Politique de confidentialité

1)            Introduction

Ports de Normandie s’engage à respecter le Règlement Général sur la Protection des Données, dit RGPD, et ainsi garantir la protection des données personnelles de ses usagers.

Cette politique de confidentialité décrit les règles de gestion, de traitement et de stockage des données personnelles des usagers, soumises dans le cadre de nos missions. Le terme « données personnelles » désigne les informations relatives à une personne physique identifiée ou pouvant être identifiée. Cette politique ne porte que sur les traitements dont Ports de Normandie est responsable conformément au Règlement Général sur la Protection des Données et à la loi Informatique et Libertés de 1978 modifiée.

 

2)           Responsable du traitement

Le responsable du traitement est Ports de Normandie, représenté par son président Monsieur Hervé Morin.

 

3)           Finalité des traitements

Des informations personnelles peuvent être recueillies aux fins suivantes :

•              Gestion des Bases de données élus

•              Gestion des Agendas et contacts professionnels

•              Gestion du Secrétariat

•              Gestion des Affaires juridiques

•              Gestion des Finances et de la comptabilité

•              Gestion des Marchés publics

•              Gestion du Foncier

•              Gestion des Délégations de Service Public

•              Gestion des Moyens Généraux

•              Gestion des Assemblées

•              Gestion des Demandes d'emploi, stages, CV

•              Gestion des Archives

•              Gestion du Contrôle de Légalité

•              Gestion de la Vidéosurveillance

•              Gestion de la Sûreté portuaire

•              Gestion de l'Exercice des Droits RGPD

•              Gestion du Site Internet

•              Gestion des Relations presse

•              Gestion de la Concertation

•              Gestion de la Communication externe

•              Gestion des Escales

•              Gestion de la relation Clients

•              Gestion des Achats et prestations extérieures de maintenance des ouvrages

•              Gestion des Interventions de maintenance des ouvrages

•              Gestion de la Conduite des ouvrages

•              Gestion des Astreintes techniques

•              Gestion des Outils de mise à sec des navires de Cherbourg

•              Gestion des Contrôles d'accès CO-Ch

•              Gestion de la Vidéosurveillance de conduite des ouvrages

•              Gestion des Crues de l'Orne

     

4)           Données collectées

 Selon le traitement réalisé, différentes catégories de données peuvent être traitées : données d’identification, de connexion, informations d’ordre personnel et/ou professionnel, pièces justificatives, données de suivi (adresse IP, cookies, etc…)

Ces informations peuvent être issues :

•              De formulaires

•              De dossiers papier

•              D’informations données lors d’appels téléphonique ou d’échanges par mail

•              De votre navigation sur notre site

•              D’une transmission par des tiers habilités à nous transmettre ces données

Certaines données sont collectées automatiquement et du fait de vos actions sur le site (cookies). Leur traitement est décrit au 12.

 

5)           Bases juridiques des traitements

Ports de Normandie peut traiter des données personnelles si et seulement si l’une de ces conditions est respectée :

•              L’usager a donné un consentement clair, systématique et explicite pour une finalité connue

•              La collecte de données est nécessaire pour l’exécution d’un contrat

•              Le traitement des données est nécessaire pour se conformer à une obligation légale à laquelle le responsable de traitement est soumis

•              Le traitement est lié à une tâche effectuée dans l’intérêt public ou dans l’intérêt de l’autorité publique

•              Le traitement est nécessaire aux intérêts légitimes poursuivis par le responsable de traitement ou par un tiers

 

6)           Destinataires des Données à Caractère Personnel

En fonction de leurs besoins respectifs, peuvent être destinataires de tout ou partie des données :

•              Les services de Ports de Normandie en charge de l’instruction des dossiers

•              Les partenaires habilités à traiter les données dont les responsabilités sont formalisées par convention

•              Les sous-traitants qui sont contractuellement liés à Ports de Normandie pour mettre en œuvre tout ou partie un traitement

•              Les prestataires dans le cadre de la fourniture d’une solution logicielle et/ou de maintenance

•              Les tiers autorisés de l’administration fiscale ou judiciaire (DGFIP, DSN, etc…)

Des garanties sont systématiquement demandées aux destinataires des données permettant de définir les responsabilités de chacun.

 

7)           Transferts de données hors U.E

Ports de Normandie peut être amené à effectuer des transferts hors U.E. Ces transferts sont réalisés avec des pays assurant un niveau de protection des données suffisant et approprié.

 

8)           Conservation des Données à Caractère Personnel

Les données à caractère personnel collectées pour chacune des missions sont soumises à des règles de conservation des données qui peuvent répondre à :

•              Une durée de conservation légale

•              Une durée nécessaire à l’accomplissement de la finalité

•              Une durée déterminée pour des raisons réglementaires ou de contrôle et imposée par les règles applicables en matière de prescription légale

À l’issue de cette durée de conservation, ces données sont archivées, supprimées ou anonymisées (à des fins statistiques)

                                             

9)           Sécurité des traitements

En tant que Responsable du Traitement, Ports de Normandie met en œuvre les moyens techniques et organisationnels appropriés pour protéger les données personnelles.

Nous utilisons des protocoles sécurisés pour la communication et le transfert de données. Nous surveillons nos systèmes pour détecter d’éventuelles vulnérabilités et attaques.

Des mesures de protection de la confidentialité, de l’intégrité et de la disponibilité des données ont été mises en place. Ports de Normandie a également mis en place des politiques et procédures afin de prévenir les accès non autorisés aux données ainsi que des règles de « Privacy by Design » dans la mise en place des traitements.

 

10)        Vos droits sur les données vous concernant

Les personnes concernées par le traitement de leurs données disposent d’un droit général d’accès, de rectification, de limitation et de portabilité des informations qui les concernent.

Les personnes peuvent également, pour des motifs légitimes, s’opposer au traitement, demander l’effacement des données les concernant, ou retirer leur consentement à tout moment, sauf si ces droits ont été écartés par une disposition législative.

Ports de Normandie a désigné un Délégué à la Protection des Données.

Le Délégué à la Protection des Données reçoit les réclamations relatives aux traitements mis en œuvre par Ports de Normandie et veille au respect du droit des usagers.

Pour exercer vos droits ou pour toute question relative au traitement des Données Personnelles, le délégué peut être contacté soit par mail :

 

dpo@portsdenormandie.fr

 

soit par courrier postal à :

 

2 Impasse Initialis - CS  20052

14202 HEROUVILLE SAINT-CLAIR CEDEX

 

Les Données Personnelles qui vous seront communiquées dans le cadre de l’exercice de votre droit d’accès le seront à titre personnel et confidentiel. À ce titre, pour que votre demande d’accès soit prise en compte, vous devrez accompagner votre demande d’un justificatif d’identité.

Les personnes peuvent enfin introduire une réclamation auprès de la CNIL (3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ou sur www.cnil.fr)

 

11)          Procédure en cas de violation de données

Toute violation de données susceptible d’engendrer des risques pour les personnes concernées sera notifiée à l’autorité de contrôle au plus tard 72h après avoir pris connaissance de la violation de données.

Si la violation entraîne un risque élevé pour les personnes concernées, en plus de la notification à la CNIL, ces dernières seront prévenues de la violation de données les concernant.

 

12)         Cookies

Les cookies sont des petits fichiers texte déposés sur votre terminal (ordinateur, tablette ou mobile) lors de la visite d’un site. Ils permettent de reconnaître un internaute, d’une visite à une autre.

Vous pouvez désactiver et/ou supprimer les cookies dans les Options/Préférences de votre navigateur. Vous pouvez obtenir de l’aide dans le menu Aide de votre navigateur ou sur son site internet.

 

13)         Engagement de Ports de Normandie dans le traitement des données personnelles

Ports de Normandie s’engage à mettre tout en œuvre pour que les données personnelles de l’usager soient :

 

•              Obtenues et traitées de manière loyale et licite

•              Collectées pour des finalités déterminées, légitimes et que leur utilisation soit limitée à ces finalités

•              Adéquates, pertinentes et non excessives par rapport à ces finalités

•              Traitées dans le respect des droits des personnes prévus par le RGPD

•              Conservées conformément aux finalités poursuivies

•              Traitées et conservées selon des modalités permettant d’assurer leur sécurité en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non autorisés