1. Préambule
L’objectif est de présenter aux utilisateurs des sites web :
- La manière dont sont collectées et traitées les données à caractère personnel
Sont considérées comme données à caractère personnel toutes les données étant susceptibles d’identifier un utilisateur. Il s’agit notamment du prénom, et du nom, de l’âge, de l’adresse postale, du courriel, de la localisation de l’utilisateur ou encore de son adresse IP - Les droits des utilisateurs concernant ses propres données
- Les obligations du responsable du traitement des données
- L’utilisation des données collectées
- L’utilisation des “cookies”
2. Principes généraux du RGPD en matière de collecte et traitement des données
Conformément aux dispositions de l’article 5 du « Règlement Général sur la Protection des Données » applicable depuis le 25 mai 2018 1*, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :
- Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. A chaque collecte d’informations à caractère personnel, il sera indiqué à l’utilisateur que ses données sont collectées ainsi que les finalités du traitement.
- Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d’utilisation
- Adéquation et pertinence de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le traitement sont collectées.
- Conservation des données limitée dans le temps.
- Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées
Afin d’être licites et ce, conformément aux exigences de l’article 6 du RGPD, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées (liste non exhaustive) :
- L’utilisateur a expressément consenti au traitement et à ses finalités spécifiques.
- Le traitement est nécessaire à la bonne exécution d’un contrat
- Le traitement répond à une obligation légale
- Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique
- Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique
3. La collecte et l’utilisation des informations
I – Recueil des données par la ville de Vénissieux
=> L’ensemble des formulaires en ligne respectent les principes sur la protection des données (RGPD) notamment le principe de minimisation des données qui définit que les données à caractère personnel traitée doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Cela concerne notamment:
- Le formulaire de contact
- Le formulaire d’inscription à la newsletter
- Lorsqu’un utilisateur visite notre site internet, et que le script Google Analytics s’enclenche, pour un suivi des performances du site.
Texte de consentement pour les formulaires
☐ J’accepte que les informations saisies dans ce formulaire soient utilisées pour le traitement de ma demande. Les destinataires de ces données sont uniquement les agents en charge de traiter ma demande. Mes données sont conservées pour une durée adaptée à l’accomplissement du service demandé.
☐ J’accepte de recevoir des informations par l’intermédiaire de la lettre d’information numérique. Mes données seront réactualisées chaque année par un courriel de demande de consentement et ne seront pas utilisées à d’autres fins.
Vous disposez d’un droit d’accès, de rectification, et d’effacement de celles-ci et vous pouvez l’exercer en remplissant le formulaire “Protection de vos données“.
II – Utilisation des informations
– Les données saisies ne sont pas utilisées à d’autres fins que celles indiquées sur le formulaire utilisé.
– La finalité des traitements peut concerner notamment:
* La réponse à vos demandes de services individuels
* Le contact par courriel (ou sms) pour vous transmettre une information
* L’administration de toutes demandes dématérialisées : un rendez-vous en ligne, une offre d’emploi, un paiement en ligne, une enquête ou l’envoi d’une infolettre…
Les cookies
Les cookies utilisés sur le site Internet www.michelepicard.fr sont uniquement destinés à faciliter la navigation, à améliorer l’ergonomie de certaines démarches en ligne et à des fins de statistiques de consultation du site. Pour cela vous devez cocher la mention :
En poursuivant la navigation sur ce site, j’accepte l’utilisation de cookies pour faciliter la navigation et réaliser des statistiques de visites.
III – Les sous-traitants
Dès lors que vos données personnelles sont gérées par un sous-traitant de la Ville, celui-ci hérite d’une double série d’obligations:
– pour lui-même avec la désignation d’un Délégué à la protection des données, la tenue du registre des traitements de données qu’il effectue, la coopération avec les autorités de contrôle.
– Dans le cadre de sa relation avec la Ville, l’obligation d’assurer la sécurité et la confidentialité des données, la notification en cas de violation des données, l’obligation de conseil auprès du responsable de traitement.
4. Sécurité et archivage
Le traitement des données à caractère personnel est respectueux de la vie privée et la Ville de Vénissieux en assure la protection.Conformément à l’obligation de préserver la sécurité et la confidentialité des données, les mesures de sécurité mises en place sont adaptées à la nature du traitement à réaliser ainsi qu’à la prévention des risques (destruction, perte, altération ou divulgation non autorisée de données à caractère personnel).
Seuls les agents qui ont besoin d’effectuer un travail spécifique ont accès aux informations personnelles identifiables et uniquement pour la finalité pour laquelle elles ont été collectées.
Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé.
Les données sont conservées pour une durée déterminée, et adaptée, selon la nature de leur usage, ou selon des durées légalement définies.
5. Droits des utilisateurs
Conformément à la réglementation concernant le traitement des données à caractère personnel, l’utilisateur possède les droits ci-après énumérés.
Pour effectuer sa demande, l’utilisateur doit la formuler par écrit, selon les modalités suivantes :
– Par courrier postal à (Madame le maire de Vénissieux 5, avenue Marcel Houël 69200 Vénissieux) ou
– Par courriel en respectant la procédure suivante : l’utilisateur doit envoyer un courriel au délégué à la protection des données personnelles protectiondesdonnees@ville-venissieux.fr
Afin que le responsable du traitement des données puisse répondre à sa demande, l’utilisateur est tenu de lui communiquer : ses coordonnées (nom, prénom), son courriel ou adresse postale et si cela est pertinent, son numéro de compte ou d’espace personnel ou de suivi de demande.
Le responsable du traitement des données est tenu de répondre à la demande écrite de l’utilisateur dans un délai de 30 (trente) jours maximum.
Droits des utilisateurs en matière de collecte et traitement des données :
1. Droit d’accès, de rectification et droit à l’effacement
L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant.
2. Droit à la portabilité des données
L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, vers un autre site.
3. Droit à la limitation et au retrait du consentement du traitement des données
L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le responsable du traitement, sans que celui-ci ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.
4. Droit de déterminer le sort des données en cas de décès
– L’utilisateur peut organiser des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès, conformément à la loi n°2016-1321 du 7 octobre 2016.
– En l’absence de directives, les héritiers de la personne concernée peuvent exercer après son décès les droits mentionnés ci-après :
*Au titre du règlement de la succession du défunt, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernaient ;
* Au titre de la prise en compte, par les responsables de traitement, du décès, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour.
5. Droit de saisir l’autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.
6. Données personnelles des personnes mineures
Conformément aux dispositions de l’article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles. Si l’utilisateur est un mineur de moins de 15 ans, l’accord d’un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.
Références juridiques
1* Règlement (UE) n°2016/679 du 27 avril 2016.
2* Loi n° 78‐17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n°
2018‐493 du 20 juin 2018 relative à la protection des données personnelles