Données personnelles

Traitement des données personnelles

La Communauté de Communes des Villes Sœurs (CCVS) applique le Règlement Général sur la Protection des Données. Des procédures sont mises en place pour répondre aux droits des usagers et protéger votre vie privée au regard des informations que vous nous confiez, par Internet, par écrit ou oralement.

QU’EST-CE QUE LE RGPD ?

RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR).

Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne depuis le 25 mai 2018 .

Contexte juridique : Dans la continuité de la Loi française Informatique et Libertés de 1978 (loi Informatique et Libertés III, promulguée le 21 juin 2018), le RGPD s’adapte et suit les évolutions des technologies et de nos sociétés.

Le RGPD renforce le contrôle par les citoyens de l’utilisation qui peut être faite de leurs données.

Le Délégué à la protection des données

Nous avons désigné un délégué à la protection des données (DPD ou DPO Data Protection Officier). Il est chargé d’accompagner la CCVS dans la conformité au règlement européen sur la protection des données (RGPD).

Contacter le délégué à la protection des données

Communauté de Communes des Villes Sœurs Délégué à la protection des données 12 Avenue Jacques Anquetil 76260 EU dpo@villes-soeurs.fr 

Lorsque nous élaborons un fichier ou un traitement de données personnelles, nous informons les personnes de :

  • notre identité
  • de l’objectif de la collecte d’informations,
  • de son caractère obligatoire ou facultatif,
  • des destinataires des informations,
  • des droits reconnus à la personne,
  • des éventuels transferts de données vers un pays hors de l’Union européenne.

Pour mieux comprendre le RGPD, nous avons résumé les points principaux ci-dessous.

Les bases générales du RGPD
  • Qu'est ce qu'une donnée personnelle ?

    Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

    Une personne peut être identifiée :

    • directement (exemple : nom, prénom)
    • ou indirectement (exemple : par un identifiant, un n° client, un numéro de téléphone… mais aussi la voix ou l’image).

    L’identification d’une personne physique peut être réalisée :

    • à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN)
    • à partir du croisement d’un ensemble de données (exemple : une personne vivant à telle adresse, née tel jour, abonnée à un service ou adhérent à une association).
  • Qu'est ce qu'un traitement de données à caractère personnel ?

    Un traitement de données personnelles est une action faite avec ces données.
    Exemples : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion, mise à disposition, rapprochement.

    Papier ou informatique ?
    Les fichiers format papier sont concernés et protégés dans les mêmes conditions.

  • Qui est le responsable de traitement ?

    Le responsable de traitement est le président de la Communauté de Communes des Villes Soeurs. C’est la personne qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.

  • Qu'est ce qu'une finalité de traitement ?

    Un traitement de données a un objectif, une « finalité » déterminée avant le recueil des données et leur exploitation. La « finalité » est le but poursuivi par le fichier créé : ce à quoi il va servir.

  • Les bases légales de traitement des données = la "licéité" de traitement

    La licéité du traitement : l’essentiel sur les bases légales prévues par le RGPD
    Pour pouvoir être mis en œuvre, tout traitement de données doit se fonder sur l’une des « bases légales » prévues par le RGPD.

    • le consentement : la personne a consenti au traitement de ses données ;
    • le contrat : le traitement est nécessaire à l’exécution ou à la préparation d’un contrat avec la personne concernée ;
    • l’obligation légale : le traitement est imposé par des textes légaux ;
    • la mission d’intérêt public : le traitement est nécessaire à l’exécution d’une mission d’intérêt public ;
    • la sauvegarde des intérêts vitaux : le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée, ou d’un tiers.
    • Exception pour « l’intérêt légitime » : l’intérêt légitime ne peut pas constituer la base légale d’un traitement mis en œuvre par une autorité publique dans l’exécution de ses missions.

  • Qui sont les destinataires des données ?

    Le destinataire est la personne ou service habilité à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.

  • Combien de temps gardons-nous vos données ? = Conservation des données

    Les données personnelles ne peuvent être conservées de façon indéfinie dans les fichiers informatiques : une durée de conservation est déterminée en fonction de l’objectif ayant conduit à la collecte de ces données. Une fois cet objectif atteint, ces données sont archivées, supprimées ou anonymisées (afin notamment de produire des statistiques).

Quels sont vos droits RGPD ?

Rester informé
Toute personne a un droit de regard sur ses propres données.

Une information claire sur l’utilisation de vos données et sur l’exercice de vos droits.

Vérifier vos données
Le droit d’accès, vous permet de connaître les données que nous détenons sur vous. Vous pouvez demander à ce que l’on vous les communique pour en vérifier le contenu.

Corriger vos informations
Vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant.

Le déréférencement d’un contenu sur un moteur de recherche

Vous pouvez demander directement aux moteurs de recherche de désindexer une page web associée à votre nom et prénom. Ce déréférencement ne signifie pas l’effacement de l’information sur le site internet source.

Supprimer vos données en ligne
Vous avez le droit de demander l’effacement de données à caractère personnel vous concernant, si au moins une de ces situations correspond à votre cas :
• vos données sont utilisées à des fins de prospection ;
• les données ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées ;
• vous retirez votre consentement à l’utilisation de vos données ;
• vos données font l’objet d’un traitement illicite (par exemple, publication de données piratées) ;
• vos données ont été collectées lorsque vous étiez mineur dans le cadre de la société de l’information (blog, forum, réseau social, site web…) ;
• vos données doivent être effacées pour respecter une obligation légale ;
• vous vous êtes opposé au traitement de vos données et le responsable du fichier n’a pas de motif légitime ou impérieux de ne pas donner suite à cette demande.

Le droit à l’effacement est écarté dans les cas suivants :
1. de l’exercice du droit à la liberté d’expression et d’information ;
2. du respect d’une obligation légale (ex. délai de conservation d’une facture = 10 ans) ;
3. de l’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé ;
4. de leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
5. de la constatation, de l’exercice ou de la défense de droits en justice.

Vous opposer
Vos données personnelles apparaissent dans un fichier non obligatoire et vous ne souhaitez plus qu’elles y figurent ? Le droit d’opposition vous permet de vous opposer à ce que vos données soient utilisées

Obtenir et réutiliser une copie de vos données
Le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format lisible par une machine. Vous pouvez stocker ailleurs ces données portables ou les transmettre d’un système à un autre, en vue d’une réutilisation à d’autres fins.

Geler l’utilisation de vos données
Si vous contestez l’exactitude des données utilisées ou que vous vous opposez à ce que vos données soient traitées, la loi nous autorise à procéder à une vérification ou à examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de demander de geler l’utilisation de vos données. Nous n’utiliserons plus les données mais nous les conserverons.
Inversement, vous pouvez demander la limitation de certaines données dans le cas où nous souhaiterions les effacer. Cela vous permettra de conserver les données par exemple afin d’exercer un droit.

Vos droits à l’intervention humaine face à votre profilage ou à une décision automatisée
La collecte et l’analyse de l’activité des personnes permettent de construire des profils pour mieux cerner votre personnalité, vos habitudes d’achat ou vos comportements. Parfois, des décisions sont prises automatiquement à partir de ce profilage, sans l’intervention d’un humain.

Ces décisions « automatisées », sont prises par le biais d’algorithmes appliqués à vos données personnelles, sans qu’aucun être humain n’intervienne dans le processus.

Par principe, vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée – souvent basée sur votre profilage – qui a un effet juridique ou vous affecte sensiblement.

Un organisme peut néanmoins automatiser ce type de décision si l’une de ces conditions est remplie :
• Vous avez donné votre consentement explicite,
• La décision est nécessaire à un contrat que vous avez conclu avec l’organisme,
• La décision automatisée est autorisée par des dispositions légales spécifiques.
Dans ces cas, vous avez quand même la possibilité :
• d’être informé qu’une décision entièrement automatisée a été prise à votre encontre ;
• de demander à connaitre la logique et les critères employés pour prendre la décision ;
• de contester la décision et d’exprimer votre point de vue ;
• de demander l’intervention d’un être humain qui puisse réexaminer la décision.

Comment traitons nous vos données personnelles ?

Vos données de suivi (cookies )

Pour les cookies, le site internet utilise XXXXXXXXXXXXXXXXXX afin de mesurer l’audience.
Ce système de suivi est hébergé en XXXX chez XXXXXXXX (l’hébergeur du site Internet).

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies ou autres traceurs pour vous proposer par exemple, du partage de contenu sur les réseaux sociaux, ou pour réaliser des statistiques de visites.

C’est quoi un cookie ?

Un cookie est un petit fichier informatique, un traceur. Il permet d’analyser le comportement des usagers lors de la visite d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile.

Cookies de mesure d’audience

Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours. Ces outils utilisent des technologies permettant de tracer les utilisateurs sur le site et d’associer un « referrer » ou une campagne à un identifiant unique.

Boutons sociaux

Les plug-ins sociaux permettent aux concepteurs de sites d’ajouter facilement à leurs pages web des fonctionnalités de partage du contenu de leur site sur les plateformes sociales.  Mais le code source proposé aux concepteurs de sites exploite des cookies permettant de tracer la navigation des internautes, qu’il soient utilisateurs de ces plateformes ou non. C’est pour cette raison que le consentement des utilisateurs doit être obtenu préalablement au dépôt de ces cookies.

Sur le site Internet,  les formulaires et téléservices/services en ligne permettent de recueillir des données privées.
Chaque formulaire de téléservice présente des champs obligatoires et facultatifs.
Les champs obligatoires sont nécessaires à l’instruction de la demande.
Les champs facultatifs permettent, quant à eux, de faciliter le traitement de la demande.

 

TYPE DE COLLECTE  DONNÉES FOURNIES PAR L’USAGER VOLONTAIREMENT OBJECTIFS DU TRAITEMENT  
Formulaire Contact

 

– nom, prénom, adresse postale, téléphone, courriel

– données contenu dans le message et/ou pièce(s) jointe(s)

– réponse à la demande

– traitement par les services sollicités

Candidatures – nom, prénom, coordonnées postales, téléphone, courriel, cv

– données contenu dans le message et/ou pièce(s) jointe(s)

Traitement par le service des ressources humaines / chef de service
Démarches – nom, prénom, adresse postale, téléphone, courriel – réponse à la demande

-traitement par les services sollicités

Newsletter – nom, prénom, adresse postale, téléphone, courriel – gestion de l’envoi de la lettre ou l’e-mail d’information

– Service émetteur

A qui sont destinées les données personnelles collectées ?
Les données collectées sont destinées au traitement des demandes  par les services de la Communauté de Communes des Villes Soeurs (CCVS).

Seul le personnel des services traitant la demande aura accès à vos données personnelles.

Des données pourraient être transférées à un tiers si le traitement de la demande l’y oblige. (exemple : suite à une demande par e-mail de votre part, la réponse doit être apportée par un tiers).

Pour les téléservices et services en ligne , des mentions particulières peuvent être affichées et vous permettront de décider si vous souhaiter ou non continuer.

Dans tous les cas, aucune donnée personnelle ne sera transférée en dehors de l’Union Européenne (UE). Exceptions :  les données qui sont partagées en accès libre sur open data, affichées sur nos sites internet ou nos réseaux sociaux sont visibles en dehors de l’UE.

Combien de temps les données personnelles sont-elles conservées ?
Pour assurer un bon suivi des demandes et des dossiers, la communauté de communes des Villes Soeurs se doit de conserver certaines données personnelles.

Cette durée varie et dépend  des impératifs juridiques. Ainsi, pour une procédure qui pourrait être contestée, la communauté de communes souhaite conserver les données à minima 5 ans après le dernier traitement.

La communauté de communes fera son possible pour éviter de garder ces données plus que le temps nécessaire.

Traitement Durée de conservation
Formulaire contact 5 ans
Candidatures 1 an (pour les CV/lettre de motivation)
Démarches avec la CCVS 5 ans après le dernier traitement
Campagne d’information et newsletter 3 ans

Pour plus d’informations sur la durée de conservation d’une donnée en particulier, vous pouvez :
• adresser votre demande par courrier à l’adresse suivante :  Communauté de Communes des Villes Soeurs 12 Avenue Jacques Anquetil 76260 EU « à l’intention du Délégué à la Protection des données »
• utiliser le formulaire de contact en ligne

Un contrôle d’identité pourra être effectué.

Chaque service de la Communauté de Communes des Villes Soeurs et de l’Office de Tourisme personnalise les mentions obligatoires en fonction de la collecte.

Pour en savoir plus sur la politique de confidentialité et le traitement de vos données personnelles, ces mentions apparaissent soit en annexe, soit directement sur le formulaire de collecte :

Exemple :

Premier niveau d’information sur un questionnaire papier et un second niveau d’information sur une page distincte du questionnaire.

[Le responsable de traitement] traite les données recueillies pour [finalités du traitement].

Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, reportez-vous à la notice jointe.

Mentions complètes

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par [identité et coordonnées du responsable de traitement] pour [finalités du traitement]. La base légale du traitement est [base légale du traitement].

Les données collectées seront communiquées aux seuls destinataires suivants : [destinataires des données].

Les données sont conservées pendant [durée de conservation des données prévue par le responsable du traitement ou critères permettant de la déterminer].

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. (en fonction de la base légale du traitement, mentionner également : Vous pouvez retirer à tout moment votre consentement au traitement de vos données ; Vous pouvez également vous opposer au traitement de vos données ; Vous pouvez également exercer votre droit à la portabilité de vos données)

Consultez le site cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter (le cas échéant, notre délégué à la protection des données ou le service chargé de l’exercice de ces droits) : [adresse électronique, postale, coordonnées téléphoniques, etc.]

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.