Politique de protection des Données à caractère personnel du site internet, de l’application mobile et des extranets de La MAIRIE D’ISTRES
Préambule
Dans le cadre de ses activités, la Mairie d’Istres collecte et traite vos Données à caractère personnel dans le respect de la loi Informatique et Libertés modifiée et du Règlement Général sur la Protection des Données à caractère personnel (RGPD) afin de répondre à vos besoins et vos demandes.
Le présent document a pour but d’expliquer les principes et les engagements de la Mairie d’Istres en matière de protection des Données à caractère personnel.
Il a notamment pour objectif de vous informer sur :
- Les Données à caractère personnel que la Mairie d’Istres collecte et les raisons de ces collectes,
- La façon dont seront utilisées vos Données à caractère personnel,
- Vos droits en qualité de personne concernée par nos traitements de données.
Cette Politique s’applique à tous les services de la Mairie d’Istres quelle que soit leur nature.
La présente Politique s’applique à l’ensemble des sites internet et applications gérés par la Mairie d’Istres :
Quel est le champ d’application de cette politique ?
La Politique concerne toute personne physique en lien avec la Mairie d’Istres.
Qui est/sont le(s) Responsable(s) du Traitement de vos données à caractère personnel ?
Le responsable des traitements des données à caractère personnel est :
La Mairie d’Istres (211 300 470)
- Adresse postale : 1 Esplanade Bernardin Laugier CS 97002, 13808 Istres
- Téléphone : 04 13 29 50 00
- Courriel électronique : dpo@istres,fr
Comment la Mairie d’Istres met-il en œuvre la protection des Données à caractère personnel ?
La Mairie d’Istres répond aux obligations suivantes :
D’intégrer en amont des projets, la protection des données à caractère personnel : « Privacy by Design ».
La Mairie d’Istres s’engage à prendre en compte la protection de vos Données à caractère personnel et de votre vie privée dès la conception des services qui vous sont proposés permettant ainsi de minimiser les risques d’un non-respect des principes du RGPD et de la loi Informatique et Libertés modifiée.
Ainsi, des mesures techniques et organisationnelles appropriées et proportionnées au traitement des Données à caractère personnel sont prises au regard de la finalité recherchée par la Mairie d’Istres dans le traitement envisagé.
L’application de ce principe permet donc de mettre en œuvre des mesures préventives permettant de limiter les risques à l’égard des Données à caractère personnel.
D’assurer par défaut, le plus haut niveau de protection des données à caractère personnel : « Privacy by default ».
La Mairie d’Istres met en œuvre des mesures techniques et organisationnelles appropriées de manière à garantir que par défaut, une sécurisation optimale des traitements est organisée et mise en œuvre.
Quels sont les traitements concernés par cette politique ?
| REGISTRE DES TRAITEMENTS DE LA MAIRIE D’ISTRES |
|---|
| AELS Pôle Régie |
| Facture Babycarte |
| Gestion des facturations |
| Inscription Famille |
| Kiosque Famille |
| Pré-inscription crèches |
| Service des Assemblées |
| Convocation conseil municipal |
| Convocation conseil quartier |
| Registre et recueils des délibérations |
| Service des Cimetières |
| Gestion cimetière |
| Service courrier |
| Gestion du courrier |
| Direction de la Citoyenneté et de la Cohésion Sociale |
| Accès au droit |
| BAFA Citoyen |
| Cellule de veille |
| Fête de l’autre |
| Gestion des conseils |
| Groupe Handicap |
| Plateforme publique |
| Services civiques |
| Service des logements communaux |
| Gestion des contentieux |
| Gestion des travaux |
| Parc locatif |
| Droit du sol |
| Direction Relation des Administrés / Quiétude |
| Gestion des administrés |
| Service Etat Civil |
| Débits boissons |
| Demande d’acte en ligne |
| Gestion actes HDV |
| Gestion actes Mairies (annexes 1 et 2) |
| Traitement bureautique |
| Direction des Finances |
| Impayés |
| Direction Education Enfance – Pôle Handicap |
| Intégration |
| Point accueil |
| Maison Régionale de la Santé |
| Liste des élèves |
| Prescriptions santé |
| Service Petite Enfance |
| Gestion des PAI |
| Inscriptions ALSH 3-5 ans |
| Inscriptions MAF_CAF |
| Stagiaires petite enfance |
| Police Municipale |
| Verbalisation voie publique |
| Vidéosurveillance |
| Vidéoverbalisation |
| Pôle Animation |
| Inscription |
| Service Protocole |
| Base de contact protocolaire |
| Service Qualité |
| Fiche observation |
| Régie des agents |
| Aide aux enfants |
| Service Population |
| Certificats |
| CNI Passeport |
| Liste électorale Mairies annexes |
| Médaillés |
| Modification de domicile |
| Recensement militaire |
| Service Logement |
| Gestion logements sociaux |
| Direction des Sports |
| Contrôle accueil piscine |
| Inscription activités |
| Inscriptions autres activités |
| Stages sportifs |
Pour quelles finalités la Mairie d’Istres recueille-t-elle des Données à caractère personnel ?
La Mairie d’Istres s’engage à ne collecter que des données strictement nécessaires pour réaliser le traitement et à ne pas détourner ces données de la finalité pour laquelle elles ont été initialement collectées.
La Mairie d’Istres collecte et traite les données nécessaires pour les finalités décrites ci-dessous :
Dans le cadre de la gestion des marchés et projets de la collectivité :
Les données à caractère personnel collectées sont : des données d’identification, des données relatives à la vie professionnelle, données relatives à la vie personnelle, données de localisation.
Dans le cadre des actions culturelles et sportives :
Les données à caractère personnel collectées sont : des données d’identification, données de localisation, des données relatives à la vie personnelle, informations d’ordre économique et financier, des données relatives à la vie professionnelle.
Des données bancaires peuvent également être collectées. Ces données sont des données sensibles et particulièrement protégées.
Des données de santé peuvent également être collectées. Ces données sont collectées afin de proposer un service adapté aux élèves en fonction de leur état de santé.
Dans le cadre des actions éducatives :
Les données à caractère personnel collectées sont : des données d’identification, des données relatives à la vie personnelle, des données relatives à la vie professionnelle, informations d’ordre économique et financier, données de localisation.
Des données bancaires et des données relatives aux infractions, condamnations, mesures de sécurité peuvent également être collectées. Ces données sont des données sensibles et particulièrement protégées.
Des données de santé peuvent également être collectées. Ces données sont collectées afin de proposer notamment un service adapté aux élèves en fonction de leur état de santé.
Dans le cadre des actions sociales :
Les données à caractère personnel collectées sont : des données d’identification, des données relatives à la vie personnelle, des données relatives à la vie professionnelle, le numéro d’identification national, des informations d’ordre économique et financier.
Des données bancaires, données relatives à l’orientation sexuelle, aux convictions religieuses ou philosophiques, aux infractions, condamnations, mesures de sécurité et aux origines raciales ou ethniques peuvent également être collectées. Ces données sont des données sensibles et particulièrement protégées.
Le NIR peut également être collecté. Cette donnée est particulièrement protégée du fait de son statut. Son utilisation est encadrée par le Décret n° 2019-341 du 19 avril 2019.
Dans le cadre de la relation avec les administrés :
Les données à caractère personnel collectées sont : des données d’identification, des données relatives à la vie professionnelle, des données de localisation, informations d’ordre économique et financier.
Des données bancaires et des données biométriques peuvent également être collectées. Ces données sont des données sensibles et particulièrement protégées.
Le NIR peut également être collecté. Cette donnée est particulièrement protégée du fait de son statut. Son utilisation est encadrée par le Décret n° 2019-341 du 19 avril 2019.
Dans le cadre de la gestion des procédures et des contentieux :
Les données à caractère personnel collectées sont : des données d’identification, données relatives à la vie personnelle, données relatives à la vie professionnelle, informations d’ordre économique et financier, données de localisation.
Des données bancaires peuvent également être collectées. Ces données sont des données sensibles et particulièrement protégées.
Quel est le fondement de la légitimité de nos traitements ?
La Mairie d’Istres s’appuie sur les bases légales suivantes afin de pouvoir traiter les données à caractère personnel : l’obligation légale, l’exécution contractuelle, le consentement, l’intérêt légitime et l’exécution d’une mission d’intérêt public.
Les Données à caractère personnel des mineurs ?
Certains services peuvent être utilisés par des mineurs.
Dans ce cas, la Mairie d’Istres s’assure de recueillir le consentement des parents ou des responsables légaux des mineurs âgés de moins de 15 ans lorsque leurs données à caractère personnel sont traitées ou collectées.
A qui peuvent être communiquées vos Données à caractère personnel ?
Les données collectées sont destinées à la Mairie d’Istres.
Vos données sont susceptibles d’être transmises ou communiquées en fonction du traitement concerné :
- Aux services internes concernés de la Mairie d’Istres ;
- A des destinataires externes de la Mairie d’Istres : Trésorerie, usagers, directeurs d’établissements scolaires, Procureur de la République, Police de l’Etat, ANTAI, Police judiciaire, bailleurs sociaux, Métropole, EPAD, comités d’intérêts de quartier, SUEZ, ENGIE, MDPH, Education nationale, Médecins spécialistes, Services médico-sociaux, Associations spécialisées, Préfecture, CARSAT, SS, Maison de l’Emploi, FIPHFP, AGEFIPH, CAP Emploi 13, clubs sportifs, Chrono Services, opérateurs funéraires, notaires, INSEE, avocats, Préfecture des Bouches-du-Rhône, Tribunaux de grande instance, élus, autres mairies, imprimeries nationales de Douai et Limoges, ANTS, plateforme de Toulon, Bureau du service national de Marseille, PECOTO, CAF, huissiers de justice, TP, PIPC, organismes de formation, Eurocircle, Maison de la solidarité, police municipale, addap13, Pôle emploi, Trésor public, Inspection académique.
- Les autres prestataires sont :
- Berger Levrault
- Technocarte
- LOGITUDE
- EDICIA
- SEETEC
- STADLINE
- GestDev
- ARPEGE
- Open Writter
- ANTS
- Eddisyum
- MAARCH FAST WEBMAIL
- DDC APPIA
- PLONE DELIBERATION
- INDELINE
Vos Données à caractère personnel peuvent-elles être transférées en dehors de l’Union Européenne ?
La Mairie d’Istres réalise l’ensemble des traitements de vos données à caractère personnel sur le territoire de l’Union Européenne (UE).
Pendant combien de temps vos Données à caractère personnel sont-elles conservées ?
La durée de conservation de vos Données à caractère personnel dépend du traitement effectué.
La Mairie d’Istres s’engage à ne pas conserver vos Données à caractère personnel au-delà de la durée nécessaire à la fourniture du service, et donc à votre utilisation du service, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.
Un tableau récapitulatif de l’ensemble des durées de conservation est actuellement en cours d’élaboration par la Mairie d’Istres. Il sera publié et accessible depuis ce paragraphe une fois finalisé.
Comment vos données à caractère personnel sont-elles protégées ?
La Mairie d’Istres s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité de vos Données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.
Seules les personnes habilitées peuvent accéder aux données. Les éventuels personnels des sous-traitants sont toujours accompagnés et supervisés par un collaborateur de la Mairie d’Istres et/ou de la DSI lorsqu’ils accèdent aux serveurs de données.
Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum. Notre personnel et celui de nos sous-traitants ayant accès aux données personnelles sont soumis contractuellement à une obligation de confidentialité.
Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un intérêt légitime à les connaître.
Par ailleurs, en cas d’incident de sécurité affectant vos Données à caractère personnel (destruction, perte, altération ou divulgation), la Mairie d’Istres assure respecter l’obligation de notification des violations de Données à caractère personnel, notamment auprès de la CNIL.
Quels sont vos droits sur vos Données à caractère personnel ?
Vous disposez à tout moment de la faculté d’exercer auprès de la Mairie d’Istres les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions et selon le fondement du traitement des données concernées :
- Droit d’accès : vous pouvez avoir communication de vos Données à caractère personnel faisant l’objet d’un traitement par la Mairie d’Istres fondés sur votre consentement, l’exécution d’une mission de service public, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime de la Mairie d’Istres ;
- Droit de rectification : vous pouvez mettre à jour vos Données à caractère personnel ou faire rectifier vos Données à caractère personnel traitées par la Mairie d’Istres fondés sur votre consentement, l’exécution d’une mission de service public, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime de la Mairie d’Istres ;
- Droit d’opposition : vous pouvez exprimer votre souhait que vos Données à caractère personnel ne fassent plus l’objet d’un traitement dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime de la Mairie d’Istres. En revanche vous ne pouvez pas vous opposer à un traitement réalisé dans le cadre d’une obligation légale incombant à la Mairie d’Istres ou dans le cadre de l’exécution d’une mission de service public qui présente des motifs impérieux et légitimes prévalant sur vos droits et libertés ;
- Droit à l’effacement : vous pouvez demander la suppression de vos Données à caractère personnel, sous réserve de la durée de conservation légale, dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime de la Mairie d’Istres. En revanche vous ne pouvez pas demander l’effacement des données d’un traitement réalisé dans le cadre d’une obligation légale ou de la réalisation d’une mission de service public incombant à la Mairie d’Istres ;
- Droit à la limitation : vous pouvez demander la suspension du traitement de vos Données à caractère personnel fondés sur votre consentement, l’obligation légale, l’exécution contractuelle ou l’intérêt légitime de la Mairie d’Istres si vous avez une demande de rectification, d’effacement ou d’opposition en cours ou si vous estimez le traitement illicite mais que la Mairie d’Istres s’oppose à l’effacement de vos Données ;
- Droit à la portabilité : vous pouvez demander à la Mairie d’Istres de récupérer vos Données à caractère personnel afin d’en disposer uniquement si le traitement est fondé sur votre consentement ou l’exécution d’un contrat. Vous ne pouvez pas bénéficier du droit à la portabilité dans le cas où le traitement est réalisé dans le cadre d’une obligation légale, de l’exécution d’une mission de service public ou de l’intérêt légitime de la Mairie d’Istres.
Comment exercer vos droits sur vos données à caractère personnel ?
Lors du recueil de vos Données à caractère personnel, il vous est indiqué l’adresse (postale et/ou électronique) à laquelle envoyer votre demande d’exercice de vos droits dont nous vous joignons un modèle en annexe de la présente politique.
Toute demande qui n’est pas exercé dans un cadre qui permet de n’avoir aucun doute sur l’identité du demandeur doit être accompagnée de la copie d’un justificatif d’identité.
La Mairie d’Istres s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de votre demande et dans la mesure où l’exercice de ces droits ne nuit pas à l’exécution du contrat ou au respect des obligations légales et réglementaires. Au besoin, ce délai pourrait être prolongé de deux mois en cas de complexité et/ou d’un nombre important de demandes.
La Mairie d’Istres conforme à ses obligations en matière de protection, la sécurité et la confidentialité des données à caractère personnel des usagers et a désigné un Délégué à la Protection des Données.
Vous pouvez contacter notre Délégué à la Protection des Données de la manière suivante :
Pour la Mairie d’Istres
- Adresse postale :
Délégué à la protection des données de la Mairie d’Istres
1 Esplanade Bernardin Laugier CS 97002, 13808 Istres
- Courrier électronique : dpo@istres.fr
Par ailleurs, vous conservez la possibilité d'introduire une réclamation auprès de la CNIL en adressant vos demandes sur le site : www.cnil.fr/fr.plaintes/internet
FORMULAIRE D’EXERCICE DE VOS DROITS RELATIFS A VOS DONNEES A CARACTERE PERSONNEL A L’ATTENTION DE LA MAIRIE D’ISTRES :
Cliquez ici pour télécharger le formulaire
