Politique de protection des données à caractère personnel

Préambule

La Ville de Bressuire veille au respect du Règlement européen n° 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dont les dispositions ont été réécrites par l'ordonnance n° 2018-1125 du 12 décembre 2018.

La présente politique de protection des données à caractère personnel (ci-après la Politique) s’applique aux traitements de données mis en oeuvre par la ville de Bressuire via le site web https://ville-bressuire.fr/ (ci-après « le site »). Elle vous informe sur les finalités des traitements effectués, leur base légale, les destinataires des données ainsi que leur durée de conservation, les mesures de sécurité, l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées, l’utilisation et la gestion des cookies, vos droits informatiques et libertés et la façon de les exercer.

Qui est le responsable du traitement de vos données ?

La Ville de Bressuire (4 place de l’Hôtel de Ville 79300 Bressuire) est le destinataire principal de vos données. Cela signifie que la collectivité détermine les finalités et les moyens par lesquels vos données sont traitées (article 4 du RGPD).

Quelles sont les données que la ville de Bressuire collecte sur vous ?

Une donnée à caractère personnel désigne toute information qui permet de vous identifier soit directement soit indirectement, au sens de l'article 4.1 du RGPD. La collectivité collecte, en toute transparence, les données à caractère personnel vous concernant via les cookies et les différents formulaires de contact du site. Cette transparence est garantie en vous fournissant avant chaque collecte les informations nécessaires relatives au traitement (finalité, durée de conservation, droits informatiques et libertés). Lorsqu’il est nécessaire, nous sollicitons et recueillons votre consentement de façon libre, éclairée et univoque.

Les données collectées sont adéquates, utiles, nécessaires et limitées au strict minimum. Il s’agit notamment de données d’identification (nom, prénom), de contact (numéro de téléphone), de connexion (adresse électronique, adresse IP), de navigation via les cookies et toutes les données nécessaires à l’accomplissement de vos différentes démarches.

Quelles sont les finalités de la collecte de vos données ?

Les données à caractère personnel collectées vous concernant poursuivent les finalités suivantes :

  • Traiter et répondre à vos messages ;
  • Traiter vos différentes démarches et accomplir les formalités administratives qui en découlent ;
  • Répondre aux obligations légales auxquelles nous sommes soumis ;
  • Recevoir et traiter vos demandes relatives à vos droits informatiques et libertés ;
  • Améliorer les performances du site
  • Mesurer l’audience du site et de ses différentes pages
  • Mémoriser vos choix quant à l’utilisation des cookies.

Quelles sont les bases légales du traitement de vos données ?

Le traitement de vos données à caractère personnel est effectué conformément à l’article 6 du RGPD. Il est notamment fondé :

  • Soit sur votre consentement lorsque vous acceptez les cookies et les traceurs que nous utilisons. Dans ce cas, votre consentement est recueilli de façon manifeste, libre, éclairée et transparente via une bannière à cookies qui s’affiche lorsque vous visitez notre site web. Votre consentement peut naturellement être retiré à tout moment en utilisant le bouton « révoquer le consentement » ;
  • Soit sur l’exécution de mesures contractuelles ou précontractuelles ;
  • Soit sur le respect d’une obligation légale lorsque vous effectuez vos démarches administratives et dans le cadre de l’exercice de vos droits informatiques et libertés ;
  • Soit sur la poursuite d’un intérêt légitime notamment en matière de gestion des cookies techniques et fonctionnels.

Quels sont les destinataires de vos données ?

Vos données personnelles sont destinées à la Ville de Bressuire, éditeur du site web et Responsable de traitement. Elles sont traitées par les agents de nos différents services concernés par vos demandes et vos démarches. Elles sont traitées uniquement pour les finalités indiquées précédemment.

Les données personnelles collectées vous concernant peuvent être transférées à des destinataires externes lorsque c’est nécessaire à l’accomplissement de vos démarches administratives. Elles peuvent être également transférées à nos sous-traitants techniques (au sens de l'article 4.8 du RGPD – ex : hébergement…) de façon encadrée strictement. Lorsque nos sous-traitants traitent vos données, nous nous assurons qu’ils respectent le RGPD et prennent des mesures technique et organisationnelle pour garantir leur protection (art. 28 du RGPD).

Vos données sont-elles transférées en dehors de l’Union européenne ?

Afin de mesurer l’audience du site web, d’afficher des publicités et de réaliser les statistiques relatives à son utilisation, nous utilisons des applications dont Google Analytics qui est éditée et gérée par Google LLC. Les données générées par ces applications concernent votre utilisation du site (page web consultée, terminal utilisé, temps de consultation des pages, identifiant utilisateur, adresse IP, localisation …). Elles sont transmises et stockées par Google sur des serveurs situés notamment aux Etats-Unis.

Lorsque nous avons décidé ce transfert en dehors de l’Union européenne, nous nous sommes basés sur le bouclier de protection des données UE-États-Unis (Privacy Shield) qui encadrait, avant son invalidation par la Cour de Justice de l’Union Européenne (16 juillet 2020), le transfert de données personnelles de l’UE vers les États-Unis.

Dans l’attente d’un nouvel instrument juridique d’encadrement des transferts de données UE-États-Unis, ces transferts sont temporairement encadrés par la politique d’utilisation de Google Workspace et les clauses contractuelles types d’autres destinataires tel que Facebook (Meta).

Comment sont sécurisées vos données personnelles ?

La Ville de Bressuire s'engage à protéger vos données conformément au RGPD et dans le respect de l'état de l'art. À ce titre, nous mettons en oeuvre des mesures de sécurité technique et organisationnelle afin de protéger vos données et de prévenir toute destruction, perte, altération ou modification, ainsi que tout accès ou divulgation non autorisé, de nature accidentelle ou illégale. Par exemple, toutes les pages de notre site web sont sous le protocole https. Ainsi, chiffrons-nous par défaut tous communications et échanges qui ont lieu via notre site web. Aussi, l’accès à vos données est-il strictement accessible aux personnes habilitées à les traiter en raison de leurs fonctions. Nous assurons également un hébergement sécurisé de vos données. Ces mesures, parmi d’autres, contribuent à garantir la confidentialité, l’intégrité et la disponibilité de vos données.

Quelle est la durée de conservation de vos données ?

Les données personnelles collectées vous concernant sont conservées par la ville de Bressuire pour la durée nécessaire au traitement de votre demande, pendant toute la durée de vos démarches administratives, pendant les durées légales d’archivage intermédiaire lorsque nous répondons à nos obligations légales, pendant 3 ans à compter de votre dernier contact avec nos services.

Les pièces justificatives collectées dans le cadre de l’exercice de vos droits informatiques et libertés sont conservées le temps du traitement de votre demande (1 mois).

Les données de navigation soumis au consentement peuvent être conservées jusqu’à 13 mois conformément aux recommandations de la CNIL.

Utilisons-nous des cookies sur ce site ?

Nous utilisons sur notre site internet des cookies (témoins de connexion) et autres traceurs que nous pouvons déposer sur votre ordinateur, votre tablette ou votre smartphone (ordiphone) lorsqu’ils sont nécessaires au fonctionnement du site ou lorsque vous les acceptez librement.

Les cookies utilisés sur notre site web sont des cookies fonctionnels, techniques et de mesure d'audience. Vous pouvez les accepter ou les refuser via la bannière à cookies qui s’affiche lorsque vous naviguez sur notre site web.

Pour rappel, un cookie est l'équivalent d'un fichier texte de petite taille, stocké sur votre terminal. Ils permettent de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.

Pour vous informer sur les finalités, la base légale, la durée de conservation, le type de cookies que nous utilisons, veuillez consulter notre politique d’utilisation des cookies via le lien suivant: Politique d'utilisation des cookies

Par ailleurs, la CNIL fournit également des informations complémentaires sur l’utilisation et la gestion des cookies : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Pouvez-vous vous opposer à ces cookies ?

Si vous ne souhaitez pas que notre site web place des cookies sur votre ordinateur, vous pouvez les bloquer :

  • En utilisant un navigateur qui, par défaut, refuse les cookies ;
  • En configurant de façon adéquate votre navigateur ou en installant un composant additionnel sur votre navigateur, spécifiquement conçus pour une gestion des cookies ;
  • En supprimant à tout moment les cookies utilisés à partir de votre navigateur (pour savoir comment procéder, consultez la rubrique d’aide de votre navigateur).
  • En configurant votre navigateur pour qu'il transmette au site web votre souhait de ne pas faire l'objet de « traçage » (« Do not track »).

Pouvez-vous définir des directives Post mortem ?

Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en oeuvre par nos soins et seront limitées à ce seul périmètre.

Ces directives peuvent être enregistrées auprès d’un tiers de confiance numérique, certifié par la CNIL et chargé de faire respecter votre volonté conformément aux exigences de la Règlementation applicable sur la protection des données à caractère personnel.

Quels sont vos droits et comment pouvez-vous les exercer ?

Conformément au Règlement Général sur la Protection des données à caractère personnel (RGPD) entré en application le 25 mai 2018 et par la LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles dite LIL3 et de l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez d’un droit d’accès, de rectification, de suppression, de portabilité de vos données ainsi que d’un droit de limitation et d’opposition de leur traitement.

Vos demandes doivent être toujours accompagnées d’une pièce d’identité afin de contrôler votre identité. Ce contrôle est nécessaire car il permet de protéger vos données personnelles. Communiquer vos données à un tiers, les rectifier ou les supprimer à la demande d’une personne autre que vous serait une violation de vos données.

Vos demandes peuvent être formulées de différentes façons :

  • Par courriel en écrivant à : dpd[arobase]ville-bressuire.fr
  • Par courrier postal recommandé en écrivant à : 4 place de l’Hôtel de Ville 79300 Bressuire
  • Par l’intermédiaire d’un mandataire qui utilisera l’un des canaux ci-dessus pour formuler la demande.

La Ville de Bressuire peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée (article 15.3 du RGPD).

En cas de demandes manifestement infondées ou excessives, nous pouvons exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations ou refuser de donner suite à ces demandes (article 12.5 du RGPD).

Lorsque la collectivité est en droit de refuser d’accéder à votre demande, ce refus ainsi que ses motifs vous seront communiqués dans les délais impartis.

Avons-nous désigné un DPD (Délégué à la Protection des Données) ?

Afin de veiller au respect de l'application du RGPD, nous avons officiellement désigné auprès de la CNIL un DPD. Pour toute interrogation sur le traitement de vos données à caractère personnel ou sur notre conformité au RGPD, vous pouvez contacter notre DPD (Délégué à la Protection des Données) en écrivant à dpd[arobase]ville-bressuire.fr 

Mise à jour le 27 avril 2022.

Vidéo