L’Agence de Régulation de l’Action Sanitaire et Sociale (ARASS) attache la plus grande importance à la protection des données à caractère personnel et de la vie privée des personnes utilisant ou fréquentant son site internet. La présente politique de protection des données à caractère personnel a pour objectif d’informer les personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par l’ARASS sur son site internet ci-après « https://www.service-public.pf/arass ».

Toutes les opérations sur vos données à caractère personnel sont réalisées dans le respect des réglementations en vigueur et notamment de la loi Informatique et Libertés n°78-17 du 6 janvier 1978 et du Règlement UE 2016/679 du 27 avril 2016 sur la protection des données personnelles ou RGPD.

L’utilisateur du Site internet reconnaît avoir pris connaissance de la présente Politique.

ARTICLE 1 – Définitions

« Donnée à caractère personnel » – toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

« Traitement de données à caractère personnel » – toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;

« Responsable du traitement » – la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, qui collecte et traite des données à caractère personnel ;

« Destinataires » – la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

« Tiers autorisés » – une personne physique ou morale, une autorité publique, un service ou un organisme, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, qui sont autorisées à traiter les données à caractère personnel.

ARTICLE 2 – Champ d’application

La présente politique de protection des données à caractère personnel (ci-après la « Politique ») a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par l’ARASS.

ARTICLE 3 – Identité du responsable de traitement

Les données à caractère personnel sont collectées par l’ARASS en sa qualité de propriétaire du site.

L’ARASS est un service administratif relevant du Gouvernement de la Polynésie française.

ARTICLE 4 – Traitement des données à caractère personnel

Dans le cadre de l’exploitation de son site internet https://www.service-public.pf/arass , l’ARASS collecte des données vous concernant.

1) Finalités

Vos données sont traitées pour les finalités suivantes :

  • le bon fonctionnement et la sécurité du site
  • la mesure de l’audience et l’analyse des performances du Site internet
  • le traitement de vos demandes de renseignements via le formulaire de contact disponible sur le Site internet

2) Bases légales

Nous fondons le traitement effectué à des fins de fonctionnement et de sécurité du Site internet sur notre intérêt légitime et le traitement effectué à des fins de mesure d’audience et d’analyse des performances sur votre consentement.

Le traitement de vos données à des fins de réponse à vos demandes de renseignements est mis en œuvre sur la base de l’exercice de notre mission d’intérêt public d’information sur nos missions et sur l’action publique.

3) Données traitées

Lors de la collecte des données, vous êtes informé si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données identifiées par un astérisque au sein du formulaire d’inscription sont obligatoires. A défaut, l’accès aux services et leur utilisation sera impossible.

En particulier, l’ARASS pourra être amené à collecter les données suivantes :

  • identité, coordonnées ou données de contact pour les messages envoyés sur le Site internet via les formulaires de contact
  • identité et coordonnées nécessaires aux inscriptions aux newsletters
  • adresse IP, cookies, par exemple les pages consultées par l’Utilisateur, la date et l’heure de la consultation (voir détail sur la page relative aux cookies) nécessaires aux statistiques de fréquentation.

 4) Destinataires des données collectées

Les données à caractère personnel collectées sur ce Site internet sont exclusivement réservées à l’ARASS.

Dans le cas où l’ARASS confie des activités de traitement de données à des sous-traitants, ces derniers seront notamment choisis pour les garanties qu’ils présentent en termes de fiabilité et de mesures de sécurité.

Dans le cadre de la fourniture de nos services, nous pouvons transmettre ou donner accès à vos données à nos services et sous-traitants suivants :

  • le service chargé de la réponse à votre demande en fonction de sa nature
  • notre sous-traitant assurant la maintenance évolutive et technique du Site internet, ainsi que l’hébergement du Site internet

5) Données transférées aux autorités et/ou organismes publics

L’ARASS pourra être amené à communiquer vos données à des tiers dans les cas où une telle communication est autorisée et requise par la loi ou une décision de justice, ou si cette communication est nécessaire pour assurer la protection et la défense de ses droits.

En dehors de ces cas, vos données ne seront cédées ou rendues accessibles à aucun tiers sans votre accord préalable.

6) Données transférées à l’étranger

En cas de transfert de vos données vers un pays tiers à l’Union européenne, l’ARASS s’assurera que le traitement est effectué conformément à la présente politique de protection des données personnelles et qu’il est encadré par l’un des mécanismes exigés par la réglementation permettant de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

7) Durées de conservation

 L’ARASS conservera vos données personnelles dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation minimale prévue par la législation applicable. Certaines données à caractère personnel peuvent être conservées pour des durées plus longues exclusivement à des fins archivistiques, dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.

ARTICLE 5 – Protection des données personnelles des mineurs

Le Site internet n’est pas destiné aux mineurs de moins de 13 ans. C’est la raison pour laquelle nous ne collectons, ni ne conservons des données personnelles concernant les enfants de moins de 13 ans, sans obtenir un consentement parental vérifiable, sachant que les titulaires de l’autorité parentale pourront demander à recevoir les informations relatives à leur enfant et en demander la suppression. 

ARTICLE 7 – Droit des personnes

Conformément à la loi informatique et libertés et au RGPD, vous disposez de droits sur vos données (droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité) que vous pouvez exercer aux adresses suivantes en justifiant de votre identité :

Adresse : Rue du Commandant Destremau,
immeuble LO en face de l’église protestante à Paofai
BP 2 551 – 98 713 Papeete-Tahiti

Mail : secretariat.arass@administration.gov.pf

Pour toute question sur vos données, vous pouvez contacter la Déléguée à la Protection des Données à Service de l’informatique BP 4574 98713 PAPEETE – dpo@administration.gov.pf.

Vous pouvez aussi introduire une réclamation auprès de la CNIL www.cnil.fr, si vous estimez que vos droits ne sont pas respectés.

ARTICLE 8 – Mesure de sécurité

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, le Service met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque.

ARTICLE 9 – Modifications de la politique de confidentialité

Toute modification de la présente Politique sera publiée sur notre Site et effective dès sa publication. Par conséquent, nous vous invitons à vous y référer afin de prendre connaissance de la dernière version disponible sur notre Site internet.

Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) www.cnil.fr