Politique de confidentialité

Préambule

Le Règlement général sur la protection des données (RGPD) est entré en vigueur en mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.
Pour votre information, une donnée à caractère personnel correspond à toute information vous concernant, permettant de vous identifier, directement ou indirectement, par référence à un numéro ou à un ou plusieurs éléments qui vous sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...).

Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.

Pour la collectivité (Ville, CCAS, Théâtre des Sables), la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente politique de confidentialité vise à vous expliquer pourquoi vos données personnelles sont collectées et traitées par la collectivité, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.
Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages de notre site internet (https://www.letangsale.fr) et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour. 

 

1. Pourquoi avons-nous besoin de collecter vos données ?

Les données que la collectivité de l’Etang Salé collecte sont nécessaires pour répondre aux finalités suivantes :

De façon générale, la collectivité ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

2. Quelles sont les données que nous collectons ?

 La collectivité collecte différents types de données personnelles vous concernant :

La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, sont indispensables à la collectivité pour traiter votre demande. Sans ces informations, la collectivité ne pourra traiter votre demande.

Les données collectées sont adéquates, pertinentes et non excessives au regard des finalités précédemment citées.

Nous respectons en tous points les délibérations de la CNIL n° 2016-095 et n° 2016-094 du 14 avril 2016.

Ainsi, les données collectées varient en fonction des particularités des situations rencontrées, du type de prestation sollicitée ainsi que de la nature des actions individuelles et collectives à accomplir.

Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au site internet de la collectivité (https://www.letangsale.fr), notamment, les informations sur votre navigation. La collectivité utilise des cookies et d'autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le site internet  de la collectivité.

Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la Politique Cookies.

3. Sur quel fondement juridique repose les traitements de vos données ?

La collectivité collecte vos données personnelles pour les finalités décrites au point 1 de la présente Politique. Dans tous les cas, nous collectons vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.
Le traitement de vos données est nécessaire à l’exécution de notre mission d'intérêt public et au respect de nos obligations légales.

Sous réserve d’avoir obtenu votre consentement préalable, la collectivité peut traiter vos données:

À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites dans la politique des cookies, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.

4. Combien de temps sont conservées vos données ?

Nous conservons vos données pendant le temps nécessaire à la réalisation des finalités visées au point 1 des présentes, majorées des délais d’utilité administrative définies dans la circulaire DGP/SIAF/2014/006 « Préconisations relatives au tri et à la conservation des archives produites par les communes et structures intercommunales dans leurs domaines d’activité́ spécifiques ».

Si vous le souhaitez, la circulaire est accessible en cliquant ici.

5. Quels sont vos droits et comment les exercer ?

Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Pour exercer l’un de vos droits, vous pouvez adresser votre demande par mail à :

ou par courrier (en précisant « A l’attention du DPO ) au :

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la personne concernée par la demande. La demande doit également préciser l'adresse à laquelle doit parvenir la réponse. S’il existe un doute sur l’identité du demandeur, un document d’identité pourra être sollicité.

La collectivité vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

Si vous estimez, après avoir contacté la collectivité, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Si vous avez accepté de recevoir la newsletter de la collectivité, vous pourrez à tout moment, manifester votre souhait de ne plus en être destinataire, grâce au lien de désinscription présent dans chacune des lettres d’information.

De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par la collectivité, vous pouvez adresser votre demande par email ou par courrier, comme indiqué ci-dessus.

6. Avec qui nous partageons vos données ?

Dans les limites de leurs attributions respectives, peuvent accéder à vos données :

Toute demande d’informations en vue d’une étude statistique fera l’objet d’une transmission de données préalablement anonymisées.

7. Vos données sont-elles transférées hors UE ?

Vos données sont hébergées sur des serveurs sécurisés et situés en France. Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne.

8. Comment assurons-nous la sécurité et la confidentialité de vos données ?

Nous mettons en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

Ainsi, nos infrastructures sont protégées contre les logiciels malveillants (virus, spyware, …) et les attaques externes. L’accès physique et distant aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration.

Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

Pour vous, la violation des données engendre Aucun risque Un risque  Un risque élevé
Documentation interne, dans le "registre des violations" X X X
Notification à la CNIL, dans un délai maximal de 72h   X X
Nous vous en informons dans les meilleurs délais     X

 
Le « registre des violations » contient les éléments suivants :

Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus de vous informer d’une violation dans les cas suivants :


9. Champs obligatoires

Toutes les données personnelles et pièces demandées dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. Les données demandées nous sont imposées par la réglementation en vigueur et nécessaire à la prise en charge votre demande.

10. Politique des cookies

Lien : Politique des Cookies.

11. Réseaux Sociaux

La collectivité est présente sur les Réseaux Sociaux via notamment les pages Facebook (https://fr-fr.NotAllowedScript617034e14c7ecfacebook.com/letangsale.fr/) et Twitter (https://NotAllowedScript617034e14ca7ftwitter.com/letangsale).

L’accès à ces Réseaux Sociaux implique au préalable votre acceptation de leurs conditions contractuelles, incluant leurs engagements au regard du RGPD pour les traitements effectués par ces derniers, et ce indépendamment de nos pages sur lesdits Réseaux Sociaux. Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur ces Réseaux Sociaux, la collectivité vous invite à consulter leurs politiques de confidentialité respectives :

Dans un souci d’améliorer constamment la qualité de nos services, vos messages postés sur les réseaux sociaux susmentionnés pourront faire l’objet d’un traitement (ex : transmission de vos remarques concernant la propreté de la Ville, l’état des routes, l’éclairage, …, aux services concernés pour intervention).

12. Privacy by Design/by Default

Nous nous engageons à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.

13. Accountability

Afin de respecter le principe d’Accountability, la collectivité :

L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.