Politique en matière de protection des données

La politique de protection des données du Consorci de les Vies Verdes de Girona est détaillée ci-dessous. Cette politique est conforme aux dispositions du Règlement général de protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016) et de la loi organique espagnole 3/2018 de protection des données personnelles et de garantie des droits numériques (LOPDGDD).

 

Qui est le responsable du traitement des données à caractère personnel ?

Le responsable du traitement des données à caractère personnel est le Consorci de les Vies Verdes de Girona (ci-après, le Consortium), titulaire du CIF P1700047B, domicilié à Ronda de Sant Antoni Maria Claret, 28 A, 1r, 17002 Gérone, avec pour adresse électronique info@viesverdes.org et pour site Internet www.viesverdes.cat.

 

Selon quels critères traitons-nous les données personnelles ?

Dans le cadre du traitement des données, le Consortium assume les principes établis par le Règlement général de protection des données. Par conséquent :

  1. Le Consortium traite les données de manière licite (uniquement lorsqu’il existe un fondement légal qui le permet, et avec transparence envers l’intéressé).
  2. Il utilise les données aux fins définies, explicites et légitimes qu’il explique au moment de leur obtention. Il en fait un usage ultérieur de manière compatible avec ces finalités.
  3. Il traite uniquement les données appropriées, pertinentes et limitées à celles strictement nécessaires à chaque cas et à chaque finalité.
  4. Il veille à ce que les données soient à jour.
  5. Il les maintient pendant la durée strictement nécessaire, dans le respect des règles relatives à la conservation de l’information publique.
  6. Il applique des mesures techniques ou organisationnelles appropriées pour empêcher le traitement de données non autorisé ou illicite, ou la perte, la destruction ou tout dommage accidentel.
  7. De manière générale, seules les données de personnes de plus de 14 ans sont communiquées. Dans le cas des mineurs de moins de 14 ans, l’autorisation de leurs parents ou d’un représentant légal est nécessaire.

 

Qui est le Délégué à la protection des données ?

Le Délégué à la protection des données (DPO) contrôle le bon respect de la réglementation en matière de protection des données et veille à la protection des droits des personnes. Parmi ses fonctions figure celle d’assister les personnes dont les données sont traitées si elles souhaitent déposer une plainte ou formuler une réclamation. Pour contacter le Délégué à la protection des données, toute personne intéressée peut envoyer une lettre au Consortium ou un courriel à l’adresse électronique dpd@ddgi.cat.

 

Dans quel but traitons-nous les données et à qui les communiquons-nous ?

Le Consortium traite les données dans l’exercice de ses compétences et fonctions. Les services du Consortium sont décrits sur son site Internet. Une description complète des traitements et des finalités pour lesquelles les données sont utilisées figure dans le registre des activités de traitement établi conformément à l’article 30 du Règlement général de protection des données.

 

Procédures administratives et démarches

En fonction des demandes des personnes intéressées, le Consortium utilise leurs données pour effectuer le suivi du traitement de chaque procédure. La liste des démarches et la procédure suivie peuvent être consultées sur le site électronique du Consortium. Selon la procédure, les données peuvent être communiquées à d’autres administrations compétentes en la matière. Dans certains cas, elles doivent être publiées dans le respect du principe de transparence.

 

Services

Pour la prestation de services, le Consortium traite les données fournies par les bénéficiaires ou celles qu’il a obtenues auprès d’autres administrations. Le fait de prêter ces services en oblige souvent le suivi ainsi que l’obtention de nouvelles données auprès des utilisateurs. La liste des services peut être consultée sur le site Internet. De manière générale, les données ne sont pas communiquées à des tiers sans le consentement de l’utilisateur du service.

 

Contact

Le Consortium répond aux demandes des personnes qui utilisent les formulaires de contact sur ce site Internet. Les données sont utilisées uniquement à cette fin et elles ne sont communiquées à aucun tiers.

 

Envoi d’information

Avec l’autorisation explicite de la personne intéressée, le Consortium utilise les coordonnées qu’elle a fournies pour l’informer des initiatives, des services ou des activités menées par cet organisme. Cette démarche peut se faire par différents canaux, en fonction de l’autorisation donnée par chaque personne, et les données ne sont communiquées à aucun tiers sans son consentement.

 

Gestion des données de nos fournisseurs

Le Consortium enregistre et traite les données de ses fournisseurs de travaux, de services ou de biens. Il peut s’agir de données de personnes exerçant une activité indépendante ou de données de représentants de personnes morales. Seules les données indispensables au maintien des rapports commerciaux sont demandées, et elles servent uniquement à cette fin. Conformément aux obligations légales (réglementation fiscale et contractuelle de la fonction publique), les données peuvent être communiquées à d’autres administrations publiques.

 

Quelle est la justification juridique du traitement des données ?

Les traitements de données effectués par le Consortium reposent sur différents fondements juridiques, en fonction de la nature de chaque traitement.

 

Respect des obligations légales

Dans le cadre de procédures administratives, le traitement des données est effectué dans le respect de la législation s’appliquant à chacune des procédures. Ce traitement est effectué dans le respect des obligations légales.

 

Combien de temps conservons-nous les données ?

La durée de conservation des données dépend de différents facteurs, essentiellement le fait que les données demeurent nécessaires aux fins pour lesquelles elles ont été obtenues dans chaque cas. D’autre part, elles sont conservées pour assumer les éventuelles responsabilités émanant du traitement des données par le Consortium et pour répondre à toute demande d’autres administrations publiques ou organes judiciaires.

Par conséquent, les données doivent être conservées pendant la durée nécessaire pour préserver leur valeur juridique ou informative, ou pour accréditer du bon respect des obligations légales, mais dans tous les cas, pour une durée n’excédant pas celle strictement nécessaire aux finalités du traitement.

Dans certains cas, comme par exemple les données figurant dans les registres comptables et de facturation, la réglementation fiscale oblige à les conserver jusqu’à ce que les responsabilités en la matière soient prescrites.

Les données traitées exclusivement sur la base du consentement de la personne intéressée sont conservées jusqu’à la révocation du consentement.

La réglementation en matière de conservation de la documentation publique et les avis de la Comissió Nacional d’Accés, Avaluació i Tria Documental (CNAATD) constituent des références qui déterminent les critères appliqués par le Consortium en matière de conservation ou de suppression des données.

 

De quels droits la personne intéressée dispose-t-elle à l’égard des données que nous traitons ?

La personne dont les données sont traitées par le Consortium dispose des droits suivants :

 

Le droit de savoir si ses données sont traitées

Toute personne a en premier lieu le droit de savoir si le Consortium traite ses données, indépendamment de l’existence ou non de rapports préalables.

 

Le droit d’en être informée lors de l’obtention des données

Lorsque les données sont obtenues auprès de la personne intéressée, celle-ci doit disposer d’une information claire sur les finalités pour lesquelles ses données seront utilisées, ainsi que sur le responsable du traitement et les principaux aspects relatifs à ce traitement.

 

Le droit d’accès aux données

Il s’agit du droit de savoir quelles données personnelles sont traitées et à quelle fin, de savoir quelles communications seront faites à d’autres personnes (le cas échéant), et du droit à en obtenir une copie ou à connaître la durée de conservation prévue des données.

 

Le droit de rectification

Il s’agit du droit de modifier des données inexactes traitées par le Consortium.

 

Le droit de suppression

Le droit de demander la suppression des données est reconnu lorsque, parmi d’autres raisons, celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été obtenues.

 

Le droit de demander la limitation du traitement

Dans certaines circonstances, le droit de demander la limitation du traitement des données est également reconnu. Dans ce cas, les données cesseront d’être traitées et ne seront conservées que pour l’exercice ou la défense de réclamations.

 

Le droit de portabilité

Dans les cas prévus par la législation, il s’agit du droit d’obtenir une copie de ses propres données personnelles dans un format couramment utilisé.

 

Le droit d’opposition au traitement

Toute personne intéressée peut invoquer des raisons particulières pour ne pas traiter ses données dans la mesure où ce traitement pourrait lui être préjudiciable.

 

Comment exercer ou défendre ses droits ?

Les droits indiqués ci-dessus peuvent être exercés en adressant une demande au Consortium, à son adresse postale ou aux autres adresses de contact figurant en en-tête.

Si la personne intéressée considère qu’aucune réponse satisfaisante n’est obtenue dans l’exercice de ses droits, elle peut présenter une réclamation auprès de l’Autorité catalane de protection des données, via les formulaires ou d’autres canaux accessibles depuis le site Internet de cette dernière : www.apd.cat.

Dans tous les cas, pour présenter des réclamations, demander des éclaircissements ou envoyer des suggestions, toute personne intéressée peut contacter notre Délégué à la protection des données en envoyant un courriel à l’adresse dpd@ddgi.cat.

Actualités