Introduction
La mairie des Pennes-Mirabeau et son CCAS sont désignées ci-après par VLPM.
VLPM est une collectivité territoriale qui a pour principale mission de satisfaire les besoins quotidiens de la population. Ses attributions sont multiples : état-civil, urbanisme et logement, écoles et équipements, activités culturelles, santé et aide sociale, police…
Cette politique de protection des données concerne ce site web et tous les traitements que nous sommes amenés à mettre en œuvre dans nos activités et dont nous sommes identifiés comme responsables. La protection de vos données est une priorité pour VLPM. Nos agents sont sensibilisés et accompagnés pour la conformité aux lois et règlements.
Nous souhaitons, par cette politique, vous communiquer des informations sur la gestion de vos données, vous indiquer également vos droits liés aux traitements que nous effectuons et la façon de les exercer.
Plus généralement, nous vous apportons les principaux éléments de notre politique de confidentialité en conformité avec le Règlement Général sur la Protection des Données (UE) 2016/679 également nommé RGPD, et de la loi n°78-17 modifiée dite «informatique et Libertés».
Qu’est-ce qu’une donnée personnelle ?
Une donnée à caractère personnel est une information qui se rapporte à une personne physique permettant de l’identifier directement ou indirectement. A titre d’exemple les données personnelles que nous pouvons collecter, dont certaines sont facultatives, sont :
- Nom, prénom, e-mail, téléphone, date de naissance, adresse postale, parcours et situation professionnelle, situation familiale ou personnelle, RIB, données de connexion, signature, données de santé…
Quand communiquez-vous vos données personnelles ?
Vos données personnelles sont recueillies :
- sur le site web de VLPM ainsi que sur d’autres sites institutionnels,
- lors de l’utilisation de formulaires ou lorsque vous nous écrivez (mail ou courrier postal),
- en utilisant les différents portails et téléservices à votre disposition (démarches citoyennes, espace famille, restauration, loisirs, contact…),
- dans le cadre des contrats qui lient les agents ou les fournisseurs et VLPM
- plus généralement pour tous les services que VLPM propose.
Si certains traitements sont spécifiques, des informations complémentaires vous seront fournies lors de la collecte de vos données. Certaines de ces données peuvent être envoyées ou reçues d’autres administrations.
Qu’est-ce qu’un traitement ?
Au sens de l’article 4.2 du RGPD, et en résumé, un traitement est défini par :
- toute opération appliquée à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Engagements en matière de traitement des données
Les engagements de VLPM portent sur l’ensemble des traitements manuels ou informatisés de données personnelles qu’il s’agisse des données de nos agents, de nos administrés, de nos fournisseurs et dans les contrats que nous passons avec les opérateurs économiques pour une délégation de service public.
VLPM s’engage à traiter vos données suivant au moins une base légale définie à l’article 6 du RGPD et à :
- déterminer les finalités explicites lors du recueil des données et indiquer leur caractère obligatoire ou facultatif,
- assurer une information transparente et une sécurité appropriée sur les traitements,
- appliquer le principe de minimisation (collecte des données nécessaires et pertinentes au regard de la finalité),
- conserver les données pour une durée qui ne va pas au-delà des besoins du traitement ou des obligations légales ou réglementaires auxquelles VLPM est soumise,
- notifier la CNIL et les personnes concernées, en cas de survenance d’une violation de données ayant un caractère préjudiciable.
Si la collecte de données repose sur une base légale nécessitant votre consentement, VLPM s’engage à le recueillir en vous informant, et le cas échéant à la façon d’exercer votre droit de le retirer à tout moment. Il peut vous être demandé en fonction des traitements de renouveler ce consentement après expiration (par exemple pour les cookies).
Sécurité des données
Pour protéger vos données, nous mettons en œuvre des mesures techniques et organisationnelles basées sur l’état de l’art et les bonnes pratiques en matière de cybersécurité (sensibilisation et formation du personnel, chiffrement des données et des échanges, conservation dans des coffres, etc…). Ces mesures sont destinées à empêcher l’accès non autorisé à vos données, leur perte, leur altération, leur destruction ou leur divulgation.
Ces protections concernent aussi bien les actes malveillants que des dégâts accidentels. Les données transmises par le site web sont protégées par un chiffrement utilisant un protocole sécurisé et empêchant toute lecture par un tiers au cours de leur cheminement sur le réseau jusqu’au serveur sur lequel elles sont hébergées.
Si certains traitements sont hébergés en dehors de l’union européenne alors VLPM prend les dispositions nécessaires pour s’assurer que l’hébergeur auquel les données sont confiées fournit les garanties indispensables pour les protéger. VLPM veille à ce que ses prestataires autorisés à traiter les données personnelles, soient soumis à une obligation de confidentialité et dispensent aux personnes autorisées à traiter les données personnelles la formation nécessaire en matière de protection des données personnelles. Plus généralement, VLPM prend des garanties suffisantes en contractualisant les engagements RGPD avec ses prestataires.
Quelles sont les bases légales des traitements ?
La plupart des traitements des données personnelles reposent sur une base légale mentionnée aux articles 6.1.e et 6.1.c du RGPD pour l’exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique, ou le respect d’une obligation légale. Certains traitements sont réalisés, entre autres, sur des fondements juridiques tels que, l’exécution d’un contrat ou de mesures précontractuelles, l’intérêt légitime ou le consentement.
Quels sont les destinataires de vos données ?
Vos données sont destinées, en fonction de la finalité des traitements, aux services internes, à des prestataires de VLPM, aux administrations (impôts, sécurité sociale, CAF…), ainsi que toute personne autorisée à accéder légalement aux données (autorités judiciaires le cas échéant).
Quels sont vos droits ?
Les droits que vous avez sur un traitement de données vous concernant sont multiples. Les plus courants sont :
- le droit d’accès : mise à disposition d’informations sur vos données,
- le droit de rectification : modification d’information inexacte ou incomplète de vos données,
- le droit d’effacement : suppression de vos données,
- le droit d’opposition au traitement de vos données.
D’autres droits existent comme, la limitation (pour «geler» vos données afin qu’elles ne puissent pas faire l’objet d’un traitement), la portabilité (pour le transfert vers un tiers), l’intervention humaine (en cas de profilage ou une prise de décision automatisée).
Vous pouvez également définir le sort de vos données après votre décès.
A noter que si l’on ne peut porter atteinte à ces droits ils ne sont toutefois pas absolus. Ce qui veut dire que vous ne pouvez les exercer que sous certaines conditions. A titre d’exemple vous ne pouvez pas demander l’effacement des données personnelles d’une facture relative à un service acheté à VLPM tant que l’administration fiscale oblige VLPM à garder ces informations. De même le droit à la portabilité n’est pas applicable pour un traitement dont la base légale repose sur une mission d’intérêt public (article 20.3 du RGPD).
Pour garder la maîtrise de vos données vous pouvez exercer vos droits :
- Par courrier postal : Mairie des Pennes-Mirabeau- DPO/Service Informatique - 223 Av. François Mitterrand, 13170 Les Pennes-Mirabeau
- Par courrier électronique :
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. en précisant le traitement auquel vous faites référence et le droit que vous souhaitez exercer ainsi que tout autre information nous permettant d’identifier le traitement et de vous identifier dans le traitement (adresse mail par exemple)
ATTENTION : l’adresse
Si nous avons un doute raisonnable sur l’identité du requérant, un justificatif d’identité pourrait être demandé et ce afin de ne pas porter préjudice à la personne concernée (article 12.6 du RGPD). VLPM peut effectuer ce contrôle afin de vérifier une éventuelle usurpation d’identité.
VLPM a la possibilité de s’opposer ou demander le paiement des coûts administratifs liés aux demandes infondées, manifestement abusives par leur nombre et leur caractère répétitif (article 12.5 du RGPD).
Si vous n’obtenez pas satisfaction à vos requêtes, et en apportant tous les éléments justificatifs, vous avez la possibilité d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL : Commission Nationale Informatique et Libertés https://www.cnil.fr)
Actualisation des données transmises
Afin qu’il n’y ait pas d’erreurs dans les traitements, il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant. Néanmoins pour certains traitements nous vous solliciterons pour les actualiser le cas échéant.
Modification de la politique de protection des données
Dans le cadre de l’évolution des lois et règlements, des services proposés, des changements dans ses pratiques, VLPM est susceptible de modifier sa politique de protection des données personnelles. VLPM recommande de la consulter régulièrement sur ce site Internet.