Politique de confidentialité

 

Protection des données à caractère personnel

Depuis le 25 mai 2018, une réglementation européenne est entrée en application dans le but de renforcer la sécurité et la confidentialité des données et les droits des personnes : il s'agit du Règlement Général sur la Protection des Données, le RGPD.

Introduction

Cette Politique de confidentialité décrit les règles de gestion, de traitement et de stockage des données personnelles des usagers, soumises dans le cadre de nos services et de nos dispositifs. Le terme « données personnelles » désigne les informations relatives à une personne physique identifiée ou qui peut être identifiée (adresse IP comprise). Cette politique ne porte que sur les traitements dont Saint-Lô Agglo est responsable conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 :

Règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données dit « RGPD »)) et de la loi n°78-17 du 6 janvier 1978 modifiée (dite « loi informatique et libertés »).

Responsable du traitement

L’agglomération représentée par le Président de Saint-Lô Agglo.

Saint-Lô Agglo 101 rue Alexis de Tocqueville - CS 43708 - 50008 Saint-Lô Cedex

Finalité des traitements

Des informations personnelles peuvent être recueillies aux fins suivantes :

• s’inscrire à un évènement (appel à projet, jeux-concours, …)
• candidater à une offre d’emploi
• recevoir des informations de la part de Saint-Lô Agglo (lettre d’information / newsletter)
• pour le bon fonctionnement et la maintenance de notre site web
• d’autres fins légitimes en conformité avec la loi en vigueur
• pour chaque traitement de données, une information spécifique est réalisée au niveau du dispositif afin d’informer la personne de la finalité du traitement, de sa base légale (article 6 du RGPD), des destinataires des données, des durées de conservation et de ses droits.

La majorité des traitements mis en oeuvre par Saint-Lô Agglo relèvent soit d’une obligation légale, soit d’une mission de service public : Article 6-c du RGPD : le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis Article 6-e du RGPD le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement Pour nos lettres d’informations « newsletters », nous traitons vos données personnelles sur la base du consentement explicite que vous avez donné.

Conformément à la Loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès, de rectification et d’opposition aux données vous concernant que vous pouvez exercer auprès de : communication@saint-lo-agglo.fr

Données collectées

Selon le traitement réalisé, différentes catégories de données peuvent être traitées : données d’identification, de connexion, informations d’ordre personnelles et/ou professionnelles, pièces justificatives, données de suivi (adresse IP, cookies, ...), etc. Ces informations peuvent être issues :

• de formulaires de collecte en ligne ;
• de dossiers papiers ;
• de la création d’un compte en ligne ou de votre navigation sur notre site ;
• de l’utilisation de systèmes ou réseaux mis à disposition pour l’accès à internet ;
• d’une transmission par des tiers habilités à nous transmettre ces données.

Lors d’une collecte directe, le recueil obligatoire des données qui sont nécessaires à la prise en compte de votre dossier sont précisées par (*). Certaines données sont collectées automatiquement du fait de vos actions sur les sites (cookies). Leur traitement est décrit dans un paragraphe ci-dessous, intitulé "Cookies".

Destinataires des données personnelles

En fonction de leurs besoins respectifs, peuvent être destinataires de tout ou partie des données :

• les services de Saint-Lô Agglo en charge de l’instruction des dossiers
• les partenaires habilités à traiter les données dont les responsabilités sont formalisées par convention
• les sous-traitants qui sont contractuellement liés à Saint-Lô Agglo pour mettre en oeuvre tout ou partie d’un traitement
• les prestataires dans le cadre de la fourniture d’une solution logicielle et/ou de sa maintenance
• les tiers autorisés de l’administration fiscale ou judiciaire

Des garanties sont systématiquement demandées aux destinataires des données permettant de définir les responsabilités de chacun.

Transfert des données hors EU

Aucun transfert de données hors de l’union européenne n’est réalisé.

Conservation des données personnelles

Les données à caractère personnel collectées pour chacun des dispositifs sont soumises à des règles de conservation qui peuvent répondre à :

• une durée de conservation légale ;
• une durée nécessaire à l’accomplissement de la finalité ;
• une durée déterminée pour des raisons réglementaires ou de contrôle.

À l'issue de cette durée de conservation, ces données sont archivées, supprimées ou anonymisées (à des fins statistiques). Les informations recueillies relatives à la traçabilité des accès sont conservées un an. Après cette date, les données collectées sont supprimées.

Sécurité

Les moyens techniques et organisationnels de la protection des données personnelles récoltées sur site de Saint-Lô Agglo sont gérés par le prestataire Créateur d’Image. Les engagements de la société sont intégrés contractuellement.
Le data center de Créateur d’image dispose des mesures de protection fortes de la confidentialité, de l’intégrité et de la disponibilité des données. Des systèmes pour détecter d’éventuelles vulnérabilités et attaques sont également dans les technologies utilisées afin de sauvegarder de la meilleure des façon votre vie privée

Vos droits sur les données vous concernant

Les personnes concernées par le traitement de leurs données disposent d'un droit général d'accès, de rectification, de limitation et de portabilité des informations qui les concernent. Les personnes peuvent également définir le sort de leurs données après leur décès. Les personnes peuvent également, pour des motifs légitimes, s’opposer au traitement, demander l’effacement des données les concernant, ou retirer leur consentement à tout moment, sauf si ces droits ont été écartés par une disposition législative.

Les Données Personnelles qui vous seront communiquées dans le cadre de l'exercice de votre droit d'accès le seront à titre personnel et confidentiel. À ce titre, pour que votre demande d’accès soit prise en compte, vous devrez accompagner votre demande d’un justificatif d’identité. Les personnes peuvent enfin introduire une réclamation auprès de la CNIL (3, place Fontenoy – TSA 80715 – 75334 Paris cedex, www.cnil.fr).

Cookies

Les cookies sont des petits fichiers texte déposés sur votre terminal (ordinateur, tablette ou mobile) lors de la visite d'un site. Ils permettent de reconnaître un internaute, d'une visite à une autre. Saint-Lô Agglo utilise l'outil Google analytics pour collecter des statistiques anonymes sur l'utilisation du site par les internautes (ex : pages les plus consultées, nombre de visiteurs, navigateurs utilisés, ...). En naviguant sur les sites de l’Agglo, un cookie Google analytics est déposé sur votre terminal. Les cookies sont gérés par votre navigateur internet (Chrome, Firefox, Internet explorer, Safari…). Un bandeau vous informe de la présence de ces cookies et sollicite votre consentement. Vous pouvez [tout accepter] [tout refuser] ou [personnaliser] les cookies sur ledit bandeau.

Engagement de Saint-Lô Agglo dans le traitement des données personnelles

Saint-Lô Agglo s’engage à mettre tout en oeuvre pour que les données personnelles de l’usager soient :

• obtenues et traitées de manière loyale et licite ;
• collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités ;
• adéquates, pertinentes et non excessives par rapport à ces finalités ;
• traitées dans le respect des droits des personnes prévues par le Règlement européen sur la protection des données ;
• conservées conformément aux finalités poursuivies ;
• traitées et conservées selon des modalités permettant d’assurer leur sécurité en vue d'empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non autorisés.