Matomo

Politique de protection des données

Politique de protection des données

Le présent document définit la politique de protection des données à caractère personnel mise en œuvre par le Centre de Gestion de la Fonction Publique Territoriale de la Gironde (CDG33) dans le cadre de son activité.

Cette politique de protection des données à caractère personnel est mise en œuvre conformément à la réglementation en vigueur, en particulier :

  • le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (dit « RGPD »),
  • la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (dite loi « Informatique et libertés »).

PRINCIPES FONDAMENTAUX

La finalité des traitements

Les traitements de données à caractère du CDG33 sont tous mis en œuvre avec une finalité définie, notamment :

  •  assurer l’accompagnement à la gestion administrative de la carrière des agents de la fonction publique territoriale des collectivités affiliées ou adhérentes au CDG 33,
  • gérer et diffuser des offres et demandes d’emplois territoriaux, permettre de déclarer les créations et les vacances d’emploi et en assurer la publicité légale,
  •  permettre l’organisation du suivi médical des agents et apporter des conseils sur la prévention des risques professionnels des collectivités adhérentes,
  •  assurer la gestion des candidatures et l’organisation des concours et examens de la fonction publique territoriale.

La pertinence des données

Le CDG33 :

  • collecte et traite les données à caractère personnel de manière loyale et licite.
  • respecte le principe de proportionnalité : les données collectées sont adéquates, pertinentes et non excessives au regard des finalités pré-citées.
  • veille à mettre à jour les données tout au long des traitements afin que ces dernières ne soient pas obsolètes.

La conservation limitée des données

Le CDG33 ne conserve pas les données à caractère personnel au-delà :

  • de la carrière administrative de l’agent,
  • de la durée légale de conservation des dossiers « santé au travail » des agents,
  • de la période d’organisation d’un concours.

Plus généralement, le CDG33 ne conserve pas les données à caractère personnel au-delà de la durée nécessaire à la mise en œuvre du traitement pour lequel les données sont collectées.

Accès restreint aux données

Seuls les destinataires dûment habilités peuvent accéder, dans le cadre d’une politique de gestion des accès, aux informations nécessaires à leur activité. En effet, le CDG33 définit les règles d’accès et de confidentialité applicables aux données à caractère personnel traitées.

La sécurité

Le CDG33 détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données. Ainsi, le CDG33 met en œuvre :

  • une politique de gestion des mots de passe et des accès,
  • une infrastructure physique totalement redondante,
  • un plan de sauvegarde des données.

Les transferts de données

Dans le cadre de ses traitements, le CDG33 ne procède pas à des transferts des données hors de l’Union européenne.

Le registre des traitements

L’ensemble des précisions relatives aux traitements de données à caractère personnel mis en œuvre par le CDG33 dans le cadre de l’exécution de ses missions sont indiquées dans son registre des traitements, librement accessible et communicable à toute personne qui en fait la demande.

Ces précisions portent notamment sur les finalités et sous-finalités du traitement, la nature exacte des données recueillies, les services destinataires de ces données et sur leur durée de conservation.

L’information et des droits des personnes

Préalablement à la mise en œuvre de ses traitements, le CDG33 informe les personnes concernées de la finalité des traitements portant sur leurs données à caractère personnel, des destinataires de ces traitements, ainsi que de leurs droits.

Le CDG33 met en œuvre les moyens nécessaires pour assurer aux agents, collectivités, usagers, l’accès, la rectification et la suppression des données à caractère personnel les concernant lorsqu’ils en font la demande. Les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite.

Conformément à réglementation, les personnes disposent d’un droit d’accès, de rectification et d’opposition aux informations qui les concernent en s’adressant :

 Par courriel à 

dpd@cdg33.fr

Par courrier à :

Centre de Gestion de la Fonction Publique Territoriale de la Gironde
A l’attention du DPD – Délégué à la protection des données
Immeuble HORIOPOLIS
25 rue du Cardinal Richaud
CS 10019 33049 Bordeaux cedex
Tél: 05 56 11 94 30

Les acteurs de la protection des données

Le Délégué à la protection des données (DPD)

Le CDG33 a désigné le 30/12/2022 M. Guillaume PICARD en qualité de DPD – Délégué à la protection des données.

Le DPD est rattaché au Président du CDG33, M. Didier MAU, responsable des traitements.

Les missions du DPD sont les suivantes :

  • Création et mise à jour du registre des traitements,
  •  Elaboration des dossiers de formalités auprès de la CNIL,
  • Analyse et gestion des risques,
  • Publicité de la liste des traitements,
  • Conseil et recommandation dans le cadre de la gouvernance des données à caractère personnel,
  • Assistance du responsable de traitement,
  • Médiation,
  • Alerte,
  • Bilan annuel et réexamen triennal complet de la situation.

Dans ce cadre, le DPD bénéficie de mesures organisationnelles et de moyens lui permettant de piloter la mise en conformité du CDG33.

Les autres acteurs

Le Responsable des systèmes d’information (RSI) vient en appui du DPD pour la mise en œuvre de ses missions, notamment sur les aspects techniques.

L’ensemble des agents du CDG33 sont sensibilisés à la gestion et à la protection des données à caractère personnel et en assurent la confidentialité.

Cette politique est diffusée en interne auprès des agents via l’intranet et en externe via le site internet www.cdg33.fr. Cette politique sera renouvelée à chaque nouvelle désignation de DPD et à défaut tous les trois ans. Cette politique est validée par M. Guillaume PICARD en sa qualité de Délégué à la protection des données.

Cookies de mesure d’audience

En vue d’adapter le site aux demandes de ses visiteurs, nous mesurons le nombre de visites, le nombre de pages vues ainsi que l’activité des visiteurs sur le site et leur fréquence de retour.

Nous utilisons les fonctionnalités de Matomo pour mesurer l’audience. Matomo est un outil d’analyse d’audience Internet permettant aux propriétaires de sites Web et d’applications de mieux comprendre le comportement de leurs utilisateurs. Cet outil peut utiliser des cookies pour collecter des informations et générer des rapports sur les statistiques d’utilisation d’un site Web sans que les utilisateurs individuels soient identifiés personnellement par Matomo. Les cookies utilisés par Matomo sont : _pk_ref, _pk_cvar, _pk_id, _pk_ses, mtm_consent, mtm_consent_removed, mtm_cookie_consent, matomo_ignore, matomo_sessid, _pk_hsr. Tous détails sur https://fr.matomo.org/subcategory/cookies/