POLITIQUE DE GESTION DES DONNÉES À CARACTÈRE PERSONNEL

 

1. SITE CONCERNÉ PAR LA POLITIQUE

 

2. CONTEXTE ET BUT DE CETTE POLITIQUE

Dans le cadre du présent site internet mesdemarches.caen.fr, nous réalisons certains traitements de données à caractère personnel.

Qu’est-ce qu’une donnée à caractère personnel (DCP) ? Toute information permettant d’identifier, directement ou indirectement, une personne physique. 

Qu’est-ce qu’un traitement de DCP ? Toute opération ou ensemble d'opérations, portant sur des DCP, quel que soit le procédé utilisé, telle que la collecte, l’enregistrement, l’extraction, la modification, la conservation ou encore l’effacement.

Les traitements peuvent être informatisés ou non et ils sont réalisés en conformité avec la loi informatique et libertés de 1978 modifiée et le Règlement européen relatif à la Protection des Données à caractère Personnel (le RGPD) entré en application le 25 mai 2018.

Le RGPD a comme principal objectif de permettre aux personnes concernées par des traitements de mieux maitriser leurs données personnelles. Ainsi, la transparence quant aux traitements réalisés avec vos données, à vos droits et aux modalités d’exercice de ces droits, est primordiale. Cette politique de gestion des données à caractère personnel a pour but de vous expliquer comment nous gérons vos données personnelles (quel type de traitement, dans quel but, quels sont les services qui y ont accès, quand supprimons nous les données, comment protégeons nous les données ?) et quels sont vos droits.

 

3. LES OBLIGATIONS DE LA VILLE DE CAEN, DU CENTRE COMMUNAL D'ACTION SOCIALE DE CAEN ET DE LA COMMUNAUTÉ URBAINE DE CAEN LA MER 

3.1. COMMUNICATION SUR L’IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Les responsables de traitement concernant les traitements réalisés sur ce site internet sont :

VILLE DE CAEN
Esplanade Jean-Marie Louvel 
14027 CAEN cedex 9 

CENTRE COMMUNAL D'ACTION SOCIALE 
45 rue de Bernières 
14012 CAEN Cedex 

COMMUNAUTE URBAINE DE CAEN LA MER 
16 rue Rosa Parks 
14027 CAEN cedex 9 

Au titre de leur qualité de responsables de traitement, la Ville de Caen, le Centre Communal d'Action Sociale de Caen et la Communauté urbaine de Caen la mer doivent remplir certaines obligations imposées par le RGPD. 

 

3.2. DÉSIGNATION D’UN DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPD)

Le RGPD a prévu une nouvelle obligation pour le responsable de traitement, celle de nommer un Délégué à la Protection des Données personnelles. 

Pour toutes questions relatives aux données à caractère personnel, vous pouvez contacter le délégué à la protection des données personnelles à l’adresse de messagerie suivante : dpo@caen.fr

 

3.3. MISE EN PLACE DE SÉCURITÉ / PROTECTION DE VOS DONNÉES

la Ville de Caen, le Centre Communal d'Action Sociale de Caen et la Communauté urbaine de Caen la mer mettent en place des mesures techniques et organisationnelles afin d’assurer la sécurité des données personnelles qu’elles traitent.

 

3.4. INFORMATION DES PERSONNES

La Ville de Caen, le Centre Communal d'Action Sociale de Caen et la Communauté urbaine de Caen la mer s’engagent à mettre à disposition des personnes dont les données sont traitées par ses services, toutes les informations utiles à la bonne compréhension de leur utilisation et les droits qu’elles possèdent sur ces données. Les personnes peuvent ainsi décider en connaissance de cause si elles souhaitent ou non nous transmettre ces données personnelles. 

 

4. COMPRENDRE LE TRAITEMENT QUI EST FAIT DE VOS DONNÉES PERSONNELLES 

4.1. UNE INFORMATION SPÉCIFIQUE 

Pour que les informations concernant le traitement soient compréhensibles et lisibles, les fiches récapitulatives accessibles ci-dessous précisent, pour chacun des formulaires, les informations suivantes :

  • Le nom du formulaire 
  • Les données personnelles collectées 
  • L'objectif de la collecte 
  • Le(s) service(s) destinataire(s)
  • Le délai d'anonymisation 

4.2. QUELS SONT LES FONDEMENTS (BASE JURIDIQUE) AUTORISANT CES TRAITEMENTS ?

Selon les cas de traitement des données personnelles, le fondement peut être :

  • Une obligation légale
  • Notre intérêt légitime
  • Une mission de service public

 

4.3. QUEL MODE DE TRAITEMENT UTILISONS-NOUS ?

Nous recueillons vos données personnelles à travers plusieurs canaux :

  • Les formulaires en ligne 
  • L’envoi d’e-mail
  • L’utilisation de cookies 

 

4.4. DANS QUELS BUTS TRAITONS-NOUS VOS DONNÉES ? 

Nous traitons certaines données personnelles vous concernant notamment afin de vous offrir des services administratifs, comme par exemple répondre à une demande d’acte d’état civil.

 

4.5. QUI SONT LES DESTINATAIRES DE CES DONNÉES PERSONNELLES ?

Les données que vous nous communiquez ne sont mises à disposition qu’aux seuls services en rapport avec votre demande. Dans certains cas le service informatique et le Délégué à la Protection des Données peuvent aussi avoir accès à ces données pour réaliser des opérations d’administration ou de maintenance des systèmes, ou répondre à une demande spécifique.

 

4.6. TRANSFÉRONS-NOUS VOS DONNÉES HORS DE L’UE ?

Vos données personnelles sont traitées au sein de l'union européenne.

Dans le cas contraire, la Ville de Caen, le Centre Communal d'Action Sociale de Caen et la Communauté urbaine de Caen la mer s’engagent à vérifier que la protection de vos données est assurée quel que soit le sous-traitant auquel vos données sont confiées. 
Afin d’encadrer un éventuel transfert hors de l’Union Européenne, la Ville de Caen, le Centre Communal d'Action Sociale de Caen et la Communauté urbaine de Caen la mer s’engagent à utiliser un des outils juridiques définis au chapitre V du RGPD (pays reconnus comme ayant une protection adéquate par la Commission Européenne, clauses contractuelles types, etc.) 

Dans tous les cas, la Ville de Caen, le Centre Communal d'Action Sociale de Caen et la Communauté urbaine de Caen la mer imposent, au titre d’un contrat avec ses sous-traitants, des obligations permettant d’assurer la protection des données personnelles. 

 

4.7. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Les données personnelles vous concernant, collectées sur ce site, ne sont pas conservées plus longtemps que nécessaire. Une fois le but de la collecte atteint, et sauf obligation légale de conservation ou d’archive, les données personnelles sont anonymisées.

L’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible toute identification de la personne par quelque moyen que ce soit et de manière irréversible. 

Le règlement général sur la protection des données (RGPD) ne comporte pas d’obligation générale d’anonymisation. Il s’agit d’une solution, parmi d’autres, pour pouvoir exploiter des données personnelles dans le respect des droits et libertés des personnes.

4.1. "une information spécifique" rappelle les durées de conservation des données collectées dans chaque formulaire. 

 

4.8. LA POLITIQUE DE GESTION DES COOKIES

Mesdemarches.caen.fr utilise des cookies, qui sont des fichiers texte placés sur votre ordinateur, votre téléphone mobile ou votre tablette, afin d’assurer la connexion. Il ne s'agit pas de cookies de suivi publicitaire.

Pour son fonctionnement, l'écran de connexion utilise deux cookies :

  • sessionid-[numéro]: identifiant de session de l'usager.
  • csrftoken-[numéro]: jeton utilisé pour empêcher les attaques de type "CSRF" sur le formulaire de connexion.

Cookies nécessitants votre consentement avant dépôt :

Matomo (ex piwik) : un service d’analyse de site internet open source fourni par Entr’ouvert. Matomo utilise des cookies, pour analyser l’utilisation du site par ses utilisateurs. Les données générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées chez Entr’ouvert sur des serveurs situés dans l’union européenne. Ces informations servent à évaluer votre utilisation du site et à compiler des rapports sur l’activité du site à destination de la Ville de Caen, le Centre Communal d'Action Sociale de Caen et la Communauté urbaine de Caen la mer. Entr’ouvert est susceptible de communiquer ces données à des tiers en cas d’obligation légale.

Vous pouvez désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités de ce site notamment votre compte citoyen sur mesdemarches.caen.fr.

En utilisant ce site internet, vous consentez expressément au traitement de vos données dans les conditions et pour les finalités décrites ci-dessus.

 

5. LES MODALITÉS D’EXERCICE DES DROITS

Conformément à la réglementation relative à la protection des données à caractère personnel (Loi Informatique et Libertés de 1978 révisée et Règlement Général sur la Protection des Données à caractère personnel du 27 avril 2016) vous disposez d’un ensemble de droits et pouvez vous opposer au traitement de vos DCP sans aucune justification préalable.

Pour exercer ces droits ci-dessous listés ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre DPO à l’adresse suivante : 

  • Soit par mail à l’adresse du dpo@caen.fr, en joignant une copie de votre pièce d’identité 
  • Soit par courrier à la Direction des Ressources Juridiques et de la Commande Publique, Communauté urbaine de Caen la mer, Esplanade Jean-Marie Louvel 14027 CAEN cedex 9, en joignant une copie de votre pièce d’identité. 

Nous vous répondrons, en principe, dans un délai de 1 mois à compter de la réception de la demande. Mais par exception, ce délai sera prolongé jusqu’à 3 mois en cas de demande complexe ou s’il existe un grand nombre de demande en cours. Nous vous informerons pendant le délai de 1 mois des raisons de l’éventuelle prolongation du délai.

Vous trouverez ci-dessous la liste de vos droits en matière de protection des données personnelles.

 

5.1. LE DROIT D’ACCÈS

Vous pouvez nous demander de vous communiquer toutes les données personnelles vous concernant que nous possédons.
Il nous est possible de ne pas répondre favorablement à votre demande dans plusieurs cas :

  • Votre demande est « infondée »
  • Votre demande est « excessive »
  • Votre demande limite des droits d’autres individus (par exemple, le droit d’auteur ou si la communication de données personnelles concernant un tiers n’est pas évitable)

 

5.2. LE DROIT DE RECTIFICATION

Vous pouvez nous demander de modifier vos données personnelles qui sont inexactes ou incomplètes.

 

5.3. LE DROIT À L’EFFACEMENT

Vous pouvez nous demander de supprimer vos données personnelles, à condition d’être dans l’une des situations suivantes  :

  • Vos données ne sont plus nécessaires au but du traitement établi au départ ; 
  • Vous vous opposez au traitement de vos données personnelles (dans les cas où ce droit vous est reconnu, cf. le droit d’opposition) ; 
  • Vos données font l’objet d’un traitement illicite ;
  • Vos données doivent être effacées pour respecter une obligation légale. 

Lors de votre demande de suppression, il est important de nous préciser quelles données vous souhaiter voir effacées.

 

5.4. LE DROIT D’OPPOSITION

Ce droit vous permet de vous opposer à un traitement qui est effectué pour un objectif précis, à la condition que vous justifiez de « raisons tenant à votre situation particulière ».

Nous pouvons vous refuser votre demande d’opposition dans certains cas, notamment :

  • Des motifs légitimes et impérieux à traiter vos données existent ; 
  • Vos données sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice ; 
  • Une obligation légale nous impose de traiter vos données. 

 

5.5. LE DROIT À LA PORTABILITÉ

Ce droit vous permet d’obtenir une partie de vos données personnelles dans un format lisible par la machine. 
Mais ce droit est limité puisqu’il ne s’applique qu’aux données que vous nous avez fournies et dont le traitement est automatisé. 

Par ailleurs, l’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers. 
 

5.6. LE DROIT DE CHOISIR LE SORT DE VOS DONNÉES APRÈS VOTRE MORT

Conformément à l’article 40-1 de la loi informatique et liberté, « toute personne peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès ». 

Une personne peut être désignée pour exécuter ces directives. 

  • Si les directives sont générales, c’est-à-dire qu’elles portant sur l’ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la CNIL. 
  • Si les directives sont particulières, c’est-à-dire qu’elles ne portent que sur certains traitements de données, elles peuvent être confiées aux responsables de traitements. Dans ce cas, la personne concernée doit donner un consentement spécifique et accepter les conditions générales d’utilisation du traitement. 

A défaut, ce sont les héritiers du défunt qui ont qualité pour accéder aux directives et les faire appliquer. L’héritier doit justifier de son identité ainsi qu’apporter la preuve de sa qualité d'héritier par la production d'un acte de notoriété ou d'un livret de famille. 
 

5.7. LE DROIT DE FAIRE RÉCLAMATION AUPRÈS DE LA CNIL

Si vous pensez que vos droits ne sont pas respectés vous pouvez faire une réclamation auprès de l’autorité de contrôle de la protection des données personnelles (CNIL).