Données personnelles – Gestion des sites web administrés par la CNIL
L'administration des sites web de la CNIL nécessite un traitement de données personnelles géré par la Commission nationale de l’informatique et des libertés.
Objet du traitement de données
Finalités
Le traitement a pour objet la gestion des sites web administrés par la CNIL.
Il permet :
- la préparation et la publication de contenus ;
- la mise en ligne des formulaires de contact (webforms) et des appels à contributions (consultations) ;
- la gestion du fonctionnement et de la sécurité des sites avec journalisation des évènements ;
- l’administration technique en lien avec les prestataires (tierce maintenance applicative, hébergement, registraire de noms de domaine, autorité de certification) ;
- la production de statistiques d’audience et d’utilisation des services en ligne proposés par la CNIL.
Base légale La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de collecter ou d'utiliser des données personnelles.
On peut également parler de « fondement juridique » ou de «&nb...> En savoir plusbase légale
Article 6 (1) e du règlement européen 2016/679 (règlement général sur la protection des données - RGPD) – exercice de l’autorité publique dont est investie la CNIL en vertu du RGPD et de la loi Informatique et Libertés modifiée)
Données traitées
Catégories de données traitées
- Identité, fonctions, coordonnées ;
- Données relatives à la vie professionnelle ;
- Données relatives à la navigation sur les sites web (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies) et sur les plateformes numériques (cookies et autres traceurs) ;
- Données relatives à la gestion des contacts usagers (horodatage et objet de la demande, suivi, suites apportées, statistiques) ;
- Données relatives à la gestion des publications (objet, livrable, suivi, statistiques) ;
- Données relatives à la gestion des prestations techniques (horodatage et objet des demandes, suivi, suites données, statistiques) ;
- Statistiques d’audience des sites web et d’utilisation des services en ligne proposés par la CNIL.
Source des données
- Personnels de la CNIL en charge de la publication des contenus et de l’administration technique des sites web ;
- Contributeurs aux publications ;
- Usagers des sites web administrés par la CNIL ;
- Personnels des prestataires concernés.
Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données
Les données collectées (notamment les cookies) à l’occasion de la navigation pour la mesure de l’audience des sites web et de l’utilisation des services en ligne présentent un caractère facultatif.
Les données collectées pour la réalisation des autres finalités sont recueillies de façon obligatoire, sauf – dans le cas d’une collecte directe - mention contraire dans le formulaire concerné ou sur la plateforme numérique concernée.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Personnes concernées
Le traitement de données concerne :
- les personnels de la CNIL en charge de la publication des contenus et de l’administration technique des sites web ;
- les membres et personnels de la CNIL, ainsi que les tiers, identifiés dans les publications ;
- les usagers des sites web administrés par la CNIL ;
- les personnels des prestataires en charge de l'hébergement, de la maintenance des sites et de la diffusion de vidéos.
Destinataires des données
Catégories de destinataires
S'agissant des contenus publiés par la CNIL, est destinataire Personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.destinataire
Dans la limite de leurs besoins respectifs, sont destinataires de tout ou partie des données :
- les personnels de la CNIL en charge de la publication des contenus et de l’administration technique des sites web, et leur hiérarchie ;
- les personnels de la CNIL chargés du traitement des demandes reçues via les formulaires de contact ;
- les prestataires en charge de l'hébergement, de la maintenance des sites, et de la diffusion de vidéos ;
- les usagers des sites web administrés par la CNIL ;
- les personnels responsables de la supervision de la sécurité des systèmes d’information de la CNIL.
Transferts des données hors UE
Les publications sont susceptibles d’être accessibles, du fait de leur présence sur Internet, hors de l’Union européenne.
Durée de conservation des données
- Les données de préparation des publications (commande, suivi, contenu éditorial) sont conservées 5 ans à compter de la mise en ligne.
- Les données relatives aux échanges avec les prestataires sont conservées 5 ans au terme du marché concerné.
- Les données collectées via les webforms sont conservées sur une durée maximale de cinq ans à compter de leur réception.
- Les données collectées dans le cadre des consultations ne sont pas conservées au delà de l'adoption définitive du document objet de la consultation.
- Les données des journaux (logs) sont conservées au maximum un an.
- Les données relatives aux cookies et traceurs sont conservées conformément à l’information spécifique publiée sur chaque site.
Sécurité
Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de la CNIL, issue de la PSSI de l’Etat.
Vos droits sur les données vous concernant
Exercer ses droits
Le délégué à la protection des données (DPO/DPD) de la CNIL est votre interlocuteur pour toute demande d'exercice de vos droits sur ce traitement.
- Contacter le DPO/DPD par voie électronique
> Contacter le délégué à la protection des données (DPO/DPD) de la CNIL
- Contacter le DPO/DPD par courrier postal
Le délégué à la protection des données
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Réclamation (plainte) auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.
