Une évolution majeure le 25 mai 2018

Article publié le 22/04/2018

Dans le cadre de la protection de la vie privée, la mise en place au niveau européen le 25 mai 2018 du RGPD (Règlement Général de Protection des Données) conduit votre Médi@thèque Numérique à vous préciser certains points concernant vos données personnelles.

La Médi@thèque Numérique est opérée par la société CVS qui à ce titre est donc responsable de la sécurité de vos données.

Au préalable il faut savoir que les données personnelles collectées actuellement sont peu nombreuses, sont dites données banales (nom, prénom,...), ce nombre très limité pouvant même être réduit à minima si tel est votre souhait (de nombreuses données peuvent être anonymes, la date de naissance  peut être réduite à l'année de naissance mais elle est nécessaire uniquement pour contrôler l'accès à certaines ressources pour public averti...), qu'aucun cookie autre que technique (pour maintenir votre session active par exemple ou mémoriser l'état d'avancement de lecture des films et/ou livres...), que les données sont stockées sur des serveurs en France et que ces données ne sont jamais communiquées à des tiers (hormis quelques ressources listées ci-dessous pour lesquelles nous communiquons un minimum de données comme votre commune) ni à fortiori revendues.

De ce fait l'application du RGPD à la Médi@thèque Numérique ne pose pas de problème particulier et ne créera pas de bouleversement majeur.

Néanmoins, et afin de vous éclairer comme tous les sites doivent le faire en cette période, nous vous demandons de rependre connaissance des règles de confidentialité décrites ci-dessous sous forme de questions que vous pouvez être amenés à vous poser.

Ensuite nous vous demandons d'approuver ces règles désormais applicables avant de continuer à utiliser nos services.

Quelles sont les données que nous recueillons ?

Article publié le 22/04/2018

L'ensemble des données recueillies sont des DCP (Données à Caractère Personnel) courantes


Données essentielles pour nos traitements

  • Login : donnée obligatoire, non cryptée
  • Pseudo : donnée obligatoire, non cryptée
  • Mot de passe : donnée obligatoire, cryptage asymétrique
  • les documents consultés en ligne dans le cadre du service

Donnée de lien avec les portails de collectivité

  • N° de carte de bibliothèque : donnée facultative, non cryptée

Données non essentielles pour nos traitements

  • adresse IP de consultation de document en cas de contestation
  • Nom : donnée facultative, utile à la collectivité, non nécessaire à CVS
  • Prénom : idem nom
  • Date de naissance : donnée facultative permettant de restreindre l'accès à des documents à public restreint. En l'absence de cette donnée, l'usager ne pourra donc pas accéder à ces documents
  • Adresse mail : donnée facultative pour CVS pouvant être rendue obligatoire par la bibliothèque pour communiquer avec vous.
  • Bibliothèque locale (éventuellement)
  • Commune (éventuellement)
  • Code postal (éventuellement)
  • Civilité (éventuellement)
  • Collège (éventuellement)
  • CSP (éventuellement)

Vos données personnelles sont fournies :

  • soit par vous-même par saisie dans un formulaire en ligne pour une inscription hors les murs,
  • soit par un administrateur de la collectivité pour une inscription dans les murs,
  • soit par un connecteur entre le portail de la collectivité et le service CVS.

Ensuite, lorsque vous décidez de consulter un document en streaming, nous enregistrons votre consultation pour permettre un reporting à toutes les parties concernées (les ayants-droits de l'œuvre et votre bibliothèque).
Nous enregistrons à cette occasion :

  • votre configuration technique (avancement de la lecture, terminal mobile ou non, votre système d'exploitation, votre navigateur, votre IP). Ces informations conservées durant le délai de réclamation de 20 jours nous permettent durant ce délai de disposer des éléments nécessaires pour répondre aux problèmes techniques d'utilisation que vous pourriez rencontrer 
  • des cookies purement techniques et non destinés au profilage, ce type de traitement étant inexistant sur notre site
  • des données en cache sur les recherches effectuées sans votre identité permettant d'accélérer des recherches identiques ultérieures

Quels sont les traitements faits avec vos données personnelles ?

Article publié le 22/04/2018

Les finalités du traitement de vos données personnelles sont :

  • la livraison sécurisée de fichiers à la demande (musique, cinéma ...),
  • la comptabilisation des mouvements vis à vis de votre bibliothèque,
  • le reporting des remontées de droits vis à vis des fournisseurs de ressources.

Pour les besoins de nos traitements, plusieurs données personnelles ne nous sont pas strictement nécessaires et nous permettent principalement de vous offrir un confort d'usage du site.

Ne nous sont strictement nécessaires que :

  • votre login choisi librement par vous,
  • votre mot de passe choisi librement par vous stocké crypté dans nos bases,
  • votre pseudo choisi librement par vous

Est souhaitable également votre date de naissance pour vous permettre l'accès à des ressources pour public averti car en l'absence de cette information vous serez considéré comme ne pouvant pas accéder à la ressource concernée.

Nous traitons vos données personnelles sur nos serveurs hébergés en France par la société OVH.

Quels sont vos droits sur vos données ?

Article publié le 22/04/2018

La modification de vos données personnelles

Toutes vos données personnelles sont sous votre contrôle.
En allant dans votre profil vous pouvez modifier toutes vos données personnelles, seules vos consultations de documents ne peuvent pas être supprimées.

Par contre si ces données nous ont été fournies automatiquement par votre bibliothèque, vous devez faire les modifications dans les systèmes de la bibliothèque.

Certains cookies que nous installons servent à maintenir la connexion entre vous et nos serveurs et vous devez accepter les cookies provenant de notre site dans votre navigateur.

Toutes les dispositions techniques pour protéger les données gérées sur notre plateforme contre une destruction accidentelle ou volontaire sont prises.

L'oubli de vos données personnelles

Vos données personnelles seront effacées au bout de 12 mois après votre dernier accès à la plateforme numérique sauf vos consultations que nous devons conserver pour permettre le reporting aux ayants-droits.
Mais elles seront anonymisées.

Si vous souhaitez exercer ces droits ou signaler une difficulté

Vous pouvez nous contacter :

  • Par courrier électronique à l'adresse suivante : contact@mediatheques.fr
  • Par courrier : CVS - 6/8 rue Gaston Lauriau 93100 Montreuil

Quels sont les transferts de vos données qui sont faits vers des ressources externes ?

Article publié le 22/04/2018

Lorsque vous accédez à certaines ressources sur la plateforme, nous ne communiquons en général quasiment aucune donnée personnelle ou à minima pour le fonctionnement de leur service (exemple votre commune pour les éditeurs suivants : ToutApprendre,Le Robert,Vodeclic,Arrêt sur images,Codes Rousseau,Orthodidacte,Mycow,Cyberlibris,La Cité de la Musique-La Philharmonie)

Les cas particuliers :

  • Votre pseudo est transmis à Mycow,Cyberlibris,La Cité de la Musique (La Philharmonie)
  • Votre âge est transmis à 1dTouch (Music et Game)
  • Pour musicme les informations suivantes sont transmises : commune, email, date de naissance ainsi que le code postal, la civilité, la csp si disponibles
  • Pour Campus Parentalité les informations suivantes sont transmises : nom, prénom, email, date de naissance
  • Pour Skilleos les informations suivantes sont transmises : nom, prénom

Quelles sont les sécurités de nos services ?

Article publié le 22/04/2018

Les sécurités actives autour de la plateforme CVS sont les suivantes :

  • Toutes nos machines sont protégées par pare-feu
  • Nos systèmes sont mis à jour et monitorés avec une surveillance proactive.
  • Les données sont cryptées avec un certificat SSL
  • L’accès des utilisateurs est contrôlé par login et mot de passe, le mot de passe étant crypté dans nos bases