Politique de protection des données à caractère personnel

PRÉAMBULE

Le présent document s’adresse à l’internaute en tant qu’utilisateur du site internet www.opt.nc et de ses services associés (1012.nc, mobitag, ccp.nc…), édité par l’office des postes et télécommunications de Nouvelle-Calédonie (OPT-NC), établissement public à caractère industriel et commercial (EPIC), inscrit au RCS de Nouméa sous le numéro B.132 720 et dont le siège social est situé Port Plaisance, 2 rue Paul Montchovet, 98 841 NOUMEA CEDEX, NOUVELLE CALÉDONIE.

En vertu de ses obligations de service public, l’OPT-NC est conscient des enjeux liés au respect des données personnelles. Ainsi, l’office continue à garantir la protection des données de ses clients et de ses cocontractants de façon générale.

Le présent document a donc pour objet de présenter l’ensemble des grands principes constitutifs de la politique de protection à leur égard.

ARTICLE 1. DÉFINITIONS

  • « Données à caractère personnel » : représente toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une “personne physique identifiable”, une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou social.
  • “Traitement” : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • « Responsable de traitement » est l’entité qui collecte et traite ces informations nominatives (données à caractère personnel), ici représenté par l’OPT-NC, c’est-à-dire l’entité qui détermine les finalités et les moyens nécessaires à la mise en œuvre du ou des traitements de données personnelles.
  • « Sous-traitant » : toute personne qui accepte de traiter ou d’accéder à des données à caractère personnel, pour le compte du Responsable de traitement. Il agit toujours sous l’autorité et les instructions de ce dernier.
  • « Personne concernée » : personne physique à laquelle se rapportent les données qui font l’objet du traitement. Cette notion renvoie aux utilisateurs du site, ceux-ci pouvant être de simples visiteurs, voire des clients/usagers de l’OPT-NC.

L’ensemble des définitions ci-dessus ou citées dans les autres dispositions du présent document font référence à la législation relative à la protection des données personnelles, en particulier la loi N°78-17 du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données Personnelles consultable à l’adresse suivante : https://www.cnil.fr/fr/reglement-europeen-protection-donnees.

ARTICLE 2. DONNÉES A CARACTÈRE PERSONNEL COLLECTÉES

Seules les données personnelles strictement nécessaires aux activités de l’OPT-NC sont collectées et utilisées par application du principe de minimisation des données.

Sans que cette liste soit exhaustive, les catégories de données pouvant être collectées auprès de l’utilisateur sont :

  • Données d’Identité : nom, prénoms, adresse, numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique, date de naissance, code interne de traitement permettant l’identification du client (ce code interne de traitement sera toujours distinct du numéro d’inscription au répertoire national d’identification des personnes physiques, du numéro d’assuré social et du numéro de carte bancaire) ;
  • Données relatives à la relation commerciale : demandes de documentation, demandes d’essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats, retour des produits, origine de la vente (vendeur, représentant) ou de la commande, correspondances avec le client et service-après-vente ;
  • Données bancaires et financières : relevé d’identité postale ou bancaire, numéro de la transaction, numéro de chèque, numéro de carte bancaire, modalités de règlements, remises consenties, informations relatives aux crédits souscrits (montant et durée, nom de l’organisme prêteur), reçus, impayés, relances, soldes ;
  • Données de contact et d’identification /authentification : les messages envoyés sur le site via les formulaires de contact (« Idées ou suggestions »), la correspondance qui pourrait éventuellement être envoyées à l’OPT-NC ; les logs techniques, traces informatiques, informations sur la sécurité et l’utilisation du terminal, l’adresse IP ;
  • Données de géolocalisation ou données de vidéo-surveillance.

Sauf si la législation devait lui imposer, l’OPT-NC ne collecte pas de « données sensibles » au sens de la réglementation, telles que celles relatives aux origines ethniques, aux opinions politiques ou syndicales, aux convictions religieuses.

Les données sont de principe collectées auprès de l’utilisateur. Elles peuvent être collectées de manière indirecte dans les cas suivants :

  • Publications/base de données reconnues comme officielles par les autorités nationales ou locales (journaux officiels) ;
  • Les prestataires, sous-traitants de l’OPT-NC ;
  • Les sites internet ou réseaux sociaux contenant des informations que vous avez rendues publiques ou base de données avec base légale rendues publiques par des tiers

L’OPT-NC s’engage à ce que les catégories de données demandées aient toujours un lien direct avec la finalité de leur recueil, un système d’astérisque présent sur chaque formulaire permettant toujours d’identifier les données qui revêtent un caractère obligatoire.

ARTICLE 3. FINALITÉS DES TRAITEMENTS DE DONNÉES

Dans le cadre de l’exploitation du site et de ses applications, l’OPT-NC collecte les données personnelles conformément aux finalités prévues lors de la collecte, à savoir:

  • La gestion des accès à certains services telle que la prise de rendez-vous « services financiers ou télécom », ainsi que leur utilisation ;
  • La constitution de fichiers de membres inscrits à des services tels que les annuaires téléphoniques ;
  • La souscription des produits et des services de l’OPT-NC;
  • L’envoi de newsletters, sollicitations et messages promotionnels à la condition que l’utilisateur coche la case exprimant son acceptation, prévue à cet effet, lors de son inscription à ce service ;
  • L’élaboration de statistiques et de mesures de fréquentation des services ;
  • L’organisation de jeux-concours et toutes opérations promotionnelles à l’exclusion des jeux d’argent et de hasard en ligne ;
  • La gestion des avis et des sondages des utilisateurs sur des services ou contenus du site et des applications ;
  • La conformité à des exigences légales ou réglementaires telles que la lutte contre le blanchiment de capitaux et le financement du terrorisme, la lutte contre la fraude fiscale et le respect des obligations en matière de contrôle fiscal et de déclaration, le respect des réglementations bancaires (obligation d’évaluer la solvabilité financière, prévention des impayés) ;
  • Le traitement des demandes officielles d’autorités publiques ou judiciaires dûment reconnues,
  • La gestion des intérêts légitimes de l’OPT-NC afin de mettre en place et de développer ses produits et services, ou encore défendre en justice les intérêts de l’établissement.

Il peut arriver également que l’OPT-NC collecte des données concernant l’utilisateur, bien que l’utilisateur n’ait pas la qualité de client. À titre d’exemples, voici les situations qui peuvent être concernées :

  • Prospects, garants, mandataires ;
  • Bénéficiaires lors de transactions faites en relation avec un client de l’OPT-NC ;
  • Salariés des prestataires de l’OPT-NC.

ARTICLE 4. TRANSFERT ET DESTINATAIRES DES DONNÉES PERSONNELLES

a) Données transférées à des tiers

Les Données pourront, avec le consentement exprès et préalable de l’utilisateur, être utilisées par l’OPT-NC et ses partenaires commerciaux avec les précisions suivantes :

  • Seuls les services ou directions de l’OPT-NC qui doivent traditionnellement en connaître auront accès aux données collectées dans le cadre de l’utilisation du site et des applications.
  • Sur accord de l’utilisateur, ses données pourront être transmises aux partenaires de l’OPT-NC. Cet accord peut être retiré à tout moment. Cela peut ainsi être le cas pour assurer un service après-vente, réaliser des enquêtes de satisfaction.
b) Données transférées aux autorités et/ou organismes publics

Conformément à la réglementation en vigueur, les données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics (ex : police nationale, gendarmerie), exclusivement pour répondre aux obligations légales, aux auxiliaires de justice, aux officiers ministériels et aux organismes chargés d’effectuer le recouvrement de créances.

c) Transfert de données hors de l’Union européenne

En principe, aucun transfert de données en dehors de l’Union européenne n’est réalisé.

Au cas où un tel transfert se réalisait :

  • Si la commission européenne a rendu une décision d’adéquation, reconnaissant au pays destinataire un niveau de protection des données personnelles équivalent à celui de la législation calédonienne, les données seraient transférées sur ce fondement.
  • Si le niveau de protection n’a pas été reconnu comme équivalent, l’OPT-NC s’appuierait, soit sur une dérogation particulière prévue par la législation « vie privée » applicable à la Nouvelle-Calédonie (ex : transfert nécessaire à l’exécution du contrat), soit sur une des garanties appropriées à la protection des données personnelles (clauses contractuelles type de la commission européenne, règles d’entreprises contraignantes).

Pour connaître le détail de ces dérogations, vous pouvez vous rendre sur le lien suivant https://www.cnil.fr/fr/reglement-europeen-protection-donnees

ARTICLE 5. DURÉES DE CONSERVATION

Les données sont conservées pendant une durée limitée qui se fonde soit sur des dispositions légales ou règlementaires, soit en considération de contraintes opérationnelles propres à l’OPT-NC, telles qu’une durée nécessaire à la bonne gestion d’un compte client ou la durée de prescription d’une action en justice.

[Ex : Les données traitées dans le cadre d’opérations de prospection avec votre accord ne pourront être conservées plus de 3 ans après le dernier contact émanant de votre part ou dans le cadre de votre opposition.

S’agissant des clients, la majorité des informations personnelles sont conservées trois ans après la fin de la relation contractuelle, exception faite des données comptables qui pour leur part sont conservées 10 ans après cette fin.

Dans le cadre d’un achat en ligne, les données sont archivées pendant 5 ans à l’issue de la prestation. Les informations relatives à votre carte bancaire ne sont pas conservées au-delà de la période de transaction à moins que vous ayez consenti à leur enregistrement].

ARTICLE 6. DROITS DES PERSONNES CONCERNÉES

Conformément à la législation informatique et libertés, le client dispose des droits suivants sur ses données :

  • Droit d’accès : le client peut avoir communication des données personnelles le concernant et faisant l’objet d’un traitement de la part de l’OPT-NC.
  • Droit de rectification : il peut mettre à jour ses données ou les faire rectifiées par l’OPT-NC.
  • Droit à l’effacement (droit à l’oubli) : il peut aussi exiger l’effacement de ses données personnelles dans la limite de ce qui est prévu par la réglementation.
  • Droit d’opposition : il peut s’opposer au traitement de ses données pour des motifs liés à sa situation particulière et par exemple à des communications commerciales, y compris le profilage lié à cette prospection.
  • Droit à la limitation du traitement : le client peut demander à ce que les traitements de ses données soient temporairement gelés. Ainsi ses données ne seront plus utilisées par l’OPT-NC mais seront toutefois conservées.
  • Droit à la portabilité : l’utilisateur a la possibilité d’obtenir et de réutiliser ses données pour répondre à ses propres besoins ou pour les transférer à un autre organisme tiers dès lors que la technique le permet.
  • Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
  • Droit de retirer son consentement à tout moment.

L’exercice de ces droits s’établit par courrier, en joignant une photocopie de pièce d’identité, à l’adresse :

Office des Postes et des Télécommunications de Nouvelle Calédonie Délégué à la Protection des Données 2 rue Paul Montchovet 98841 Nouméa Cedex Nouvelle Calédonie

Sous réserve d’un manquement aux dispositions ci-dessous, l’utilisateur a le droit d’introduire une réclamation auprès de la CNIL www.cnil.fr.

ARTICLE 7. LE DÉLÉGUÉ A LA PROTECTION DES DONNÉES

Pour garantir sa conformité à la législation relative à la protection des données personnelles applicable en Nouvelle-Calédonie, et pour répondre à toute interrogation du client sur l’utilisation de ses données personnelles, l’OPT-NC a désigné un délégué à la protection des données au sein de l’établissement, et nommé en tant que tel auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

ARTICLE 8. SECURITÉ

Conformément au principe de sécurité technique, critère de licéité de tout traitement de données en vertu de la législation relative à la protection des données personnelles applicable en Nouvelle-Calédonie, l’OPT-NC met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des données à caractère personnel collectées et traitées. Ces mesures visent notamment à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger. L’OPT-NC prend aussi en compte dans le choix de ces mesures le niveau technologique et le coût de leur mise en œuvre.

ARTICLE 9. MODIFICATION APPORTÉE AU PRÉSENT DOCUMENT ET SON INFORMATION AU PUBLIC

Le présent document a vocation à être modifié en fonction des nouvelles décisions prises par l’OPT-NC dans l’organisation et le fonctionnement des traitements de données qu’il exploite. L’arrivée de nouveaux outils technologiques peuvent aussi constituer une autre source d’évolution de cette politique de protection. Les utilisateurs sont ainsi informés qu’ils prendront toujours connaissance de la dernière version en cours en se connectant sur le site www.opt.nc.

L’établissement garantit également qu’il utilisera ses différents sites internet, et d’une manière générale les modes de communication habituels, pour annoncer de telles modifications.