Politique de protection des données
Introduction
Cette politique de données personnelles définit les règles de gestion, de traitement et de stockage des données personnelles des usagers dans le cadre de nos services proposés.
Le terme « donnée personnelle » désigne les informations relatives à une personne physique identifiée ou qui peut être identifiée. Cette politique ne porte que sur les traitements dont la commune de Regnéville-sur-mer est responsable conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 : Règlement relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données dit « RGPD ») et de la loi n°78-17 du 6 janvier 1978 modifiée (dite « loi informatique et libertés »).
Responsable de traitement
La commune de Regnéville-sur-mer représentée par M. Martial SALVI, Maire
2 rue des Cap-Horniers 50590 REGNEVILLE-SUR-MER
Base juridique et finalité du traitement
Selon la base juridique et dans le cadre des compétences de la commune de Regnéville-sur-mer, des informations personnelles vous sont directement demandées lors de l’instruction de dossiers :
- Sur la base d’obligations légales : les finalités sont imposées légalement
Par ex : pour satisfaire aux opérations concernant l’état civil, les cartes d’identité/passeport, les élections, les autorisation d’urbanisme, l’aide sociale…
- Sur la base de nos missions de service public : les finalités ont pour but d’assurer un service en réponse aux besoins de nos administrés/usagers
Par ex : concernant la scolarisation de vos enfants en école maternelle ou élémentaire, la restauration scolaire, les accueils, les activités périscolaires et extrascolaires, etc…
- Sur la base du consentement : dans certains cas le traitement peut reposer sur votre consentement. Vous avez la possibilité de retirer votre consentement à tout moment en vous adressant au service concerné.
Par ex : lettre d’informations
Données collectées
Selon le traitement réalisé, différentes catégories de données peuvent être traitées : données d’indentification, vos coordonnées, votre situation familiale, vos ressources et charges, des données de santé dans certains cas (fiche sanitaire, carnet de vaccination pour les enfants, régime alimentaire pour les cantines scolaires).
Ces données peuvent être issues :
- De dossiers papiers
- De formulaire de collecte en ligne
- De l’utilisation de systèmes ou de réseaux mis à votre disposition pour l’accès à internet
- D’une transmission par des tiers habilités à nous transmettre ces données (par exemple la CAF dans le cadre de l’accueil petite enfance pour le calcul du quotient familial)
Certaines données sont collectées automatiquement du fait de vos actions sur les sites (cookies). Leur traitement est décrit au point IX.
Directives relatives au registre de traitements des données
Dans le cadre de nos missions de service public, vos données sont exclusivement destinées au service d’instruction de vos demandes et, en tout ou en partie, aux services gestionnaires de la commune de Regnéville-sur-mer si nécessaire (services financiers pour la facturation par exemple).
Vos données peuvent être communiquées à des organismes tiers (le Trésor Public, la Caisse d’Allocation Familiale, les autorités judiciaires ou administratives…) qui en font la demande écrite individuelle et motivée.
Dans le cadre des démarches liées aux obligations légales (état civil, cartes d’identités, passeports, élections, action sociale…) des informations sont communiquées aux administrations concernées (Préfecture, autres collectivités, administration de l’Etat).
Par ailleurs, la commune de Regnéville-sur-mer fait appel à des prestataires qui agissent pour son compte. Indirectement ces prestataires peuvent avoir accès à nos bases. L’accès possible de nos prestataires à vos données se fait sur la base de contrats ou de conventions. Ces contrats ou conventions imposent des obligations de protection de la sécurité et de la confidentialité des données. Des garanties définissent également les responsabilités de chacun.
Par ex : maintenance de logiciels professionnels utilisés par les services pour le recueil de données.
Transfert de données hors Union européenne
Aucun transfert de données hors de l’union européenne n’est réalisé.
Conservation des données personnelles
Les données à caractère personnel collectées pour chacun des services est soumis à des règles de conservation des données qui peuvent répondre à :
- Une durée de conservation légale
- Une durée nécessaire à l’accomplissement de la finalité
- Une durée déterminée pour des raisons réglementaires de contrôle
A l’issue de cette durée de conservation, ces données sont archivées, supprimées ou anonymisées (à des fins statistiques). Conformément aux obligations légales, elles peuvent également être archivées pour des besoins juridiques.
Sécurité
Conformément au Règlement Général sur la protection des données, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non-autorisé et notamment :
- La désignation d’un délégué à la protection des données
- La sécurisation de l’accès (politique d’habilitations), du partage et du transfert des données
- Des formations de sensibilisation du personnel à la protection des données et aux exigences de confidentialité
- La mise en œuvre d’une politique générale de sécurité informatique
- L’exigence en matière de protection des données lors de la sélection de nos partenaires sous-traitants.
Cookies
Les cookies sont des petits fichiers textes déposés sur les ordinateurs, smartphones, tablettes… lors de la visite d’un site internet. Ils permettent de reconnaître un internaute, d’une visite à l’autre.
Vos droits sur vos donnés
Les personnes concernées par le traitement de leurs données disposent d’un droit général d’accès, de rectification, de limitation et de portabilité des informations qui les concernent. Les personnes peuvent également définir du sort de leurs données après leur mort.
Les personnes peuvent également, pour des motifs légitimes, s’opposer au traitement, demander l’effacement des données les concernant, ou retirer leur consentement à tout moment, sauf si ces droits ont été écartés par une disposition législative.
Le service vous informera de l’existence, s’il y a lieu, d’une prise de décision automatisée, des modalités et des conséquences de ce traitement.
La commune de Regnéville-sur-mer a désigné un délégué à la protection des données (DPO). Ce dernier reçoit les réclamations relatives aux traitements mis en œuvre par la commune de Regnéville-sur-mer et veille au respect des usagers.
Pour exercer vos droits ou pour toute question relative au traitement de données personnelles, le délégué peut être contacté
- Soit par mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
- Soit par courrier postal, sous pli confidentiel à :
A l’attention du DPO de la commune de Regnéville-sur-mer
Hôtel de Ville, BP 723
50207 Coutances Cedex
Les données personnelles qui vous seront communiquées dans le cadre de l’exercice de votre droit d’accès le seront à titre personnel et confidentiel. A ce titre, pour que votre demande d’accès soit prise en compte, vous devrez accompagner votre demande d’un justificatif d’identité. La collectivité s’efforcera de vous répondre dans les meilleurs délais, conformément à la réglementation (1 mois à compter de la réception de la demande, prolongation possible de 2 mois avec informations motivée du demandeur avant la fin du délai d’un mois).
En cas de réponse insatisfaisante, vous pouvez introduire une plainte auprès de la CNIL :
COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07