Protection des données personnelles - Médiathèque départementale de l'Eure

Menu QUERIES

Fil de navigation

Protection des données personnelles

Ouvrir le panel d'outils

1 Objet du traitement

1.1     Finalités

Les données à caractère personnel recueillies dans le cadre du site internet de la Médiathèque de l’Eure sont traitées conformément au Règlement général sur la protection des données (RGPD) et à la Loi « Informatique et Libertés ».

Le Département de l'Eure est le responsable de ce traitement de données et les services de la Médiathèque de l'Eure (MDE) sont les responsables opérationnels du traitement [RTO] sous la supervision de la Direction de la Culture et du Patrimoine.

Il permet à la Médiathèque de l'Eure de :

  • Gérer le prêt de documents et outils d'animation ;
  • Gérer les contacts : prise de rendez-vous, appels téléphoniques, contact par mails, mise en place d'animations portées par la MDE, communication d'information sur l'activité de la MDE, inscriptions et convocations aux formations ;
  • Informer sur l'environnement des bibliothèques publiques en France et dans le monde.

1.2     Base légale

 Ce traitement relève de l’article 10 du mode d'emploi de la loi Robert sur les bibliothèques territoriales réécrite, à savoir : Art. L. 330-2.-Les bibliothèques départementales ont pour missions, à l'échelle du département :

  • 1° De renforcer la couverture territoriale en bibliothèques, afin d'offrir un égal accès de tous à la culture, à l'information, à l'éducation, à la recherche, aux savoirs et aux loisirs ;
  • 2° De favoriser la mise en réseau des bibliothèques des collectivités territoriales ou de leurs groupements ;
  • 3° De proposer des collections et des services aux bibliothèques des collectivités territoriales ou de leurs groupements et, le cas échéant, directement au public ;
  • 4° De contribuer à la formation des agents et des collaborateurs occasionnels des bibliothèques des collectivités territoriales ou de leurs groupements ;
  • 5° D'élaborer un schéma de développement de la lecture publique, approuvé par l'assemblée départementale.

Ainsi le traitement de l'article 6 du RGPD L. 1 (e) et s'inscrit donc sur l'exécution d'une mission d'intérêt public.

 

2 Données traitées

2.1     Catégories de données traitées

Les catégories de données traitées sont les suivantes : 

Pour la gestion des prêts et des contacts :

  • État civil ;
  • Données de contact : numéro de téléphone, courriel ;
  • Informations d’ordre professionnel : statut (professionnel, bénévole, contractuel), fonction, cadre d'emploi, catégorie ;

2.2     Source des données

Les données personnelles sont issues des renseignements saisis dans un formulaire, qui génère un compte utilisateur :

  • Soit par le personnel de la structure partenaire qui dispose des droits de gestion sur le portail de la MDE ;
  • Soit suite à des échanges verbaux (téléphone, entretien) ou des échanges par courriels avec le personnel de la médiathèque départementale ;

Une fois le formulaire complété, la personne inscrite peut accéder à un compte utilisateur nominatif qui lui permet de gérer les prêts pour sa structure et d’accéder à ses données personnelles.

2.3     Caractère obligatoire du recueil des données

Le recueil des données d'état civil, de contacts et informations d'ordre professionnel est obligatoire pour :

  • Gérer le prêt de documents et outils d'animation,
  • Gérer les contacts : prise de rendez-vous, appels téléphoniques, contact par mails, communication d'information sur l'activité de la MDE, inscriptions et convocations aux formations.

2.4     Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

 

3 Personnes concernées

Le traitement de données concerne les professionnels ou bénévoles du réseau de lecture publique eurois, ainsi que des acteurs socio-culturels (médiathèques, collèges, autres structures).

 

4 Destinataires des données

4.1     Catégories de destinataires

Aucun destinataire (excepté le prestataire de service), extérieur à la médiathèque départementale n'est prévu.

4.2     Transfert des données hors UE

Aucun transfert de données hors de l'Union européenne n'est réalisé. Les données sont hébergées en France, sur des serveurs distants (Toulouse/Labège/Lioujas), par le biais de la société C3RB Informatique. Les données ne peuvent pas être transférées hors de l’Union européenne.

Pour des raisons de sécurité, le module CAPTCHA a dû être réactivé temporairement. L’utilisation de celui-ci implique une communication de données à Google et est susceptible de transférer des données hors du territoire de l’UE. Le département de l’Eure met tout en œuvre pour proposer une alternative dans les meilleurs délais afin de respecter le droit en matière de protection des données.

 

5 Durée de conservation des données

Conformément aux dispositions des articles L.212-2 et 3 du code du patrimoine, la Direction de la Culture et du Patrimoine le et la Direction des archives départementales de l’Eure fixent, par accord, les durées d’utilité administrative des données par typologie de documents (DUA) et le sort de celles-ci au-delà de la DUA (tri, suppression, pour des intérêts scientifiques, statistiques ou historiques).

5.1     Les données du support papier

Les données traitées au sein du portail ne relèvent pas de cette catégorie de document.

5.2     Les données sur support informatique

Les données nécessaires à la gestion du prêt de documents et outils d’animation, ainsi qu’à la gestion des contacts ont une durée d’utilité administrative jusqu’au départ de la personne de la structure qu'elle représente. Les données sont supprimées 3 mois au plus tard, dès que le départ de la personne est signalé par elle-même ou la structure qu’elle représentait.

 

6 Sécurité

Le Département de l'Eure conduit une gouvernance des données en application du RGPD et de la loi française « Informatique et Libertés ».

De manière générale, il veille à la mise en place des mesures de sécurité suivantes : 

  • Sensibilisation des agents sur la protection des données ; 
  • Antivirus sur les postes de travail de la collectivité ;
  • Paramétrage de mots de passe robustes à l’ouverture de ces postes ;
  • Application de sécurité relatives à TLS (recommandé par l'ANSSI : Lien vers le guide) ;

 

 7 Gestion du compte en ligne et des cookies

Les personnes concernées peuvent, à tout moment :

  • Formuler une demande de suppression de leur compte en ligne,
  • Retirer leur consentement concernant l’utilisation de leurs données personnelles pour l'utilisation de cookies.

Pour cela, le département les invite à :

  • Formuler une demande par mail auprès de Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
  • Formuler une demande par courrier auprès de :

                                                            Médiathèque de l'Eure
                                                         129 avenue Aristide Briand
                                                              27025 Evreux Cedex

 

8 Droits sur les données

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez des droits suivants sur vos données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement. Vous pouvez également définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.

8.1     Exercice des droits

Pour toute demande sur vos droits, vous pouvez contacter la Médiathèque de l'Eure :

  • Formuler une demande par mail auprès de Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
  • Formuler une demande par courrier auprès de :

                                                              Médiathèque de l'Eure
                                                          129 avenue Aristide Briand
                                                              27025 Evreux Cedex

Il est possible également de prendre contact avec le Délégué à la protection des données (DPO) du Département si nécessaire :

  • Contacter le DPO par courrier postal :

                                                    Le Délégué à la protection des données
                                                                  Hôtel du département
                                                            14 Boulevard Georges Chauvin
                                                                         27000 Evreux

8.2     Les limites aux droits d'opposition et de suppression

Si la demande d’opposition ne concerne pas la prospection, le Département pourra justifier son refus au motif que :

  • Il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à la constatation, exercice ou défense de droits en justice ;
  • La personne concernée a consenti – elle doit alors retirer ce consentement et non s’opposer ;
  • Un contrat lie la personne concernée au Département – elle doit alors rompre le contrat et non s’opposer ;
  • Une obligation légale impose au Département de traiter les données de la personne concernée ;
  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique. 

Le droit à l’effacement est écarté dans un nombre de cas limité. Il ne doit pas aller à l’encontre :

  • De l’exercice du droit à la liberté d’expression et d’information ;
  • Du respect d’une obligation légale ;
  • De l’utilisation de données nécessaire à un intérêt public dans le domaine de la santé ;
  • De leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
  • De la constatation, de l’exercice ou de la défense de droits en justice.

8.3 Réclamation (plainte) auprès de la CNIL

Si les personnes concernées estiment, après avoir contacté le Département, que leurs droits sur leurs données ne sont pas respectés, ils peuvent adresser une réclamation (plainte) à la CNIL.

 

9 Le RGPD et la Loi informatique et libertés

9.1     Finalités des traitements et des données collectées

Le formulaire contact est destiné à faciliter la communication entre les Utilisateurs et la Médiathèque de l'Eure. Les données à caractère personnel recueillies doivent se limiter à l’adresse mail, nom et sujet. Ce service ne permet pas d’entreprendre des démarches administratives mais seulement de communiquer afin d’orienter la demande vers le bon formulaire et le bon service. Il ne faut jamais utiliser le formulaire contact pour envoyer au département des données à caractère personnel quel que soit le niveau de sensibilité de ces données.

9.1.2  Licéité

La Médiathèque de l'Eure est légitime à proposer des démarches en ligne pour toutes les compétences obligatoires ou facultatives dont il a hérité par les successives lois de décentralisation et loi NOTRe. La démarche en ligne n’est pas le seul et unique moyen de solliciter la Médiathèque de l'Eure.

9.1.3  Sécurité

Les données recueillies dans le cadre des services proposées par les sites Internet du Département sont toutes traitées selon des protocoles sécurisés.

Notre collectivité s’engage à un niveau de sécurité adapté du service et à apporter le plus grand soin à la conservation ainsi qu'à la confidentialité de vos données.

9.1.4  Durée de conservation des données

Les informations personnelles recueillies dans le cadre des services proposés par la collectivité sont conservées conformément aux règles prescrites par le code du Patrimoine et les archives de France en lien avec la finalité de leur traitement. 
Votre compte et ses données associées seront conservés tant qu’il sera actif. Après 1 an d’inactivité votre compte sera supprimé ainsi que toutes les données associées.

Modalités pour l’exercice de vos droits 

Les demandes liées à l’exercice de vos droits peuvent être formulées de 2 manières :

  • Par écrit au format dématérialisé. L’adresse courriel du service instructeur auquel vous souhaitez vous adresser est indiquée en général sur la demande initiale ou sur un courriel que vous avez reçu ultérieurement. Si vous n’avez plus les références précises de ce service instructeur, envoyez votre demande à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..
  • Par écrit au format papier, le demandeur adresse un courrier en recommandé avec AR accompagné d’une copie de son titre d’identité à l’adresse suivante : 

Médiathèque de l'Eure
129 avenue Aristide Briand
27025 Evreux Cedex

Pour améliorer la rapidité de la réponse, vous pouvez aussi indiquer sur vos écrits le service instructeur concerné et les traitements de données précis qui vous intéressent.

Si toutefois, une fois la réponse obtenue par nos services, vous estimez ne pas avoir obtenu satisfaction à votre requête, vous disposerez également de la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente, la CNIL (Commission Nationale Informatique et Libertés) : 

  • Par voie postale, Commission Nationale Informatique et Libertés 3, place Fontenoy – TSA 80715 – 75334 Paris cedex.

Par formulaire en ligne sur :  www.cnil.fr

Mis à jour le, 01/02/2024

Réseaux sociaux