Données personnelles
Conformément au Règlement Général sur la Protection des Données, dit « RGPD », pour toute information ou exercice de vos droits Informatique et Libertés (dont les droits d’accès, de rectification ou de suppression) sur les traitements de vos données personnelles par la Structure, vous pouvez contacter la Structure par le biais du formulaire de contact de ce Site ou par courrier envoyé à l’adresse postale de la Structure indiquée sur la page de ce formulaire.
La Structure est seule responsable de la collecte et du traitement de ces données personnelles transmises par le biais du Site.
L’éditeur et l’hébergeur du Site sont susceptibles d’avoir accès à ces données personnelles dans le cadre de leurs prestations de services pour le Site de la Structure. En tant que sous-traitants pour l’hébergement de ces données personnelles stockées pour le compte de la Structure, ils s’engagent à respecter les règles en vigueur en matière de protection et de confidentialité des données personnelles.
L’éditeur s’engage à ne faire aucun usage de ces données personnelles collectées pour la Structure par le biais de ce Site, qu’il héberge.
Les données personnelles suivantes sont susceptibles d’être collectées et traitées par le biais de ce Site :
- Statistiques de navigation
Seules des statistiques générales de trafic sont collectées lors de votre navigation sur le site : nombre de visiteurs, nombre de visites, pays d’origine des visites, type de navigateur utilisé, entre autres. Ces données sont collectées uniquement pour permettre à la Structure d’analyser la fréquentation de ses pages d'information, afin notamment d'en améliorer le contenu. Les données relatives à la navigation ne sont pas exploitées nominativement.
- Coordonnées et messages envoyés par le biais de formulaires hébergés par le Site
Lors de l’envoi d’un message par le biais d’un formulaire, vous acceptez volontairement d’indiquer les données personnelles éventuellement demandées par la Structure pour traiter votre demande. Les informations ainsi recueillies ne servent qu’à traiter votre demande. Ces informations collectées ne feront l’objet d’aucune cession à des tiers ni d’aucun autre traitement de la part de la Structure.
- Inscription à la Newsletter
Pour recevoir les lettres d’informations électroniques de la Structure (ou « newsletters »), vous acceptez volontairement d’indiquer votre adresse email. Si vous souhaitez ne plus recevoir de messages de la part de la Structure après inscription, vous pouvez vous désinscrire en cliquant sur le lien en bas du prochain message que vous recevrez par voie électronique. Les adresses e-mail ainsi recueillies ne servent qu’à transmettre les éléments d’information proposés. Ces adresses électroniques collectées ne feront l’objet d’aucune cession à des tiers ni d’aucun autre traitement de la part de la Structure.
- Espace Mon Compte NEOPSE
L’Espace Mon Compte NEOPSE, qui peut être utilisé pour la contribution sur le Site selon les fonctionnalités activées par la Structure, fait l’objet de Conditions Générales d’Utilisation dédiées, proposées avant toute inscription.
La collectivité s’engage à respecter les données personnelles des visiteurs de son site internet, conformément à la loi Informatique et Libertés n°78-17 du 6 janvier 1978, modifiée par le Règlement Général sur la Protection des Données à caractère Personnel (RGPD).
La collectivité s’engage pour que les données personnelles concernant les utilisateurs soient:
· Obtenues et traitées loyalement, licitement et de façon transparente;
· Collectées pour des finalités déterminées et licites sur la base de l’intérêt légitime de la ville;
· Utilisées conformément à ces finalités;
· Adéquates, pertinentes et non-excessives par rapport à ces finalités dans le respect du principe de minimisation.
I) Définitions
Données à caractère personnel ou Données: Toute information qui permet d’identifier directement ou indirectement une personne physique.
Traitement de données à caractère personnel: Toute opération sollicitant la présence et/ou l’utilisation de données à caractère personnel. Cette opération concerne autant les opérations numériques que papier.
Le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE dit règlement général sur la protection des données (ci-après RGPD): Règlement de l’Union européenne entré en vigueur le 25 mai 2018 et applicable à tous les Etats membre de l’Union. Il a pour objectif de responsabiliser les acteurs impliqués dans les traitements des données à caractère personnel et de consacrer les droits des personnes concernées par ces traitements.
Responsable de traitement: Personne morale ou personne physique qui organise les traitements de données. Il lui incombe la responsabilité de s’assurer de la bonne mise en conformité RGPD dans son organisme auprès des autorités.
Sous-traitant: Personne morale ou personne physique dont la mission est de réaliser des traitements de données à caractère personnel uniquement pour le compte du responsable de traitement, en accord avec ses consignes.
Violation de données: La violation de sécurité est tout incident, d’origine intentionnelle ou non, malveillante ou non, portant un risque grave ou non sur l’intégrité, la confidentialité ou la disponibilité des données à caractère personnel.
Utilisateur: Aussi nommé «Vous» dans la présente politique. Personne physique utilisant le site web en l’espèce.
Commission nationale de l'informatique et des libertés (ci-après CNIL): Autorité française chargée d’accompagnée les professionnels et les particuliers dans leurs mise en conformité et dans la protection de leurs droits. Elle possède également un pouvoir de contrôle et en de sanction en cas de non-respect des principes énoncés par le RGPD.
Délégué à la protection des données(ci-après DPD) : Personne physique chargée d’organiser la mise en conformité d’un organisme.
Cookies: Fichier textes déposés sur le terminal utilisé (ordinateur, tablette, téléphone), lors de la visite de l’utilisateur sur un site internet.
II) Responsable des traitements des données
1) Responsable de traitement
Pour l’ensemble des traitements réalisés, M. NORKOWSKI, le Maire, est le responsable de traitement qui détermine les finalités et les moyens des traitements. Il met en œuvre, à ce titre, des mesures techniques et organisationnelles afin de veiller à la conformité des traitements réalisés.
2) Sous-traitant
Nom du sous-traitant: Réseau des communes
Adresse du sous-traitant: 11 rue Tronchet - 75008 Paris
Nous nous engageons à ce que nos sous-traitants garantissent le même niveau de sécurité des données que le nôtre.
III) Traitement des données et finalités
Les données à caractère personnel sont collectées dans le cadre des finalités suivantes :
● Formulaire de contact:
Source/Origine des données
Données collectées lorsque l’administré souhaite prendre contact avec l’un des services de la mairie.
Catégorie de données traitées
· Nom
· Prénom
· Adresse mail
· Message
La finalité du traitement de ces donnéesCes données permettent de qualifier votre demande, et de vous contacter afin de vous apporter les éléments de réponses demandés.
Fondement juridique autorisant ce traitement Consentement
● Newsletter:
Source/Origine des données
Données collectées lorsque l’administré souhaite recevoir une lettre d’information envoyée périodiquement.
Catégorie de données traitées● Adresse mail
La finalité du traitement de ces donnéesCes données vous permettent de recevoir la newsletter.
Fondement juridique autorisant ce traitement
Consentement
Le traitement de ces données repose sur le consentement explicite de l’utilisateur, donné à l’occasion de l’envoi du formulaire. Ce consentement peut être retiré à tout moment.
IV) Partage des données avec des tiers et transfert de vos données hors de l’Union européenne
La collectivité ne transfère aucune de vos données en dehors de l’Union européenne.
Vos données peuvent être traitées par des prestataires de services techniques (sous-traitants, au sens du RGPD), notamment par l’éditeur du site internet. La collectivité veille à ce que ces données soient traitées conformément au RGPD.
V) Conservation et divulgation des données
La collectivité ne conserve vos données à caractère personnel que pendant la durée nécessaire à l’accomplissement des finalités susvisées ou pour permettre de répondre aux obligations légales:
- Données d’identifications: 3 ans
- Données relatives à une demande de contact: 3 ans après la dernière prise de contact
- Données relatives à une newsletter: La commune conserve l’adresse e-mail tant que la personne concernée ne se désinscrit pas.
En aucun cas la collectivité ne partagera ou ne divulguera, sans leur consentement préalable, les données à caractère personnel des utilisateurs, excepté lorsqu’elle y sera contrainte par une autorité judiciaire ou par la loi.
VI) Obligation de sécurité
Afin de respecter les obligations de sécurités du RGPD, nos équipes ont mis ont place plusieurs mesures techniques et organisationnelles, afin d’assurer une protection maximale aux données à caractère personnel. Ces mesures ont pour objet d’éviter et de limiter l’altération, la destruction ou la diffusion non autorisée des données à caractère personnel par des tiers non autorisés.
VII) Exercice des droits des personnes
Le RGPD consacre les différents droits qu’une personne concernée par un traitement, peut demander d’exercer auprès d’un responsable de traitement.
Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, en cas de doute sur votre identité, une copie de la pièce d’identité, nature de la demande, réponse apportée). Ces données sont conservées pendant une durée de trois ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un an. La collectivité dispose d’un délai de 30 jours pour répondre à votre demande.
Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par la collectivité en vous adressant à :
dpd@maires81.asso.fr
ou par voie postale:
A l’intention du DPO
Association des maires et des Elus locaux du Tarn
188 rue de Jarlard
81000 ALBI
Nous tenons à vous rappeler que l’exercice de vos droits est gratuit, aucune somme ne vous sera demandée quelle que soit sa nature. De plus, votre demande doit être traitée dans les plus brefs délais, dans une limite de 30 jours après la réception de votre demande.
Enfin, il convient de souligner que l’exercice de ces droits n’est pas absolu, DPD est en droit de refuser d’accéder à votre demande. Il est néanmoins tenu de justifier par écrit les raisons de son refus.
Droit à l’information
Toute personne concernée par le traitement de ses données doit être informée de manière claire et compréhensible sur la manière dont ses données sont utilisées. + droit être informé sur droit et devoir.
Droit d’accès
Toute personne concernée par le traitement de ses données a le droit de demander la communication de toutes les données que le responsable de traitement détient sur elle. Cette communication doit se faire sous un format lisible afin qu’elle puisse en vérifier le contenu.
Droit de rectification
Toute personne concernée par le traitement de ses données a le droit de demander la correction de celles-ci lorsqu’elles se révèlent inexactes, obsolètes ou incomplètes.
Droit à l’effacement
Toute personne concernée par le traitement de ses données a le droit de demander la suppression de ses informations.
Droit d’opposition
Toute personne concernée par le traitement de ses données a le droit de s’opposer au traitement de certaines de ses données.
Droit à la portabilité
Toute personne concernée par le traitement de ses données a le droit, après en avoir fait la demande, de recevoir les données qui la concernent pour son compte personnel, ou à destination d’un autre tiers amené à les manipuler. Aussi, le format de ces données se doit d’être lisible et compréhensible par une autre machine.
Droit d’introduire une réclamation auprès de la CNIL
Toute personne concernée par le traitement de ses données a le droit d’adresser une réclamation, une plainte, si :
· Vous constatez l’impossibilité d’exercer l’un de vos droits;
· Vous souhaitez signaler une atteinte aux règles de protection des données personnelles.
Si vous souhaitez réaliser une réclamation sous format numérique, vous pouvez adresser une réclamation par le téléservice de plainte en ligne en cliquant ici.
Néanmoins, si le téléservice ne répond pas à votre demande, le service «Besoin d’aide» permet d’accéder à un formulaire de plainte au bas d’une réponse à une question en cliquant ici.
Enfin, si vous souhaitez réaliser une réclamation sous format postal, vous pouvez écrire à:
CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
hCaptcha
Le Site utilise le service hCaptcha de Intuition Machines, Inc. pour protéger les entrées des formulaires.
hCaptcha sert à vérifier si les données entrées sur notre site Internet ont été entrées par un humain ou par un programme automatisé. Pour cela, hCaptcha analyse le comportement du visiteur du site Internet en fonction de diverses caractéristiques. Cette analyse démarre automatiquement dès que le visiteur accède à une partie du site Internet et dès lors que hCaptcha est activé. En vue de l'analyse, hCaptcha évalue diverses informations (par exemple, l'adresse IP, la durée de la visite sur le site Internet ou les mouvements de souris effectués par l’utilisateur).
Les données collectées au cours de l'analyse seront transmises à Intuition Machines, Inc. L'analyse hCaptcha en "mode invisible" peut se dérouler entièrement en arrière-plan. Les visiteurs du site Internet ne sont pas informés qu'une telle analyse a lieu si l'utilisateur n'est pas défié.
Le traitement des données est basé sur l'article 6(1)(f) du "Règlement Général sur la Protection des Données" : l'opérateur du site Internet a un intérêt légitime à protéger son site contre le crawling automatisé abusif et le spam.
Pour plus d'informations sur la politique de confidentialité et les conditions d'utilisation de hCaptcha et d'Intuition Machines, Inc., veuillez visiter les liens suivants : https://hcaptcha.com/privacy et https://hcaptcha.com/terms.
Utilisation de cookies
Un cookie est un petit fichier texte au format alphanumérique déposé sur le disque dur de l’internaute par le serveur du site visité ou par un serveur tiers (service de web analytique, etc.). Grâce aux cookies, le Site peut rendre la navigation plus simple et apporter des services complémentaires.
Le Site utilise des cookies aux fins suivantes :
- Statistiques de fréquentation du site (nombre de visiteurs, pages les plus
vues...),
- Désactivation de la fenêtre surgissante d'alertes en page d'accueil du site,
- Validation de l’utilisation des cookies.
La Structure n'utilise en aucun cas les données récupérées par les cookies pour les réutiliser à des fins commerciales ou de revente d'informations privées.
Vous pouvez choisir de désactiver les cookies dans votre navigateur en vous basant sur les documentations ci-dessous (à sélectionner selon votre navigateur web) :
- Mozilla Firefox (https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences?redirectlocale=fr&redirectslug=activer-desactiver-cookies)
- Google Chrome (https://support.google.com/chrome/answer/95647?hl=fr)
- Microsoft Edge (https://privacy.microsoft.com/fr-fr/windows-10-microsoft-edge-and-privacy)
- Internet Explorer (https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11)
- Opera (http://help.opera.com/Windows/10.20/fr/cookies.html)
- Safari (https://support.apple.com/kb/ph21411?locale=fr_CA)
Attention : la désactivation des cookies risque de vous empêcher d’utiliser certaines fonctionnalités du site