Le SMDEA s’engage à prendre toutes les précautions utiles afin de préserver la confidentialité et la sécurité des données à caractère personnel dont il est dépositaire dans le respect des réglementations en vigueur et en particulier de la loi dite « Informatique et Libertés » n°78-17 du 6 janvier 1978 modifiée et du Règlement européen 2016/679 du 26 avril 2016 (RGPD), concernant la protection des données personnelles.
La présente politique a pour objet de vous informer de la manière dont le Syndicat utilise et protège vos données à caractère personnel, ainsi que les raisons pour lesquelles elles sont traitées.
1. DONNÉES COLLECTÉES
Le SMDEA, en tant que responsable de traitement, veille à ne collecter que des données strictement nécessaires à la finalité des traitements mis en œuvre, en vue de respecter nos engagements contractuels et nos obligations réglementaires.
Dans le cas d’une relation contractuelle avec le SMDEA, certaines données doivent impérativement être transmises afin d’assurer les Services pour lesquels le Syndicat est missionné : services d’eau potable, services d’assainissement collectif et non collectif, incendies, travaux, etc…
Différentes catégories de données à caractère personnel peuvent être collectées pour l’exécution des différents Services et notamment :
- Prénom et nom de famille
- Adresse de courrier électronique
- Civilité
- Numéro de téléphone (fixe et mobile)
- Adresse postale
- Date de naissance
- Les éventuelles informations indiquant une particularité propre à votre installation ;
- Informations de paiement
- Votre historique de facturation
- Votre historique de consommation d’eau potable
- Le mode de paiement
- Toute demande particulière que vous pourriez nous adresser
- Toutes autres informations présentant un intérêt pour l’exécution des Services confiés
2. BASES LEGALES ET FINALITÉS DE LA COLLECTE
Les traitements réalisés sont nécessaires à l’exécution d’un contrat. Néanmoins, le SMDEA peut être amené à utiliser vos données à caractère personnel dans le cadre :
- De l’exécution des missions d’intérêt public qui lui incombent
- Des obligations légales qui lui incombent
- De la sauvegarde des intérêts vitaux d’une personne physique
- De votre consentement
- De son intérêt légitime
A ce titre, les données sont traitées principalement pour les finalités suivantes :
- Gestion de votre dossier abonné (souscription, facturation, gestion des demandes et réclamations, résiliation) ;
- Gestion des interventions ;
- Gestion des compteurs ;
- Gestion du réseau ;
- Accompagnement social, le cas échéant ;
- Gestion des contentieux et des sinistres, le cas échéant ;
- Gestion des branchements ;
- Gestion des contrôles de conformité
- Information et/ou alerte en cas d’incident sur le réseau d’eau potable
Ces finalités ont été portées à la connaissance du délégué à la protection des données du SMDEA qui les a intégrées dans son registre.
En aucun cas, le SMDEA ne commercialise vos données.
3. DESTINATAIRES DES DONNÉES
Les données à caractère personnel pourront être transmises aux services internes concernés du SMDEA, ainsi qu’aux sous-traitants et prestataires de services du Syndicat.
Pour les abonnés, les données pourront être adressées à la Paierie Départementale de l’Ariège, en sa qualité de comptable public, mais aussi aux organismes d’accompagnement social et notamment aux services d’aide au paiement des factures d’eau. Dans les éventuels autres cas, la liste des destinataires figure dans le formulaire de collecte des données.
Les données ne font pas l’objet d’un transfert hors Union européenne.
4. CONSERVATION DES DONNÉES
Le SMDEA ne conserve les données à caractère personnel que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées, augmenté des durées de conservation légales et dans le respect de la réglementation en vigueur. Lors de la collecte de vos données, le SMDEA indique quelle est la durée de conservation en fonction de la finalité du traitement.
5. SÉCURITÉ
Le SMDEA assure la sécurité des données à caractère personnel en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques, informatiques et logiques.
6. DROITS DES PERSONNES CONCERNÉES
Conformément à la réglementation en vigueur, vous disposez des droits suivants au regard des données à caractère personnel que le SMDEA détient :
- d’un droit d’accès et de rectification des informations qui vous concernent ;
- d’un droit d’opposition au traitement de vos données à caractère personnel pour des motifs légitimes si les conditions sont remplies ;
- d’un droit à l’effacement si les conditions sont remplies ;
- d’un droit à la limitation du traitement si les conditions sont remplies ;
- d’un droit à la portabilité des données si les conditions sont remplies ;
- du droit de retirer votre consentement si les conditions sont remplies ;
- du droit de définir des directives générales et particulières définissant la manière dont elle entend que soient exercés, après son décès, ces droits.
Pour exercer vos droits énoncés ci-dessus, il est nécessaire d’adresser un courrier au Délégué à la protection des données du SMDEA, accompagné d’un document permettant de justifier de votre identité (pièce d’identité), aux coordonnées suivantes :
SMDEA
Pôle Juridique – DPO
Rue du Bicentenaire – 09000 SAINT PAUL DE JARRAT
dpo@smdea09.fr
Une réponse vous sera communiquée dans un délai d’un mois. En cas de demande complexe ou nombre élevé de demandes à traiter, nous pourrons être amenés à vous informer que le délai sera prolongé de deux mois.
En outre, vous avez la possibilité d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.