POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL APPLICABLE AUX CITOYENS
PREAMBULE
L’IMF RIS est conscient des enjeux de la protection des données personnelles. A ce titre, il s’engage à assurer un niveau de protection des données personnelles en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) applicable depuis le 25 mai 2018 ainsi que la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2018-493 du 20 juin 2018 promulguée le 21 juin 2018.
Les informations que le CRM est amené à recueillir proviennent de leur communication volontaire par les personnes physiques ou morales par saisie sur les formulaires disponibles en ligne. Le caractère facultatif ou obligatoire des données est indiqué sur chaque formulaire.
Pour toute information complémentaire sur la protection des données personnelles en France et en Europe, vous pouvez consulter le site de la Commission Nationale Informatique et Libertés (CNIL) en vous rendant à la page suivante : https://www.cnil.fr
Cette politique d’information est indépendante de tout autre document pouvant s'appliquer au sein de la relation existante entre le CRM et ses usagers.
DONNEE A CARACTERE PERSONNEL
Il s’agit de toute information relative à une personne physique susceptible d’être identifiée directement (nom, prénoms, adresse, mail) ou indirectement (plaque d’immatriculation).
Réf. https://www.cnil.fr/fr/cnil-direct/question/une-donnee-caractere-personnel-cest-quoi
TRAITEMENT DE DONNEES A CARACTERE PERSONNEL
Il s'agit de toute opération portant sur des données personnelles dès lors qu'il y a collecte, conservation, manipulation ou effacement desdites données.
UN TRAITEMENT PEUT ETRE INFORMATISE OU NON.
Réf. https://www.cnil.fr/cnil-direct/question/un-traitement-de-donnees-caractere-personnel-cest-quoi
RESPONSABLE DE TRAITEMENT
Le responsable de traitement est l'entité qui définit les finalités et l'usage qui justifient l'utilisation des données personnelles. Les traitements de vos données à caractère personnel mis en oeuvre dans une mairie se font sous la responsabilité du Maire, appelé « Responsable de Traitement » au sens de la loi.
COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTES (CNIL)
La CNIL, autorité administrative indépendante française, est chargée de veiller à ce que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle est ainsi garante de la protection des données à caractère personnel des individus.
Si vous souhaitez obtenir des informations générales sur la gestion de vos données et vos droits, vous pouvez consulter le site internet de la CNIL www.cnil.fr
Réf. https://www.cnil.fr/fr/cnil-direct/question/la-cnil-cest-quoi
REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES (RGPD)
Applicable depuis le 25 mai 2018, le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données fixe le cadre juridique applicable aux traitements de données à caractère personnel.
LES DROITS DES USAGERS SUR LEURS DONNEES
Le RGPD, en son article 12, impose que les personnes concernées, en l’occurrence les usagers (habitants, anciens habitants, visiteurs, etc.) du CRM, soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible. Selon les traitements effectués, l’usager dispose de droit sur le traitement de ses données :
LE DROIT D’ACCES :
Les usagers disposent d’un droit de demander au CRM la confirmation que des données le concernant sont ou non traitées.
Les usagers disposent également d'un droit d'accès, ce dernier étant conditionné à ce que la demande émane de la personne elle-même et qu'elle soit accompagnée d'une copie d’un titre d’identité, à jour.
Les usagers ont le droit de demander une copie de leurs données à caractère personnel faisant l'objet d'un traitement auprès du CRM. Toutefois, en cas de demande de copie supplémentaire, le CRM pourra exiger la prise en charge financière de ce coût par les usagers.
Si les usagers présentent leur demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d'usage courant, sauf demande contraire.
Les usagers sont informés que ce droit d'accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n'autorise pas la communication.
Le droit d'accès ne doit pas être exercé de manière abusive c'est-à-dire réalisé de manière irrégulière dans le seul but de déstabiliser le CRM.
LE DROIT A LA RECTIFICATION
Les usagers peuvent demander la mise à jour, l'actualisation ou la rectification des données les concernant qui techniquement ou légalement peuvent l'être.
La demande devra être effectuée par la personne elle-même qui doit justifier de son identité.
LE DROIT A L’EFFACEMENT
Le droit à l'effacement des usagers ne sera pas applicable dans les cas où le traitement est mis en oeuvre pour répondre une obligation légale.
En dehors de cette situation, les usagers pourront demander l'effacement de leurs données dans les cas limitatifs suivants :
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- Lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu'il n'existe pas d'autre fondement juridique au traitement ;
- La personne concernée s'oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par le CRM et qu'il n'existe pas de motif légitime impérieux pour le traitement ;
- Les données à caractère personnel ont fait l'objet d'un traitement illicite.
Conformément à la législation sur la protection des données à caractère personnel, les usagers sont informés qu'il s'agit d'un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier l'identité de la personne concernée afin d'éviter toute communication d'informations confidentielles concernant une autre personne que le demandeur.
LE DROIT D’OPPOSITION
Toute personne physique a le droit de s'opposer à tout moment pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant. Le responsable de traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense des droits en justice.
LE DROIT A LA LIMITATION
Le droit à la limitation de vos données est un droit qui complète vos autres droits (rectification, opposition). Si vous contestez l'exactitude des données utilisées par la commune ou que vous vous opposez à ce que vos données soient traitées, la loi autorise l’IMF RIS à procéder à une vérification ou à examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de nous demander de geler l'utilisation de vos données.
Inversement, vous pouvez demander directement la limitation de certaines données dans le cas où l’IMF RIS souhaite lui-même les effacer. Cela vous permettra de conserver les données par exemple afin d'exercer un droit.
LE DROIT A LA PORTABILITE
Le CRM fait droit à la portabilité des données dans le cas particulier des données communiqués par les usagers eux même, sur des services en ligne proposés par le CRM et pour les finalités reposant sur le seul consentement des personnes. Dans ce cas les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.
DROIT POST MORTEM
L'usager a la possibilité de donner des directives concernant la conservation, l’effacement et la communication de ses données, en cas de décès.
PLAINTE A LA CNIL
En outre, l'usager dispose de la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (ou CNIL) à l’adresse suivante : https://www.cnil.fr/fr/plaintes
DESCRIPTION DES TRAITEMENTS
Finalités des traitements de vos données à caractère personnel
La Mairie traite vos données à caractère personnel à des fins biens précises, dépendantes et conformes aux missions qu'elle exécute. Pour chaque traitement réalisé sur vos données à caractère personnel, il existe une ou plusieurs finalités.
Par exemple, dans le cadre du formulaire de contact proposé sur le site, le traitement a pour finalité la gestion des demandes émises par les usagers. Il permet à la mairie :
- La réception des demandes par voie électronique
- L'historisation des demandes et réponses apportées aux usagers
- Assurer le suivi des demandes effectuée par nos usagers et traitées par les services de la mairie
LA LICEITE (BASE LEGALE) DU TRAITEMENT
La mairie ne peut traiter vos données que si elle en a l'autorisation juridique. Cette autorisation doit reposer sur l'une des bases légales suivantes : le consentement, un contrat, une obligation légale, une mission d'intérêt public, un intérêt légitime ou la sauvegarde des intérêts vitaux.
LES DESTINATAIRES DES DONNEES
Désigne les personnes physiques ou morales qui reçoivent des données à caractère personnel de la part du CRM. Les destinataires des données peuvent donc être aussi bien des services internes de la commune que des organismes externes à la commune (commune partenaire, établissement public, etc.). Dans la majorité des cas, seuls les agents et élus de la mairie, dans la limite de leurs attributions, ont accès à vos données à caractère personnel. Les partenaires de la commune ou tiers autorisés ne sont destinataires des données que dans un cadre réglementaire précis (obligation légale, contrat ou convention).
LA DUREE DE CONSERVATION DES DONNEES
La mairie conserve vos données à caractère personnel au regard des contraintes légales et contractuelles et, à défaut, en fonction des besoins liés à la mission de service public.
LA SECURITE
Il appartient à l’IMF RIS de définir et de mettre en oeuvre les mesures techniques de sécurité, physiques ou logiques, qu’elle estime appropriées pour lutter contre la destruction, la perte, l'altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.
De plus, la mairie veille à ce que ses partenaires et sous-traitants présentent des garanties suffisantes en matière de sécurité, et respecte les obligations du RGPD (le sous-traitant désignant toute personne physique ou moral traitant des données à caractère personnel pour le compte de l’IMF RIS).
VIOLATION DES DONNEES
En cas de violation de données à caractère personnel, l’IMF RIS s'engage à en notifier à la CNIL dans les conditions prescrites par le RGPD.
Si ladite violation fait porter un risque élevé pour les usagers et que les données n'ont pas été protégées, l’IMF RIS :
En avisera les usagers concernés ;
- Communiquera aux usagers concernés les informations et recommandations nécessaires.
TRANSFERT DES DONNEES
- Sauf contractualisation spécifique, aucune donnée personnelle ne sera transférée en dehors de l'Union Européenne.
- Prise de décision automatisée et profilage
- Sauf contractualisation spécifique, la Ville de Liévin ne réalise aucun profilage et, plus généralement, aucune décision automatisée prise sur la base de vos données à caractère personnel.
COOKIES
Lors de la consultation de notre site https://crm.imf.asso.fr/ des cookies sont déposés sur votre ordinateur, votre mobile ou votre tablette.
Les seuls cookies utilisés par le site https://crm.imf.asso.fr/, sont ceux strictement nécessaires au fonctionnement du service et ne collectent pas de données personnelles. Leur durée de conservation est limitée en fonction du type de cookies, délai au-delà duquel ils sont détruits.
Les cookies proposés par défaut dans le portail PMB (https://crm.imf.asso.fr/) sont utilisés :
- Pour les documentalistes, pour les mesures d'audience (recherches effectuées, pages consultées, téléchargements de documents numériques, etc.)
- Pour les services aux usagers (historique de recherche, les facettes, les paniers, tris des résultats)
Vous trouverez ci-dessous la liste des cookies présents par défaut dans PMB :
Sans demande de consentement qui sont autorisés par la CNIL :
- PhpMyBibli-OPACDB - Nom de la base de données (validité < 12 mois)
- PHPSESSID - Identifiant de la session PHP (validité = session du navigateur)
- PmbOpac-LOGIN - Login du lecteur si connecté (validité = session du navigateur)
- PmbOpac-SESSID - Identifiant de la session PMB (validité = session du navigateur)
- PmbOpac-SESSNAME - Nom de la session dans PMB (validité = session du navigateur) (Lien vers la CNIL vous listant les cookies / traceurs exemptés de consentement : https://www.cnil.fr/fr/cookies-et-traceurs-comment-mettre-mon-site-web-en-conformite)
Si le consentement est effectué :
- PhpMyBibli-COOKIECONSENT - Enregistrement du consentement de l'internaute afin de ne pas reposer la question (validité < 13 mois)
Ces traceurs ne peuvent pas, techniquement, être désactivés depuis le site. Vous pouvez néanmoins vous opposer à l'utilisation de ces traceurs, exclusivement en paramétrant votre navigateur. Ce paramétrage dépend du navigateur que vous utilisez, mais il est en général simple à réaliser Elle est décrite dans le menu d'aide du navigateur, qui permettra de savoir de quelle manière modifier ses souhaits en matière de Cookies.
En principe, vous pouvez soit activer une fonction de navigation privée soit uniquement interdire ou restreindre les traceurs (cookies).
À tout moment, l’Utilisateur peut faire le choix d'exprimer et de modifier ses souhaits en matière de Cookies. L'utilisation des traceurs est régie par l'article 32 II de la loi n° 78-17 du 6 janvier 1978, transposant l'article 5.3 de la directive 2002/58/CE du parlement européen et du conseil du 12 juillet 2002 modifiée par la directive 2009/136/CE.
Pour en savoir plus sur les cookies et traceurs, nous vous invitons à consulter le site de la CNIL : www.cnil.fr.
EVOLUTION
La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.
Toute nouvelle version de la présente politique sera portée à la connaissance des usagers par tout moyen défini par l’IMF RIS, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).