Objectifs
Cette politique décrit la manière dont l’ANFR s’engage à collecter, utiliser et protéger les données personnelles.
L’ANFR s’engage à traiter ces données avec tout le soin requis et exclusivement aux fins pour lesquelles elles ont été recueillies conformément à la réglementation en matière de protection des données à caractère personnel.
Cette Politique de protection des données s’applique à tous les traitements de données à caractère personnel mis en œuvre par l’ANFR, en tant que Responsable de traitement.
Champs d’application
L’ANFR prend toutes les dispositions utiles pour que les données personnelles soient exactes, complètes et, si nécessaire, mises à jour. Aussi, Elle s’engage à recueillir le consentement des personnes concernées dès lors que celui-ci est requis et à les informer du traitement de leurs données.
De cette manière, nous traitons les données à caractère personnel notamment au cours des opérations suivantes :
- lorsque l’on utilise nos services (assignations des fréquences et gestion des sites, gestion des contrôles, demandes d’aides financières en cas de difficultés de réception TV, mesures du niveau d’exposition aux ondes, demandes de licences radio maritimes et passage de l’examen Certificat Restreint de Radiotéléphoniste (CRR), etc.) ;
- lorsque l’on navigue sur nos sites ;
- lorsque l’on consent à recevoir nos lettres d’information et autres informations de notre part ;
- lorsque l’on souhaite postuler à une offre d’emploi ;
- lorsque l’on souhaite entrer en contact avec nous pour poser des questions ou formuler des réclamations.
Collecte des données
Nous pouvons être notamment amenés à collecter et traiter les données à caractère personnel suivantes :
- L’identité : prénom, nom, civilité, date de naissance, photocopie de la carte d’identité lorsque nécessaire ;
- Les coordonnées : adresse postale, email et numéro de téléphone ;
- Les identifiants (en cas de création d’un compte dans le cadre d’un abonnement) : numéro abonné, code secret ;
- Les transactions et informations de paiement : détails de la transaction, coordonnées bancaires ;
- Des informations fiscales (paiement de la redevance audiovisuelle pour les demandes d’aides financières) ;
- Des informations de géolocalisation (dans le cas du traitement « open barres » de remontée de niveaux de champs via une application mobile) ;
- Des informations relatives à des infractions (données concernant des personnes impliquées dans un brouillage par exemple) ;
- Les informations de candidature : CV, lettre de motivation, notes d’entretien ;
- Les informations techniques et de navigation sur nos sites ;
- Toute autre information fournie directement et volontairement dans le cadre de l’utilisation de nos sites, services et contrats que nous sommes susceptibles d’avoir conclus.
Les données que nous collectons et traitons sont toutes nécessaires à la réalisation des finalités associées.
Utilisation des données
Les traitements mis en œuvre par l’ANFR répondent toujours à des finalités explicites, légitimes et déterminées.
Les données peuvent notamment être traitées pour les finalités suivantes :
- Pour permettre d’accéder et utiliser les services suivants :
• Assignation de fréquences et/ou de sites ;
• Gestion des contrôles ;
• Assistance dans le cadre de la protection de la réception TV ;
• Attribution des aides financières en cas de difficultés de réception TV à destination des téléspectateurs ;
• Attribution des aides financières pour les équipements auxiliaires sonores de conception de programmes et de radiodiffusion (PMSE) ;
• Obtention de licences radio maritimes et du Certificat Restreint de Radiotéléphoniste (CRR) ;
• Attribution d’indicatifs pour les radioamateurs ;
• Mesure du niveau d’exposition aux ondes ;
• Surveillance du marché des équipements concernés par la directive R&TTE. - Pour gérer les transactions et les paiements ;
- Pour gérer des groupes de travail et notamment s’abonner à des listes de diffusion ;
- Pour envoyer des lettres d’informations nous concernant ;
- Pour analyser la navigation sur nos sites et améliorer leur utilisation ;
- Pour répondre aux questions et réclamations notamment via nos forums et la section contact ;
- Pour suivre les dossiers de candidature transmis par voie électronique à l’ANFR ;
- Pour gérer la relation contractuelle avec nos clients, prestataires et partenaires (gestion du contrat, des commandes, des livraisons, des factures, des relations publiques, etc.).
Accès aux données personnelles
L’ANFR ne communique les données à caractère personnel qu’à des destinataires habilités et déterminés, conformément aux dispositions de la règlementation applicable.
Ces prestataires tiers n’agissent que sur notre instruction et n’auront accès aux données à caractère personnel que pour exécuter les finalités poursuivies au moment de la collecte desdites données et seront tenus aux mêmes obligations de sécurité et de confidentialité que nous.
Conservation des données
L’ANFR conserve vos données personnelles durant la période nécessaire à la réalisation de la finalité augmentée de la durée de conservation légale (par exemple, les délais de prescription applicables).
Sécurisation des données
Nous avons pour objectif de toujours conserver les données personnelles de la manière la plus sûre et la plus sécurisée.
Dans cette perspective, nous avons défini et mis en place une « Politique de Sécurité des Systèmes d’Information » (PSSI) conforme à la PSSI de l’Etat.
Dans ce cadre, nous prenons les mesures physiques, techniques et organisationnelles appropriées pour empêcher dans la mesure du possible toute altération ou perte des données et tout accès non autorisé à celles-ci.
Voici un aperçu non exhaustif des mesures que nous mettons en œuvre pour protéger les données à caractère personnel :
- Sensibiliser les utilisateurs : Faire prendre conscience à chaque utilisateur des enjeux en matière de sécurité et de vie privée.
- Authentifier les utilisateurs : Reconnaître les utilisateurs pour pouvoir ensuite leur donner les accès nécessaires.
- Gérer les habilitations : Limiter les accès aux seules données dont un utilisateur a besoin.
- Tracer les accès et gérer les incidents : Tracer les accès et gérer les incidents de sécurité afin de pouvoir réagir en cas de violation de données (atteinte à la confidentialité, l’intégrité ou la disponibilité).
- Sécuriser les postes de travail : Prévenir les accès frauduleux, l’exécution de virus ou la prise de contrôle à distance, notamment via Internet.
- Protéger le réseau informatique interne : Autoriser uniquement les fonctions réseau nécessaires aux traitements mis en place.
- Sécuriser les serveurs : Renforcer les mesures de sécurité appliquées aux serveurs.
- Sécuriser les sites web : S’assurer que les bonnes pratiques sont appliquées aux sites web.
- Sauvegarder et prévoir la continuité d’activité : Effectuer des sauvegardes régulières pour limiter l’impact d’une disparition non désirée de données.
- Archiver de manière sécurisée : Archiver les données qui ne sont plus utilisées au quotidien mais qui n’ont pas encore atteint leur durée limite de conservation, par exemple parce qu’elles sont conservées afin d’être utilisées en cas de contentieux.
- Encadrer la maintenance et la destruction des données : Garantir la sécurité des données à tout moment du cycle de vie des matériels et des logiciels.
- Gérer la sous-traitance : Encadrer la sécurité des données avec les sous-traitants.
- Sécuriser les échanges avec d’autres organismes : Renforcer la sécurité de toute transmission de données à caractère personnel.
- Protéger les locaux : Renforcer la sécurité des locaux hébergeant les serveurs informatiques et les matériels réseaux.
- Encadrer les développements informatiques : Intégrer sécurité et protection de la vie privée au plus tôt dans les projets.
- Chiffrer les données personnelles de type financières, liées à des infractions ou les données de géolocalisation et de consentement.
Droits des utilisateurs
Conformément à la législation applicable en matière de protection des données à caractère personnel, les usagers disposent d’un certain nombre de droits concernant la collecte et le traitement de leurs données à caractère personnel, à savoir :
- Un droit de retirer votre consentement à tout moment sans remettre en cause le traitement réalisé antérieurement.
- Un droit d’opposition : vous pouvez vous opposer au traitement de vos données à caractère personnel par l’ANFR dans certains cas particuliers.
Vous pouvez notamment exercer ce droit en cliquant sur le lien « se désinscrire » disponible en bas des messages reçus par mail - Un droit d’accès : Vous avez le droit d’obtenir la communication des données à caractère personnel vous concernant traitées par l’ANFR.
- Un droit de rectification : Vous avez le droit de rectifier, compléter ou mettre à jour les données à caractère personnel vous concernant qui seraient inexactes, incomplètes ou équivoques.
- Un droit à l’effacement : Vous pouvez demander, dans certains cas, l’effacement de vos données personnelles.
- Un droit à la limitation du traitement : Vous pouvez demander, dans certains cas, à ce qu’un traitement de vos données personnelles fasse l’objet d’une limitation.
- Un droit d’introduire une réclamation auprès de la CNIL.
- Un droit à la portabilité : Vous pouvez demander la transmission de vos données personnelles sous un format interopérable à l’ANFR lorsque nous avons traités ces données personnelles avec votre consentement ou dans le cadre l’exécution d’un contrat.
- Un droit de transmettre des directives concernant l’utilisation de vos données en cas de décès : Vous pouvez donner des instructions à l’ANFR concernant l’utilisation de vos données à caractère personnel dans le cas où cet évènement surviendrait.
Vous pouvez exercer vos droits en contactant le délégué à la protection des données (DPO) par le formulaire en ligne ou par courrier signé et accompagné de la copie d’un titre d’identité à l’adresse suivante : ANFR, A l’attention du DPO, 78 avenue du général de Gaulle 94700 Maisons-Alfort.