Politique de confidentialité et de protection de la vie privée de la ville de Ouistreham Riva-Bella

La Ville de Ouistreham Riva-Bella, en sa qualité de responsable de traitement, est attachée à la protection de la vie privée des personnes et s’engage à prendre toutes les garanties qui s’imposent pour assurer un niveau de protection élevé de vos données à caractère personnel. Elle détermine les finalités et les moyens des traitements qu’elle met en œuvre.

Au sens de la réglementation européenne, une donnée à caractère personnel désigne toute information susceptible de se rapporter à une personne physique identifiée ou identifiable.

Le respect des règles de protection des DCP apparaît comme un véritable facteur de transparence et de confiance à votre égard. La Ville est soumise aux dispositions du règlement européen 2016/679 (règlement général pour la protection des données, ci-après dénommé RGPD, entré en vigueur le 25 mai 2018. La présente Politique de confidentialité a donc pour but de vous informer de manière générale sur la gestion des traitements réalisés sous la responsabilité de la ville de Ouistreham Riva-Bella avec vos données, sur vos droits et sur les modalités d’exercice de ces droits.

Les traitements de données personnelles

Dans le cadre de ses missions de service public, la Ville de Ouistreham Riva-Bella met en œuvre différents traitements manuels ou informatisés de données à caractère personnel permettant d’identifier directement ou indirectement des personnes physiques (Exemples : nom prénom, photographie, date de naissance, lieu de naissance, adresse postale, e-mail nominatif, etc).

Les traitements effectués dans les différents services de la Commune ont pour principales finalités :

  • l’établissement de liste de contacts
  • la gestion des demandes de rendez-vous,
  • la tenue des registres d’état civil
  • la gestion des listes électorales
  • le suivi des déclarations obligatoires
  • les inscriptions à des activités sportives et culturelles, et aux événements
  • les relations aux associations et aux demandes de subventions
  • les inscriptions aux écoles
  • les inscription aux activités péri-scolaires et aux cantines
  • l’animation du Conseil municipal des jeunes
  • les actions inhérentes à la police municipale : actions globales de la police, vidéoprotection, stationnement payant, caméras piétons
  • les relations aux assemblées et aux élus
  • le suivi des délégations de service public
  • la gestion des cimetières
  • la gestion du cadastre

Fondements juridiques des traitements de données

Chaque traitement des Données Personnelles mis en œuvre par la Ville de Ouistreham Riva-Bella s’appuie sur un fondement juridique précis tel que défini dans l’article 6.1 du RGPD et précisé au sein de chaque mesure de formation liée au traitement :

  1. la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques
  2. le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci
  3. le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis
  4. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique
  5. le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement
  6. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant

Par ailleurs, tout traitement par le biais de formulaires électroniques (formulaires de contact, formulaire d’inscription à la newsletter) ou téléservices installés sur le site de la mairie : centre-activites-nautiques-ouistreham.fr, limite la collecte des DCP au strict nécessaire au regard des finalités pour lesquelles elles sont traitées : vous apporter un service, une réponse à une demande de renseignement, vous transmettre des informations sur la vie de la commune. Ces données sont récoltées avec votre consentement explicite et préalable. Vous pouvez à tout moment retirer ce consentement par la saisie des services de la Ville, responsable du traitement de vos données. Vous pouvez également saisir à cette fin le Délégué à la protection des données : contact-dpo@ville-ouistreham.fr

Le site de la ville utilise des cookies (petit fichier texte déposé sur votre ordinateur) qui servent à la mesure d’audience (Google analytics). Vous pouvez vous opposer à tout moment au dépôt de ces cookies. Voir la liste des cookies utilisés par le site : https://centre-activites-nautiques-ouistreham.fr/politique-de-cookies-ue/ .Pour en savoir plus sur les cookies : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Vos droits sur vos données personnelles

La réglementation relative à la protection des données à caractère personnel reconnait certains droits à la personne dont des données personnelles sont traitées. Pour exercer vos droits, ci-dessous listés, vous pouvez vous manifester :

  • par mail à l’adresse du Délégué à la protection des données : contact-dpo@ville-ouistreham.fr  (en joignant une copie de votre pièce d’identité
  • en vous adressant directement à l’accueil de la ville de Ouistreham Riva-Bella et au service concerné qui transmettra à notre DPO

Nous vous répondrons, en principe, dans un délai de 1 mois à compter de la réception de la demande. Mais par exception, ce délai sera prolongé jusqu’à 3 mois en cas de demande complexe ou s’il existe un grand nombre de demande en cours. Nous vous informerons pendant le délai de 1 mois des raisons de l’éventuelle prolongation du délai.

Droit d’accès

Vous pouvez nous demander de vous communiquer les données personnelles vous concernant, que nous possédons. Il nous est possible de ne pas répondre favorablement à votre demande dans plusieurs cas :

  • votre demande est « infondée »
  • votre demande est « excessive »
  • votre demande limite des droits d’autres individus (par exemple, le droit d’auteur ou si la communication de données personnelles concernant un tiers n’est pas évitable)

Droit de rectification

Vous pouvez nous demander de modifier vos données personnelles qui sont inexactes ou incomplètes.

Droit à l’effacement

Vous pouvez nous demander de supprimer vos données personnelles, à condition d’être dans l’une des situations suivantes :

  • vos données ne sont plus nécessaires au but du traitement établi au départ
  • vous retirez votre consentement à l’utilisation de vos données, dans les cas où le traitement est fondé sur votre consentement
  • vous vous opposez au traitement de vos données personnelles, dans les cas où ce droit vous est reconnu (cf. le droit d’opposition)
  • vos données font l’objet d’un traitement illicite
  • vos données doivent être effacées pour respecter une obligation légale

Lors de votre demande de suppression, il est important de nous préciser quelles données vous souhaitez voir effacées.

Droit d’opposition

Ce droit vous permet de vous opposer à un traitement qui est effectué pour un objectif précis, à la condition que vous justifiez de « raisons tenant à votre situation particulière ». Nous pouvons vous refuser votre demande d’opposition dans certains cas, notamment :

  • des motifs légitimes et impérieux à traiter vos données existent
  • vos données sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice
  • une obligation légale nous impose de traiter vos données

Droit à la portabilité

Ce droit vous permet d’obtenir une partie de vos données personnelles dans un format lisible par la machine. Mais ce droit est limité puisqu’il ne s’applique :

  • qu’aux données que vous nous avez fournies
  • dont le traitement est automatisé
  • dont le traitement repose sur votre consentement.

Par ailleurs, l’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers.

Droit de choisir le sort de vos données après votre mort

Conformément à l’article 85 de la loi Informatique et libertés, « toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ». Une personne peut être désignée pour exécuter ces directives

Droit de faire réclamation auprès de la CNIL

En cas de désaccord persistant concernant vos données, vous pouvez saisir directement la CNIL :

  • via la page d’aide sur le site web de la CNIL
  • par courrier postal : CNIL, 3 place de Fontenoy, 75007 Paris
  • par téléphone : 01 53 73  22 22

Destinataires des données

Selon les finalités de la collecte des données personnelles, les personnes/organismes suivants sont susceptibles d’accéder à vos données :

  • les agents de la mairie ou ses représentants, dans le strict cadre de leurs fonctions. Ils ne peuvent avoir accès qu’aux seules DCP nécessaires à l’exécution de leurs missions.
  • les tiers traitant des données personnelles en tant que sous-traitants des données ou prestataires de services conformément aux instructions de la mairie (hébergement, maintenance technique, routage et sécurisation de nos données),
  • les tiers collaborant avec la mairie dans l’exercice de ses missions, dans la mesure où la communication de ces données est nécessaire à l’accomplissement de celles-ci,
  • les organismes publics sur leur demande et dans la limite de ce qui est imposé par la réglementation.

Nous ne commercialisons ni ne louons vos données à caractère personnel à des tiers. Les données collectées sont exclusivement destinées à la mairie, aux agents strictement habilités à les traiter, aux tiers de confiance, aux prestataires et partenaires de la Ville.

Délai de conservation des données

Les services de la Ville ne conservent pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du Traitement, tout en respectant les limites légales et réglementaires applicables.

Coordonnées du Délégué à la protection des données

Le respect de la réglementation est facilité par la désignation d’un Délégué à la Protection des Données (DPD/DPO) dont le rôle est de contrôler la conformité des traitements mis en œuvre par le responsable de traitement et de veiller au respect des droits des personnes concernées.

Pour toutes questions relatives aux données à caractère personnel, vous pouvez contacter le Délégué à la protection des données contact-dpo@ville-ouistreham.fr ou par courrier postal adressé au DPD/DPO, Direction des Services généraux – Place Lemarignier – 14150  Ouistreham Riva-Bella.

Engagements du responsable de traitement

La ville de Ouistreham Riva-Bella s’engage à mettre à disposition des personnes dont les données personnelles sont traitées par ses services, toutes les informations utiles à la bonne compréhension de leur utilisation et les droits qu’elles possèdent sur ces données. En toutes circonstances, elle s’engage à tout mettre en œuvre pour que les données personnelles soient :

  • obtenues et traitées de manière loyale, transparente et licite
  • collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités
  • adéquates, pertinentes et non excessives par rapport à ces finalités
  • traitées dans le respect des droits des personnes dans les conditions prévues par la réglementation applicable
  • conservées conformément aux finalités poursuivies
  • traitées et conservées selon des modalités permettant d’assurer leur sécurité en vue d’empêcher qu’elles puissent faire l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite)
  • mises à jour si nécessaire, avec des procédés permettant l’effacement ou la rectification des données personnelles inexactes

Mesures de sécurité

Le RGPD nous impose, en qualité de responsable du traitement, de répondre à certains prérequis de sécurité, auxquels nous nous assurons de nous conformer afin de veiller à protéger vos Données Personnelles.

Votre confiance est importante à nos yeux. Pour cette raison, vos données personnelles sont stockées de manière confidentielle et sécurisée dans nos systèmes informatiques.  Les mesures de sécurité sont adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Concrètement et à titre d’illustration, la Ville de Ouistreham Riva-Bella est dans une démarche visant :

  • la surveillance des systèmes pour détecter d’éventuelles vulnérabilités et attaques
  • la sécurisation de l’accès (politique d’habilitations), du partage et du transfert des données
  • des formations de sensibilisation de tout le personnel à la protection des données et aux exigences de confidentialité
  • la mise en œuvre de politiques et procédures en matière de sécurité informatique
  • l’exigence de conformité lors de la sélection de nos prestataires sous-traitants

© Copyright 2024. Mairie de Ouistreham Riva-Bella

Traduction