Donnée à caractère personnel

Charte de protection des données à caractère personnel

Dernière mise à jour : 08 Octobre 2024

‍

L’établissement des Eaux et de l’Assainissement de Saint-Martin (EEASM) est conscient des
enjeux de la protection des données personnelles sur son site internet. A ce titre, il s’engage
à assurer un niveau de protection des données personnelles en conformité avec le
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la
protection des personnes physiques à l’égard du traitement des données à caractère
personnel et à la libre circulation de ces données (RGPD) applicable depuis le 25 mai 2018
ainsi que la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
modifiée par la loi n°2018-493 du 20 juin 2018 promulguée le 21 juin 2018.
Pour toute information complémentaire sur la protection des données personnelles en
France et en Europe, vous pouvez consulter le site de la Commission Nationale Informatique
et Libertés (CNIL) en vous rendant à la page suivante : https://www.cnil.fr.

‍

Quelques définitions

‍
Donnée à caractère personnel / donnée personnelle : désigne toute information
permettant d’identifier directement ou indirectement une personne physique. Il peut par
exemple s’agir d’un nom, d’un numéro de téléphone, d’une adresse postale, d’un mail, etc…
‍
Traitement de données à caractère personnel : désigne toute opération ou tout ensemble
d’opérations, effectuées ou non à l’aide de procédés automatisés, et appliquées à des
données ou des ensembles de données à caractère personnel. Exemple de traitement : la
collecte des données, l’enregistrement, la conservation, etc…
‍
Responsable de traitement : désigne toute personne physique ou morale qui, seule ou
conjointement avec d’autres, détermine les finalités et les moyens du traitement.
‍
Sous-traitant : désigne toute personne physique ou morale qui traite des données à
caractère personnel uniquement sur instruction documentée du responsable de traitement
et pour le compte de ce dernier. Il s’agit d’une personne physique ou morale distincte du
responsable de traitement, soumise à une obligation de sécurité et de confidentialité des
données personnelles afin d’en assurer la protection et le traitement.
‍
Destinataire : désigne toute personne physique ou morale, ou encore le service, qui reçoit la
communication des données personnelles.
‍

Responsable de traitement des données personnelles

‍
Le responsable de traitement est l’entité qui définit les finalités et l’usage qui justifient
l’utilisation des données personnelles. L’EEASM est donc responsable de traitement.
Coordonnées du délégué à la protection des données
Conformément à la réglementation Européenne, L’EEASM a désigné un Délégué à la
Protection des Données que vous pouvez contacter en mettant la mention à l’attention du
DPO de L’EEASM :
Par courrier à l’adresse suivante : Immeuble KAKI – 9 rue Barbuda - ZAC Hope Estate
II 97150 SAINT-MARTIN
Par mail à l’adresse suivante : dpo@eeasm.org

‍

‍

Quel type d'informations personnelles traitons-nous ?

‍

Nous ne recueillons et ne traitons que les informations personnelles qui sont pertinentes et adéquates. Nous accordons une attention particulière à leur exactitude et à leur mise à jour si nécessaire. Les informations personnelles comprennent notamment

La collecte de ces informations peut parfois être obligatoire afin de fournir notre service, parfois facultative afin d'améliorer votre expérience et laissée à votre bonne volonté. Les informations obligatoires seront identifiées comme telles lors de la collecte de vos données. Sachez que si vous refusez de les fournir, L'ETABLISSEMENT DES EAUX ET DE L'ASSAINISSEMENT DE SAINT MARTIN (EEASM) ne sera pas en mesure de vous offrir son meilleur service et vous subirez malheureusement des inconvénients.

Quand recueillons-nous vos données personnelles ?

‍

Nous recueillons vos informations personnelles à diverses occasions.

Comment utilisons-nous vos informations personnelles ?

‍

Vos informations personnelles ne seront jamais traitées à des fins incompatibles avec la raison pour laquelle elles ont été collectées. Nous ne collectons et ne traitons les informations personnelles qu'à des fins spécifiées, explicites et légitimes, telles que :

‍

Afin de respecter le principe de légalité, les bases juridiques de chaque traitement de données sont déterminées avec soin et au cas par cas, conformément à la liste prévue à l'article 6 de la RGPD.

Nous ne traitons pas vos données et n'utilisons pas la prise de décision automatisée à votre insu, et nous ne vendons ni ne louons vos informations personnelles sans votre consentement explicite.

‍

Hébergement des données

Certains destinataires de données sont considérés comme nos sous-traitants conformément à l'article 28 de la RGPD, ce qui signifie que nous examinons la manière dont ils traitent les informations personnelles et que nous nous assurons qu'ils mettent en place des garanties appropriées pour les protéger.

Les autres destinataires sont considérés comme des tiers autorisés conformément à l'article 4 de la RGPD, ce qui signifie que nous devons leur communiquer vos informations personnelles pour nous conformer aux obligations légales applicables, aux demandes et processus légitimes (citations à comparaître, demandes des autorités gouvernementales ou fiscales, etc.)

‍

Où transférons-nous vos informations personnelles ?

‍

Dans la mesure du possible, vos informations personnelles sont traitées au sein de l'Union européenne. Toutefois, certains de nos prestataires de services peuvent être situés dans un autre pays dont vous êtes résident ou exercer leur activité en dehors de l'Union européenne.

Lorsque nous transférons vos informations personnelles à un destinataire situé en dehors de l'Union européenne, nous veillons à mettre en place des garanties suffisantes conformément à la liste fournie par les articles 44 à 50 du RGPD, qu'il s'agisse de les stocker dans un pays offrant une protection adéquate de la vie privée ou de contracter des accords de protection des données afin de garantir la protection de vos informations personnelles.

Conservation des données personnelles

‍

Pour assurer un bon suivi, L’EEASM se doit de conserver certaines données personnelles. La
durée de conservation sera définie en fonction du traitement et du besoin de conserver les
données à caractère personnel. Nous nous engageons à ne pas conserver vos données de
manière indéfinie.

‍

Base juridique du traitement

‍

Nous ne traitons les données personnelles que lorsque nous avons une base juridique valide
pour le faire, telle que le consentement de la personne concernée, l'exécution d'un contrat,
le respect d'une obligation légale ou la poursuite d'intérêts légitimes.

‍

‍

Quels sont vos droits et comment les exercer ?

‍

Conformément à la réglementation applicable, vous disposez de plusieurs droits,
notamment : 
‍
Le droit d’accès à vos données : vous pouvez obtenir des informations sur les
données détenues à votre sujet et leur usage ; 

Le droit de rectification : vous pouvez demander à corriger ou modifier les
informations vous concernant lorsqu’elles sont inexactes ou incomplètes ; 

Le droit d’effacement : vous pouvez obtenir la suppression définitive de vos
données, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités
pour lesquelles elles ont été collectées ; 
‍

Droit à la portabilité de vos données : vous pouvez demander à récupérer les
données que vous avez fournies et les transmettre à un autre organisme ; 

Le droit d’opposition : vous avez la possibilité de demander que vos données
personnelles ne soient pas utilisées pour certains traitements, notamment
lorsqu’elles sont traitées à des fins de communication ; 

Le droit à la limitation de traitement : vous pouvez demander à limiter l’utilisation
de vos données à un traitement spécifique ; 

Le droit de retrait : vous pouvez retirer votre consentement à tout moment pour
tous les traitements pour lesquels nous l’avons recueilli ; 

Le droit d’introduire une réclamation auprès de la CNIL : si vous estimez que le
traitement de vos données constitue une violation du règlement général sur la
protection des données, vous pouvez introduire une réclamation auprès de la CNIL. 

Vous pouvez exercer vos droits en adressant votre demande au délégué à la protection des
données : 
Par courrier à l’adresse suivante : Immeuble KAKI – 9 rue Barbuda - ZAC Hope Estate
II 97150 SAINT-MARTIN
Par mail à l’adresse suivante : dpo@eeasm.org
‍
En cas d’exercice des droits, une réponse vous sera apportée dans les 30 jours à compter de
la réception de la requête. Ce délai pourrait être prolongé de deux mois en fonction de la
complexité et du nombre de demande. Vous serez informé, le cas échéant, de cette
prolongation et des motifs relatifs à ce report dans un délai d’un mois à compter de la
réception de la demande.

‍

‍

Mesures pour la protection de vos données à caractère personnel

‍

Pour protéger vos données personnelles, des mesures organisationnelles et techniques
appropriées sont mises en place, dans le respect de la réglementation applicable. 
Ces mesures garantissent la sécurité et l’intégrité de vos données. Elles empêchent que vos
données soient déformées, endommagées ou communiquées à des tiers non autorisés. 
Par ailleurs, tous les collaborateurs de l’EEASM et toutes les personnes qui interviennent
dans le traitement des données à caractère personnel respectent l’ensemble des règles sur
la protection des données personnelles et s’engagent à garantir leur confidentialité.

‍

‍

Mise à jour de la charte 

‍

Nous nous réservons le droit de modifier la présente charte de Protection des données
personnelles à tout moment. Toute modification sera publiée sur notre site web et entrera
en vigueur dès sa publication.