Politique de sécurité

Le Règlement européen sur la protection des données permet la mise en place de différents processus de sécurité. La mise en conformité prend du temps mais chaque étape est importante, et le CIG petite couronne s’engage à respecter toutes les mesures indiquées dans les nouvelles pratiques du RGPD ainsi que les directives et lois qui suivront en France.

Le respect de la vie privée et des données à caractère personnel

Tous les agents du CIG petite couronne ainsi que les tiers avec lesquels nous sommes en relation ont droit au respect de leur vie privée et à la protection de leurs données à caractère personnel. Une donnée à caractère personnel est une information permettant d’identifier directement ou indirectement une personne physique ou de la contacter. Ces données regroupent généralement des informations telles que : nom, date de naissance, numéro de sécurité sociale, adresse email, identifiant informatique, etc…

Aujourd’hui cela implique de maitriser les finalités de la collecte des données, des traitements, du stockage et de l’utilisation des données à caractère personnel.

Le CIG petite couronne garantit à la personne concernée un droit individuel d’accès, au regard du renforcement RGPD et développe des mesures de contrôle sur les données par son DPO.

Une culture de la sécurité

Mais « la conformité s’obtient par un effort soutenu et commun, combinant des mesures humaines, des mesures organisationnelles et des mesures techniques ».

C’est pourquoi le CIG petite couronne s’engage à toujours informer les personnes physiques ou morales, dès qu’un changement de mesures aura lieu, dès qu’une finalité sera modifiée, dès que les données à caractère personnel seront en jeu.

Le CIG petite couronne s’engage également à ne pas compliquer les mesure réglementaire pour modifier ses données, en faire une demande de destruction, ou encore de retirer son consentement.

 En outre le CIG petite couronne met tout en œuvre pour garantir un renforcement de la sécurité du réseau interne afin de protéger les informations les plus sensibles contenues dans nos fichiers. Mais également le renforcement du de la sécurité du système informatique, comprenant le site Web et les logiciels reliés.

Le CIG petite couronne a mis en place une procédure avec ses sous-traitants informatiques afin de répondre aux mieux aux autorités de contrôle en cas d’intrusion ou de vol ; puis de vous informer en cas d’intrusion critique ou de vol sans possibilité de récupération des données.

Le CIG petite couronne le met en pratique

  • Respecter les lois et règlements applicables en matière de protection de données à caractère personnel ;
  • Ne pas recueillir, utiliser, stocker ou communiquer des données à caractère personnel sauf dans un but professionnel précis, légitime et validé, après avoir obtenu les consentements nécessaires à cet effet – si nécessaire ;
  • Prendre les dispositions nécessaires pour protéger la confidentialité des données à caractère personnel, limiter strictement leur accès et ne pas les divulguer sans consentement ;
  • Ne pas conserver de données à caractère personnel au-delà de la durée nécessaire aux finalités légitimes pour lesquelles elles ont été collectées et mettre en œuvre, dans le respect des lois et règlements applicables, les obligations d’information et droit d’accès et de contrôle pour les personnes dont les données auront été collectées ;
  • Procéder aux déclarations qui peuvent être requises auprès d’organismes extérieurs en matière de traitement de données personnelles, notamment lorsque ces données ont vocation à circuler hors de l’Union européenne ;

 

  • En cas de doute ou de questions, consulter le responsable du traitement correspondant, par courriel :
    • La santé et l'action sociale : RGPD-DSAS [chez] cig929394.fr
    • L’emploi : RGPD-emploi [chez] cig929394.fr
    • Les concours : RGPD-concours@cig [chez] 929394.fr
    • L’expertise statutaire et retraite : RGPD-expertise.statutaire [chez] cig929394.fr
    • Les organismes paritaires : RGPD-organismes.paritaires [chez] cig929394.fr
    • La diffusion statutaire et les affaires juridiques : RGPD-diffusion.statutaire [chez] cig929394.fr
    • Les systèmes d’information : RGPD-SI [chez] cig929394.fr
    • L'administration et les finances : RGPD-admi.finances [chez] cig929394.fr
    • Les ressources humaines (gestion des fiches de paie) : RGPD-RH [chez] cig929394.fr
    • La mission déontologie : RGPD-deontologie [chez] cig929394.fr
    • La mission de médiation préalable obligatoire : RGPD-mediation [chez] cig929394.fr
    • La communication : RGPD-communication [chez] cig929394.fr

ou reportez-vous aux mentions RGPD du site Web https://www.cig929394.fr/RGPD pour toute question vous pouvez contacter notre DPO : dpocigpc [chez] cig929394.fr

ou la CNIL www.cnil.fr onglet « je suis un particulier ».

Ce qui change

Aujourd’hui, le principe est celui de contrôle a posteriori des autorités de protection, avec une responsabilité (accountability) commune de tous les acteurs des traitements des données à caractère personnel réalisés. Ainsi, le contrôle se réalise de manière permanente et évolutive. Le principe de la preuve devient donc la réalité du RGPD. Les entreprises deviennent garantes de la vie privée, et cela est applicable à toutes les entreprises, personne physique ou morale, exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés de personnes ou les associations qui exercent régulièrement une activité économique. Art. 4-18 RGPD.

Vos données personnelles font ou feront l’objet de traitements informatisés aux finalités qui vous seront données ou rappelées à travers les documents que nous vous feront suivre.

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et donc du RGPD, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent.

Si vous souhaitez exercer ce droit, veuillez-vous adresser à votre responsable du traitement. Vous pouvez trouver des modèles de lettre type sur le site de la CNIL onglet « je suis un particulier ».

Toute information collectée fait l’objet d’une obligation de non divulgation à toute autre personne, physique ou morale, non explicitement citée pour la réalisation du traitement de vos données à caractère personnel.

Sécurité et stockage de l'information :

Nous protégerons vos informations en prenant les mesures techniques et organisationnelles appropriées contre leur traitement non autorisé ou illicite et contre leur perte, destruction ou dommage accidentel. Nous ferons de notre mieux pour protéger vos informations personnelle. Si nous vous avons donné (ou si vous avez choisi) un mot de passe pour accéder à certaines zones de nos sites Web, veuillez garder ce mot de passe sécurisé - nous ne partagerons ce mot de passe avec personne.

Si vous pensez que votre compte a été compromis, veuillez nous contacter : dpocigpc [chez] cig929394.fr

Transferts en dehors de l'Espace économique européen

Les informations personnelles dans l'Union européenne sont protégées par les lois sur la protection des données, mais d'autres pays ne protègent pas nécessairement vos informations personnelles de la même manière.

A l’heure actuelle, le CIG petite couronne utilise des serveurs exclusivement sur le territoire français. Ainsi vos données ne sont pas concernées par un règlement autre que le RGPD et la loi sur les libertés informatiques.

Cookies, analyses et données de trafic

Les cookies sont de petits fichiers texte qui sont transférés de notre sites Web et stockés sur votre appareil. Nous utilisons des cookies pour nous aider à vous fournir un service personnalisé et pour nous aider à améliorer notre site Web et nos services.

Nos cookies peuvent être des cookies de session ( cookies temporaires qui identifient et suivent les utilisateurs de nos sites, applications ou services qui sont supprimés lorsque vous fermez votre navigateur ou quittez votre session dans l'application ou service) ou des cookies persistants (cookies qui activent nos sites web, applications ou des services pour «se souvenir» de qui vous êtes et pour mémoriser vos préférences dans nos sites Web, applications ou services et qui resteront sur votre ordinateur ou votre appareil après avoir fermé votre navigateur ou quitté votre session dans l'application ou le service).

Nous utilisons les types de cookies suivants :

Cookies strictement nécessaires

Ce sont des cookies qui sont nécessaires pour que notre site Web fonctionne correctement, par exemple, ces cookies vous permettent d'accéder à des zones sécurisées de notre site Web.

Cookies de performance et technologies analytiques 

Ces cookies collectent des informations sur la manière dont les visiteurs et les utilisateurs utilisent notre site Web, par exemple les fonctionnalités les plus utilisées par les visiteurs. Ces cookies ne collectent pas d'informations identifiant un visiteur ou un utilisateur. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Nous utilisons uniquement ces cookies pour améliorer le fonctionnement du web.

Le respect de la vie privée et des données à caractère personnel

Tous les agents du CIG petite couronne ainsi que les tiers avec lesquels nous sommes en relation ont droit au respect de leur vie privée et à la protection de leurs données à caractère personnel. Une donnée à caractère personnel est une information permettant d’identifier directement ou indirectement une personne physique ou de la contacter. Ces données regroupent généralement des informations telles que : nom, date de naissance, numéro de sécurité sociale, adresse email, identifiant informatique, etc…

Aujourd’hui cela implique de maitriser les finalités de la collecte des données, des traitements, du stockage et de l’utilisation des données à caractère personnel.

Le CIG petite couronne garantit à la personne concernée un droit individuel d’accès, au regard du renforcement RGPD et développe des mesures de contrôle sur les données par son DPO.

 

Cookies individuels et les technologies d'analyse que nous utilisons sur le site Internet

Cookies générés par Piwik, notre logiciel de mesure et d’analyse d’audience :

Ces cookies ont été installés selon les recommandations de la CNIL avec des paramétrages anonymisant toutes les données personnelles récoltées.

Nom cookie

Type de cookie

Fonction / objectif du cookie

_pk_ref

Cookies de mesure d'audience

Ces cookies contiennent des informations sur les référents du visiteur. Sa durée de vie par défaut est de 6 mois.

_pk_cvar

 

Ils ne sont utilisés que lorsque vous décidez de définir une variable personnalisée dans la portée du visiteur.

_pk_id

 

Ceci conserve la valeur d'identification du visiteur utilisée par Piwik pour reconnaître les visiteurs qui reviennent. Par défaut, la durée de vie du cookie est de 1 an.

_pk_ses

Cookies de session

Les cookies de session ont la responsabilité de maintenir la session active pendant 30 minutes après la dernière action suivie. Lorsqu'ils expirent, la visite est considérée comme terminée, l'heure peut être modifiée.

Autres cookies

nom cookie

origine du cookie

type de cookies

fonction / objectif du cookie

cookie "has_JS"

DRUPAL

Cookies de session

regarde si l'utilisateur a javascript

SESS

Cookies de session

Ce cookie stocke l'ID de session d'un utilisateur authentifié pour lui fournir une meilleure expérience utilisateur.

Drupal.tableDrag.showWeight

cookie de fonctionnement

Ce cookie aide à gérer la navigation cohérente des pages et des formulaires à onglets dans une gamme de navigateurs différents. Il est défini lorsque vous utilisez des pages contenant des informations sous forme de tabulation. Il est sur le point d'expirer quelques mois après son déploiement

_ga

Universal Analytics

Cookies de mesure d'audience

ce cookie stoque : un nombre généré aléatoirement correspondant à l'identifiant de l'utilisateur, le moment où le cookie a été créé pour l'utilisateur

JSESSIONID

www.achatpublic.com

Cookies de session

Il est utilisé pour identifier l'objet HttpSession dans les demandes ultérieures du client. Si les cookies sont désactivés côté client et que la réécriture d'URL est utilisée, cette méthode utilise la valeur jsessionid de l'URL de la demande pour rechercher la session correspondante.

__insp_norec_sess

.libcast.com

 

 

__insp_nv

 

 

__insp_slim

 

 

__insp_targlpt

 

 

__insp_targlpu

 

 

__insp_wid

 

 

_lcvp__an_sessid

 

 

_lcvp__volume

 

 

lc

 

 

Comment désactiver les cookies :

Vous pouvez configurer votre navigateur ou notre site Web, application ou service pour restreindre les cookies ou bloquer tous les cookies si vous le souhaitez. Cependant, si vous désactivez les cookies, cela peut affecter votre capacité à utiliser certaines parties de notre site web

 

Si vous souhaitez ne plus être suivi par notre outil d’analyse d’audience, veuillez cliquer ci-dessous :

Informations supplémentaires

Si vous avez des questions sur la manière dont nous traitons vos informations, le contenu de cet avis, vos droits en vertu de la législation, comment mettre à jour vos dossiers ou comment obtenir une copie des informations que nous détenons sur vous, veuillez écrire au CIG petite couronne 1 rue Lucienne Gérain 93698 Pantin Cedex ; à l’attention de votre responsable de traitement (liste des responsable de traitement : RT emploi/RT concours/RT communication …) ou envoyer un courriel à :

 

  • Santé et action sociale : RGPD-DSAS [chez] cig929394.fr
  • L’emploi : RGPD-emploi [chez] cig929394.fr
  • Les concours : RGPD-concours@cig [chez] 929394.fr
  • L’expertise statutaire et retraite : RGPD-expertise.statutaire [chez] cig929394.fr
  • Les organismes paritaires : RGPD-organismes.paritaires [chez] cig929394.fr
  • La diffusion statutaire et les affaires juridiques : RGPD-diffusion.statutaire [chez] cig929394.fr
  • Les systèmes d’information : RGPD-SI [chez] cig929394.fr
  • Administration et finances : RGPD-admi.finances [chez] cig929394.fr
  • Les ressources humaines (gestion des fiches de paie) : RGPD-RH [chez] cig929394.fr
  • Mission déontologie : ontologie [chez] cig929394.fr"> Adresse e-mailrgpd-deontologie [chez] cig929394.fr
  • Mission de médiation préalable obligatoire : diation [chez] cig929394.fr"> Adresse e-mailrgpd-mediation [chez] cig929394.fr
  • Service communication : RGPD-communication [chez] cig929394.fr

ou reportez-vous aux mentions RGPD du site Web https://www.cig929394.fr/RGPD pour toute question vous pouvez contacter notre DPO : dpocigpc [chez] cig929394.fr ( )ou la CNIL www.cnil.fr onglet « je suis un particulier ».