Politique générale de protection des données à caractère personnel de l’ESIGELEC
Introduction
L’ESIGELEC est très attachée au respect de la vie privée et des libertés individuelles. La protection des données à caractère personnel qui nous sont confiées est ainsi notre priorité.
Ce document décrit les principes généraux de la protection des données personnelles mis en œuvre dans le cadre de nos activités.
Principes applicables
L’ESIGELEC recueille et traite des données à caractère personnel dans le respect des lois et règlements en vigueur. Voici les principes généraux applicables à tous les traitements opérés sous sa responsabilité.
Finalité déterminée, explicite et légitime du traitement
Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.
Ces données sont traitées de manière licite, loyale et transparente. Aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
Proportionnalité et pertinence des données collectées
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. L’ESIGELEC s’attache à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.
Durée de conservation limitée des données à caractère personnel
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités du traitement. Les délais de conservation des données sont portés à la connaissance des personnes concernées, et varient selon la nature des données, la finalité des traitements et les exigences légales ou réglementaires.
Confidentialité / Sécurité des données
Des mesures de protection des systèmes d’information et des supports physiques sont mises en œuvre, adaptées à la nature des données traitées et aux activités de l’entreprise. Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
Des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne. Si tel est le cas, les personnes concernées en sont précisément informées, et des mesures spécifiques sont prises pour encadrer ces transferts.
Licéité du traitement
Les traitements reposent, soit sur le consentement des personnes concernées, soit sur l’exécution du contrat qui lie ESIGELEC et les personnes concernées, soit sur le respect d’une obligation légale, soit sur l’exécution d’une mission d’intérêt public, soit sur la poursuite des intérêts légitimes de ESIGELEC.
Lorsque le traitement repose sur le consentement de la personne concernée, ESIGELEC est en mesure de démontrer que la personne concernée a donné son consentement.
Droits des personnes
Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre. Une information claire et complète sur les traitements de données est mise en œuvre sur tous les médias collectant les données personnelles. Cette information est facilement accessible et a vocation à être compréhensible par tous.
Toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement, en justifiant de son identité. Ainsi, les personnes peuvent accéder à leurs données personnelles, et dans certains cas les faire rectifier, transférer sous un format structuré ou effacer. Toute personne dispose également du droit de limiter le traitement de ses données ou de s’opposer à ce traitement. Enfin, toute personne dispose du droit de décider du sort de ses données après son décès.
Ces droits seront exercés dans le cadre des obligations légales ou réglementaires qui s’imposent à l’ESIGELEC, en conséquence l’exercice de ces droits peut être limité dans certaines situations.
Toute personne désirant exercer ses droits sur ses données personnelles peut le faire en formulant sa demande par e-mail à rgpd@esigelec.fr
Suivi de la Politique Générale
Cette politique générale est susceptible d’être actualisée pour prendre en compte les évolutions réglementaires ou les modifications dans l’organisation des traitements opérés par l’ESIGELEC.
Délégué à la protection des données
Le délégué à la protection des données est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), ainsi que des personnes concernées par un traitement de données réalisé par l’ESIGELEC.
Pour contacter le Délégué à la protection des données de l’ESIGELEC
Par E-mail dpo@esigelec.fr
Par Courrier ESIGELEC, pour Romain Rossi
Avenue Galilée, Technopôle du Madrillet
76801 Saint-Étienne-du-Rouvray