Politique de gestion des données à caractère personnel de l’application TRIPS
ARTICLE 1 : PRÉAMBULE
Cette politique de confidentialité s’applique à l’application TRIPS : Transport Reservation for International Parliamentary Sessions - Gestion des transports des parlementaires européens. La présente politique de gestion des données à caractère personnel a pour but d’exposer aux utilisateurs de l’application :
- La typologie et la manière dont sont traitées leurs données à caractère personnel
- Le responsable du traitement
- Les droits des personnes concernées
- Les destinataires
ARTICLE 2 : DÉFINITIONS
I. Données à caractère personnel
Les données à caractère personnel (DCP) désignent toute information permettant d’identifier, directement ou indirectement, une personne physique.
II. Traitement
Le traitement consiste en toute opération ou ensemble d’opérations appliquées à des données à caractère personnel notamment la collecte, l’enregistrement, l’organisation, la consultation, l’extraction, l’effacement et la destruction.
III. Responsable de traitement
L’organisme qui détermine les finalités et les moyens de traitement.
IV. Sous-traitant
L’organisme qui traite les données à caractère personnel pour le compte et sur instruction du responsable de traitement.
V. Personne concernée
Personne dont les données à caractère personnel sont traitées.
VI. Destinataire
Les services internes ou toute entité externe habilités à recevoir communication des données à caractère personnel.
ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL TRAITÉES
Les traitements sont réalisés conformément à la législation en vigueur, notamment le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, règlement général sur la protection des données (RGPD) et la Loi n°78-17 du 6 janvier 1978, loi informatique et libertés (LIL), modifiée.
I. Modalités de traitement des données
A. Finalité de traitement
Le traitement des données à caractère personnel est réalisé aux fins de gestion des transports des parlementaires européens.
B. Base légale de traitement
Le traitement des données à caractère personnel repose sur le consentement de l’utilisateur de l’application. Le consentement peut être retiré à tout moment. Le retrait de ce dernier entraîne la suppression de l’accès à l’application.
C. Typologie des données à caractère personnel
Les données à caractère personnel collectées lors de l’utilisation de l’application sont les suivantes :
- Données d’identification des parlementaires/assistants : civilité, nom, prénom, , fonction occupée, organisme de rattachement, état membre, mot de passe chiffré ;
- Données de contact des parlementaires / assistants : courriel, courriel secondaire (facultatif), numéro de téléphone portable, numéro de téléphone fixe (facultatif) ;
- Données relatives aux transports : date et heure d’arrivée ou de départ, numéro de vol, aéroport de départ / de destination, lieu de rendez-vous, données renseignées dans le champ libre concernant une demande d’aménagement.
- Données d'identification des transporteurs : courriel, mot de passe crypté, téléphone.
Ces données sont collectées lorsque l’utilisateur effectue l’une des opérations suivantes dans le cadre de l’application :
- Inscription à l’application pour la création d’un compte
- Demande de réservation de transfert pour un parlementaire
- Modification des données à caractère personnel du compte
D. Durée de conservation
Le responsable de traitement conserve au sein des systèmes d’information de l’application et selon les mesures de sécurité techniques et organisationnelles, l’ensemble des données traitées en base active pendant toute la durée d’accès au service. Après clôture du compte, ces données seront pseudonymisées pour permettre un suivi statistique.
II. Destinataires des données à caractère personnel
Les destinataires des données à caractère personnel sont en interne le Pôle Accueil des Institutions Européennes et Délégations Internationales utilisant l’application ainsi qu’en externe, et pour parties utiles, les transporteurs.
III. Hébergement des données
L’application TRIPS est hébergée par : L’Eurométropole de Strasbourg.
ARTICLE 4 : RESPONSABLE DU TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
I. Responsable de traitement (RT)
Le responsable de traitement est l’Eurométropole de Strasbourg, 1 Parc de l’Etoile, 67076 Strasbourg Cedex.
II. Délégué à la protection des données (DPD)
Le Délégué à la protection des données (DPD) de la Ville et l’Eurométropole de Strasbourg est M. Sélim-Alexandre ARRAD. Il peut être contacté conformément aux modalités d’exercice des droits de la présente politique.
ARTICLE 5 : SÉCURITÉ DES SYSTÈMES D’INFORMATION (SSI)
Des mesures de sécurité techniques et organisationnelles sont mises en place afin de protéger les données à caractère personnel. Toute faille de sécurité détectée peut être signalée au responsable de la sécurité des systèmes d’information (RSSI) par courriel à rssi@strasbourg.eu.
ARTICLE 6 : DROITS DE LA PERSONNE CONCERNÉE
Conformément à la législation en vigueur relative à la protection des données à caractère personnel, la personne concernée dispose des droits ci-après énumérés.
I. Droit d’accès
Vous pouvez demander la communication de vos données à caractère personnel. L’Eurométropole de Strasbourg peut ne pas donner suite, notamment lorsque votre demande est infondée ou excessive ou porte atteinte au droit des tiers.
II. Droit de rectification
Vous pouvez demander la correction de vos données à caractère personnel qui sont inexactes ou incomplètes.
III. Droit à l'effacement ("droit à l'oubli")
Vous pouvez demander l’effacement de données à caractère personnel vous concernant. Il est important d’indiquer précisément les données dont vous demandez l’effacement.
IV. Droit à la limitation du traitement
Vous pouvez demander de geler temporairement l’utilisation de certaines de vos données. Si vous contestez l’exactitude de vos données ou que vous vous opposez à ce que vos données soient traitées, la loi nous autorise à procéder à une vérification ou à l’examen de votre demande pendant un certain délai.
V. Droit à la portabilité des données
Vous pouvez demander à récupérer une partie de vos données dans un format lisible par une machine. Ce droit s’applique :
- Aux données que vous avez fournies
- Dont le traitement repose sur votre consentement
- Dont le traitement est automatisé
L’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers.
VI. Droit d’adresser une réclamation auprès de la Commission nationale informatique et libertés (CNIL)
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.
VII. Directives post-mortem
Conformément à l’article 85 de la Loi Informatique et Libertés, modifiée : "toute personne peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès". Les directives peuvent être générales ou particulières.
ARTICLE 7 : MODALITÉS D’EXERCICE DES DROITS
Deux moyens sont à votre disposition pour exercer vos droits :
- Soit par mail à l’adresse du délégué à la protection des données dpo@strasbourg.eu (en joignant une pièce d’identité numérisée)
- Soit via le formulaire dédié (en joignant une pièce d’identité numérisée) : https://demarches.strasbourg.eu/vie-pratique/informations-personnelles
L’Eurométropole de Strasbourg répondra à votre demande, en principe, dans un délai de 1 mois à compter de la réception. Par exception, ce délai peut être prolongé jusqu’à 3 mois en cas de demande complexe ou s’il existe un grand nombre de demandes en cours. Vous serez informé(e) pendant le délai de 1 mois des raisons de l’éventuelle prolongation du délai.