Information sur les données personnelles concernant le site du SIEC - Maison des examens.
Responsables de la collecte des données personnelles
Le SIEC - Maison des examens est responsable du traitement des données personnelles collectées dans le cadre de la création du compte personnel de l'utilisateur et de sa navigation sur le site du SIEC.
En tant que responsable du traitement des données qu'il collecte, le SIEC s'engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient d'établir les finalités de ses traitements de données, de fournir une information complète sur le traitement des données personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que le site du SIEC traite des données personnelles, il prend toutes les mesures raisonnables pour s'assurer de l'exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles il les traite.
Finalités des données collectées
Les données personnelles collectées sur le site du SIEC le sont soit sur le fondement d'une obligation légale qui incombe au SIEC, soit dans le cadre de l'exécution d'une mission de service public dont le SIEC est investi. Ceci ne s’applique qu’aux données traitées dans le cadre des démarches en lignes et non aux données de connexion et de navigation sur le site.
Le site du SIEC est susceptible de traiter tout ou partie des données pour :
- Permettre la navigation sur le site et la gestion et la traçabilité des prestations et services commandés par l'utilisateur : données de connexion et d'utilisation du site, etc.
- Prévenir et lutter contre la fraude informatique (spamming, hacking...) : matériel informatique utilisé pour la navigation, l'adresse IP, le mot de passe (hashé).
- Permettre d'assurer les services fournis par le site.
Droit d'accès, de rectification et d'opposition
Conformément à la réglementation européenne en vigueur, les utilisateurs du site du SIEC disposent des droits suivants :
- Droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs.
- Droit de verrouillage ou d'effacement des données à caractère personnel des utilisateurs (article 17 du RGPD), lorsqu'elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.
- Droit de retirer à tout moment un consentement (article 13-2c RGPD).
- Droit à la limitation du traitement des données des utilisateurs (article 18 RGPD).
- Droit d'opposition au traitement des données des utilisateurs (article 21 RGPD).
- Droit à la portabilité des données que les utilisateurs auront fournies, lorsque ces données font l'objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD).
- Droit de définir le sort des données des utilisateurs après leur mort et de choisir à qui BASICS devra communiquer (ou non) leurs données à un tiers qu'ils auront préalablement désigné.
Dès que le site du SIEC a connaissance du décès d'un utilisateur et à défaut d'instructions de sa part, le site du SIEC s'engage à détruire ses données, sauf si leur conservation s'avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l'utilisateur souhaite savoir comment le site du SIEC utilise ses données personnelles, demande à les rectifier ou s'oppose à leur traitement, l'utilisateur peut contacter le site du SIEC par écrit à l'adresse suivante : 7, rue Ernest Renan - 94749 ARCUEIL CEDEX.
Dans ce cas, l'utilisateur doit indiquer les données personnelles qu'il souhaiterait que le site du SIEC corrige, mette à jour ou supprime, en s'identifiant précisément avec une copie d'une pièce d'identité (carte d'identité ou passeport).
Les demandes de suppression de données personnelles seront soumises aux obligations qui sont imposées au site du SIEC par la loi, notamment en matière de conservation ou d'archivage des documents.
Enfin, les utilisateurs du site du SIEC peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Communication des données personnelles
Le SIEC s'engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des informations et notamment qu'elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l'intégrité ou la confidentialité des informations de l'usager est portée à la connaissance du SIEC, celui-ci devra dans les meilleurs délais informer l'usager et lui communiquer les mesures de corrections prises. Par ailleurs le site du SIEC ne collecte aucune donnée "sensible".
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les personnes susceptibles d'avoir accès aux données des utilisateurs du site du SIEC sont les agents du SIEC.
Types de données collectées
Concernant les utilisateurs du site, nous collectons les données suivantes qui sont indispensables au fonctionnement du service, et qui seront conservées pendant une période maximale d'1 an :
- Données de connexion (adresse IP, informations d'horodatage).
Dans le cadre du traitement des démarches en lignes :
- Identité (civilité, nom, prénom, nom de naissance, date de naissance, lieu de naissance).
- Coordonnées (adresse postale, adresse mail, téléphone).