Politique de confidentialité et de protection de la vie privée de la Ville de Ouistreham Riva-Bella

La Ville de Ouistreham Riva-Bella, en sa qualité de responsable de traitement, est attachée à la protection de la vie privée des personnes et s’engage à prendre toutes les garanties qui s’imposent pour assurer un niveau de protection élevé de vos données à caractère personnel. Elle détermine les finalités et les moyens des traitements qu’elle met en œuvre.

Le respect des règles de protection des DCP apparaît comme un véritable facteur de transparence et de confiance à votre égard. La Ville est soumise aux dispositions du règlement européen 2016/679 (règlement général pour la protection des données, ci-après dénommé RGPD, entré en vigueur le 25 mai 2018. La présente Politique de confidentialité a donc pour but de vous informer de manière générale sur la gestion des traitements réalisés sous la responsabilité de la Ville de Ouistreham Riva-Bella avec vos données, sur vos droits et sur les modalités d’exercice de ces droits.

Dans le cadre de ses missions de service public, la Ville de Ouistreham Riva-Bella met en œuvre différents traitements manuels ou informatisés de données à caractère personnel permettant d’identifier directement ou indirectement des personnes physiques (Exemples : nom prénom, photographie, date de naissance, lieu de naissance, adresse postale, e-mail nominatif, etc).

Ces traitements ont pour finalités l’établissement de liste de contacts, les demandes de rendez-vous, la tenue des registres d’état civil, des listes électorales, le suivi des déclarations obligatoires, des inscriptions à des activités, des événements et services municipaux, des demandes de subventions, etc.

Par ailleurs, tout traitement par le biais de formulaires électroniques (formulaires de contact, formulaire d’inscription à la newsletter) ou téléservices installés sur le site de la Mairie : ouistreham-rivabella.fr, limite la collecte des DCP au strict nécessaire au regard des finalités pour lesquelles elles sont traitées : vous apporter un service, une réponse à une demande de renseignement, vous transmettre des informations sur la vie de la commune.

Dans tous les cas, les finalités sont déterminées, explicites et légitimes.

Ces données sont récoltées avec votre consentement explicite et préalable. Vous pouvez à tout moment retirer ce consentement soit par le biais des outils mis à votre disposition en ligne (gestion des cookies), soit par la saisie des services de la Ville, responsable du traitement de vos données. Vous pouvez également saisir à cette fin le Délégué à la protection des données : contact-dpo@ville-ouistreham.fr

Par ailleurs, le site de la Ville utilise des cookies (petit fichier texte déposé sur votre ordinateur) qui servent à la mesure d’audience (Google analytics). Vous pouvez vous opposer à tout moment au dépôt de ces cookies. Pour en savoir plus sur les cookies : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Vos droits sur vos données personnelles

La réglementation relative à la protection des données à caractère personnel reconnait certains droits à la personne dont des données personnelles sont traitées. Pour exercer vos droits, ci-dessous listés, vous pouvez vous manifester :

  • par mail à l’adresse du Délégué à la protection des données : contact-dpo@ville-ouistreham.fr (en joignant une copie de votre pièce d’identité)
  • en vous adressant directement à l’accueil de la Ville de Ouistreham Riva-Bella et au service concerné qui transmettra à notre DPO

Nous vous répondrons, en principe, dans un délai de 1 mois à compter de la réception de la demande. Mais par exception, ce délai sera prolongé jusqu’à 3 mois en cas de demande complexe ou s’il existe un grand nombre de demande en cours. Nous vous informerons pendant le délai de 1 mois des raisons de l’éventuelle prolongation du délai.

Droit d’accès

Vous pouvez nous demander de vous communiquer les données personnelles vous concernant, que nous possédons. Il nous est possible de ne pas répondre favorablement à votre demande dans plusieurs cas :

  • votre demande est “infondée”
  • votre demande est “excessive”
  • votre demande limite des droits d’autres individus (par exemple, le droit d’auteur ou si la communication de données personnelles concernant un tiers n’est pas évitable)

Droit de rectification

Vous pouvez nous demander de modifier vos données personnelles qui sont inexactes ou incomplètes.

Droit à l’effacement

Vous pouvez nous demander de supprimer vos données personnelles, à condition d’être dans l’une des situations suivantes :

  • vos données ne sont plus nécessaires au but du traitement établi au départ
  • vous retirez votre consentement à l’utilisation de vos données, dans les cas où le traitement est fondé sur votre consentement
  • vous vous opposez au traitement de vos données personnelles, dans les cas où ce droit vous est reconnu (cf. le droit d’opposition)
  • vos données font l’objet d’un traitement illicite
  • vos données doivent être effacées pour respecter une obligation légale

Lors de votre demande de suppression, il est important de nous préciser quelles données vous souhaitez voir effacées.

Droit d’opposition

Ce droit vous permet de vous opposer à un traitement qui est effectué pour un objectif précis, à la condition que vous justifiez de “raisons tenant à votre situation particulière”. Nous pouvons vous refuser votre demande d’opposition dans certains cas, notamment :

  • des motifs légitimes et impérieux à traiter vos données existent
  • vos données sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice
  • une obligation légale nous impose de traiter vos données

Droit à la portabilité

Ce droit vous permet d’obtenir une partie de vos données personnelles dans un format lisible par la machine. Mais ce droit est limité puisqu’il ne s’applique :

  • qu’aux données que vous nous avez fournies
  • dont le traitement est automatisé
  • dont le traitement repose sur votre consentement.

Par ailleurs, l’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers.

Droit de choisir le sort de vos données après votre mort

Conformément à l’article 85 de la loi Informatique et libertés, “toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès”. Une personne peut être désignée pour exécuter ces directives

Droit de faire réclamation auprès de la CNIL

En cas de désaccord persistant concernant vos données, vous pouvez saisir directement la CNIL :

  • via la page d’aide sur le site web de la CNIL
  • par courrier postal : CNIL, 3 place de Fontenoy, 75007 Paris
  • par téléphone : 01 53 73 22 22

Destinataires des données

Selon les finalités de la collecte des données personnelles, les personnes/organismes suivants sont susceptibles d’accéder à vos données :

  • les agents de la Mairie ou ses représentants, dans le strict cadre de leurs fonctions. Ils ne peuvent avoir accès qu’aux seules DCP nécessaires à l’exécution de leurs missions.
  • les tiers traitant des données personnelles en tant que sous-traitants des données ou prestataires de services conformément aux instructions de la Mairie (hébergement, maintenance technique, routage et sécurisation de nos données),
  • les tiers collaborant avec la Mairie dans l’exercice de ses missions, dans la mesure où la communication de ces données est nécessaire à l’accomplissement de celles-ci,
  • les organismes publics sur leur demande et dans la limite de ce qui est imposé par la réglementation.

Nous ne commercialisons ni ne louons vos données à caractère personnel à des tiers. Les données collectées sont exclusivement destinées à la Mairie.

Délai de conservation des données

Les services de la Ville ne conservent pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du Traitement, tout en respectant les limites légales et réglementaires applicables.

Coordonnées du Délégué à la protection des données

Le respect de la réglementation est facilité par la désignation d’un Délégué à la Protection des Données (DPD/DPO) dont le rôle est de contrôler la conformité des traitements mis en œuvre par le responsable de traitement et de veiller au respect des droits des personnes concernées.

Pour toutes questions relatives aux données à caractère personnel, vous pouvez contacter le Délégué à la protection des données contact-dpo@ville-ouistreham.fr ou par courrier postal adressé au DPD/DPO, Direction des Services généraux – Place Lemarignier – 14150 Ouistreham Riva-Bella Cedex.

Engagements du responsable de traitement

La Ville de Ouistreham Riva-Bella s’engage à mettre à disposition des personnes dont les données personnelles sont traitées par ses services, toutes les informations utiles à la bonne compréhension de leur utilisation et les droits qu’elles possèdent sur ces données. En toutes circonstances, elle s’engage à tout mettre en œuvre pour que les données personnelles soient :

  • obtenues et traitées de manière loyale, transparente et licite
  • collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités
  • adéquates, pertinentes et non excessives par rapport à ces finalités
  • traitées dans le respect des droits des personnes dans les conditions prévues par la réglementation applicable
  • conservées conformément aux finalités poursuivies
  • traitées et conservées selon des modalités permettant d’assurer leur sécurité en vue d’empêcher qu’elles puissent faire l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite)
  • mises à jour si nécessaire, avec des procédés permettant l’effacement ou la rectification des données personnelles inexactes

Mesures de sécurité

Votre confiance est importante à nos yeux. Pour cette raison, vos données personnelles sont stockées de manière confidentielle et sécurisée dans nos systèmes informatiques. Les mesures de sécurité sont adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Concrètement et à titre d’illustration, la Ville de Ouistreham Riva-Bella est dans une démarche visant :

  • la surveillance des systèmes pour détecter d’éventuelles vulnérabilités et attaques
  • la sécurisation de l’accès (politique d’habilitations), du partage et du transfert des données
  • des formations de sensibilisation de tout le personnel à la protection des données et aux exigences de confidentialité
  • la mise en œuvre de politiques et procédures en matière de sécurité informatique
  • l’exigence de conformité lors de la sélection de nos prestataires sous-traitants
Traduction