Bibliothèque numérique des collégiens

Mentions d'information sur la protection des données

1. Objet du traitement

1.1 Finalités

Les données à caractère personnelles recueillies dans le cadre de sa bibliothèque numérique de la Médiathèque Départementale de l’Essonne (MDE) sont traitées conformément au Règlement général sur la protection des données (RGPD) et à la Loi « Informatique et Libertés» modifiée.

Le Conseil départemental de l’Essonne est le responsable de ce traitement de données et les services de la Médiathèque Départementale de l’Essonne sont les responsables opérationnels du traitement [RTO] sous la supervision de la Direction de la Culture et de l’Action Internationale.

Il permet à la médiathèque départementale de l’Essonne :

- de mettre à disposition de ressources numériques (livres numériques, presse numérique, autoformation en ligne),

1.2 Base légale

Ce traitement relève de l’article 6 du Règlement général sur la protection des données (RGPD) et l’article 5 de la Loi « Informatique et Libertés » réécrite, à savoir :

- le traitement est nécessaire à l’exécution d'une misson d'intérêt public : missions des bibliothèques départementales régies par les articles L.320-1 à L.320-4 et R.320-1 et R.320-2 du Code du patrimoine,

2. Données traitées

2.1 Catégories de données traitées

Les catégories de données traitées sont les suivantes pour la mise à disposition de ressources numériques (livres numériques, presse numérique, autoformation en ligne) :

- Identifiant de l'Espace numérique de travail (ENT)

2.2 Source des données

Les données personnelles sont issues de l'Espace numérique de travail (ENT).

2.3 Caractère obligatoire du recueil des données

Le recueil des données d'état civil, de contact et sur la bibliothèque d'inscription rest obligatoire pour :

- la mise à disposition de ressources numériques (livres numériques, presse numérique, autoformation en ligne). La création d'un compte utilisateur permet :

- d’emprunter les livres téléchargeables,

- de consulter les ressources en ligne.

- pour l’évaluation de l’utilisation des ressources numériques proposées :

- le traitement statistique des données permet de faire évoluer l’offre de ressources au regard de son utilisation.

2.4 Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

3. Personnes concernées

Le traitement de données concerne les collégiens inscrits dans un collèges public essonnien.

4. Destinataires des données

4.1 Catégories de destinataires

- fournisseur de la solution de bibliothèque numérique
- fournisseur de livres numériques
- fournisseur de presse numérique
- fournisseur de ressources en autoformation

4.2 Transfert des données hors UE

Aucun transfert de données hors de l'Union européenne n'est réalisé.

5. Durée de conservation des données

Conformément aux dispositions des articles L.212-2 et 3 du code du patrimoine, la Direction de la Culture et de l’Action Internationale et la Direction des archives départementales de l’Essonne fixent, par accord, les durées d’utilité administrative des données par typologie de documents (DUA) et le sort de celles-ci au-delà de la DUA (tri, suppression, pour des intérêts scientifiques, statistiques ou historiques).

5.1 Les données sur support papier

Aucune donnée n’est stockée sur support papier.

5.2 Les données sur support informatique

Les données relatives aux comptes utilisateurs :

- ont une durée d’utilité administrative de 1 an ;

- sont conservées la durée de la scolarité dans un collège public essonnien et sont détruites automatiquement (interrogation de la base ENT) en août de chaque année pour les collégiens qui ne sont plus inscrits dans un collège public essonnien (départ du département, passage au lycée).

6. Sécurité

Le Département conduit une gouvernance des données en application du RGPD et de la loi française « Informatique et Libertés » modifiée.

De manière générale, il veille à la mise en place des mesures de sécurité suivantes :

- sensibilisation des agents sur la protection des données,

- antivirus sur les postes de travail de la collectivité,

- paramétrage de mots de passe robustes à l’ouverture de ces postes,

- protocole sécurisé https.

7. Gestion du compte en ligne et des cookies

Les personnes concernées peuvent, à tout moment :

- formuler une demande de suppression de leur compte en ligne,

- retirer leur consentement concernant l’utilisation de leurs données personnelles pour l'utilisation de cookies.

Pour cela, le département les invite à :

- formuler une demande orale ou écrite auprès du personnel en charge des inscriptions dans médiathèque d’inscription de l’utilisateur

- formuler une demande par le bais du formulaire "Nous contacter" accessible sur la bibliothèque numérique

- formuler une demande par mail auprès de numérique-mde @cd-essonne.fr

- formuler une demande par courrier auprès du :

Responsable du secteur Numérique et Innovations

Médiathèque départementale de L'Essonne

4 avenue de la Liberté

91000 Evry-Courcouronnes

8. Droits sur les données

Conformément au chapitre III du RGPD et au chapitre II du Titre II de la Loi « Informatique et Libertés » réécrite, les personnes concernées peuvent accéder et obtenir copie des données les concernant, s’opposer au traitement de leurs données, les faire rectifier ou les faire effacer. Elles disposent également d'un droit à la limitation du traitement de leurs données et un droit à la portabilité.

Pour comprendre leurs droits, le Département les invite à consulter l’article de la Commission Nationale de l'Informatique et des Libertés (CNIL) sur le sujet : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

8.1 Exercice des droits

Le Délégué à la protection des données (DPO) du Département est l’interlocuteur pour toute demande d'exercice des droits des personnes concernées sur ce traitement.

- Contacter le DPO par voie électronique : dpo@cd-essonne.fr

- Contacter le DPO par courrier postal :

Le Délégué à la protection des données

Hôtel du Département

Boulevard de France

91000 Evry-Courcouronnes Cedex

8.2 Les limites aux droits d’opposition et de suppression

Si la demande d’opposition ne concerne pas la prospection, le Département pourra justifier son refus au motif que :

- il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à la constatation, exercice ou défense de droits en justice ;

- la personne concernée a consenti – elle doit alors retirer ce consentement et non s’opposer ;

- un contrat lie la personne concernée au Département – elle doit alors rompre le contrat et non s’opposer ;

- une obligation légale impose au Département de traiter les données de la personne concernée ;

- le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.

Le droit à l’effacement est écarté dans un nombre de cas limité. Il ne doit pas aller à l’encontre :

- de l’exercice du droit à la liberté d’expression et d’information ;

- du respect d’une obligation légale ;

- de l’utilisation de données nécessaire à un intérêt public dans le domaine de la santé ;

- de leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;

- de la constatation, de l’exercice ou de la défense de droits en justice.

8.3 Réclamation (plainte) auprès de la CNIL

Si les personnes concernées estiment, après avoir contacté le Département, que leurs droits sur leurs données ne sont pas respectés, ils peuvent adresser une réclamation (plainte) à la CNIL.