Politique de confidentialité

Responsable du traitement

Le responsable du traitement des données collectées via le site « Portail de Signalement du Var » est :

Pour toute question relative au présent traitement ou pour exercer vos droits, vous pouvez contacter Fredon PACA à l’adresse postale ci-dessus, en indiquant l’objet « Données personnelles » et en joignant la copie d’un titre d’identité si nécessaire pour traiter votre demande.

Fredon PACA peut désigner un délégué à la protection des données (DPD) lorsque la réglementation ou l’organisation l’exigent ; le cas échéant, les coordonnées du DPD seront communiquées par les mêmes canaux.

Données personnelles traitées et finalités

Les données traitées dépendent des fonctionnalités auxquelles vous avez recours. De manière générale, les traitements poursuivent des finalités liées à la mission de Fredon PACA en matière de surveillance et de gestion des organismes nuisibles aux végétaux, à l’information du public et au traitement des signalements.

• Formulaires de signalement citoyen : localisation (coordonnées géographiques et le cas échéant adresse déduite), description de l’observation, espèce concernée, photographies et vidéos éventuelles, coordonnées de contact si vous les renseignez (adresse électronique, téléphone). Ces données permettent d’enregistrer la déclaration, de qualifier la demande et de permettre aux services compétents de vous recontacter si nécessaire.
• Consentement au traitement des coordonnées (signalement) : lorsque vous cochez la case prévue à cet effet avant envoi, vous confirmez avoir pris connaissance des modalités d’utilisation de vos coordonnées dans ce cadre. Sans cet accord explicite lorsque la conception du formulaire l’exige, le signalement avec coordonnées personnelles ne peut pas être validé.
• Comptes professionnels ou administrateurs : identité, coordonnées professionnelles, identifiant de connexion, journaux d’accès techniques nécessaires à l’authentification et à la sécurité du service.
• Données techniques et de sécurité : adresse IP, journaux serveur, informations de navigateur ou de terminal dans la mesure nécessaire à la sécurité du site, au diagnostic d’incidents et à la lutte contre la fraude.

Bases légales des traitements

Les traitements reposent notamment sur les fondements suivants, selon les cas :

• l’exécution d’une mission d’intérêt public ou l’exercice de l’autorité publique dont est investi le responsable du traitement (article 6.1.e du RGPD) ;
• le consentement de la personne concernée lorsque celui-ci est requis (article 6.1.a du RGPD), notamment pour certaines communications liées au signalement ;
• l’intérêt légitime du responsable du traitement pour la sécurité du système d’information et la prévention des abus, équilibré avec vos droits (article 6.1.f du RGPD), lorsque ce fondement est applicable.

Les fondements précis peuvent varier selon le traitement ; Fredon PACA veille à ce que chaque traitement soit documenté et licite au regard du RGPD et du droit français.

Destinataires et sous-traitants

Les données sont destinées aux personnes habilitées au sein de Fredon PACA et, le cas échéant, aux partenaires institutionnels ou opérationnels autorisés dans le cadre strict des missions décrites.

Des prestataires peuvent intervenir en qualité de sous-traitants au sens du RGPD, dans le respect d’instructions documentées et de garanties appropriées :

• CRYPTOS Interactive (réalisation et maintenance de la solution logicielle) ;
• Scalingo SAS (hébergement applicatif, bases de données et stockage des fichiers ; données situées au sein de l’Union européenne dans le cadre des offres et régions concernées — voir centres de données Scalingo). L’infrastructure retenue pour ce service s’appuie sur des prestations cloud qualifiées ou compatibles avec le référentiel SecNumCloud de l’ANSSI, conformément à la configuration déployée (qualification des prestataires de services d’informatique en nuage — cadre ANSSI SecNumCloud · présentation Scalingo).

Aucune vente de données personnelles à des tiers n’est réalisée. La transmission à une autorité administrative ou judiciaire peut intervenir uniquement sur le fondement légal prévu par la loi.

Durées de conservation

Les données sont conservées pendant une durée limitée et proportionnée aux finalités poursuivies, conformément aux obligations légales et aux règles de gestion internes de Fredon PACA (archives administratives, gestion des interventions liées aux signalements, prescription, etc.). Les durées précises peuvent être précisées dans les registres de traitements tenus par le responsable du traitement.

Transferts hors de l’Espace économique européen

Les traitements mis en œuvre dans le cadre de ce site privilégient l’hébergement et la localisation des données au sein de l’Union européenne. En cas de transfert ultérieur hors EEE, Fredon PACA mettrait en place les garanties prévues aux articles 44 à 49 du RGPD (décision d’adéquation, clauses contractuelles types, etc.).

Vos droits

Sous réserve des conditions légales applicables, vous disposez des droits suivants :

• droit d’accès à vos données ;
• droit de rectification des données inexactes ;
• droit à l’effacement (« droit à l’oubli »), lorsque les conditions légales sont réunies ;
• droit à la limitation du traitement ;
• droit d’opposition, pour des motifs tenant à votre situation particulière, lorsque le traitement repose sur l’intérêt légitime ;
• droit à la portabilité des données lorsque le traitement est fondé sur le consentement ou un contrat et qu’il est automatisé ;
• lorsque le traitement est fondé sur le consentement, droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait ;
• droit de définir des directives relatives au sort de vos données après votre décès (conditions prévues par la loi française).

Vous pouvez exercer ces droits en écrivant à Fredon PACA à l’adresse indiquée en tête de présente politique. Une réponse vous sera apportée dans les délais prévus par la réglementation (en principe sous un mois, délai pouvant être prolongé en cas de demande complexe).

Vous disposez également du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (www.cnil.fr), 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07.

Cookies et traceurs

Lors de votre visite, un bandeau de gestion des cookies (Tarteaucitron, hébergé sur ce site) vous informe des traceurs utilisés. Vous pouvez à tout moment rouvrir le panneau via le lien « Gérer les cookies » en pied de page.

Cookies strictement nécessaires (pas de consentement préalable lorsqu’ils sont indispensables au service demandé, conformément aux lignes directrices CNIL) :

• Cookie de session d’authentification (NextAuth) lorsque vous vous connectez ;
• Cookie de mémorisation de vos choix cookies (tarteaucitron) ;
• Traceurs Cloudflare Turnstile sur les formulaires contact et signalement (lutte anti-spam).

Le brouillon de signalement est enregistré dans le sessionStorage de votre navigateur (pas un cookie) le temps de l’onglet ouvert.

Cookies soumis au consentement : mesure d’audience Matomo le cas échéant, activée uniquement si vous l’acceptez dans le panneau cookies (service désactivé tant que les variables d’environnement Matomo ne sont pas configurées en production).

Aucun cookie publicitaire ou de réseaux sociaux n’est déposé par défaut sur ce portail.

Sécurité

Fredon PACA et ses sous-traitants mettent en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation ou l’accès non autorisés (chiffrement lorsque pertinent, contrôle d’accès, journals de sécurité, etc.). Pour l’hébergement et le stockage des fichiers, le recours à des prestations qualifiées ou conformes au référentiel SecNumCloud de l’ANSSI complète ces mesures lorsque ce niveau d’exigence est fourni par l’hébergeur et activé dans le périmètre déployé.

Évolution de la politique

La présente politique peut être mise à jour pour tenir compte de l’évolution du site, des traitements ou du cadre légal. La date de mise à jour peut être précisée dans cette rubrique lors des modifications substantielles.