Politique de gestion des données à caractère personnel

1. Contexte et but de cette politique

Dans le cadre du présent site internet http://www.philharmonique-strasbourg.com/ nous réalisons certains traitements de données à caractère personnel.

Qu’est-ce qu’une donnée personnelle ? Toute information permettant d’identifier, directement ou indirectement, une personne physique. Par exemple,

Qu’est-ce qu’un traitement ? Toute action réalisée à partir de données personnelles, telle que la collecte, l’enregistrement, l’extraction ou encore l’effacement. Ces traitements sont réalisés en conformité avec loi informatique et libertés de 1978 modifiée et le Règlement européen relatif à la protection des données à caractère personnel (ci-après le RGPD) entré en application le 25 mai 2018.

Le RGPD a comme principal objectif de permettre aux personnes concernées par des traitements de mieux maitriser leurs données personnelles. Ainsi, la transparence quant aux traitements réalisés avec vos données, à vos droits et aux modalités d’exercice de ces droits, est primordiale. Cette politique de gestion des données à caractère personnel a pour but de vous expliquer comment nous gérons vos données personnelles (quel type de traitement nous réalisons, dans quel but, quels sont les services qui y ont accès, quand supprimons nous les données, comment protégeons nous les données) et quels sont vos droits.

2. Les obligations de la Ville et l’Eurométropole de Strasbourg

2.1. Communication sur l’identité du responsable de traitement

Le responsable de traitement concernant les traitements réalisés sur ce site internet est :

La ville et Eurométropole de Strasbourg
1 parc de l’Etoile
67076 Strasbourg

Au titre de sa qualité de responsable de traitement, l’Eurométropole de Strasbourg doit remplir certaines obligations imposées par le RGPD.

2.2. Désignation d’un Délégué à la Protection des Données (DPD)

Le RGPD a prévu une nouvelle obligation pour le responsable de traitement, celle de nommer un Délégué à la Protection des Données personnelles.
Ce Délégué est Olivier KOEGLER, également responsable de la sécurité des systèmes d’information à la Ville et Eurométropole de Strasbourg. Direction des Ressources Logistiques, Service informatique – cellule pilotage et coordination, 1 parc de l’Etoile, 67076 Strasbourg.

Pour toutes questions relatives aux données à caractère personnel, vous pouvez contacter le délégué à la protection des données personnelles à l’adresse de messagerie suivante :
correspondant.donnees.personnelles@strasbourg.eu

2.3. Mise en place de sécurité / protection de vos données

L’Eurométropole met en place des mesures techniques et organisationnelles afin d’assurer la sécurité des données personnelles qu’elle traite.

2.4. Information des personnes

L’Eurométropole s’engage à mettre à disposition des personnes dont les données sont traitées par ses services, toutes les informations utiles à la bonne compréhension de leur utilisation et les droits qu’elles possèdent sur ces données. Les personnes peuvent ainsi décider en connaissance de cause si elles souhaitent ou non nous transmettre ces données personnelles. Cette information est donnée par plusieurs moyens, notamment par la présente politique de gestion des données personnelles et les mentions d’information présente en bas des formulaires.

3. Comprendre le traitement qui est fait de vos données personnelles

3.1. Une information spécifique lors de la collecte

Pour que les informations concernant le traitement soit compréhensible et lisible, les informations vous sont fournies en partie au moment et à l’endroit où nous collectons une donnée personnelle vous concernant, au travers de l’utilisation de ce site internet.

Ces informations concernent plusieurs points :

  • L’identité du responsable de traitement
  • Le but de cette collecte
  • Les droits que vous possédés vis-à-vis de ces données

Vous retrouverez ci-dessous plus d’informations concernant les traitements que nous réalisons au travers de ce site.

3.2. Quels sont les fondements (base juridique) autorisant ces traitements ?

3.3. Le fondement des traitements de données personnelles effectués sur le présent site internet, est le consentement de la personne concernée par le traitement.

3.4. Ce consentement est donné en appuyant sur « je m’inscris » lors de la validation d’un formulaire.

3.5. Quel mode de traitement utilisons-nous ?

Nous recueillons vos données personnelles à travers plusieurs canaux :

  • Les formulaires en ligne ou papier
  • L’inscription à la newsletter
  • L’envoie d’e-mail
  • L’utilisation de cookies

3.6. Dans quels buts traitons-nous vos données ?

Nous traitons certaines données personnelles vous concernant notamment afin de vous offrir des services administratifs, comme par exemple :

  • Vous permettre de faire une demande d’abonnement
  • Vous permettre de prendre RDV en ligne
  • ous permettre d’inscrire une classe d’école à une action culturelle
  • etc...

Nous traitons également vos données personnelles afin de vous tenir au courant de l’actualité de l’orchestre Philharmonique de la ville et de l’Eurométropole de Strasbourg (dans le cadre de newsletters).

Par ailleurs, nous traitons vos données personnelles afin de mesurer l’audience de notre site et de vous permettre de partager son contenu sur les réseaux sociaux.

Pour obtenir plus d’informations, lire les mentions d’informations présentes en fin de page d’un formulaire dans lequel des données personnelles vous sont demandées.

3.7. Qui sont les destinataires de ces données personnelles ?

Les données que vous nous communiquées ne sont mises à disposition qu’au seul service en rapport avec votre demande, c’est-à-dire le service de l’orchestre Philharmonique de Strasbourg. Dans certains cas le service informatique et le Délégué à la Protection des Données peuvent aussi avoir accès à ces données pour réaliser des opérations d’administration ou de maintenance des systèmes, ou répondre à une demande spécifique.

Pour le formulaire d’adhésion à l’EUTERPE vos données seront également transmises aux membres du bureau de l’association EUTERPE.

3.8. Transférons-nous vos données hors de l’UE ?

Sauf indication dans la mention en fin de page d’un formulaire, vos données personnelles sont traitées au sein de l'union européenne.

Dans le cas contraire, l’Eurométropole s’engage à vérifier que la protection de vos données est assurée quel que soit le sous-traitant auquel vos données sont confiées. 
Afin d’encadrer un éventuel transfert hors de l’Union Européenne, l’Eurométropole s’engage à utiliser un des outils juridiques définis au chapitre V du RGPD (pays reconnus comme ayant une protection adéquate par la Commission Européenne, clauses contractuelles types, etc.) 

Dans tous les cas, L’Eurométropole impose, au titre d’un contrat avec ses sous-traitants, des obligations permettant d’assurer la protection des données personnelles

3.9. Combien de temps conservons-nous vos données ?

Les données personnelles vous concernant collectées sur ce site ne sont pas conservées plus longtemps que nécessaire. Une fois le but de la collecte atteint, et sauf obligation légale de conservation ou d’archive, les données personnelles sont supprimées.

Les données personnelles collectées au sein des formulaires sont conservées pendant 3 ans suivant leur collecte.

  • Pour le formulaire d’inscription aux concours de recrutement des musiciens, la durée de conservation est de un an suivant la date d’inscription.
  • Les données collectées lors de l’inscription à la newsletter sont conservées jusqu’à demande de désinscription de la part de la personne concernée par le traitement.
  • Les cookies sont conservés pour une durée de 13 mois maximum.

3.10. La politique de gestion des cookies

http://www.philharmonique-strasbourg.com/ utilise des cookies, qui sont des fichiers texte placés sur votre ordinateur, votre téléphone mobile ou votre tablette, afin d’assurer la connexion. Il ne s'agit pas de cookies de suivi publicitaire.

Différents types de cookies sont utilisés sur notre site, ils ont des finalités différentes. Certains sont nécessaires à votre utilisation de notre site.

Les cookies strictement nécessaires :
Il s'agit des cookies nécessaires au fonctionnement de notre site. Ils vous permettent d'utiliser les principales fonctionnalités de notre site (par exemple utilisation du panier d'achat ou l'accès à votre compte). Sans ces cookies, vous ne pourrez pas utiliser notre site normalement. Il s'agit de cookies déposés par Orcherstre Philharmonique de Strasbourg qui ne concernent que le fonctionnement de notre site.

Les cookies nécessaires à l'utilisation de notre site :
- __utma, __utmb, __utmc, __utmd, __utmz, __utmt (Gestion de session) : Cookie de base pour la gestion des sessions Java et d’accès au bon serveur associé à cette session (expire 1 jour après sa création), stocke l’ID cession Java pour le service qu’il demande

Les cookies analytiques :
Il s'agit des cookies Google Analytics qui nous permettent de connaître l'utilisation et les performances de notre site et d'en améliorer le fonctionnement

Vous pouvez désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités de ce site.

La plupart des navigateurs acceptent automatiquement l’installation des cookies, sauf si vous en avez modifié les paramètres. En continuant votre visite sur notre site, vous acceptez que les cookies soient installés conformément à notre Politique sur les cookies.

Dans le cas où vous ne souhaiteriez pas que nous installions de cookies sur votre ordinateur, vous pouvez en désactiver l’installation dans votre navigateur.

Vous trouverez l’ensemble des informations pour désactiver les cookies pour chacun des navigateurs suivants :

Paramètre cookie pour Chrome :
https://support.google.com/chrome/answer/95647?hl=fr&ref_topic=14666
Paramètre cookie pour Internet Explorer :
http://windows.microsoft.com/fr-fr/windows7/block-enable-or-allow-cookies
Paramètre cookie pour Firefox :
http://support.mozilla.org/fr/kb/activer-desactiver-cookies?redirectlocale=en-US&redirectslug=Enabling+and+disabling+cookies
Paramètre cookie pour Safari :
http://support.apple.com/kb/HT1677?viewlocale=fr_FR&locale=fr_FR
Paramètre cookie pour Opéra :
http://www.opera.com/help/tutorials/security/cookies/

Pour tout autre navigateur internet, vous trouverez les informations pour désactiver les cookies en consultant la rubrique aide ou support.

4. Les modalités d’exercice des droits

La réglementation relative à la protection des données à caractère personnel (Loi Informatique et Libertés de 1978 révisée et Règlement Général sur la Protection des données à caractère personnel du 27 avril 2016) reconnait certains droits à la personne dont des données personnelles sont traitées.

Pour exercer vos droits, ci-dessous listés, vous disposez de 4 moyens :

  • Soit par mail à l’adresse du correspondant.donnees.personnelles@strasbourg.eu
  • Soit par courrier à l’Orchestre philharmonique de Strasbourg, Palais de la musique et des congrès, Place de Bordeaux, 67076 Strasbourg Cedex
  • Soit en vous adressant directement à l’accueil du service de l’Orchestre philharmonique de Strasbourg, Palais de la musique et des congrès, Place de Bordeaux, 67076 Strasbourg Cedex

Nous vous répondrons, en principe, dans un délai de 1 mois à compter de la réception de la demande. Mais par exception, ce délai sera prolongé jusqu’à 3 mois en cas de demande complexe ou s’il existe un grand nombre de demande en cours. Nous vous informerons pendant le délai de 1 mois des raisons de l’éventuelle prolongation du délai.
Vous trouverez ci-dessous la liste de vos droits en matière de protection des données personnelles.

4.1. Le droit d’accès

Vous pouvez nous demander de vous communiquer toutes les données personnelles vous concernant que nous possédons.
Il nous est possible de ne pas répondre favorablement à votre demande dans plusieurs cas :

  • Votre demande est « infondée »
  • Votre demande est « excessive »
  • Votre demande limite des droits d’autres individus (par exemple, le droit d’auteur ou si la communication de données personnelles concernant un tiers n’est pas évitable)

4.2. Le droit de rectification

Vous pouvez nous demander de modifier vos données personnelles qui sont inexactes ou incomplètes.

4.3. Le droit à l’effacement

Vous pouvez nous demander de supprimer vos données personnelles, à condition d’être dans l’une des situations suivantes  :

  • Vos données ne sont plus nécessaires au but du traitement établi au départ,
  • Vous retirez votre consentement à l’utilisation de vos données (dans les cas où le traitement est fondé sur votre consentement)
  • Vous vous opposez au traitement de vos données personnelles (dans les cas où ce droit vous est reconnu, cf le droit d’opposition)
  • Vos données font l’objet d’un traitement illicite
  • Vos données doivent être effacées pour respecter une obligation légale ;

Lors de votre demande de suppression il est important de nous préciser quelles données vous souhaiter voir effacées.

4.4. Le droit d’opposition

Ce droit vous permet de vous opposer à un traitement qui est effectué pour un objectif précis, à la condition que vous justifiez de « raisons tenant à votre situation particulière ».

Nous pouvons vous refuser votre demande d’opposition dans certains cas, notamment :

  • Des motifs légitimes et impérieux à traiter vos données existent
  • Vos données sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice
  • Une obligation légale nous impose de traiter vos données

4.5. Le droit à la portabilité

Ce droit vous permet d’obtenir une partie de vos données personnelles dans un format lisible par la machine. 
Mais ce droit est limité puisqu’il ne s’applique :

  • Qu’aux données que vous nous avez fournies, 
  • Dont le traitement est automatisé et 
  • Dont le traitement repose sur votre consentement. 

Par ailleurs, l’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers

4.6. Le droit de choisir le sort de vos données après votre mort

Conformément à l’article 40-1 de la loi informatique et liberté, « toute personne peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès ».

Une personne peut être désignée pour exécuter ces directives. 

  • Si les directives sont générales, c’est-à-dire qu’elles portant sur l’ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la CNIL. 
  • Si les directives sont particulières, c’est-à-dire qu’elles ne portent que sur certains traitements de données, elles peuvent être confiées aux responsables de traitements. Dans ce cas, la personne concernée doit donner un consentement spécifique et accepter les conditions générales d’utilisation du traitement. 

A défaut, ce sont les héritiers du défunt qui ont qualité pour accéder aux directives et les faire appliquer. L’héritier doit justifier de son identité ainsi qu’apporter la preuve de sa qualité d'héritier par la production d'un acte de notoriété ou d'un livret de famille

4.7. Le droit de faire réclamation auprès de la CNIL

Si vous pensez que vos droits ne sont pas respectés vous pouvez faire une réclamation auprès de l’autorité de contrôle de la protection des données personnelles (CNIL).