Protection des données à caractère personnel

Le syndicat mixte des transports est conscient des enjeux de la protection des données personnelles sur son site internet. A ce titre, il s’engage à assurer un niveau de protection des données personnelles en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) applicable depuis le 25 mai 2018 ainsi que la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2018-493 du 20 juin 2018 promulguée le 21 juin 2018.

Pour toute information complémentaire sur la protection des données personnelles en France et en Europe, vous pouvez consulter le site de la Commission Nationale Informatique et Libertés (CNIL) en vous rendant à la page suivante : https://www.cnil.fr.

Nos engagements

Le syndicat, en tant que responsable de traitement, respecte les principes suivants :

• Vos données sont utilisées uniquement pour des finalités précises en lien avec nos différents métiers.
• Seules les données qui nous sont utiles sont collectées.
• Vos données ne sont pas conservées au-delà de la durée nécessaire aux traitements pour lesquels elles ont été collectées, ou pour une durée prévue par les archives de France, par la loi ou par autorisation de la CNIL.
• Vos données ne sont communiquées qu’aux seuls partenaires, prestataires ou organismes professionnels habilités, dans le cadre des activités du SMT

Le responsable de traitement des données personnelles

Le responsable de traitement est l’entité qui définit les finalités et l’usage qui justifient l’utilisation des données personnelles.
Le syndicat est donc responsable de traitement.

Conformément à la réglementation Européenne et Française, le syndicat a désigné un Délégué à la Protection des Données que vous pouvez contacter :

• Par courrier à l’adresse suivante : SMT – Centre les Acacias-Belcourt 1 97122, Baie-Mahault à l’attention du Délégué à la Protection des données
• Utiliser l’adresse email suivante : en spécifiant en entête du message que votre demande est destinée au Délégué à la Protection des données.

Utilisation de vos données à caractère personnel

Le syndicat collecte vos données pour assurer le bon fonctionnement des téléservices qui sont mis à disposition.

Vos données personnelles sont traitées pour des finalités déterminées et légitimes, dans le respect de la réglementation en vigueur.

La collecte de vos données à caractère personnel est limitée aux données pertinentes et strictement nécessaires à la finalité des traitements auxquels elles sont destinées.

Vos données personnelles ne sont pas réutilisées pour d’autres finalités que celles pour lesquelles elles ont été initialement collectées.

Des traitements de données à caractère personnel sont réalisés pour d’autres finalités, sous réserve de s’assurer préalablement de la licéité et de la pertinence de ce traitement, conformément à l’article 6 du RGPD.

Quelles sont les données personnelles collectées ?

Une donnée personnelle est toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.

Les champs obligatoires des formulaires sont nécessaires à l’instruction de la demande.
Les champs facultatifs permettent, quant à eux, de faciliter le traitement de la demande.

Mesures pour la protection de vos données à caractère personnel

Pour protéger vos données personnelles, des mesures organisationnelles et techniques appropriées sont mises en place, dans le respect de la réglementation applicable.
Ces mesures garantissent la sécurité et l’intégrité de vos données. Elles empêchent que vos données soient déformées, endommagées ou communiquées à des tiers non autorisés.

Par ailleurs, tous les collaborateurs du syndicat et toutes les personnes qui interviennent dans le traitement des données à caractère personnel respectent l’ensemble des règles sur la protection des données personnelles et s’engagent à garantir leur confidentialité.

A qui sont destinées les données personnelles collectées ?

Les données collectées sont destinées au traitement des demandes par les services du syndicat.
Seul le personnel des services traitant la demande aura accès à vos données personnelles.
Un soin particulier est pris afin de garantir qu’aucune personne étrangère au traitement de vos demandes ne puisse accéder à vos données.

En fonction des demandes, des données pourraient être transférées à un tiers si le traitement de la demande l’y oblige.
Si c’est le cas, une mention particulière sera affichée dans le téléservice et vous permettra de décider si vous souhaitez ou non continuer.

Dans tous les cas, aucune donnée personnelle ne sera transférée en dehors de l’Union Européenne.

Combien de temps les données personnelles sont-elles conservées ?

Pour assurer un bon suivi des saisines, le syndicat se doit de conserver certaines données personnelles.
Cette durée varie en fonction des saisines et dépend notamment des impératifs juridiques.
Si une procédure peut être contestée pendant les 5 premières années, le syndicat se doit de garder ses données pendant cette période.
Le syndicat fera son possible pour éviter de garder ces données plus que nécessaire.

Quels sont vos droits ?

Conformément à la réglementation applicable, vous disposez de plusieurs droits, notamment :

• Le droit d’accès à vos données : vous pouvez obtenir des informations sur les données détenues à votre sujet et leur usage ;
• Le droit de rectification : vous pouvez demander à corriger ou modifier les informations vous concernant lorsqu’elles sont inexactes ou incomplètes ;
• Le droit d’effacement : vous pouvez obtenir la suppression définitive de vos données, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
• Droit à la portabilité de vos données : vous pouvez demander à récupérer les données que vous avez fournies et les transmettre à un autre organisme ;
• Le droit d’opposition : vous avez la possibilité de demander que vos données personnelles ne soient pas utilisées pour certains traitements, notamment lorsqu’elles sont traitées à des fins de communication ;
• Le droit à la limitation de traitement : vous pouvez demander à limiter l’utilisation de vos données à un traitement spécifique ;
• Le droit de retrait : vous pouvez retirer votre consentement à tout moment pour tous les traitements pour lesquels nous l’avons recueilli ;
• Le droit d’introduire une réclamation auprès de la CNIL : si vous estimez que le traitement de vos données constitue une violation du règlement général sur la protection des données, vous pouvez introduire une réclamation auprès de la CNIL.

Vous pouvez exercer ces droits en adressant votre demande au délégué à la protection des données : 

• Par courrier à l’adresse suivante : SMT – Centre les Acacias-Belcourt 1 97122, Baie-Mahault à l’attention du Délégué à la Protection des données
• Utiliser l’adresse email suivante : en spécifiant en entête du message que votre demande est destinée au Délégué à la Protection des données.

Afin de faciliter le traitement de l’exercice de vos droits, vous accompagnerez votre requête d’une copie d’un document d’identité portant votre signature et la démarche en ligne que vous avez utilisée. Une réponse vous sera apportée dans les meilleurs délais, et en tout état de cause à une échéance d’un mois à compter de la réception de la requête. Ce délai pourrait être prolongé de deux mois en fonction de la complexité et du nombre de demandes. Vous serez informé, le cas échéant, de cette prolongation et des motifs relatifs à ce report dans un délai d’un mois à compter de la réception de la demande. Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL.

Quelques définitions

Donnée à caractère personnel / donnée personnelle : désigne toute information permettant d’identifier directement ou indirectement une personne physique. Il peut par exemple s’agir d’un nom, d’un numéro de téléphone, d’une adresse postale, d’un mail, etc…

Traitement de données à caractère personnel : désigne toute opération ou tout ensemble d’opérations, effectuées ou non à l’aide de procédés automatisés, et appliquées à des données ou des ensembles de données à caractère personnel. Exemple de traitement : la collecte des données, l’enregistrement, la conservation, etc…

Responsable de traitement : désigne toute personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Il s’agit ici du SMT.

Sous-traitant : désigne toute personne physique ou morale qui traite des données à caractère personnel uniquement sur instruction documentée du responsable de traitement et pour le compte de ce dernier. Il s’agit d’une personne physique ou morale distincte du responsable de traitement, soumise à une obligation de sécurité et de confidentialité des données personnelles afin d’en assurer la protection et le traitement.

Destinataire : désigne toute personne physique ou morale, ou encore le service, qui reçoit la communication des données personnelles.