Politique de gestion des données personnelles
Plus généralement, nous vous apportons les principaux éléments de notre politique de confidentialité en conformité avec le règlement général sur la protection des données (UE) 2016/679 également dénommé RGPD, et de la loi n°78-17 modifiée dite « informatique et Libertés ».
Principes généraux en matière de traitement des données à caractère personnel
Les engagements de la mairie d’Aubagne portent sur l’ensemble des traitements manuels ou informatisés de données personnelles qu’il s’agisse des données de nos agents, de nos administrés, de nos fournisseurs et notamment dans les contrats que nous passons avec les opérateurs économiques pour une délégation de service public (DSP).
Vis-à-vis des données personnelles la mairie s’engage à les traiter suivant au moins une base légale définie à l’article 6 du RGPD en :
- assurant une information transparente et une sécurité appropriée sur les traitements,
- déterminant les objectifs explicites lors du recueil des données (finalités) et leur caractère obligatoire (indiqué par *) ou facultatif pour la gestion du traitement ou de la demande,
- ne collectant que des données nécessaires et pertinentes au regard de la finalité,
- ne conservant les données pour une durée qui ne va pas au-delà des nécessités du traitement ou des obligations légales ou réglementaires auxquelles la mairie est soumise,
- notifiant la CNIL, et les personnes concernées, en cas de violation de données ayant un caractère préjudiciable.
Si la collecte de données repose sur une base légale nécessitant votre consentement, la mairie s’engage à le recueillir en vous informant, et le cas échéant à la façon d’exercer votre droit de le retirer à tout moment. Il peut vous être demandé en fonction des traitements de renouveler ce consentement après expiration (par exemple pour les cookies).
Pour protéger vos données, nous mettons en œuvre des mesures techniques et organisationnelles basées sur l’état de l’art et les bonnes pratiques en matière de cyber-sécurité et notamment pour empêcher l’accès non autorisé à vos données, leur perte, leur destruction ou leur divulgation. Ces protections concernent aussi bien les actes malveillants que des dégâts accidentels. Les données transmises par le site web sont protégées par un chiffrement utilisant un protocole sécurisé et empêchant toute lecture par un tiers au cours de leurs cheminement sur le réseau jusqu’au serveur sur lequel elles sont hébergées.
Qu’est-ce qu’une donnée personnelle ?
Une donnée à caractère personnel est une information qui se rapporte à une personne physique permettant de l’identifier directement ou indirectement. A titre d’exemple les données personnelles se rapportant à une personne physique peuvent être : nom, prénom, photographie, e-mail nominatif, numéro d'identification, RIB, données de localisation, de connexion, données biométriques, empreinte, signature, données de santé, situation familiale…
Quand communiquez-vous vos données personnelles ?
Vos données personnelles sont recueillies sur le site web de la ville d’Aubagne lors de l’utilisation de formulaires (newsletter, alerte SMS, demande d’acte dématérialisée, enquêtes, contact…), en utilisant les différents portails et téléservices à votre disposition (démarches citoyennes, famille, restauration, médiathèque, théâtre, conservatoire…), ou dans le cadre des contrats qui lient les agents ou les fournisseurs et la mairie. Si certains traitements ont des spécificités, des informations complémentaires vous seront fournies lors de la collecte de vos données.
Quels sont les destinataires de vos données ?
Vos données sont destinées, en fonction de la finalité des traitements, aux services internes, à des prestataires de la mairie, à l’administration fiscale, aux organismes de sécurité sociale…, ainsi que toute personne autorisée à accéder légalement aux données (autorités judiciaires le cas échéant).
Si certains traitements sont hébergés en dehors de l’union européenne, alors la mairie prend les dispositions nécessaires pour s’assurer que l’hébergeur ou le prestataire auquel les données sont confiées fournit les garanties indispensables pour protéger les données.
Quelles sont les bases légales des traitements ?
La plupart des traitements reposent sur une base légale mentionnée à l’article 6.1.e à savoir l’exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique mais également sur d’autres bases telles que le consentement, le respect d’une obligation légale, ou l’exécution d’un contrat ou de mesures précontractuelles.
Quels sont vos droits ?
Les droits que vous avez sur un traitement de données vous concernant sont multiples. Les plus courants sont :
- le droit d’accès : mise à disposition d’informations sur vos données,
- le droit de rectification : modification d’information inexactes ou incomplètes de vos données,
- le droit d’effacement : destruction de vos données,
- le droit d’opposition au traitement de vos données.
D’autres droits existent comme, la limitation (pour « geler » vos données afin qu’elles ne puissent pas faire l’objet d’un traitement), la portabilité (pour le transfert vers un tiers), l’intervention humaine (en cas de profilage ou une prise de décision automatisée).
A noter que si l’on ne peut porter atteinte à ces droits ils ne sont toutefois pas absolus. Ce qui veut dire que vous ne pouvez les exercer que sous certaines conditions. A titre d’exemple vous ne pouvez pas demander l’effacement des données personnelles d’une facture relative à un service acheté à la mairie tant que l’administration fiscale oblige la mairie à garder ces informations. De même le droit à la portabilité n’est pas applicable pour un traitement dont la base légale repose sur une mission d’intérêt public.
Pour garder la maîtrise de vos données vous pouvez exercer vos droits auprès de :
Sigalia Elnécavé
déléguée à la Protection des données personnelles mutualisée
Téléphone : 04 95 09 59 98
Courriel : dpo-mutualise@ampmetropole.fr
Quel que soit le mode de communication que vous choisirez pour exercer vos droits et afin de traiter chaque demande de manière optimale, nous vous remercions de préciser :
- le traitement auquel vous faites référence,
- le droit que vous souhaitez exercer,
- toute autre information nous permettant d’identifier le traitement et de vous identifier dans le traitement (adresse mail par exemple)
Si nous avons un doute raisonnable sur l’identité du demandeur, un justificatif d’identité pourrait être demandé et ce afin de ne pas porter préjudice à la personne concernée. La mairie peut effectuer ce contrôle afin de vérifier une éventuelle usurpation d’identité.
La mairie a la possibilité de s’opposer aux demandes infondées, manifestement abusives par leur nombre et leur caractère répétitif.
Vous avez également la possibilité d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL : Commission Nationale Informatique et Libertés www.cnil.fr)
Plus d’informations ?
La mairie d’Aubagne a désigné un Délégué à la Protection des Données (acronyme anglais DPO) qui est votre interlocuteur pour toute question relative à vos droits sur un traitement mis en œuvre par un service municipal et vous concernant. Vous pouvez le joindre par les moyens indiqués dans le paragraphe « Quels sont vos droits ? ».