Politique de protection et de traitement des données à caractère personnel applicable aux citoyens

Préambule

La commune est consciente des enjeux de la protection des données personnelles. A ce titre, elle s’engage à assurer un niveau de protection des données personnelles en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) applicable depuis le 25 mai 2018 ainsi que la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2018-493 du 20 juin 2018 promulguée le 21 juin 2018.

Pour toute information complémentaire sur la protection des données personnelles en France et en Europe, vous pouvez consulter le site de la Commission Nationale Informatique et Libertés (CNIL) en vous rendant à la page suivante : https://www.cnil.fr

Cette politique d’information est indépendante de tout autre document pouvant s’appliquer au sein de la relation existante entre la commune et ses usagers.

Définitions

Donnée à caractère personnel

Il s’agit de toute information relative à une personne physique susceptible d’être identifiée directement (nom, prénoms, adresse, mail…) ou indirectement (plaque d’immatriculation …).

Réf. https://www.cnil.fr/fr/cnil-direct/question/une-donnee-caractere-personnel-cest-quoi

Traitement de données à caractère personnel

Il s’agit de toute opération portant sur des données personnelles dès lors qu’il y a collecte, conservation, manipulation ou effacement desdites données.
Un traitement peut être informatisé ou non.

Réf. https://www.cnil.fr/cnil-direct/question/un-traitement-de-donnees-caractere-personnel-cest-quoi

Responsable de traitement

Le responsable de traitement est l’entité qui définit les finalités et l’usage qui justifient l’utilisation des données personnelles. Les traitements de vos données à caractère personnel mis en oeuvre dans une mairie se font sous la responsabilité du Maire, appelé « Responsable de Traitement » au sens de la loi.

Commission Nationale de l’Informatique et des Libertés (CNIL)

La CNIL, autorité administrative indépendante française, est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle est ainsi garante de la protection des données à caractère personnel des individus.

Si vous souhaitez obtenir des informations générales sur la gestion de vos données et vos droits, vous pouvez consulter le site internet de la CNIL www.cnil.fr

Réf. https://www.cnil.fr/fr/cnil-direct/question/la-cnil-cest-quoi

Règlement Général sur la Protection des Données (RGPD)

Applicable depuis le 25 mai 2018, le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données fixe le cadre juridique applicable aux traitements de données à caractère personnel.

 

Réf. https://www.cnil.fr/cnil-direct/question/reglement-europeen-sur-la-protection-des-donnees-que-faut-il-savoir

Délégué à la Protection des Données

Conformément à la réglementation Européenne et Française, la commune a désigné un Délégué à la Protection des Données (DPD). Le DPD s’assure du respect du RGPD pour les traitements mis en œuvre dans la mairie.

Pour toutes questions relatives aux données à caractère personnel vous concernant et/ou exercer vos droits, vous pouvez contacter le DPD :

  • Par courrier à l’adresse suivante :

Mairie de Liévin

Protection des Données

45 rue Edouard Vailant

62800 LIEVIN

  • Par mail : donneespersonnellesatlievin [point] fr (donneespersonnelles[at]lievin[dot]fr)

 

En cas de nouveau traitement de données à caractère personnel, la commune saisira préalablement le délégué à la protection des données.

Si les usagers souhaitent obtenir une information particulière ou souhaitent poser une question particulière, il leur sera possible de saisir le délégué à la protection des données qui leur donnera une réponse dans un délai raisonnable au regard de la question posée ou de l’information requise.

Les droits des usagers sur leurs données

Le RGPD, en son article 12, impose que les personnes concernées, en l’occurrence les usagers (habitants, anciens habitants, visiteurs, etc.) de la commune, soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible. Selon les traitements effectués, l’usager dispose de droit sur le traitement de ses données :

Le droit d’accès :

Les usagers disposent d’un droit de demander à la commune la confirmation que des données le concernant sont ou non traitées.

Les usagers disposent également d’un droit d’accès, ce dernier étant conditionné à ce que la demande émane de la personne elle-même et qu’elle soit accompagnée d’une copie d’un titre d’identité, à jour.

Les usagers ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet d’un traitement auprès de la commune. Toutefois, en cas de demande de copie supplémentaire, la commune pourra exiger la prise en charge financière de ce coût par les usagers.

Si les usagers présentent leur demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

Les usagers sont informés que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière irrégulière dans le seul but de déstabiliser la commune.

Le droit à la rectification

Les usagers peuvent demander la mise à jour, l’actualisation ou la rectification des données les concernant qui techniquement ou légalement peuvent l’être.

La demande devra être effectuée par la personne elle-même qui doit justifier de son identité.

Le droit à l’effacement

Le droit à l’effacement des usagers ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre une obligation légale.

En dehors de cette situation, les usagers pourront demander l’effacement de leurs données dans les cas limitatifs suivants :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
  • La personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par la commune et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite.

Conformément à la législation sur la protection des données à caractère personnel, les usagers sont informés qu’il s’agit d’un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier l’identité de la personne concernée afin d’éviter toute communication d’informations confidentielles concernant une autre personne que le demandeur.

Le droit à la limitation

Le droit à la limitation de vos données est un droit qui complète vos autres droits (rectification, opposition…). Si vous contestez l’exactitude des données utilisées par la commune ou que vous vous opposez à ce que vos données soient traitées, la loi autorise la commune à procéder à une vérification ou à examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de nous demander de geler l’utilisation de vos données.

Inversement, vous pouvez demander directement la limitation de certaines données dans le cas où la commune souhaite elle-même les effacer. Cela vous permettra de conserver les données par exemple afin d’exercer un droit.

Le droit à la portabilité

La commune fait droit à la portabilité des données dans le cas particulier des données communiqués par les usagers eux même, sur des services en ligne proposés par la commune et pour les finalités reposant sur le seul consentement des personnes. Dans ce cas les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

Droit post mortem

L’usager a la possibilité de donner des directives concernant la conservation, l’effacement et la communication de ses données, en cas de décès

Plainte à la CNIL

En outre, l’usager dispose de la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (ou CNIL) à l’adresse suivante : https://www.cnil.fr/fr/plaintes

Description des traitements

Finalités des traitements de vos données à caractère personnel

La mairie traite vos données à caractère personnel à des fins biens précises, dépendantes et conformes aux missions qu’elle exécute. Pour chaque traitement réalisé sur vos données à caractère personnel, il existe une ou plusieurs finalités.

 

Par exemple, dans le cadre du formulaire de contact proposé sur le site, le traitement a pour finalité la gestion des demandes émises par les usagers. Il permet à la mairie :

  • La réception des demandes par voie électronique
  • L’historisation des demandes et réponses apportées aux usagers
  • Assurer le suivi des demandes effectuée par nos usagers et traitées par les services de la mairie
  • Réaliser des statistiques relatives à l’utilisation du formulaire.

La licéité (base légale) du traitement

La mairie ne peut traiter vos données que si elle en a l’autorisation juridique. Cette autorisation doit reposer sur l’une des bases légales suivantes : le consentement, un contrat, une obligation légale, une mission d’intérêt public, un intérêt légitime ou la sauvegarde des intérêts vitaux.

Les destinataires des données

Désigne les personnes physiques ou morales qui reçoivent des données à caractère personnel de la part de la commune. Les destinataires des données peuvent donc être aussi bien des services internes de la commune que des organismes externes à la commune (commune partenaire, établissement public, etc.). Dans la majorité des cas, seuls les agents et élus de la mairie, dans la limite de leurs attributions, ont accès à vos données à caractère personnel. Les partenaires de la commune ou tiers autorisés ne sont destinataires des données que dans un cadre réglementaire précis (obligation légale, contrat ou convention).

La durée de conservation des données

La mairie conserve vos données à caractère personnel au regard des contraintes légales et contractuelles et, à défaut, en fonction des besoins liés à la mission de service public.

La sécurité

Il appartient à la commune de définir et de mettre en œuvre les mesures techniques de sécurité, physiques ou logiques, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

De plus, la mairie veille à ce que ses partenaires et sous-traitants présentent des garanties suffisantes en matière de sécurité, et respecte les obligations du RGPD (le sous-traitant désignant toute personne physique ou moral traitant des données à caractère personnel pour le compte de la commune).

Violation des données

En cas de violation de données à caractère personnel, la commune s’engage à en notifier à la CNIL dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé pour les usagers et que les données n’ont pas été protégées, la commune :

  • En avisera les usagers concernés ;
  • Communiquera aux usagers concernés les informations et recommandations nécessaires.

Transfert des données

Sauf contractualisation spécifique, aucune donnée personnelle ne sera transférée en dehors de l’Union Européenne.

Prise de décision automatisée et profilage

Sauf contractualisation spécifique, la mairie ne réalise aucun profilage et, plus généralement, aucune décision automatisée prise sur la base de vos données à caractère personnel.

Cookies

Lors de la consultation de notre site www.lievin.fr, des cookies sont déposés sur votre ordinateur, votre mobile ou votre tablette.

Les seuls cookies utilisés par le site www.lievin.fr, sont ceux destinés à la mesure d’audience et ne collectent pas de données personnelles. Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours.

Les données générées par les cookies sont transmises et stockées par les prestataires de mesure d’audience

Les cookies de Statistiques Google Analytics

Ces cookies permettent d’établir des statistiques de fréquentation du site et de détecter des problèmes de navigation afin de suivre et d’améliorer la qualité de nos services.

Les cookies de partage des réseaux sociaux

Sur certaines pages figurent des boutons ou modules de réseaux sociaux tiers qui vous permettent d’exploiter les fonctionnalités de ces réseaux et en particulier de partager des contenus avec d’autres personnes.

Lorsque vous vous rendez sur une page internet sur laquelle se trouve un de ces boutons ou modules, votre navigateur peut envoyer des informations au réseau social qui peut alors associer cette visualisation à votre profil.

Des cookies des réseaux sociaux, dont nous n’avons pas la maîtrise, peuvent être alors être déposés dans votre navigateur par ces réseaux. Nous vous invitons à consulter les politiques de confidentialité propres à chacun de ces sites de réseaux sociaux, afin de prendre connaissance des finalités d’utilisation des informations de navigation que peuvent recueillir les réseaux sociaux grâce à ces boutons et modules.

Evolution

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

Toute nouvelle version de la présente politique sera portée à la connaissance des usagers par tout moyen défini par la commune, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).