Contacter la mairie
> Accueil > Charte de protection des données personnelles

Charte de protection des données personnelles

Retrouvez sur cette page la charte de protection des données personnelles relative au site institutionnel de la Ville de Vénissieux et aux services en ligne.

Pour toute demande concernant un droit d’accès, de rectification, de portabilité ou d’effacement des données personnelles, remplissez le formulaire dédié en ligne (cliquez ici)

Préambule

……….

Conformément au « Règlement Général sur la Protection des Données » applicable depuis le 25 mai 2018 et à la loi Informatique et Liberté n°2018 493 du 20 juin 2018 relative à la protection des données personnelles, la Ville de Vénissieux met en place des dispositions pour protéger vos données (voir les références juridiques en bas de page).

Les éléments de cette charte s’appliquent à l’ensemble des dispositifs de traitement de données personnelles (sites web de la Ville, la plateforme « Mes démarches en ligne », les questionnaires numériques ou papiers). L’objectif est de présenter aux utilisateurs :

  • La manière dont sont collectées et traitées les données à caractère personnel
  • Les droits des utilisateurs concernant ses propres données
  • Les obligations du responsable du traitement des données
  • L’utilisation des données collectées
  • L’utilisation des “cookies”

A titre indicatif, sont considérées comme données à caractère personnel, toutes les données étant susceptibles d’identifier un utilisateur. Il s’agit notamment du prénom, et du nom, de l’âge, de l’adresse postale, du courriel, d’une image, de la localisation de l’utilisateur ou encore de son adresse IP.

Principes généraux du RGPD en matière de collecte et traitement des données

Conformément aux dispositions de l’article 5 du « Règlement Général sur la Protection des Données », la collecte et le traitement des données des utilisateurs doivent respecter les principes suivants :

  • Licéité, loyauté et transparence : c’est la base juridique d’un traitement qui autorise légalement sa mise en œuvre, et qui donne le droit à un organisme de traiter des données à caractère personnel. Sur le traitement de ses données et ses droits d’utilisateurs l’usager doit recevoir une information claire, concise et compréhensible en des termes simples et aisément accessible.
  • Finalités limitées : les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur.
  • Minimisation des données : la collecte de données doit être limitée au strict nécessaire utile pour le traitement des finalités définies.
  • Principe d’exactitude des données : sont collectées uniquement les données exactes et nécessaires à la bonne exécution des objectifs du traitement.
  • Conservation des données limitée dans le temps.
  • Sécurité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité, la confidentialité et la sécurité des données collectées.

Mise en œuvre des obligations du RGPD

……….

Recueil et utilisation des données par la ville de Vénissieux

Vos données peuvent être recueillies lorsque vous utilisez :

  • les services en ligne des sites de la Ville de Vénissieux via la plateforme « Mon Compte Citoyen »
  • lors de démarches effectuées directement auprès des services Municipaux
  • lors de sollicitations adressées par mail, courrier ou téléphone
  • lors d’inscription sur formulaire papier.

Chacune des modalités de recueil des données requièrent :

  • un texte d’information vous expliquant l’utilisation de l’ensemble des données collectées par la Ville de Vénissieux (finalités, base légale, durées de conservation…).
  • le recueil de votre consentement pour traiter vos données à caractère personnel.

Les données collectées ne sont pas utilisées à d’autres fins que celles indiquées sur le formulaire utilisé. Elles ne sont jamais vendues à des tiers. Elles peuvent être transmise à d’autres partenaires ou administrations pour des services spécifiques (CAF, Trésorier payeur, paiements de services…).

Les cookies

Un cookie est un petit fichier texte déposé sur un ordinateur lors de la première visite d’un site. Il a pour but de collecter des informations relatives à la navigation sur nos sites et d’adresser des services personnalisés aux internautes.

Les cookies utilisés sur les sites Internet de la ville ne collectent pas de données personnelles. Ils sont uniquement destinés à faciliter la navigation, à améliorer l’ergonomie de certaines démarches en ligne, d’offrir des fonctionnalités de partage de nos articles sur les réseaux sociaux, et d’analyser de façon anonyme la mesure d’audience de notre trafic afin de nous aider dans notre démarche d’amélioration continue (via Matomo).

Les cookies de nos vidéos Youtube intégrées sur le site de la Ville sont automatiquement désactivés pour tous.

L’utilisateur a le choix d’accepter, de personnaliser ou de refuser les cookies. Si il refuse, la fonctionnalité Addthis (fonctionnalité de partage des articles sur les réseaux sociaux) est désactivée.

Sous-traitants

Un sous-traitant, au sens du RGPD, traite des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement de la Ville de Vénissieux. Le responsable de traitement est celui « qui détermine les finalités et les moyens d’un traitement» (article 4 du RGPD).

Le terme de « sous-traitant » désigne donc tous les prestataires habilités à collecter, traiter, conserver des données pour le compte du responsable juridique du traitement (l’équivalent du rapport mandant-mandataire en droit Français).
Ce n’est pas systématiquement un sous-traitant au sens du droit de la commande publique.

Dès lors que vos données personnelles sont gérées par un sous-traitant de la Ville (au titre du RGPD), celui-ci hérite d’une double série d’obligations :

  • pour lui-même avec la désignation d’un Délégué à la protection des données, la tenue du registre des traitements de données qu’il effectue, la coopération avec les autorités de contrôle
  • dans le cadre de sa relation avec la Ville, l’obligation, à travers les clauses RGPD, d’assurer la sécurité et la confidentialité des données ; la notification en cas de violation des données ; l’obligation de conseil auprès du responsable de traitement.

Pour garantir cette conformité au RGPD, des clauses spécifiques sont introduites dans les marchés, les contrats, les conventions passés avec le prestataire.

Violations de données

Il s’agit de tout incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles par :

  • la destruction,
  • la perte,
  • l’altération,
  • la divulgation non autorisée de ces données transmises, ou conservées,
  • ou l’accès non autorisé à de telles données.

La Ville assure la mise en place des mesures de protections appropriées (Informations aux personnes concernées, plainte et déclaration CNIL…).

Mesures de sécurité et archivage

Le traitement des données à caractère personnel est respectueux de la vie privée et la ville en assure la protection.
Conformément à l’obligation de préserver la sécurité et la confidentialité des données, les mesures de sécurité mises en place sont adaptées à la nature du traitement à réaliser ainsi qu’à la prévention des risques (destruction, perte, altération ou divulgation non autorisée de données à caractère personnel).

Seuls les agents qui ont besoin d’effectuer un travail spécifique ont accès aux informations personnelles identifiables et uniquement pour la finalité pour laquelle elles ont été collectées.

Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé.

Les données sont conservées pour une durée déterminée, et adaptée, selon la nature de leur usage, ou selon des durées légalement définies.

Droits des utilisateurs

……….

Conformément à la réglementation concernant le traitement des données à caractère personnel, l’utilisateur possède les droits suivants :

  • Droit d’accès : obtenir et vérifier les données que la collectivité détient sur vous
  • Droit de rectification : rectifier les informations inexactes vous concernant
  • Droit d’opposition : à tout moment, vous pouvez vous opposer à ce que la Ville (ou un organisme) utilise vos données, sauf cas d’obligation légale (Etat civil)
  • Droit d’effacement ou de limitation : l’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant
  • Droit à la portabilité des données : l’utilisateur a le droit de demander la portabilité de ses donnéespersonnelles, vers un autre organisme
  • Droit de déterminer le sort des données en cas de décès : l’utilisateur peut organiser des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès, conformément à la loi n°2016-1321 du 7 octobre 2016
  • Droit d’introduire une demande de plainte auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : soit en ligne sur en ligne sur le formulaire dédié ou par adresse postale à Commission nationale de l’informatique et des libertés – Service des plaintes (3 Place de Fontenoy – TSA80715 – 75334 Paris Cedex 07)

Vous pouvez exercer vos droits auprès de la Ville de Vénissieux par écrit, selon les modalités suivantes :

Afin que le responsable du traitement des données puisse répondre à la demande, l’utilisateur est tenu de communiquer : ses coordonnées (nom, prénom), son courriel ou adresse postale, son justificatif d’identité et une description précise de la nature de la demande (type de droit) et les données sur lesquelles une action est souhaitée.

Le responsable du traitement des données est tenu de répondre à la demande écrite de l’utilisateur dans un délai de 30 (trente) jours maximum sauf si la demande s’avère complexe à réaliser.

 

Références juridiques :

  • Règlement Général Européen sur la protection des données – RGPD – n°2016/679 du 27 avril 2016 applicable depuis le 25 mai 2018.
  • Loi n° 78 17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n°‐ 2018 493 du 20 juin 2018 relative à la protection des données personnelles

 

Téléchargez la charte de protection des données personnelles

PDF

Déléguée Générale à la Protection des Données Personnelles
Ville de Vénissieux – 5 av Marcel Houël
04 72 21 44 44

Contact :
Formulaire de protection des données en ligne