POLITIQUE DE CONFIDENTIALITé

Dans le cadre de ses missions de service public la ville du Saint-Esprit met en œuvre différents traitements de données à caractère personnel (listes de contacts, demandes de rendez-vous, registres d’état civil, listes électorales, déclarations obligatoires, inscription à des activités ou à des services municipaux…). 

A ce titre, elle est soumise aux dispositions du règlement européen 2016/679 (règlement général pour la protection des données, ci-après dénommé RGPD, entré en vigueur le 25 mai 2018.
 

Généralités

Que sont les traitements de données à caractère personnel ?
Ce sont tous les traitements manuels ou informatisés relatifs à des données permettant d’identifier directement ou indirectement des personnes physiques (par exemple l’utilisation de données telles que : nom prénom, photographie, e-mail nominatif, numéro d’identification, données de localisation, données propres à l’identité physique, physiologique, économique d’une personne…)

La Politique de confidentialité de la ville du Saint-Esprit
La présente Politique de confidentialité a pour objet de vous informer de manière générale sur la gestion des traitements réalisés sous la responsabilité de la ville du Saint-Esprit avec vos données, sur vos droits et sur les modalités d’exercice de ces droits.

Comprendre le traitement qui est fait de vos données personnelles
Pour que les informations concernant le traitement soient compréhensibles et lisibles, elles sont fournies au public au moment et à l’endroit où nous collectons une donnée personnelle, au travers de l’utilisation de ce site internet. Cela doit permettre au public d’en comprendre l’objectif et de l’aider à assurer la maîtrise de ses données en facilitant l’exercice de ses droits (opposition, accès, rectification, effacement, limitation, portabilité).
Ces informations décrites dans les « mentions d’information RGPD » lors de la collecte concernent :

  • le but de la collecte des données
  • ce qui nous autorise à collecter et traiter vos données personnelles (soit le fondement du traitement)
  • le(s) service(s) ou entité(s), interne(s) et/ou externe(s) à la collectivité, pouvant avoir accès à ces données (soit le(s) destinataire(s) des données collectées)
  • la durée pendant laquelle nous conservons vos données au sein de la collectivité
  • l’existence d’un transfert des données hors de l’UE
  • les droits que vous possédez vis-à-vis de ces données ainsi que les modalités d’exercice de ces droits

Vos droits sur vos données personnelles

La réglementation relative à la protection des données à caractère personnel reconnait certains droits à la personne dont des données personnelles sont traitées. Pour exercer vos droits, ci-dessous listés, vous disposez de 3 moyens :

  • par mail à l’adresse du Délégué à la protection des données cabinetdumaire@mairie-saint-esprit.fr(en joignant une copie de votre pièce d’identité si des doutes peuvent exister sur votre identification)
  • par courrier adressé au service gérant votre traitement (en joignant une copie de votre pièce d’identité si des doutes peuvent exister sur votre identification)
  • en vous adressant directement à l’accueil de la ville du Saint-Esprit ( Hôtel de ville)

Nous vous répondrons, en principe, dans un délai de 1 mois à compter de la réception de la demande. Mais par exception, ce délai sera prolongé jusqu’à 3 mois en cas de demande complexe ou s’il existe un grand nombre de demande en cours. Nous vous informerons pendant le délai de 1 mois des raisons de l’éventuelle prolongation du délai.

Droit d’accès
Vous pouvez nous demander de vous communiquer les données personnelles vous concernant, que nous possédons. Il nous est possible de ne pas répondre favorablement à votre demande dans plusieurs cas :

  • votre demande est « infondée »
  • votre demande est « excessive »
  • votre demande limite des droits d’autres individus (par exemple, le droit d’auteur ou si la communication de données personnelles concernant un tiers n’est pas évitable)

Droit de rectification
Vous pouvez nous demander de modifier vos données personnelles qui sont inexactes ou incomplètes.

Droit à l’effacement
Vous pouvez nous demander de supprimer vos données personnelles, à condition d’être dans l’une des situations suivantes :

  • vos données ne sont plus nécessaires au but du traitement établi au départ
  • vous retirez votre consentement à l’utilisation de vos données, dans les cas où le traitement est fondé sur votre consentement
  • vous vous opposez au traitement de vos données personnelles, dans les cas où ce droit vous est reconnu (cf. le droit d’opposition)
  • vos données font l’objet d’un traitement illicite
  • vos données doivent être effacées pour respecter une obligation légale

Lors de votre demande de suppression, il est important de nous préciser quelles données vous souhaitez voir effacées.

Droit d’opposition
Ce droit vous permet de vous opposer à un traitement qui est effectué pour un objectif précis, à la condition que vous justifiez de « raisons tenant à votre situation particulière ». Nous pouvons vous refuser votre demande d’opposition dans certains cas, notamment :

  • des motifs légitimes et impérieux à traiter vos données existent
  • vos données sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice
  • une obligation légale nous impose de traiter vos données

Droit à la portabilité
Ce droit vous permet d’obtenir une partie de vos données personnelles dans un format lisible par la machine. Mais ce droit est limité puisqu’il ne s’applique :

  • qu’aux données que vous nous avez fournies
  • dont le traitement est automatisé
  • dont le traitement repose sur votre consentement.

Par ailleurs, l’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers.

Droit de choisir le sort de vos données après votre mort
Conformément à l’article 85 de la loi Informatique et libertés, « toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ».
Une personne peut être désignée pour exécuter ces directives

  • si les directives sont générales, c’est-à-dire qu’elles portent sur l’ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la CNIL
  • si les directives sont particulières, c’est-à-dire qu’elles ne portent que sur certains traitements de données, elles peuvent être confiées aux responsables de traitements. Dans ce cas, la personne concernée doit donner un consentement spécifique et accepter les conditions générales d’utilisation du traitement
  • à défaut, ce sont les héritiers du défunt qui ont qualité pour accéder aux directives et les faire appliquer. L’héritier doit justifier de son identité ainsi qu’apporter la preuve de sa qualité d’héritier par la production d’un acte de notoriété ou d’un livret de famille.

Droit de faire réclamation auprès de la CNIL
Si vous pensez que vos droits ne sont pas respectés vous pouvez faire une réclamation auprès de l’autorité de contrôle de la protection des données personnelles (CNIL).

Responsable du traitement

Identité du responsable de traitement
Le responsable de traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens des traitements de données.
Le responsable des traitements de la ville du Saint-Esprit est Monsieur le Maire (Mairie du Saint-Esprit- Rue Schoelcher – 97270 Saint-Esprit).
Le responsable de traitement doit s’assurer, durant toute la durée de vie des traitements de données personnelles mis en oeuvre, du respect de la réglementation relative à la protection de ces données.

Coordonnées du Délégué à la protection des données 
Le respect de la réglementation est facilité par la désignation d’un Délégué à la Protection des Données (DPD/DPO) dont le rôle est de contrôler la conformité des traitements mis en oeuvre par le responsable de traitement et de veiller au respect des droits des personnes concernées.
Pour toutes questions relatives aux données à caractère personnel, vous pouvez contacter le Délégué à la protection des données aux adresses suivantes : cabinetdumaire@mairie-saint-esprit.fr ou par courrier postal adressé à Cabinet du Maire – Mairie du Saint-Esprit- Rue Schoelcher – 97270 Saint-Esprit.

Engagements du responsable de traitement
La ville du Saint-Esprit s’engage à mettre à disposition des personnes dont les données personnelles sont traitées par ses services, toutes les informations utiles à la bonne compréhension de leur utilisation et les droits qu’elles possèdent sur ces données. En toutes circonstances, elle s’engage à tout mettre en oeuvre pour que les données personnelles soient :

  • obtenues et traitées de manière loyale, transparente et licite
  • collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités
  • adéquates, pertinentes et non excessives par rapport à ces finalités
  • traitées dans le respect des droits des personnes dans les conditions prévues par la réglementation applicable
  • conservées conformément aux finalités poursuivies
  • traitées et conservées selon des modalités permettant d’assurer leur sécurité en vue d’empêcher qu’elles puissent faire l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite)
  • mises à jour si nécessaire, avec des procédés permettant l’effacement ou la rectification des données personnelles inexactes.

Mesures de sécurité

En application de l’article 9 de l’ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, les téléservices de la Ville du Saint-Esprit font l’objet d’une homologation de sécurité.

La ville du Saint-Esprit met en oeuvre des moyens techniques et organisationnels appropriés pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé et notamment :

  • la surveillance de nos systèmes pour détecter d’éventuelles vulnérabilités et attaques
  • la sécurisation de l’accès (politique d’habilitations), du partage et du transfert des données
  • des formations de sensibilisation de tout le personnel à la protection des données et aux exigences de confidentialité
  • la mise en œuvre de politiques et procédures en matière de sécurité informatique
  • l’exigence en matière de protection des données lors de la sélection de nos prestataires sous-traitants