Préambule
La commune est consciente des enjeux de la protection des données personnelles sur son site internet. A ce titre, elle s’engage à assurer un niveau de protection des données personnelles en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) applicable depuis le 25 mai 2018 ainsi que la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2018-493 du 20 juin 2018 promulguée le 21 juin 2018.
Pour toute information complémentaire sur la protection des données personnelles en France et en Europe, vous pouvez consulter le site de la Commission Nationale Informatique et Libertés (CNIL) en vous rendant à la page suivante : https://www.cnil.fr
Qui est le responsable de traitement des données personnelles ?
Le responsable de traitement est l’entité qui définit les finalités et l’usage qui justifient l’utilisation des données personnelles.
La Mairie est donc responsable de traitement.
Conformément à la réglementation Européenne et Française, la commune a désigné un Délégué à la Protection des Données que vous pouvez contacter :
- par courrier à l’adresse suivante : "Mairie de Sebourg, 1 Place de la Mairie, 59990 Sebourg" à l'attention du Délégué à la Protection des données
- utiliser le formulaire de contact en spécifiant en entête du message que votre demande est destinée au Délégué à la Protection des données
Pourquoi la mairie collecte-t-elle des données personnelles ?
La commune collecte vos données pour assurer le bon fonctionnement des téléservices qui sont mis à disposition.
Ces téléservices prennent la forme de formulaires en ligne répondant à la législation sur les Saisines par Voie Electronique.
Vous pouvez trouver plus d'information sur la page dédiée du site des services publics.
Sur quelle base légale, la collecte des données personnelles repose-t-elle ?
Le traitement de vos données personnelles ayant pour objectif de répondre à vos sollicitations relève de l’autorité publique dont est investie la commune.
Quelles sont les données personnelles qui sont collectées ?
Une donnée personnelle est toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.
Sur le site Internet, seuls les téléservices permettent de recueillir des données privées.
Chaque formulaire de téléservice ( Saisine ) présente des champs obligatoires et facultatifs.
Les champs obligatoires sont nécessaires à l'instruction de la demande.
Les champs facultatifs permettent, quant à eux, de faciliter le traitement de la demande.
A qui sont destinées les données personnelles collectées ?
Les données collectées sont destinées au traitement des demandes ( Saisines ) par les services de la commune.
Seul le personnel des services traitant la demande aura accès à vos données personnelles.
Un soin particulier est pris afin de garantir qu'aucune personne étrangère au traitement de vos demandes ne puisse accéder à vos données.
En fonction des demandes, des données pourraient être transférées à un tiers si le traitement de la demande l'y oblige.
Si c'est le cas, une mention particulière sera affichée dans le téléservice et vous permettra de décider si vous souhaitez ou non continuer.
Dans tous les cas, aucune donnée personnelle ne sera transférée en dehors de l’Union Européenne.
Combien de temps les données personnelles sont-elles conservées ?
Pour assurer un bon suivi des saisines, la commune se doit de conserver certaines données personnelles.
Cette durée varie en fonction des saisines et dépend notamment des impératifs juridiques.
Si une procédure peut être contestée pendant les 5 premières années, la commune se doit de garder ses données pendant cette période.
La commune fera son possible pour éviter de garder ces données plus que nécessaire.
Pour plus d'informations sur la durée de conservation d'une donnée en particulier, vous pouvez :
- adresser votre demande par courrier à l’adresse suivante : "Mairie de Sebourg, 1 Place de la Mairie, 59990 Sebourg" à l'attention du Délégué à la Protection des données
- utiliser le formulaire de contact en spécifiant en entête du message que votre demande est destinée au Délégué à la Protection des données
Quels sont mes droits sur l’utilisation de mes données personnelles ?
Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique et aux libertés et au RGPD, vous disposez d’un droit d’accès, de rectification, de suppression, de limitation, d’opposition au traitement de vos données personnelles.
En outre, vous disposez de la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (ou CNIL) à l’adresse suivante : https://www.cnil.fr/fr/plaintes
Enfin vous disposez de la possibilité de définir des directives relatives au sort des données personnelles collectées en cas de décès.
Afin d’exercer ces droits et d’exprimer vos choix sur l’usage des données personnelles fournies, vous pouvez :
- adresser votre demande par courrier à l’adresse suivante : "Mairie de Sebourg, 1 Place de la Mairie, 59990 Sebourg" à l'attention du Délégué à la Protection des données
- utiliser le formulaire de contact en spécifiant en entête du message que votre demande est destinée au Délégué à la Protection des données
Cas spécifique des cookies utilisés sur le site
Un cookie est un fichier texte généré par le navigateur internet lors de la visite d’un site web. Ils sont parfois indispensables pour certaines fonctionnalités comme par exemple lorsque vous vous connectez à un site ou que vous utilisez un panier lors de vos achats sur un site e-commerce. Ils peuvent également permettre de suivre les visiteurs à des fins statistiques dans le but de fournir une navigation ou des informations plus pertinentes. Pour de plus amples informations, vous pouvez consulter la page Wikipedia expliquant le fonctionnement et l'historique des cookies.
Ce site utilise principalement 3 types de cookies :
- les cookies issus directement du site qui permettent son bon fonctionnement (connections à l'extranet et à l'administration du site / stockage de votre consentement / cookie de persistance des sessions)
- les cookies de mesure d'audience déposés par un service qui anonymise les données et qui est donc exempté du consentement actif des visiteurs. Ce site utilise Matomo qui est préconisé par la CNIL
- les cookies des services tiers (YouTube / Dailymotion / Viméo / OpenStreetMap / Calameo / ...)
Tarte au citron
Afin de gérer les services tiers conformément aux recommandations de la CNIL (https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi), RVVN a choisi la fonctionnalité "Tarte au citron" également utilisée par la CNIL.
Cette fonctionnalité permet de tout refuser par défaut.
La première fois que vous rencontrerez une fonctionnalité issue d'un tiers (une vidéo YouTube ou une cartographie OpenStreetMap par exemple), un encart vous invitera à l'autoriser.
Ainsi :
- Si vous y consentez, vous chargerez toutes les ressources du service tiers (et potentiellement des cookies et/ou d'autres moyens de suivi) puis vous pourrez accéder au contenu
- Sans accord actif, le contenu restera bloqué et aucune ressource ne sera chargée depuis le service tiers
Si vous consentez à charger un ou plusieurs services tiers, votre choix sera conservé pendant la durée légale de 13 mois sur votre navigateur grâce à un cookie nommé "consentement-services" ou jusqu'à ce vous supprimiez vous-même ce cookie.
Pour accéder à la gestion des services tiers, vous pouvez cliquer sur ce bouton (également présent sur toutes les pages du site dans le pied de page) :
Parce que le suivi ne se résume pas aux cookies
En effet, bien qu'il soit souvent question de "cookies", il existe de nombreuses façons de suivre les visiteurs.
Si vous naviguez sur un site sur lequel des images (ou n'importe quel fichier comme des polices, du code, etc.) sont chargées depuis un autre hébergeur, votre navigateur va alors demander ces ressources au serveur tiers.
Ce serveur tiers aura donc connaissance de votre adresse IP, de la ressource que vous chargez et potentiellement de la page que vous visitez.
Or, l'adresse IP d'un visiteur est une information personnelle comme le montre cette page sur le site de la CNIL.
En sachant qu'il y a de fortes chances que vous alliez régulièrement sur un site d'un GAFAM (Google, Apple, Facebook, Amazon et Microsoft) ou que vous chargiez des ressources largement utilisées comme "Font Awesome" ou "Twitter Bootstrap", ces compagnies peuvent recouper les informations et ainsi savoir qui se trouve derrière telle adresse IP. Le service tiers peut donc potentiellement savoir que telle personne visite telle page.
Le grand risque est que ces informations soient utilisées pour classer les visiteurs dans des profils et ainsi prédire leur comportement.
Ces profils pourraient servir à proposer des services ciblés (produits, contenus, services, forums, communautés, ...) voir à influencer vos votes lors d'élections (Facebook - Cambridge Analytica sur Wikipedia).
Nous avons donc pris soin d'appliquer à la lettre ces directives, ainsi :
- toutes les ressources (fichiers, images, code, ...) pouvant être internalisées le sont
- nos sites ne chargent aucune ressource depuis un service tiers sans votre consentement actif et éclairé