Politique de confidentialité


Préambule
 
Le Règlement général sur la protection des données (RGPD) est entré en vigueur en mai 2018 et vient compléter la législation en matière de protection
des données à caractère personnel.
Pour votre information, une donnée à caractère personnel correspond à toute information vous concernant, permettant de vous identifier, directement
ou indirectement, par référence à un numéro ou à un ou plusieurs éléments qui vous sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...).

Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …), que cela soit sur papier ou informatique.
Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.

Pour la collectivité, la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente politique de confidentialité vise à vous expliquer pourquoi vos données personnelles
sont collectées et traitées par la collectivité, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages de notre site internet https://sainterose.re/fr/ et ce, afin de vous tenir informé de la dernière version en ligne applicable.
Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site.
Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.
 
 
Table des matières
 
1.    Pourquoi avons-nous besoin de collecter vos données
2.    Quelles sont les données que nous collectons
3.    Sur quel fondement juridique repose les traitements de vos données
4.    Combien de temps sont conservées vos données
5.    Quels sont vos droits et comment les exercer
6.    Avec qui nous partageons vos données
7.    Vos données sont-elles transférées hors UE
8.     Comment assurons-nous la sécurité et la confidentialité de vos données
9.    Champs obligatoires
10.   Politique des cookies
11.    Réseaux Sociaux
12.   Privacy by Design/by Default
13.   Accountability
 

1. Pourquoi avons-nous besoin de collecter vos données ?

 Les données que la collectivité de Sainte Rose collecte sont nécessaires pour répondre aux finalités suivantes :

Bibliothèque :
- Gestion des inscriptions
- Collecte des autorisations parentales

Centre de Vacances :
- Gestion des inscriptions
- Aide au temps libre famille CAF (Formulaire CAF)
- Gestion du planning des réservations
- Facturation des services

DGS – CABINET DU MAIRE – SERVICE COMMUNICATION :
- Gestion des RDV
- Gestion Agendas
- Envoi de newsletters
- Gestion des courriers départs et arrivés
- Gestion du recrutement
- Fichiers des autorisations de stationnement (ADS)
- Gestion de réservation de la salle des fêtes
- Gestion de l’annuaire des professionnels de la collectivité
- Gestion de l’annuaire des associations

Direction des Ressources Humaines :
-Gestion du recrutement (DRH)

Service Animation :
- Gestion du fichier des associations subventionnées
- Gestion des demandes de subventions des associations
- Gestion des demandes de contributions des associations (logistique et technique)

Service Comptabilité :
- Gestion budgétaire et comptable
- Gestion des tiers (fournisseurs / débiteurs)
- Régie gestion paiement des cantines

Service de l’urbanisme :
- Réalisation d’études en matière d’urbanisme, d’habitat, d’aménagement du territoire, et notamment du PLU (Plan Local d’Urbanisme)
- Certificat d’Urbanisme
- Demande d’autorisation ERP
- Déclaration préalable de division et de lotissement
- Déclaration préalable de travaux
- Demande de permis de construire maisons individuelles
- Diagnostic de l’assainissement non collectif

Service des Affaires Scolaires :
- Gestion des pré-inscriptions scolaires
- Suivi médical des enfants au niveau des structures – Projet d’Accueil Individualisé – PAI
- Gestion du fichier d’adresses des parents
- Gestion des rationnaires
- Gestion du fichier décrivant la composition de chaque école

Service des archives :
- Gestion de l’archivage des documents versés

Service des Marchés Publics :
- Gestion des marchés publics
- Gestion des fournisseurs

Service Electoral :
- Gestion du fichier électoral
- Gestion du recensement citoyen (JDC) ou militaire

Service Etat-Civil - Funéraire :
- Gestion de l’Etat-Civil
- Gestion des demandes de passeport
- Gestion des demandes de carte nationale d’identité
- Gestion du Funéraire
- Bon de commande salle funéraire
- Acte de concession
- Prestation de fossoyage
- Demande d’ouverture de concession ou de sépulture
- Demande de creusement de fosse

Services Techniques :
 - Ordre de mission pour travaux chez les administrés
- Dispositif de vidéoprotection sur la Commune

CCAS :
- Instruction des demandes d’aide sociale légale ou facultative
- Pré-instruction et suivi des aides au logement
- Gestion des demandes de logement social
- Accompagnement et suivi social des personnes en difficultés
- Accompagnement et suivi des personnes dans l’accès aux droits
- Accompagnement et suivi social et médico-social des personnes handicapées et des personnes âgées
- Accompagnement et suivi dans les demandes d’amélioration de l’habitat

De façon générale, la collectivité ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées,
sauf accord préalable de votre part.

 
2. Quelles sont les données que nous collectons ?
 
La collectivité collecte différents types de données personnelles vous concernant :

  •  Les données personnelles que vous nous communiquez directement :

             - Lorsque vous remplissez un formulaire de contact,
             - Lorsque vous remplissez une demande d’aide,
             - Lorsque vous nous communiquez les pièces demandées dans le cadre de l’instruction de votre demande,
             - De façon générale, lorsque vous échangez avec la collectivité de toute autre manière.

La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, sont indispensables à la collectivité pour traiter votre demande. Sans ces informations,
la collectivité ne pourra traiter votre demande.

  • Les catégories de données personnelles qui nous sont communiquées

Les données collectées sont adéquates, pertinentes et non excessives au regard des finalités précédemment citées.
Nous respectons en tous points les délibérations de la CNIL n° 2016-095 et n° 2016-094 du 14 avril 2016.

Ainsi, les données collectées varient en fonction des particularités des situations rencontrées, du type de prestation sollicitée ainsi que de la nature
des actions individuelles et collectives à accomplir.

  • Les données personnelles que nous collectons automatiquement

Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au site internet de la collectivité https://sainterose.re/fr/ , notamment, les informations sur votre navigation.
La collectivité utilise des cookies et d'autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le site internet de la collectivité.

Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la Politique Cookies disponible sur notre site internet https://sainterose.re/fr/#tarteaucitron
 
 
3. Sur quel fondement juridique repose les traitements de vos données ? 

La collectivité collecte vos données personnelles pour les finalités décrites au point 1 de la présente Politique.
Dans tous les cas, nous collectons vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.
Le traitement de vos données est nécessaire à l’exécution de notre mission d'intérêt public et au respect de nos obligations légales.

Sous réserve d’avoir obtenu votre consentement préalable, la collectivité peut traiter vos données :

À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites dans la politique des cookies,
sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.
 
4. Combien de temps sont conservées vos données ?
 
Nous conservons vos données pendant le temps nécessaire à la réalisation des finalités visées au point 1 des présentes, majorées des délais d’utilité administrative définies dans la circulaire
DGP/SIAF/2014/006 « Préconisations relatives au tri et à la conservation des archives produites par les communes et structures intercommunales dans leurs domaines d’activité́ spécifiques ».
 
5. Quels sont vos droits et comment les exercer ?

Vos droits sur vos données

Droit d’accès à vos données: Vous pouvez obtenir de la collectivité la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenues par la collectivité.
Droit de rectification de vos données: Vous pouvez obtenir de la collectivité, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées concernant les traitements mis en œuvre par la collectivité.
Vous pouvez également demander à ce que vos données soient complétées, le cas échéant.
Droit d’opposition: Vous pouvez vous opposer à ce que vos données soient utilisées par la collectivité pour un objectif précis.
Vous devez alors mettre en avant des raisons tenant à votre situation particulière.
Vous pouvez vous opposer à tout moment au dépôt de cookies (cf. Article 10 de la présente Politique) lors de la consultation du site internet de la collectivité https://sainterose.re/fr/.
Droit à l’effacement de vos données: Sauf exceptions légales, vous pouvez demander à la collectivité l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par la collectivité sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Droit à la portabilité de vos données: Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à collectivité de les transmettre à un autre organisme.
Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à la collectivité (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service.
Droit à la limitation du traitement de vos données: Vous pouvez demander à la collectivité de conserver vos données traitées, sans pouvoir les utiliser, dans l’un des cas suivants :

  •  Vous contestez l’exactitude des données utilisées par la collectivité
  •  En cas d’usage illicite mais vous vous opposez à leur effacement
  • Vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.
Droit de donner des directives post mortem: Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données.
Vous pouvez nous transmettre ces directives en nous adressant un courrier, mentionnant en objet « Directives post mortem », à l’adresse suivante : 
- Pour la commune de Sainte Rose : dpo@sainterose.re

Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Droit d’introduire une réclamation auprès de la CNIL: Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD,
vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

L’exercice de vos droits

Pour exercer l’un de vos droits, vous pouvez adresser votre demande par mail à :
dpo@sainterose.re ou par courrier (en précisant « A l’attention du DPO ) au : 193 Route Nationale 2 - 97439 SAINTE-ROSE

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la personne concernée par la demande.
La demande doit également préciser l'adresse à laquelle doit parvenir la réponse.
S’il existe un doute sur l’identité du demandeur, un document d’identité pourra être sollicité.

La collectivité vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande.
Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

Si vous estimez, après avoir contacté la collectivité, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Newsletter de la collectivité

Si vous avez accepté de recevoir la newsletter de la collectivité, vous pourrez à tout moment, manifester votre souhait de ne plus en être destinataire,
grâce au lien de désinscription présent dans chacune des lettres d’information.

De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par la collectivité,
vous pouvez adresser votre demande par email ou par courrier, comme indiqué ci-dessus.
 
6. Avec qui nous partageons vos données ?

Dans les limites de leurs attributions respectives, peuvent accéder à vos données :

  • Le personnel au sein de chaque établissement, service ou organisme concourant à la prise en charge, à l’accompagnement et au suivi de votre demande ;
  • Les professionnels et tout membre du personnel de l’établissement, du service ou organisme externe, participant à la prise en charge, à l’accompagnement et au suivi des personnes, et toute autre personne en relation, de par ses activités, avec ces établissements ou organismes externes, dans la limite de leurs attributions respectives et des règles encadrant le partage et l’échange d’informations ;
  • Les organismes instructeurs et payeurs de prestations sociales ;
  • Les personnes appelées à intervenir dans la gestion financière et successorale du patrimoine de la personne ayant fait l’objet d’un accompagnement et d’un suivi médico-social ;
  • Des organismes financeurs et gestionnaires s’agissant exclusivement de données préalablement anonymisées à l’exception de ceux autorisés par une disposition légale ou réglementaire à obtenir la communication de données à caractère personnel.

Toute demande d’informations en vue d’une étude statistique fera l’objet d’une transmission de données préalablement anonymisées.
 
7. Vos données sont-elles transférées hors UE ?

Vos données sont hébergées sur des serveurs sécurisés et situés en France. Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers
traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles.
Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé
afin de se conformer au modèle établi par la Commission Européenne.
 
8. Comment assurons-nous la sécurité et la confidentialité de vos données ?
 
Nous mettons en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors
de la collecte, du traitement et du transfert de vos données.

Ainsi, nos infrastructures sont protégées contre les logiciels malveillants (virus, spyware, …) et les attaques externes. L’accès physique et distant aux serveurs hébergeant les données est contrôlé.
Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration.

Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont
confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité,
la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

                Pour vous, la violation des données engendre       Aucun risque     Un risque        Un risque élevé   

                Documentation interne, dans le "registre des violations"         X                        X                          X
                 Notification à la CNIL, dans un délai maximal de 72h                                        X                          X
                 Nous vous en informons dans les meilleurs délais 
                                                                   X


Le « registre des violations » contient les éléments suivants :

  • La nature de la violation ;
  • Les catégories et le nombre approximatif des personnes concernées ;
  • Les catégories et le nombre approximatif de fichiers concernés ;
  • Les conséquences probables de la violation ;
  • Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
  • Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.
Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus de vous informer d’une violation dans les cas suivants:
  • Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès ;
  • Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
  • Cette communication exige pour nous des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.

 
 9. Champs obligatoires

Toutes les données personnelles et pièces demandées dans nos formulaires sont obligatoires.
Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande.
Les données demandées nous sont imposées par la réglementation en vigueur et nécessaire à la prise en charge votre demande.

10. Politique des cookies

Lien : Politique des Cookies disponible sur notre site internet https://sainterose.re/fr/#tarteaucitron

11. Réseaux Sociaux

La collectivité est présente sur les Réseaux Sociaux via notamment les pages Facebook https://www.facebook.com/SainteRosePaysDesLaves/

L’accès à ces Réseaux Sociaux implique au préalable votre acceptation de leurs conditions contractuelles, incluant leurs engagements au regard du RGPD pour les traitements effectués par ces derniers, et ce indépendamment de nos pages sur les dits Réseaux Sociaux.
Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur ces Réseaux Sociaux, la collectivité vous invite à consulter leurs politiques de confidentialité :

Dans un souci d’améliorer constamment la qualité de nos services, vos messages postés sur les réseaux sociaux susmentionnés pourront faire l’objet d’un traitement (ex : transmission de vos remarques concernant la propreté de la Commmune,
l’état des routes, l’éclairage, …, aux services concernés pour intervention).

12. Privacy by Design/by Default
 
Nous nous engageons à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles,
notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.
 
13. Accountability

Afin de respecter le principe d’Accountability, la collectivité :

  • Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, …) ;
  • Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des agents et des prestataires, politique de sécurité de la collectivité, procédures de gestion des demandes d’accès, de rectification, d’opposition...) ;
  • Réalise des analyses d’impact pour les traitements présentant des risques particuliers au regard des droits et libertés.

L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.
 

hCaptcha

Le Site utilise le service hCaptcha de Intuition Machines, Inc. pour protéger les entrées des formulaires.

hCaptcha sert à vérifier si les données entrées sur notre site Internet ont été entrées par un humain ou par un programme automatisé. Pour cela, hCaptcha analyse le comportement du visiteur du site Internet en fonction de diverses caractéristiques. Cette analyse démarre automatiquement dès que le visiteur accède à une partie du site Internet et dès lors que hCaptcha est activé. En vue de l'analyse, hCaptcha évalue diverses informations (par exemple, l'adresse IP, la durée de la visite sur le site Internet ou les mouvements de souris effectués par l’utilisateur).

Les données collectées au cours de l'analyse seront transmises à Intuition Machines, Inc. L'analyse hCaptcha en "mode invisible" peut se dérouler entièrement en arrière-plan. Les visiteurs du site Internet ne sont pas informés qu'une telle analyse a lieu si l'utilisateur n'est pas défié.

Le traitement des données est basé sur l'article 6(1)(f) du "Règlement Général sur la Protection des Données" : l'opérateur du site Internet a un intérêt légitime à protéger son site contre le crawling automatisé abusif et le spam.

Pour plus d'informations sur la politique de confidentialité et les conditions d'utilisation de hCaptcha et d'Intuition Machines, Inc., veuillez visiter les liens suivants : https://hcaptcha.com/privacy et https://hcaptcha.com/terms.

Utilisation de cookies

Un cookie est un petit fichier texte au format alphanumérique déposé sur le disque dur de l’internaute par le serveur du site visité ou par un serveur tiers (service de web analytique, etc.). Grâce aux cookies, le Site peut rendre la navigation plus simple et apporter des services complémentaires.

Le Site utilise des cookies aux fins suivantes :

- Statistiques de fréquentation du site (nombre de visiteurs, pages les plus vues...),
- Désactivation de la fenêtre surgissante d'alertes en page d'accueil du site,
- Validation de l’utilisation des cookies.

La Structure n'utilise en aucun cas les données récupérées par les cookies pour les réutiliser à des fins commerciales ou de revente d'informations privées.

Vous pouvez choisir de désactiver les cookies dans votre navigateur en vous basant sur les documentations ci-dessous (à sélectionner selon votre navigateur web) :

- Mozilla Firefox (https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences?redirectlocale=fr&redirectslug=activer-desactiver-cookies)
- Google Chrome (https://support.google.com/chrome/answer/95647?hl=fr)
- Microsoft Edge (https://privacy.microsoft.com/fr-fr/windows-10-microsoft-edge-and-privacy)
- Internet Explorer (https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11)
- Opera (http://help.opera.com/Windows/10.20/fr/cookies.html)
- Safari (https://support.apple.com/kb/ph21411?locale=fr_CA)

Attention : la désactivation des cookies risque de vous empêcher d’utiliser certaines fonctionnalités du site

Facebook

rss_feed

Youtube

play_circle_filled