Politique de Protection des Données

L’ODYSSEE tient à placer la protection des données à caractère personnel au cœur de ses engagements et s'engage par la présente Politique de Protection des Données, à respecter la règlementation en matière de protection des données à caractère personnel pour ses résidents, ses salariés, ses fournisseurs et prestataires conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Engagements de L’ODYSSEE

Par le biais de la présente Politique de Protection des Données, L’ODYSSEE s'engage à :

  • Respecter les recommandations de la CNIL en matière de protection des données à caractère personnel
  • Mettre en place des procédures internes permettant de contrôler le respect des obligations légales et des engagements pris par L’ODYSSEE
  • Faciliter l'exercice des droits reconnus aux personnes concernées
  • Assurer la plus grande transparence sur les traitements de données à caractère personnel mis en œuvre

Collecte des Données

L’ODYSSEE s'engage, en sa qualité de responsable de traitement, à collecter uniquement les données à caractère personnel strictement nécessaires au regard des finalités pour lesquelles elles sont traitées et ce, directement auprès des personnes concernées (résidents, salariés, fournisseurs, prestataires).

Lorsque le consentement de la personne concernée est nécessaire à la collecte et au traitement de certaines données, L’ODYSSEE s'engage à recueillir ce consentement conformément aux exigences du RGPD.

Dans le cas où des données seraient collectées indirectement, L’ODYSSEE s'engage formellement à informer ses résidents, salariés, fournisseurs et prestataires de cette collecte.

L’ODYSSEE s'engage également à ne pas traiter les données d'une manière incompatible avec les finalités pour lesquelles elles ont été initialement collectées.

L’ODYSSEE collecte les données à caractère personnel que vous lui communiquez volontairement depuis le formulaire de contact.

Conservation des Données

L’ODYSSEE s'engage à conserver les données à caractère personnel que vous lui communiquez pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

En tout état de cause, le droit à l'information dont jouissent les personnes concernées implique que celles-ci soient expressément informées de la durée de conservation des données à caractère personnel les concernant. Cette information est communiquée au travers des mentions propres à chaque traitement.

Communication des Données

Provence Alpes Agglomération souhaite être transparente quant à l'utilisation qui est faite des données à caractère personnel de ses résidents, salariés, fournisseurs et prestataires.

Pour ce faire, ceux-ci sont informés que les données à caractère personnel les concernant sont susceptibles d'être communiquées :

  • Aux services internes de L’ODYSSEE qui ont un besoin réel et justifié d'accéder à ces données
  • A tout sous-traitant ou prestataire ayant un besoin réel et justifié d'accéder à ces données
  • A tout organisme (tiers) auquel L’ODYSSEE serait tenue, en vertu d'une obligation légale, de communiquer de telles données à caractère personnel

Droits des Personnes Concernées

L’ODYSSEE s'engage à respecter et à faire respecter les droits dont jouissent ses résidents, salariés, fournisseurs et prestataires ; à savoir :

  • Droit à l'information
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la limitation du traitement
  • Dans les cas permis par le RGPD :
    • Droit à la portabilité
    • Droit d'opposition
    • Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé
  • Droit à décider du sort de ses données personnelles après son décès

Afin de garantir une réponse efficace et dans le délai règlementaire imparti, L’ODYSSEE a mis en place une procédure de gestion des droits.

Vous pouvez ainsi exercer vos droits en contactant le délégué à la protection des données (DPO) de L’ODYSSEE à l'adresse suivante contact@lodyssee-ndp.com ou par voie postale.

L’ODYSSEE vous adressera une réponse dans un délai d'un (1) mois à compter de la date de réception de l'exercice du droit. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes. L’ODYSSEE en informera la personne dans le mois de sa demande.

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.

Violation de Données

L’ODYSSEE s'engage formellement à prendre toutes les mesures afin de minimiser les impacts d'une éventuelle violation de données à caractère personnel pour les personnes concernées.

Pour ce faire, L’ODYSSEE, en sa qualité de responsable de traitement, s'engage à notifier toute violation de données à caractère personnel à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.

L’ODYSSEE s'engage également à communiquer toute violation de données à caractère personnel à la personne concernée dans les meilleurs délais lorsque la violation en question est susceptible d'engendrer un risque élevé pour ses droits et libertés.

Afin d'assurer une gestion efficiente des violations de données à caractère personnel, L’ODYSSEE a mis en place une procédure dédiée à cet effet.

Sécurité des Données

L’ODYSSEE considère comme un enjeu majeur la sécurité et la confidentialité des données à caractère personnel de ses résidents, salariés, fournisseurs et prestataires, et s'engage donc à mettre en œuvre les mesures nécessaires, parmi lesquelles, au cas par cas et de manière non exhaustive :

  • Sécuriser les communications de données aux différents destinataires par des mesures de chiffrage et de pseudonymisation
  • Sécuriser l'accès aux données en faisant respecter la politique d'habilitations mise en œuvre au sein de l'entité
  • Assurer la confidentialité des systèmes et des services de traitement par la mise en œuvre et le respect d'une politique de mots de passe efficiente, ainsi que des mesures de pseudonymisation
  • Assurer l'intégrité et la résilience constantes des systèmes et des services de traitement, notamment en mettant en place des systèmes de sauvegarde multiples et répartis a minima sur deux sites géographiquement espacés
  • Le cas échéant, communiquer à la personne concernée la référence aux garanties appropriées lorsqu'un transfert de données à caractère personnel est envisagé vers un pays tiers ou à une organisation internationale
  • Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque

La sécurité ne peut être optimale que si, et dans la mesure où, le sous-traitant respecte également ces différentes mesures techniques et organisationnelles.

Pour ce faire, L’ODYSSEE s'engage formellement à s'assurer que l'ensemble de ses sous-traitants et partenaires présentent des garanties appropriées quant à la mise en œuvre de mesures techniques et organisationnelles, dans le respect du RGPD et des droits des personnes concernées.

L’ODYSSEE s'engage également à ce qu'un contrat soit conclu entre elle et ses sous-traitants en ce sens.

Délégué à la Protection des Données (DPO)

Afin de garantir le plus grand respect de la règlementation et d'assurer la plus grande transparence envers ses résidents, salariés, fournisseurs et prestataires, L’ODYSSEE, en sa qualité de responsable de traitement, a désigné un Délégué à la protection des données personnelles (DPO) que vous pouvez joindre :

  • Par courrier électronique : contact@lodyssee-ndp.com
  • Par courrier postal : L’ODYSSEE – L’ODYSSEE
    961 avenue Colonel Picot, Av. de Brunet 83100 Toulon

Mise en Œuvre des Traitements

L’ODYSSEE s'engage, avant de mettre en œuvre tout traitement de données à caractère personnel, à :

  • Informer le DPO de tout nouveau projet de traitement de données à caractère personnel
  • Suivre l'avis du DPO sur les questions relatives à ce projet concernant la protection des données à caractère personnel
  • Effectuer ou faire effectuer une analyse d'impact sur la protection des données lorsqu'elle est jugée nécessaire
  • Sensibiliser le personnel sur la protection des données à caractère personnel par le biais de formations et/ou sensibilisations et la mise en place d'outils pédagogiques
  • Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne

Traitement des Données du Site Web

Concernant le présent site lodyssee-ndp.com, il fait l'objet d'un traitement de données à caractère personnel géré par L’ODYSSEE.

1. Objet du traitement de données

1.1 Finalités

Le traitement a pour objet la gestion du site et permet :

  • la préparation et la publication de contenus
  • la mise en ligne du formulaire de contact
  • l'administration technique en lien avec les prestataires (tierce maintenance applicative, hébergement, registraire de noms de domaine)
  • la gestion de la sécurité du site (équipements et journaux de sécurité)
  • la production de statistiques d'audience

1.2 Base légale

Article 6 (1) f du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) – intérêt légitime de L’ODYSSEE à développer et entretenir une relation avec ses résidents ou clients/prospects.

2. Catégories de données traitées

  • Identité, coordonnées (tel, mail), adresse
  • Données relatives à la navigation sur les sites web (horodatage, adresse IP des usagers, données techniques relatives à l'équipement et au navigateur utilisés par les usagers, cookies)
  • Données relatives à la gestion des publications (objet, livrable, suivi, statistiques)
  • Statistiques d'audience du site

3. Personnes concernées

Le traitement de données concerne :

  • les personnels de L’ODYSSEE en charge de la publication des contenus et de l'administration technique du site web
  • les personnels de L’ODYSSEE, ainsi que les tiers, identifiés dans les publications
  • les usagers du site

4. Destinataires des données

4.1 Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • les personnels de L’ODYSSEE en charge de la publication des contenus et de l'administration technique du site
  • les personnels de L’ODYSSEE chargés du traitement des demandes reçues via le formulaire de contact
  • les personnels des prestataires concernés
  • les usagers du site web administré par L’ODYSSEE
  • les personnels responsables de la supervision de la sécurité des systèmes d'information de L’ODYSSEE

4.2 Transferts des données hors UE

Les publications sont susceptibles d'être accessibles, du fait de leur présence sur Internet, hors de l'Union européenne.

5. Durée de conservation des données

Les données de préparation des publications (commande, suivi, contenu éditorial) sont conservées cinq ans à compter de la mise en ligne.

Les données relatives aux échanges avec les prestataires sont conservées cinq ans au terme du marché concerné.

Les données collectées via le formulaire « contact » sont conservées sur une durée maximale de 3 ans après la prise de contact.

Les données des journaux (logs) sont conservées six mois.

Les données nécessaires à la production de statistiques d'audience sont conservées dans un format ne permettant pas l'identification des personnes par leur adresse IP et comportent un identifiant (relatif au cookie) conservé pour une durée maximale de treize mois sauf opposition de la personne concernée.

6. Sécurité

L’ODYSSEE s'engage à protéger vos données personnelles contre toute perte, destruction, l'altération, accès ou divulgation non autorisée. Pour cela, L’ODYSSEE met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu'elles soient déformées, endommagées, ou que des Tiers non autorisés y aient accès.

7. Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée

8. Vos droits sur les données vous concernant

Conformément à la règlementation en vigueur, vous disposez d'un droit d'accès et de rectification de vos données personnelles ainsi que de celui d'en demander l'effacement (droit à l'oubli), le droit de vous opposer à leur traitement et d'en obtenir la limitation ou la portabilité dans la mesure où cela est applicable, sous réserve des motifs légitimes impérieux dont pourrait justifier L’ODYSSEE pour conserver vos Données.

9. Information sur la gestion des cookies

Ce site utilise des cookies.

Un "cookie" est un petit fichier texte qui peut être enregistré dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, smartphone, etc.) lorsque vous consultez le site Web. Un cookie permet à son émetteur (nous ou nos fournisseurs de mesure d'audience) d'identifier et de reconnaître le terminal sur lequel il est enregistré, pendant toute la durée de validité ou d'enregistrement du cookie (13 mois maximum).

Ce site utilise 2 types de cookies :

  • Cookies internes nécessaires au fonctionnement du site web : ces cookies permettent au site de fonctionner de manière optimale. Ils vous permettent de naviguer d'une page à une autre. Leur dépôt est fonctionnel et indispensable à l'optimisation totale du site. Vous ne pouvez pas vous y opposer.
  • Cookies pour mesurer l'audience : afin d'adapter le site aux demandes des visiteurs, nous mesurons le trafic sur notre site, de manière anonyme, via une solution analytique. Cette solution mesure le nombre de visiteurs uniques, le nombre de pages vues, le pays d'origine de la connexion au site, le service d'accès (en direct, via un moteur de recherche ou un réseau social), le type d'appareil utilisé (ordinateur, mobile ou tablette), les articles les plus consultés et partagés ainsi que l'heure et la date de fréquentation. Vous pouvez vous opposer à ces cookies par le biais de notre bannière cookies lors de votre première visite ou en cliquant sur « révoquer les cookies précédemment acceptés » au bas de votre navigateur.

Nous n'utilisons pas de cookies à des fins commerciales telles que le re-ciblage.

Le paramétrage des cookies peut se faire directement via votre navigateur Internet et permet, selon le type de navigateur utilisé, de refuser systématiquement les cookies lors de la navigation ou leur autorisation au cas par cas.

Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).