I. Objet du traitement
1.1 Finalités

Les données à caractère personnel recueillies dans le cadre du site du Domaine de Chamarande sont traitées conformément au Règlement général sur la protection des données (RGPD) et à la Loi « Informatique et Libertés » modifiée.

Le Conseil départemental de l’Essonne est le responsable de ce traitement de données et la Direction de la culture et de l’action internationale (DCAI) est le responsable opérationnel du traitement [RTO].

La Société Com6 Interactive est sous-traitant de données personnelles, au titre de la maîtrise technique de la gestion de l’espace personnel, de la gestion des cookies, du système de sécurité reCaptcha et des boutons de partage vers les réseaux sociaux. Pour plus d’informations, reportez-vous aux Conditions générales d’utilisation.

Le traitement consistant à la mise en place de ce site web permet à la DCAI de :

  • Valoriser les propositions artistiques du Domaine (Fonds départemental d’art contemporain, expositions, spectacles …)
  • Informer le public sur les conditions d’accès au Domaine
  • Informer le public sur l’actualité du Domaine
  • Informer les structures concernées sur l’offre de séjour pour les groupes et les scolaires (Centre Mione)

1.2 Base légale

Ce traitement s’exerce en conformité avec l’article 12 du Règlement général sur la protection des données (RGPD) : « Le responsable du traitement prend des mesures appropriées pour fournir toute information visée aux articles 13 et 14 ainsi que pour procéder à toute communication au titre des articles 15 à 22 et de l’article 34 en ce qui concerne le traitement à la personne concernée d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples ».

II. Données traitées
2.1 Les catégories de données traitées

Les catégories de données traitées sont les suivantes :

  • Pour le formulaire de contact : nom, prénom, adresse, email, téléphone
  • Pour la réservation d’ateliers pédagogiques : nom, prénom, email, téléphone

2.2 Sources des données

Les données personnelles sont issues des renseignements saisis par le biais d’un formulaire en ligne par l’internaute.

Les cookies, les boutons de partage vers les réseaux sociaux et le système de sécurité reCaptcha collectent les données des internautes. Pour en savoir plus, le Département invite ces derniers à consulter les Conditions générales d’utilisation et la partie IV de ce document.

2.3 Caractère obligatoire du recueil des données

Le recueil des données de civilité, d’état-civil, de contacts est obligatoire pour gérer le formulaire de contact et les réservations d’ateliers pédagogiques.

2.4 Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

III. Personnes concernées
Le traitement de données concerne les utilisateurs du site internet du Domaine de Chamarande.

IV. Destinataires des données
4.1 Catégories de destinataires

Sont destinataires des données : les agents habilités de la DCAI.

La société Google est destinataire de certaines des données des internautes dans le cadre de l’utilisation du système de sécurité reCaptcha.

4.2 Transfert des données hors U.E

Des transferts de données hors de l’Union européenne sont réalisés dans le cadre de l’utilisation du système de sécurité reCaptcha.

4.2.1 ReCAPTACHA

Afin d’assurer la sécurisation des demandes faites sur les formulaires de contact et de réservation et exclure les requêtes automatisées par un robot, ce site internet utilise le ReCAPTCHA de la société Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis.

Votre adresse IP et d’autres données seront communiquées à Google et utilisées par leurs services.

Dans le cas d’une activation de l’anonymisation de l’adresse IP sur ce site, votre adresse IP sera compressée au préalable par Google, dans les États membres de l’Union européenne ou de l’Espace économique européen. De manière exceptionnelle, l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et compressées

L’adresse IP fournie par reCAPTCHA par votre navigateur ne sera pas fusionnée avec d’autres données de Google.

Pour plus d’informations sur Google Adwords, vous pouvez consulter la politique de confidentialité de Google.

V. Cookies
Lors de la consultation du Site, des informations relatives à la navigation sont susceptibles d’être enregistrées dans des fichiers « cookies » installés sur le terminal de l’Utilisateur (ordinateur, tablette, smartphone, etc.).

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

L’utilisateur est informé du dépôt et/ou de la lecture des cookies techniques dans le bandeau « RGPD ».

Nom du cookie

Durée

  • viewed_cookie_policy
  • cookielawinfo-checkbox-necessary
  • cookielawinfo-checkbox-functional
  • cookielawinfo-checkbox-performance
  • cookielawinfo-checkbox-analytics
  • cookielawinfo-checkbox-others

11 mois

11 mois

11 mois

11 mois

11 mois

11 mois

5.4 Désactivation des cookies

Dans le cas où l’Utilisateur souhaite s’opposer au suivi de son périphérique, l’Utilisateur peut activer l’option « Do Not Track » dans son navigateur. L’éditeur du site s’engage alors à respecter le choix de l’Utilisateur et son expérience de navigation ne sera pas traité par la mesure d’audience.

La technologie «Do Not Track» («ne pas suivre») permet aux visiteurs de choisir de ne pas être suivi sur les sites web, que ce soit par des services d’analyse, des plateformes publicitaires ou des réseaux sociaux.

Pour activer l’option «Do Not Track» dans votre navigateur, veuillez suivre le lien correspondant ci-dessous:

Si votre navigateur ne figure pas dans la liste ci-dessus, consultez le site de son éditeur pour en savoir plus.

Le fait de choisir de ne pas participer à l’établissement de statistiques anonymisées n’affecte pas la navigation sur le Site.

VI. Durée de conservation des données
Les données relatives aux formulaires de contact et de réservation d’ateliers pédagogiques sont conservées pendant un an à partir de la date de réception du mail et détruites à l’issue de cette durée.


VII. Sécurité
Le Département conduit une gouvernance des données en application du RGPD et de la loi française « Informatique et Libertés » modifiée.

De manière générale, il veille à la mise en place des mesures de sécurité suivantes :

  • Sensibilisation des agents sur la protection des données
  • Antivirus sur les postes de professionnels et publics de la collectivité
  • Paramétrage de mot de passe efficace pour l’accès aux sessions
  • Protocole sécurité https sur le site internet
  • Restriction d’accès aux lecteurs réseau et messagerie dédiée aux seuls destinataires habilités à connaître les messages envoyés depuis le site Web

VIII. Droits sur les données
Conformément au chapitre III du RGPD et au chapitre II du Titre II de la Loi «Informatique et Libertés» réécrite, les personnes concernées peuvent accéder et obtenir copie des données les concernant, s’opposer au traitement de leurs données, les faire rectifier ou les faire effacer. Elles disposent également d’un droit à la limitation du traitement de leurs données et un droit à la portabilité.

Pour comprendre leurs droits, le Département les invite à consulter l’article de la Commission Nationale de l’Informatique et des Libertés (CNIL) sur le sujet : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

8.1 Exercice des droits

Le Délégué à la protection des données (DPO) du Département est l’interlocuteur pour toute demande d’exercice des droits des personnes concernées sur ce traitement.

  • Contacter le DPO par voie électronique : dpo@cd-essonne.fr
  • Contacter le DPO par courrier postal :
    Le Délégué à la protection des données – Hôtel du Département – Boulevard de France 91012 Évry-Courcouronnes cedex

8.2 Les limites aux droits d’opposition et de suppression

Si la demande d’opposition ne concerne pas la prospection, le Département pourra justifier son refus au motif que :

  • il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à la constatation, exercice ou défense de droits en justice
  • la personne concernée a consenti – elle doit alors retirer ce consentement et non s’opposer
  • un contrat lie la personne concernée au Département – elle doit alors rompre le contrat et non s’opposer
  • une obligation légale impose au Département de traiter les données de la personne concernée
  • le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique

Le droit à l’effacement est écarté dans un nombre de cas limité. Il ne doit pas aller à l’encontre :

  • de l’exercice du droit à la liberté d’expression et d’information
  • du respect d’une obligation légale
  • de l’utilisation de données nécessaire à un intérêt public dans le domaine de la santé
  • de leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
  • de la constatation, de l’exercice ou de la défense de droits en justice

8.3 Réclamation (plainte) auprès de la CNIL

Si les personnes concernées estiment, après avoir contacté le Département, que leurs droits sur leurs données ne sont pas respectés, ils peuvent adresser une réclamation (plainte) à la CNIL

Commission nationale informatique et libertés – 3, place de Fontenoy TSA 80715 75334 Paris cedex 7

https://www.cnil.fr/