Protection des données personnelles

 1.1 Finalités

Les données à caractère personnel recueillies dans le cadre du site des Archives départementales de l’Essonne sont traitées conformément au Règlement général sur la protection des données (RGPD) et à la Loi « Informatique et Libertés » modifiée.

Le Conseil départemental de l’Essonne est le responsable de ce traitement de données et la Direction des Archives et du Patrimoine mobilier (DAPM) est le responsable opérationnel du traitement [RTO].

La Société Naoned Systèmes est sous-traitant de données personnelles, au titre de la maîtrise technique de la gestion de l’espace personnel, de la gestion des cookies, du système de sécurité hCaptcha et des boutons de partage vers les réseaux sociaux. Pour plus d’informations, reportez-vous aux Conditions générales d'utilisation. 

Le traitement consistant à la mise en place de ce site web permet à la DAPM de : 

• Valoriser les fonds d’archives de l’Essonne
• Recevoir les demandes de réservation de documents à partir du site en vue de leur consultation en salle de lecture
• Recevoir des demandes via le formulaire de contact mettant en relation le public et les services de la DAPM
• Recevoir les demandes de réservation d’ateliers pédagogiques
• Recevoir les demandes de reproduction de documents

  1.2 Base légale

Ce traitement relève de l’article 6 du Règlement général sur la protection des données (RGPD) et l’article 5 de la Loi « Informatique et Libertés » modifiée. En effet, il répond à la mission d'intérêt public des services d’archives départementales régie par les articles L. 211.1 à L. 211.6, L.212.1 à L 212.6 et L 213.1 à L 213.8 du Code du patrimoine.

Les cookies, les boutons de partage vers les réseaux sociaux et le système de sécurité hCaptcha reposent sur le consentement des internautes. Pour en savoir plus, le Département invite ces derniers à consulter les Conditions générales d'utilisation et la partie IV de ce document. 

2.1 Les catégories de données traitées

Les catégories de données traitées sont les suivantes : 

• Pour le formulaire de contact : nom, prénom, adresse, email, téléphone
• Pour la réservation de documents : nom, prénom, numéro de lecteur (facultatif si personne inscrite), email, numéro de téléphone
• Pour la réservation d’ateliers pédagogiques : nom, prénom, email, téléphone
• Pour les reproductions de documents : nom, prénom, adresse, email, téléphone

2.2 Sources des données

Les données personnelles sont issues des renseignements saisis par le biais d’un formulaire en ligne par l’internaute.

Les cookies, les boutons de partage vers les réseaux sociaux et le système de sécurité hCaptcha collectent les données des internautes. Pour en savoir plus, le Département invite ces derniers à consulter les Conditions générales d'utilisation et la partie IV de ce document.

 2.3 Caractère obligatoire du recueil des données

Le recueil des données de civilité, d’état-civil, de contacts est obligatoire pour gérer la réservation de documents, le formulaire de contact, les demandes de reproduction de documents et les réservations d’ateliers pédagogiques.      

2.4 Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Le traitement de données concerne les utilisateurs du site internet des Archives départementales de l’Essonne.

 4.1 Catégories de destinataires

Sont destinataires des données : les agents habilités de la DAPM.

La société Intuition Machines, Inc est destinataire de certaines des données des internautes dans le cadre de l’utilisation du système de sécurité hCaptcha. 

4.2 Transfert des données hors U.E

Des transferts de données hors de l'Union européenne peuvent être réalisés dans le cadre de l’utilisation du système de sécurité hCaptcha par la société Intuition Machines, Inc. 

4.2.1  hCAPTACHA 

Afin d’assurer la sécurisation des demandes faites sur les formulaires de contact et de réservation et exclure les requêtes automatisées par un robot, ce site utilise une solution de CAPTCHA : le service anti-bot hCAPTCHA.   

Ce service est fourni par Intuition Machines, Inc. une société basée dans l’Etat du Delaware aux Etats-Unis qui officie dans le champ de la confidentialité et de la sécurité des données à l’échelle mondiale . 

hCaptcha est utilisée pour vérifier si les données saisies ont été entrées par un humain ou un programme automatisé. Pour ce faire, hCaptcha analyse le comportement du visiteur en fonction de diverses caractéristiques dès l’accès aux formulaires de contact et de réservation du site : l’adresse IP, la durée de présence du visiteur sur le formulaire, ou les mouvements de souris effectués par l’utilisateur. 

Ces données collectées au cours de l’analyse sont conservées dans des centres de données situés en Europe et aux Etats-Unis. Les données d’analyse soumises au RGPD sont stockées dans un centre situé en Europe et peuvent être transférées aux Etats-Unis pour traitement. 

Le système hCaptcha minimise la récupération de données et ne conserve pas à long terme les données personnelles. La société ne vend ni ne loue les données personnelles. L’adresse IP fournie par votre navigateur ne sera pas fusionnée avec d’autres données.

Pour plus d’informations sur la politique de confidentialité et les conditions d’utilisation de hCaptcha et de l’Intuition Machine Inc. vous pouvez consulter les liens suivants : https://hcaptcha.com/privacy/ et https://hcaptcha.com/terms.

Lors de la consultation du Site, des informations relatives à la navigation sont susceptibles d'être enregistrées dans des fichiers « cookies » installés sur le terminal de l’Utilisateur (ordinateur, tablette, smartphone, etc.).

Seul l’émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues. 

L’utilisateur est informé du dépôt et/ou de la lecture des cookies techniques dans le bandeau « RGPD ».

La liste des cookies utilisés par le Site ainsi que leur finalité est répertoriée dans la liste ci-dessous :   

5.1 license

•  Finalité : Ce cookie permet d'enregistrer l'acceptation des conditions de réutilisation des médias dans le visualiseur. 
• Caractéristiques : La non-acceptation de ce cookie entraîne l’impossibilité d’accéder aux Médias (images, vidéos, sons). Il est conservé pendant 13 mois et n’est pas prorogé.
• exemple de contenu de cookie : true

5.2 rgpdAccepted

•  Finalité : Ce cookie permet d'enregistrer l'acceptation des conditions générales d'utilisation du site.
• Caractéristiques : En cas de non-acceptation de ce cookie, le bandeau « RGPD » reste visible sur toutes les pages du Site. Toutefois, la navigation n'est pas bloquée et toutes les fonctionnalités (ne nécessitant pas d'espace personnel) restent disponibles sans acceptation. Il est conservé pendant 13 mois et n’est pas prorogé.
• Exemple de contenu de cookie :  “2021-05-03T1232:56.375Z” (date et heure d’acceptation) 

5.3 PHPSESSID

•  Finalité : Cookie technique qui permet d'assurer le bon fonctionnement du Site.
• Caractéristiques : Il est conservé moins de 24 heures et n’est pas prorogé.
• Exemple de cookie : 7lkbsslh9v61ks3rfg443q4mgl.

5.4 Données statistiques et mesure d’audience  

Afin de mesurer l’audience et d’établir des statistiques, la DAPM utilise le logiciel Matomo. Les données recueillies par Matomo ne contiennent aucune information et l’identifiant unique aléatoire du visiteur généré par le logiciel Matomo ne peut être utilisé pour identifier un visiteur en particulier. Le traitement de ces données avec Matomo est exclusivement réservé à la mesure de l’audience du site, pour le compte de la DAPM afin de produire des données statistiques anonymes. La DAPM ne peut suivre le parcours global de navigation d’un visiteur sur différents sites web, et ne peut recouper ces données de navigation ni les partager avec des tiers. A ce titre, la DAPM bénéficie de l’exemption du recueil de consentement pour la mesure d’audience.

5.5 Désactivation des cookies

Dans le cas où l’Utilisateur souhaite s’opposer au suivi de son périphérique, l’Utilisateur peut activer l’option « Do Not Track » dans son navigateur. L’éditeur du site s’engage alors à respecter le choix de l’Utilisateur et son expérience de navigation ne sera pas traité par la mesure d’audience.

La technologie «Do Not Track» («ne pas suivre») permet aux visiteurs de choisir de ne pas être suivi sur les sites web, que ce soit par des services d'analyse, des plateformes publicitaires ou des réseaux sociaux.

Pour activer l’option «Do Not Track» dans votre navigateur, veuillez suivre le lien correspondant ci-dessous:

Google Chrome

Mozilla Firefox

Microsoft Edge

Safari - Apple

Si votre navigateur ne figure pas dans la liste ci-dessus, consultez le site de son éditeur pour en savoir plus.

Le fait de choisir de ne pas participer à l’établissement de statistiques anonymisées n'affecte pas la navigation sur le Site. 

Conformément aux dispositions des articles L.212-2 et 3 du Code du patrimoine, la DAPM a fixé, les durées d’utilité administrative des données par typologie de documents (DUA) et le sort de celles-ci au-delà de la DUA (tri, suppression, conservation, pour des intérêts scientifiques, statistiques ou historiques).

Les données relatives aux formulaires de contact, de réservation de documents, de réservation d’ateliers pédagogiques

• sont conservées pendant un an à partir de la date de réception du mail et détruites à l’issue de cette durée.

Les données relatives au formulaire de demandes de reproductions 

• sont conservées pendant cinq ans à partir de la date de réception du mail et détruites à l’issue de cette durée.  

Le Département conduit une gouvernance des données en application du RGPD et de la loi française « Informatique et Libertés » modifiée.

De manière générale, il veille à la mise en place des mesures de sécurité suivantes : 

• Sensibilisation des agents sur la protection des données
• Antivirus sur les postes de professionnels et publics de la collectivité
• Paramétrage de mot de passe efficace pour l’accès aux sessions
• Protocole sécurité https sur le site internet
• Restriction d’accès aux lecteurs réseau et messagerie dédiée aux seuls destinataires habilités à connaître les messages envoyés depuis le site Web 

Conformément au chapitre III du RGPD et au chapitre II du Titre II de la Loi « Informatique et Libertés » réécrite, les personnes concernées peuvent accéder et obtenir copie des données les concernant, s’opposer au traitement de leurs données, les faire rectifier ou les faire effacer. Elles disposent également d'un droit à la limitation du traitement de leurs données et un droit à la portabilité.

Pour comprendre leurs droits, le Département les invite à consulter l’article de la Commission Nationale de l'Informatique et des Libertés (CNIL) sur le sujet : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles 

8.1 Excercice des droits

Le Délégué à la protection des données (DPO) du Département est l’interlocuteur pour toute demande d'exercice des droits des personnes concernées sur ce traitement.

• Contacter le DPO par voie électronique :   dpo@cd-essonne.fr
• Contacter le DPO par courrier postal : 

                                              Le Délégué à la protection des données

                                              Hôtel du Département

                                              Boulevard de France

                                              91012 Évry-Courcouronnes cedex

8.2 Les limites aux droits d'opposition et de suppression

Si la demande d’opposition ne concerne pas la prospection, le Département pourra justifier son refus au motif que :

• il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à la constatation, exercice ou défense de droits en justice
• la personne concernée a consenti – elle doit alors retirer ce consentement et non s’opposer
• un contrat lie la personne concernée au Département – elle doit alors rompre le contrat et non s’opposer
• une obligation légale impose au Département de traiter les données de la personne concernée
• le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique 

Le droit à l’effacement est écarté dans un nombre de cas limité. Il ne doit pas aller à l’encontre :

• de l’exercice du droit à la liberté d’expression et d’information
• du respect d’une obligation légale
• de l’utilisation de données nécessaire à un intérêt public dans le domaine de la santé
• de leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
• de la constatation, de l’exercice ou de la défense de droits en justice 

8.3 Réclamation (plainte) auprès de la CNIL

Si les personnes concernées estiment, après avoir contacté le Département, que leurs droits sur leurs données ne sont pas respectés, ils peuvent adresser une réclamation (plainte) à la CNIL 

Commission nationale informatique et libertés 

3, place de Fontenoy TSA 80715 75334 Paris cedex 7 

https://www.cnil.fr/