1. Contexte et but de cette politique
Dans le cadre du présent site internet http://www.education-environnement.strasbourg.eu/ nous réalisons certains traitements de données à caractère personnel.
Qu’est-ce qu’une donnée personnelle ? Toute information permettant d’identifier, directement ou indirectement, une personne physique. Par exemple,
Qu’est-ce qu’un traitement ? Toute action réalisée à partir de données personnelles, telle que la collecte, l’enregistrement, l’extraction ou encore l’effacement. Ces traitements sont réalisés en conformité avec loi informatique et libertés de 1978 modifiée et le Règlement européen relatif à la protection des données à caractère personnel (ci-après le RGPD) entré en application le 25 mai 2018.
Le RGPD a comme principal objectif de permettre aux personnes concernées par des traitements de mieux maitriser leurs données personnelles. Ainsi, la transparence quant aux traitements réalisés avec vos données, à vos droits et aux modalités d’exercice de ces droits, est primordiale. Cette politique de gestion des données à caractère personnel a pour but de vous expliquer comment nous gérons vos données personnelles (quel type de traitement nous réalisons, dans quel but, quels sont les services qui y ont accès, quand supprimons nous les données, comment protégeons nous les données) et quels sont vos droits.
2. Les obligations de la Ville et l’Eurométropole de Strasbourg
2.1 Communication sur l’identité du responsable de traitement
Le responsable de traitement concernant les traitements réalisés sur ce site internet est :
La ville et Eurométropole de Strasbourg
1 parc de l’Etoile
67076 Strasbourg
Au titre de sa qualité de responsable de traitement, l’Eurométropole de Strasbourg doit remplir certaines obligations imposées par le RGPD.
2.2 Désignation d’un Délégué à la Protection des Données (DPD)
Le RGPD a prévu une nouvelle obligation pour le responsable de traitement, celle de nommer un Délégué à la Protection des Données personnelles.
Ce Délégué est Olivier KOEGLER, également responsable de la sécurité des systèmes d’information à la Ville et Eurométropole de Strasbourg. Direction des Ressources Logistiques, Service informatique – cellule pilotage et coordination, 1 parc de l’Etoile, 67076 Strasbourg.
Pour toutes questions relatives aux données à caractère personnel, vous pouvez contacter le délégué à la protection des données personnelles à l’adresse de messagerie suivante : correspondant.donnees.personnelles@strasbourg.eu
2.3 Mise en place de sécurité / protection de vos données
L’Eurométropole met en place des mesures techniques et organisationnelles afin d’assurer la sécurité des données personnelles qu’elle traite.
2.4 Information des personnes
L’Eurométropole s’engage à mettre à disposition des personnes dont les données sont traitées par ses services, toutes les informations utiles à la bonne compréhension de leur utilisation et les droits qu’elles possèdent sur ces données. Les personnes peuvent ainsi décider en connaissance de cause si elles souhaitent ou non nous transmettre ces données personnelles. Cette information est donnée par plusieurs moyens, notamment par la présente politique de gestion des données personnelles et les mentions d’information présente en bas des formulaires.
3. Comprendre le traitement qui est fait de vos données personnelles
3.1 Une information spécifique lors de la collecte
Pour que les informations concernant le traitement soit compréhensible et lisible, les informations vous sont fournies au moment et à l’endroit où nous collectons une donnée personnelle vous concernant, au travers de l’utilisation de ce site internet.
Ces informations concernent plusieurs points :
- Le but de cette collecte
- La base juridique du traitement
- Le(s) destinataire(s) des données collectées
- La durée de conservation de vos données
- Les droits que vous possédés vis-à-vis de ces données
- Les manières dont vous disposez pour exercer vos droits
Vous retrouverez ci-dessous des informations générales concernant les traitements que nous réalisons au travers de ce site.
3.2 Quels sont les fondements (base juridique) autorisant ces traitements ?
Selon les cas de traitement des données personnelles, le fondement peut être :
- Votre consentement
- Une obligation légale
- Notre intérêt légitime
- Une mission de service public
Pour obtenir plus d’informations, lire les mentions d’informations présentes en fin de page d’un formulaire dans lequel des données personnelles vous sont demandées.
3.3 Quel mode de traitement utilisons-nous ?
Nous recueillons vos données personnelles à travers plusieurs canaux :
- Les formulaires en ligne ou papier
- L’inscription à la newsletter
- L’envoie d’e-mail
- L’utilisation de cookies
3.4 Dans quels buts traitons-nous vos données ?
Nous traitons certaines données personnelles vous concernant notamment afin de vous offrir des services administratifs, comme par exemple :
- Possibilité de soumission d’un projet
- Présentation des projets et des contacts associés
- etc…
Nous traitons également vos données personnelles afin de vous tenir au courant de l’actualité de l’orchestre Philharmonique de la ville et de l’Eurométropole de Strasbourg (dans le cadre de newsletters).
Par ailleurs, nous traitons vos données personnelles afin de mesurer l’audience de notre site et de vous permettre de partager son contenu sur les réseaux sociaux.
Pour obtenir plus d’informations, lire les mentions d’informations présentes en fin de page d’un formulaire dans lequel des données personnelles vous sont demandées.
3.5 Qui sont les destinataires de ces données personnelles ?
Les données que vous nous communiquées ne sont mises à disposition qu’aux seuls services en rapport avec votre demande. Dans certains cas le service informatique et le Délégué à la Protection des Données peuvent aussi avoir accès à ces données pour réaliser des opérations d’administration ou de maintenance des systèmes, ou répondre à une demande spécifique.
Pour obtenir plus d’informations, lire les mentions d’informations présentes en fin de page d’un formulaire dans lequel des données personnelles vous sont demandées.
3.6 Transférons-nous vos données hors de l’UE ?
Sauf indication dans la mention en fin de page d’un formulaire, vos données personnelles sont traitées au sein de l’union européenne.
Dans le cas contraire, l’Eurométropole s’engage à vérifier que la protection de vos données est assurée quel que soit le sous-traitant auquel vos données sont confiées.
Afin d’encadrer un éventuel transfert hors de l’Union Européenne, l’Eurométropole s’engage à utiliser un des outils juridiques définis au chapitre V du RGPD (pays reconnus comme ayant une protection adéquate par la Commission Européenne, clauses contractuelles types, etc.)
Dans tous les cas, L’Eurométropole impose, au titre d’un contrat avec ses sous-traitants, des obligations permettant d’assurer la protection des données personnelles
3.7 Combien de temps conservons-nous vos données ?
Les données personnelles vous concernant collectées sur ce site ne sont pas conservées plus longtemps que nécessaire. Une fois le but de la collecte atteint, et sauf obligation légale de conservation ou d’archive, les données personnelles sont supprimées.
Conformément à l’Acte réglementaire unique RU-030 Téléservices locaux, les données personnelles collectées lors d’une demande en ligne sont anonymisées dans un délai de 3 mois à compter du moment où la demande a atteint un statut final.
Les données personnelles collectées lors des demandes en ligne sont ensuite enregistrées dans des fichiers au sein du ou des services qui traiteront vos données.
Nous vous informerons de la durée exacte de conservation, au sein des services, au moment de la collecte de la donnée (lire les mentions d’informations présentes en fin de page d’un formulaire dans lequel des données personnelles vous sont demandées).
Exemple de durée de conservation :
- Les cookies sont conservés pour une durée de 13 mois maximum.
- Les candidatures de recrutement sont conservées pendant une durée de 15 mois. Passé ce délai les données conservées ne permettront plus de vous identifier et seront alors utilisé à des fins de statistique.
Pour obtenir plus d’informations, lire les mentions d’informations présentes en fin de page d’un formulaire dans lequel des données personnelles vous sont demandées.
3.8 La politique de gestion des cookies
http://www.education-environnement.strasbourg.eu/ utilise des cookies, qui sont des fichiers texte placés sur votre ordinateur, votre téléphone mobile ou votre tablette, afin d’assurer la connexion. Il ne s’agit pas de cookies de suivi publicitaire.
Pour son fonctionnement, l’écran de connexion utilise deux cookies :
- sessionid-[numéro]: identifiant de session de l’usager.
- csrftoken-[numéro]: jeton utilisé pour empêcher les attaques de type « CSRF » sur le formulaire de connexion.
Cookies nécessitants votre consentement avant dépôt :
- Google Analytics
Vous pouvez désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités de ce site notamment votre compte citoyen « MonStrasbourg.eu ».
En utilisant ce site internet, vous consentez expressément au traitement de vos données dans les conditions et pour les finalités décrites ci-dessus.
4. Les modalités d’exercice des droits
La réglementation relative à la protection des données à caractère personnel (Loi Informatique et Libertés de 1978 révisée et Règlement Général sur la Protection des données à caractère personnel du 27 avril 2016) reconnait certains droits à la personne dont des données personnelles sont traitées.
Pour exercer vos droits, ci-dessous listés, vous disposez de 4 moyens :
- Soit par mail à l’adresse du correspondant.donnees.personnelles@strasbourg.eu en joignant une copie de votre pièce d’identité
- Soit via le formulaire de demande d’exercice de ses droits en ligne en joignant une copie de votre pièce d’identité
- Soit par courrier au Centre administratif, 1 Parc de l’Etoile, 67000 Strasbourg, en joignant une copie de votre pièce d’identité
- Soit en vous adressant directement à l’accueil du Centre administratif
Nous vous répondrons, en principe, dans un délai de 1 mois à compter de la réception de la demande. Mais par exception, ce délai sera prolongé jusqu’à 3 mois en cas de demande complexe ou s’il existe un grand nombre de demande en cours. Nous vous informerons pendant le délai de 1 mois des raisons de l’éventuelle prolongation du délai.
Vous trouverez ci-dessous la liste de vos droits en matière de protection des données personnelles.
4.1 Le droit d’accès
Vous pouvez nous demander de vous communiquer toutes les données personnelles vous concernant que nous possédons.
Il nous est possible de ne pas répondre favorablement à votre demande dans plusieurs cas :
- Votre demande est « infondée »
- Votre demande est « excessive »
- Votre demande limite des droits d’autres individus (par exemple, le droit d’auteur ou si la communication de données personnelles concernant un tiers n’est pas évitable)
4.2 Le droit de rectification
Vous pouvez nous demander de modifier vos données personnelles qui sont inexactes ou incomplètes.
4.3 Le droit à l’effacement
Vous pouvez nous demander de supprimer vos données personnelles, à condition d’être dans l’une des situations suivantes :
- Vos données ne sont plus nécessaires au but du traitement établi au départ,
- Vous retirez votre consentement à l’utilisation de vos données (dans les cas où le traitement est fondé sur votre consentement)
- Vous vous opposez au traitement de vos données personnelles (dans les cas où ce droit vous est reconnu, cf le droit d’opposition)
- Vos données font l’objet d’un traitement illicite
- Vos données doivent être effacées pour respecter une obligation légale ;
Lors de votre demande de suppression il est important de nous préciser quelles données vous souhaiter voir effacées.
4.4 Le droit d’opposition
Ce droit vous permet de vous opposer à un traitement qui est effectué pour un objectif précis, à la condition que vous justifiez de « raisons tenant à votre situation particulière ».
Nous pouvons vous refuser votre demande d’opposition dans certains cas, notamment :
- Des motifs légitimes et impérieux à traiter vos données existent
- Vos données sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice
- Une obligation légale nous impose de traiter vos données
4.5 Le droit à la portabilité
Ce droit vous permet d’obtenir une partie de vos données personnelles dans un format lisible par la machine.
Mais ce droit est limité puisqu’il ne s’applique :
- Qu’aux données que vous nous avez fournies,
- Dont le traitement est automatisé et
- Dont le traitement repose sur votre consentement.
Par ailleurs, l’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers
4.6 Le droit de choisir le sort de vos données après votre mort
Conformément à l’article 40-1 de la loi informatique et liberté, « toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ».
Une personne peut être désignée pour exécuter ces directives.
- Si les directives sont générales, c’est-à-dire qu’elles portant sur l’ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la CNIL.
- Si les directives sont particulières, c’est-à-dire qu’elles ne portent que sur certains traitements de données, elles peuvent être confiées aux responsables de traitements. Dans ce cas, la personne concernée doit donner un consentement spécifique et accepter les conditions générales d’utilisation du traitement.
A défaut, ce sont les héritiers du défunt qui ont qualité pour accéder aux directives et les faire appliquer. L’héritier doit justifier de son identité ainsi qu’apporter la preuve de sa qualité d’héritier par la production d’un acte de notoriété ou d’un livret de famille
4.7 Le droit de faire réclamation auprès de la CNIL
Si vous pensez que vos droits ne sont pas respectés vous pouvez faire une réclamation auprès de l’autorité de contrôle de la protection des données personnelles (CNIL).