Le projet Comptes économiques rapides pour l’Outre-mer (CEROM), né en 2003 et formalisé par un premier accord-cadre signé en 2004 sous l’impulsion de 7 partenaires institutionnels :

  • l’Institut National de la Statistique et des Études Économiques (INSEE) ;
  • l’Institut d’Émission d’Outre-Mer (IEOM) ;
  • l’Institut d’Émission des Départements d’Outre-Mer (IEDOM) ;
  • l’Agence Française de Développement (AFD) ;
  • l’Institut de Statistique de Polynésie française (ISPF) ;
  • le Service du Plan et de la Prévision Économique de Polynésie française (SPPE) ;
  • l’Institut de la Statistique et des Etudes Économiques de Nouvelle-Calédonie (ISEE) ;
  • l’Institut territorial de la statistique et des études économiques (ITSEE) de Saint-Martin.

Le projet CEROM consiste à mettre en place un cadre statistique permettant d’analyser les évolutions récentes de la situation économique des Outre-mer français.

Dans ce cadre, l’IEDOM est gestionnaire du site CEROM et peut être conduit à collecter et à traiter différentes catégories de données à caractère personnel pour le compte du projet.

La protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental dont le régime juridique a été renforcé par le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) que par la Loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

L’Institut d’émission des Départements d’Outre-Mer (IEDOM) veille en permanence, à la protection des données à caractère personnel et au respect des obligations qui s’imposent à lui pour la collecte, l’utilisation et la conservation de ces données.

Dans un souci de transparence et de strict respect de ses obligations, l’IEDOM a adopté la présente Politique de Confidentialité afin d’informer l’ensemble des personnes concernées des principes d’utilisation et de protection des données à caractère personnel collectées qu’elle met en œuvre.

1. Quelle sont les catégories de données à caractère personnel traitées ?

On entend par donnée à caractère personnel tout information relative à une personne physique (ci-après dénommée « personne concernée ») identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

L’IEDOM s’engage à ne collecter que les données strictement nécessaires à l’exécution de ses missions et activités et à les traiter de manière licite, loyale et transparente.

Les données à caractère personnel peuvent être recueillies directement auprès de la personne concernée. Cette situation se rencontre, par exemple, dans le cadre de la navigation sur le site Internet (www.cerom.fr).

Les catégories de données à caractère personnel ainsi recueillies par le site CEROM varient en fonction de votre navigation sur le site, à savoir :

  • Formulaire de contact : Adresse mail et toute donnée personnelle transmise dans le contenu du message ;
  • Inscription aux listes de diffusion : Adresse mail ;
  • Cookies : pour consulter les détails de l’utilisation de vos données dans le cadre des cookies de ce site, veuillez vous référer à la politique de gestion des cookies.

2. Sur quelles bases juridiques et pour quelles finalités les données sont-elles traitées ?

Selon les missions et activités concernées, le traitement de données à caractère personnel a pour fondement :

  • L’intérêt légitime du projet CEROM dans le cadre de l’amélioration de la visibilité des informations transmises et de l’expérience utilisateur (cookies) ;
  • Le consentement de la personne concernée lorsque celui-ci est requis. Il en va ainsi s’agissant de l’inscription sur des listes de diffusion de CEROM. 

Les données à caractère personnel sont recueillies selon les principes de licéité, de loyauté et de transparence et sont utilisées par l’IEDOM pour des finalités prédéfinies, légitimes, adéquates et limitées :

  • Réponse aux demandes de toute nature de la personne concernée ;
  • Gestion des listes de diffusion ;
  • Mesure d’audience, fluidification de la navigation sur le site.

3. Quels sont les destinataires des données ? Peuvent-elles être transmises hors Union Européenne ?

Les données à caractère personnel ainsi recueillies sont destinées aux services autorisés par l’IEDOM. 

L’IEDOM peut faire appel à des prestataires et sous-traitants externes qui agissent sur ses instructions, pour le traitement de tout ou partie des données à caractère personnel, dans la limite nécessaire à l’accomplissement de leurs prestations.

Lorsque vous effectuez une demande par la voie du formulaire de contact, l’IEDOM peut être amené à communiquer vos informations aux seuls partenaires CEROM nécessaires au traitement de votre demande.

Des données à caractère personnel peuvent également faire l’objet d’une communication, dans les limites prévues par la réglementation, aux autorités administratives, financières ou judiciaires, aux organismes publics, aux officiers ministériels et professions règlementées (huissiers, notaires, commissaires aux comptes, avocats…).

Les données à caractère personnel sont conservées par l’IEDOM sur le territoire français.

L’IEDOM veille à ce que la communication des données s’effectue dans des conditions permettant de préserver la sécurité et la confidentialité des informations. En cas de transmission de données vers un destinataire situé dans un pays hors de l’Union européenne et ne bénéficiant pas d’une décision d’adéquation rendue par la Commission européenne, l’IEDOM s’engage à mettre en œuvre des mesures de protection appropriées, notamment à encadrer la transmission des données par des clauses contractuelles types.

4. Quelle est la durée de conservation des données ?

La durée de conservation de vos données personnelles varie en fonction de votre activité sur le site CEROM, à savoir :

  • Formulaire de contact : Pendant 5 ans à compter de votre demande
  • Inscription aux listes de diffusion : Pendant la durée de votre inscription à la liste de diffusion CEROM
  • Cookies : pour consulter les détails des durées de conservation de vos données dans le cadre des cookies de ce site, veuillez vous référer à la politique de gestion des cookies.

5. Quels sont les droits des personnes concernées ?

Conformément aux dispositions en vigueur, la personne concernée, sous réserve qu’elle justifie de son identité, dispose de différents droits selon le fondement sur lequel est effectué le traitement de ses données à caractère personnel :

  • Droit d’accès : droit d’obtenir des informations sur le traitement des données la concernant ainsi qu’une copie de ces données,
  • Droit de rectification : droit de mettre à jour les données à caractère personnel ou inexactes ou incomplètes,
  • Droit d’opposition : droit de s’opposer, pour des raisons tenant à sa situation particulière, à ce que des données à caractère personnel fassent l’objet d’un traitement ou soient utilisées à des fins de prospection commerciale,
  • Droit à la limitation du traitement : droit d’obtenir, dans certains cas, que les données conservées ne soient plus traitées,
  • Droit à la portabilité des données : droit de récupérer les données fournies, et, lorsque le traitement le permet, de les transmettre à un autre responsable de traitement,
  • Droit de définir des directives relatives au sort de ses données à caractère personnel après son décès,
  • Droit de retrait du consentement à tout moment, lorsque le traitement est effectué sur la base de ce consentement.

La personne concernée peut exercer ses droits en adressant sa demande, via la page de contact, par mail auprès de la Déléguée à la protection des données de l’IEDOM (1200-DPD-delegue-ut@banque-france.fr) ou à l’adresse mail suivante : rgpd@iedom-ieom.fr.

La personne concernée dispose également de la faculté d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et Libertés (CNIL).

6. Quelles sont les mesures techniques et organisationnelles mises en œuvre pour protéger les données à caractère personnel ?

Pour s’assurer et être en mesure de démontrer que les traitements effectués sont en conformité avec les dispositions légales et réglementaires applicables, l’IEDOM met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte accidentelle, une altération, une divulgation ou un accès non autorisé.

Ces mesures assurent un niveau de sécurité adapté aux risques liés aux traitements et à la nature des données protégées.

En cas de détection d’une violation des données à caractère personnel, l’IEDOM en informe la CNIL, autorité de contrôle nationale compétente, conformément aux dispositions en vigueur ainsi que, le cas échéant, les personnes concernées.

7. Comment prendre connaissance des modifications apportées à la Politique de confidentialité ?

La Politique de Confidentialité est publiée sur le site Internet CEROM. Elle est disponible sur simple demande par mail à l’adresse suivante : rgpd@iedom-ieom.fr ou auprès du délégué à la protection des données, dont les coordonnées sont mentionnées au point 5 ci-dessus.

Toute modification de la présente Politique de confidentialité est effective dès sa publication sur le site Internet de CEROM. 

Seule la version en vigueur est accessible sur le site.