1. PREAMBULE
La Mairie attache la plus grande importance à la protection de la vie privée et des Données à caractère personnel des visiteurs de son site internet (ci-après « utilisateur du site » ou « vous »).
La présente politique de protection des Données à caractère personnel (ci-après la « Politique ») a pour objectif :
• De décrire les finalités et les Données à caractère personnel vous concernant que, la mairie d’Attignat et ses Sous-traitants, peuvent être amenés à collecter ;
• De vous informer de vos droits et des modalités de leur exercice entre vous et la mairie d’Attignat relativement à vos Données à caractère personnel.
2. DEFINITIONS
COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS (CNIL) :
Autorité administrative indépendante créée en 1978, composée d’un collège pluraliste de 17 commissaires, provenant d’horizons divers (4 parlementaires, 2 membres du Conseil économique et social, 6 représentants des hautes juridictions, 5 personnalités qualifiées
DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO) :
Le délégué à la protection des données (DPO) est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.
Celui de la mairie d’Attignat est externalisé et commun à la Communauté d’Agglomération du bassin de Bourg en Bresse.
DONNÉE A CARACTERE PERSONNEL (DCP) :
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise. Une personne physique peut être identifiée directement (exemple : nom...).
DONNÉE SENSIBLE :
Les données sensibles forment une catégorie particulière des données personnelles. Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ... Aucune donnée sensible n’est recueillie par la mairie d’Attignat via son site Internet.
FINALITÉ D’UN TRAITEMENT :
La finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.
RESPONSABLE DE TRAITEMENT: Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
SOUS-TRAITANT
Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation. Les sous-traitants ont des obligations.
TRAITEMENT DE DONNÉES PERSONNELLES :
Un traitement de données personnelles est une opération, ou un ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé.
3. CHAMP D’APPLICATION
La mairie d’Attignat est le responsable du traitement des données personnelles de l’utilisateur et l’informe que ses données seront traitées conformément aux dispositions des règlementations en vigueur en matière de protection de données personnelles, du règlement (UE) 2016/679 du 27 avril 2016 (RGPD) relatif à la protection des personnes physiques en ce qui concerne le traitement de données personnelles et leur libre circulation.
Ses partenaires sont ses sous-traitants. Ils interviennent dans un cadre exclusivement contractuel dont le traitement des données personnelles est prévu.
4. TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL
4.1. Le Registre des traitements de la mairie d’Attignat
Les traitements de données à caractère personnel sont cartographiés dans le registre de traitements tenu par le Délégué à la Protection des données externalisé de la mairie d’Attignat. La politique de confidentialité vise à présenter l’information nécessaire aux visiteurs du site Internet sur les traitements et leurs droits qui sont attachés. Les informations détaillées sur les traitements sont à votre disposition auprès du Délégué à la Protection des données.
4.2. Les bases de légitimité des traitements
Selon l’article 6 du Règlement européen sur la protection des données (RGPD), le consentement de la personne dont des données sont enregistrées dans un fichier n'est pas nécessaire lorsque ces données sont collectées :
• Pour l'exécution d'un contrat (Ex : contrat de vente, de location, de travail, etc.) ou de mesures précontractuelles (ex : un devis, des pourparlers, etc.).
• Parce qu'un texte légal rend obligatoire certains fichiers (ex : le recensement de la population par l'INSEE, le registre unique du personnel, etc.).
• Pour l'exécution d'une mission d'intérêt public ou relevant de l'autorité publique (ex : constitution de fichiers de police, de l'administration fiscale, etc.).
• Pour sauvegarder les intérêts vitaux d'une personne (ex : en cas d'épidémie, dans les situations de catastrophe naturelle ou d'origine humaine, etc.).
• Pour un intérêt légitime (ex : la prévention de la fraude, les transferts au sein d'un groupe, la sécurité des réseaux, etc.) sauf si les intérêts ou les libertés fondamentales de la personne concernée prévalent.
La mairie d’Attignat exécute des traitements reposant sur les bases de légitimité relatives à l’accès au site internet de la Mairie et la bonne exécution des services publics locaux auxquels ont accès les usagers.
En dehors de ces cas, le consentement de la personne concernée est obligatoire. C'est le consentement qui confère alors au fichier projeté son caractère licite. Ainsi dans le cadre de certains cookies du site internet il est nécessaire de recourir au consentement de la personne.
Le retrait d’un consentement est possible à tout moment et n’a pas d’effet rétroactif sur la licéité́ des Traitements effectués sur ce fondement, antérieurement audit retrait.
4.3. Les finalités des traitements
La finalité du traitement est l’objectif principal de l’utilisation de données personnelles.
Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur.
a) Finalités dans le cadre de l’exécution du contrat ou vu de contractualiser
1. Présenter des offres de services publics locaux (déchets, vélo, enfance…)
2. Recherche et réservation d’un service public ou d’une activité fournis par La Mairie par le site internet;
3. Création et utilisation de votre compte administré vous permettant d’implémenter, actualiser vos données personnelles sur le site Internet de la Mairie ;
4. Prendre contact ;
5. Le recrutement en proposant des offres d’emplois et recevant des candidatures.
b) Finalités lié à la promotion des services aux administrés et aux usagers des services de la Mairie
1. L’élaboration d’analyses statistiques afin de personnaliser le parcours du visiteur sur le site internet.
2. La cession du mail à des sous-traitants de la mairie d’Attignat pour les opérations de communication.
c) Finalités nécessitant le consentement de la personne
1. L’envoi de communications soumis au consentement des visiteurs du site et administrés, s’effectuant par mail, par les réseaux sociaux. Ces communications effectuées par la mairie d’Attignat porteront sur ses services publics locaux aux éventuels usagers.
d) Finalités reposant sur le respect des obligations légales
1. La conservation des données à caractère personnel liée aux obligations légales ;
2. La conservation et la communication des données à caractère personnel aux autorités judiciaires sur réquisition.
4.4. La durée de conservation des données à caractère personnel
Les données personnelles ne peuvent pas être conservées pour une durée indéfinie : celle-ci doit être définie en fonction des objectifs poursuivis par le traitement. Une fois cet objectif atteint, ces données devraient être archivées, supprimées ou anonymisées (par exemple afin de produire des statistiques).
La conservation des données à caractère personnel par la mairie d’Attignat répond à des critères de conservation des données à caractère personnel : elles seront conservées le temps de leur Durée d’Utilité Administrative prévues par l’Instruction DAF/DPACI/RES/2009/018. Quand cet intérêt ne sera plus nécessaire à cette fin, les données seront archivées ou supprimées par l’emploi de mesures de sécurité adéquates visant à garantir leur anonymisation ou leur destruction totale.
La durée de conservation des données par la mairie d’Attignat concernant les données collectées par le site et concernant l’usage du site internet est de 13 mois. Des informations complémentaires sont contenues dans le registre de traitements des données à caractère personnel de la mairie d’Attignat.
Ces durées de conservation sont inscrites dans le registre des traitements détenus par le Délégué à la Protection des données de la mairie d’Attignat.
4.5. Les flux de données à caractère personnel
Des données à caractère personnel pourront être communiquées entre les services de la mairie d’Attignat, mais également à des organismes publics de contrôles, et à des sous-traitants lorsque que cela est nécessaire pour la réalisation du traitement de données.
Les sous-traitants de la mairie d’Attignat sont liés par contrats, dans lesquels sont prévus par avenant RGPD les conditions de traitement des données à caractère personnel.
Ces flux sont identifiés dans le registre des traitements de la mairie d’Attignat tenu par le Délégué à la Protection des données.
4.6. Les droits des personnes concernés par les traitements
Conformément au RGPD, les administrés et usages concernés par les traitements mis en œuvre par la Mairie disposent du droit de demander à son Délégué à la Protection des données l'accès aux Données à caractère personnel le concernant ; la rectification ou l'effacement de celles-ci, ou une limitation du traitement de ses données personnelles et du droit à la portabilité́ de ses données
Les personnes concernées peuvent exercer leur droit d’opposition pour des motifs les concernant. En cas d’opposition les données ne seront plus traitées, sauf dans le cadre des obligations légales s’imposant à la mairie d’Attignat.
Pour exercer ces droits, il est recommandé de contacter le Délégué à la Protection des données de la mairie d’Attignat.
4.7. Les données à caractère personnel traitées par LA MAIRIE
Les données à caractère personnel sont classées par type notamment en fonction de leurs origines et leurs objectifs. (Localisation, état civil, bancaire, professionnelle, sociale, médicale…). Les traitements des données par la mairie d’Attignat notamment via le site Internet respectent les principes suivants :
e) Limitation du traitement
Les responsables de traitement ne doivent collecter des données personnelles qu’à des fins spécifiques, indiquer clairement leur objectif et ne conserver les données que pour une durée nécessaire afin d’atteindre cet objectif.
Le traitement effectué à des fins d’archivage dans l’intérêt public ou à des fins scientifiques, historiques ou statistiques bénéficie de plus de libertés.
f) Minimisation des données
Les responsables de traitement doivent uniquement traiter les données personnelles dont elles ont besoin afin d’atteindre l’objectif initial. Cela présente deux avantages majeurs. Tout d’abord, en cas de violation de données, la personne non-autorisée n’aura accès qu’à une quantité limitée de données. Deuxièmement, la minimisation des données permet de conserver des données exactes et à jour.
g) Types de données à caractère personnel traitées
La mairie d’Attignat peut être amenée à traiter notamment par le site Internet les types de données à caractère personnel suivants :
1. Données d’identité́ : état civile, nom, prénoms, âge, enfants (…) ;
2. Données de domiciliation : lieu d’habitation (…) ;
3. Données professionnelle : employeur (…) ;
4. Données bancaires : relevé́ d'identité́ bancaire, numéro de chèque, numéro de carte bancaire, (…) ;
5. Données de contact ;
6. Données numériques : mail, adresse IP, numéro de téléphone, fax, connexions, cookies (…),
5. CARACTÈRE OBLIGATOIRE OU FACULTATIF DE L’INFORMATION FOURNIE
En cochant les cases correspondantes et en saisissant les données dans les champs sur les formulaires de contact ou de réservations d’une activité organisée par la collectivité ou présentés sur les formulaires téléchargés, l’utilisateur accepte expressément, librement et de façon non équivoque que ses données sont nécessaires pour que le service local puisse donner suite à sa requête, l’inclusion de données étant volontaire dans les champs restants. L’utilisateur garantit que les données personnelles fournies à la mairie d’Attignat sont véridiques et prend la responsabilité de communiquer toute modification les concernant.
La mairie d’Attignat informe l’utilisateur et lui garantit expressément qu’en aucun cas, ses données personnelles ne seront cédées à des tiers autres que ceux mentionnés plus haut, ainsi qu'à ses partenaires impliqués dans le traitement des données. A chaque fois que se fera un type de cession de données personnelles, en dehors d’un motif lié à l’exécution du contrat de service public local ; le consentement exprès, informé et sans équivoque sera demandé au préalable à l'utilisateur par le formulaire d’inscription au service proposé. Toutes les données qui seront demandées à travers le site internet ou par l’un des modes de contact mis à sa disposition sont obligatoires, puisqu’elles sont nécessaires à la prestation d’un service optimal pour l’utilisateur, l’usager ou l’administré. Au cas où toutes les données ne seraient pas fournies, La mairie d’Attignat ne garantit pas que l’information et les services dont il assure la prestation s’adaptent entièrement aux besoins de l’utilisateur ou de l’administré.
6. MESURES DE SÉCURITÉ
Conformément aux dispositions des règlementations en vigueur en matière de protection de données personnelles, la mairie d’Attignat applique toutes les dispositions des règlementations RGPD pour les traitements des données personnelles placés sous sa responsabilité, et applique manifestement les principes décrits à l’article 5 du RGPD, par lesquels les données sont traitées de façon licite, loyale et transparente vis-à-vis de l’intéressé et sont adéquates, pertinentes et limitées au strict nécessaire par rapport aux fins pour lesquelles elles sont traitées.
La mairie d’Attignat garantit avoir mis en place des politiques techniques et organisationnelles appropriés en vue d’appliquer les mesures de sécurité prévues au RGPD afin de protéger les droits et les libertés des utilisateurs du site internet et des administrés, et leur a communiqué l’information adéquat pour qu’ils puissent les exercer.