Vous êtes ici : Accueil >  Données personnelles

Données personnelles

logo RGPD

Politique de protection des données personnelles applicable à compter du 25 mai 2018

L'IGESA est un établissement public industriel et commercial, à but non lucratif sous tutelle du ministère des armées. Elle participe activement à la mise en œuvre de la politique sociale décidée par le ministère des armées au bénéfice des ressortissants et de sa famille. Elle gère des établissements de vacances pour les familles et les enfants et des établissements sociaux et médico-sociaux comme les crèches, les jardins d'enfants, les haltes garderies, les maisons d'enfants et d'adolescents à caractère social. Elle met en paiement les prestations d’action sociale qu’elles soient remboursables comme les prêts ou non remboursables comme les prestations individuelles (secours, prestations éducation, AMD…) ou collectives (ASCC, AACV…).


L’IGESA est un partenaire incontournable par son accompagnement dans la satisfaction des besoins sociaux des ressortissants civils ou militaires, actifs ou retraités du ministère des armées. Elle a à cœur de satisfaire au mieux les attentes des ressortissants du ministère des armées. A cet effet, elle collecte un certain nombre d’informations qui lui permet d’améliorer au quotidien l’offre de services pour les ressortissants de la communauté défense.

L’IGESA construit avec ses utilisateurs des relations fortes et durables, fondées sur la confiance réciproque : assurer la sécurité et la confidentialité des données personnelles de ses utilisateurs est une priorité absolue pour l’IGESA.

L’IGESA respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.

IGESA applique une politique extrêmement stricte pour garantir la protection des données personnelles de ses utilisateurs :

  • Chaque utilisateur de l’IGESA reste maître de ses données. L’IGESA n’en dispose pas librement.

Elles sont traitées de manière transparente, confidentielle et sécurisée.

  • L’IGESA est engagée dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »). Elle est également en conformité avec la LOI n° 2016-731 du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l'efficacité et les garanties de la procédure pénale.
     
  • L’IGESA dispose d’une équipe dédiée à la protection des données personnelles, composée d’un DPO (Data Protection Officer déclaré auprès de la CNIL), d’un responsable de la sécurité des systèmes d’information et de référents par direction d’exploitation.

Objet de la présente politique

L’IGESA souhaite vous informer par l’intermédiaire de la présente politique de la manière dont nous protégeons vos données à caractère personnel

La présente politique décrit la manière dont l’IGESA traite les données à caractère personnel des visiteurs et des utilisateurs (ci-après le/les « utilisateur(s) ») lors de leur navigation sur le site www.IGESA.fr (ci-après le « site ») et de leur utilisation des services de IGESA ou de son application mobile (ci-après l’”Application”), ainsi que de tout autre traitement de données à caractère personnel dans le cadre de ses activités

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles de l’utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.

Cette politique fait partie intégrante des Conditions Générales d’Utilisation et des mentions légales du site.

Identité et coordonnées du responsable de traitement

Rappel légal : Le responsable du traitement est, au sens de la LIL, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Le responsable du traitement des Données Personnelles est :

IGESA (domiciliée à Caserne Saint Joseph, rue du Lieutenant Pierre Chiarelli, 20293 Bastia) (ci-avant et ci-après « IGESA »). IGESA est représentée par M. Renaud Ferrand, directeur général.

Qu’elle soit responsable de traitement ou sous-traitant, l’IGESA prend les mesures propres à assurer la protection et la confidentialité des données à caractère personnel qu’elle traite dans le respect des dispositions de la LIL et du RGPD. Pour plus d’information concernant les services proposés par l’IGESA vous pouvez vous référer aux Mentions Légales du site (https://www.igesa.fr/infos-legales/mentions-legales/).

A quelles occasions vos données à caractère personnel sont-elles collectées ?

Dans le cadre des traitements de données en lien avec internet:

  • Connexions au site
  • Les formulaires de collecte en ligne.

Toutes les données concernant les utilisateurs sont collectées directement auprès de ces derniers. L’IGESA s’engage à recueillir le consentement de ses utilisateurs et à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire. Dans tous les cas, les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne.

  • Dans le cadre des traitements de données en lien avec la gestion des établissements de vacances pour les familles et les enfants
  • Dans le cadre des traitements de données en lien avec la gestion des résidences relais
  • Dans le cadre des traitements de données en lien avec la gestion des établissements sociaux et médico-sociaux comme les crèches, les jardins d'enfants, les haltes garderies, les maisons d'enfants et d'adolescents à caractère social
  • Dans le cadre des traitements de données en lien avec la gestion des prestations d’action sociale qu’elles soient remboursables comme les prêts ou non remboursables.

Finalité des traitements de données collectées

1. Nécessité de la collecte.

Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à l’égard des personnes concernées sont précisés lors de leur(s) collecte(s).

Exemple du site internet :

En se connectant au site de l’IGESA pour effectuer une réservation ou rechercher une information, l’utilisateur communique certaines données personnelles.
Si l’utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que l’utilisateur ne puisse pas accéder à certaines parties du site, et que l’IGESA soit dans l’impossibilité de répondre à sa demande.

2. Finalités des traitements

La finalité est un élément important du RGPD.
C'est à partir de la finalité que découlent notamment la durée de conservation, la pertinence des données collectées et la liste des personnes habilitées à y accéder.
Par exemple, la finalité d'un traitement peut être la gestion de la clientèle, la protection des biens et des personnes.

Exemples de finalités concernant le site internet:

Les données des Utilisateurs de IGESA sont principalement traitées pour :

  • permettre leur navigation sur le site
  • permettre l’accès aux différents produits et prestations proposés par l’IGESA.

A titre subsidiaire les données des Utilisateurs sont également collectées pour :

  • prévenir et lutter contre la fraude informatique (spamming, hacking…)
  • améliorer la navigation sur le site
  • mener des enquêtes de satisfaction facultatives sur les services de l’IGESA.
  • effectuer des statistiques sur l’utilisation de l’outil, un reporting interne.

Vous retrouverez plus de détails sur la gestion des cookies nous permettant d’atteindre cette finalité dans l'article 6 des "Mentions légales".
L'ensemble des traitements de données à caractère personnel en lien avec la gestion des différentes activités de l'IGESA, est effectué dans le cadre de finalités précisément déterminées et légitimes.
 

La base légale du traitement des données personnelles

IGESA utilise vos données personnelles en s'appuyant sur les bases légales suivantes :

Utilisation de vos données personnelles sur la base de l’exécution d'un contrat :
Par exemple: un contrat de vente de séjours, de gestion de notre relation avec nos ressortissants avant, pendant et après un séjour, un contrat de prêt.

Utilisation de vos données personnelles avec votre consentement :
Par exemple: nous permettre de vous adresser nos newsletter, de vous adresser des propositions commerciales et/ou promotionnelles.

Utilisation de vos données personnelles pour respecter nos obligations légales :
Par exemple: la gestion des dossiers de prêt.

Utilisation de vos données personnelles sur la base de notre intérêt légitime
Par exemple: faire des statistiques et analyses marketing, afin de comprendre comment vous utilisez nos services, lutter contre la fraude, adapter nos produits et services afin de répondre au mieux à vos demandes.
 

Types de données traitées

A divers moments l'IGESA est susceptible de collecter et traiter, tout ou partie des données suivantes :

  • Nom (et nom de naissance)
  • Prénom
  • Date de naissance
  • Civilité
  • Situation familiale
  • Numéro de téléphone
  • Adresse email
  • Ville de naissance
  • Pays
  • Adresse postale
  • vos préférences et centres d’intérêts
  • vos questions/commentaires
  • des informations techniques et de localisations générées dans le cadre de l’utilisation de nos sites internet et applications
  • Afin de satisfaire vos demandes ou de vous fournir le service adéquat nous pouvons être amenés à collecter des informations sensibles

Non-communication des données personnelles

Les Données Personnelles de la personne concernée ne seront pas transmises à des acteurs commerciaux ou publicitaires.

Les Données Personnelles de la personne concernée peuvent être traitées par des sous-traitants (prestataires de services), dans le respect absolu du principe énoncé ci-dessus, exclusivement afin de réaliser les finalités de la présente politique.

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des personnes concernées sont principalement les agents de l’institution.

L’IGESA recourt également aux prestations fournies par plusieurs sociétés spécialisées (mailing, analyse d’audience) dont la liste peut être communiquée aux personnes concernées sur demande adressée à DPO@IGESA.fr.

Durée de conservation des données

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales.

Les droits des utilisateurs

Chaque fois que IGESA traite des Données Personnelles, IGESA prend toutes les mesures raisonnables pour s’assurer de la cohérence et de la pertinence des Données Personnelles au regard des finalités pour lesquelles l’IGESA les traite.

Conformément à la réglementation européenne en vigueur, les personnes concernées disposent des droits suivants :

  • droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des personnes concernées;
     
  • droit d’effacement des données à caractère personnel (article 17 du RGPD), notamment, lorsque ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;
     
  • droit de retirer à tout moment un consentement (article 13-2c RGPD);
     
  • droit à la limitation du traitement des données à caractère personnel (article 18 RGPD) - droit d’opposition au traitement de ces données (article 21 RGPD);
     
  • droit à la portabilité des données à caractère personnel que les personnes concernées auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD);
     
  • droit de définir le sort des données des personnes concernées après leur mort et de choisir à qui l’IGESA devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné;

Dès que l’IGESA a connaissance du décès d’un utilisateur et à défaut d’instructions de sa part, l’IGESA s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale

Si la personne concernée souhaite savoir comment IGESA utilise ses Données Personnelles, demande à les rectifier ou s’oppose à leur traitement, la personne concernée peut contacter l’IGESA par écrit à l’adresse suivante : IGESA – DPO, Caserne Saint Joseph, rue du Lieutenant Pierre Chiarelli, 20293 Bastia) ou par mail à DPO@IGESA.fr.

Dans ce cas, la personne concernée doit indiquer les Données Personnelles qu’elle souhaiterait que IGESA corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à IGESA par la loi, notamment en matière de conservation ou d’archivage des documents.
Enfin, la personne concernée peut déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Sécurité

L’IGESA met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité et la confidentialité des traitements de données à caractère personnel.

A ce titre, l’IGESA prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données et anonymisation …).

Informations personnelles et mineurs

En principe, le site internet s’adresse à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’utilisateur.

L'utilisateur mineur de moins de 16 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur le site. Sauf obligation légale de confidentialité, l’IGESA pourra directement informer ce responsable (i) des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure (ii) de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.

Nous contacter - Coordonnées du DPO

Si la personne concernée a des questions ou des réclamations concernant le respect par IGESA de la présente Politique, ou si la personne concernée souhaite faire part à IGESA de recommandations ou des commentaires visant à améliorer la qualité de la présente Politique, la personne concernée peut contacter l’IGESA par écrit à l’adresse suivante :


IGESA – caserne Saint Joseph, rue du Lieutenant-Colonel Pierre Chiarelli, 20293 BASTIA ou DPO@IGESA.fr.
 

Politique de Cookies

Concernant la politique des cookies vous pouvez consulter l'article 6 des "Mentions légales".

Vous pouvez activer ou désactiver le suivi de navigation en cliquant ici