Le RGPD (Règlement Général sur la Protection des Données) est entré en application. Ce texte vous permet de mieux contrôler l’utilisation qui est faite de vos données collectées sur le site internet.

La commune est consciente des enjeux de la protection des données personnelles. A ce titre, elle s’engage à assurer un niveau de protection des données personnelles en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) applicable depuis le 25 mai 2018 ainsi que la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2018-493 du 20 juin 2018 promulguée le 21 juin 2018.
Pour toute information complémentaire sur la protection des données personnelles en France et en Europe, vous pouvez consulter le site de la Commission Nationale Informatique et Libertés (CNIL) en vous rendant à la page suivante : https://www.cnil.fr/fr/reglement-europeen-protection-donneeswww.cnil.fr/fr/reglement-europeen-protection-donnees

Utilisation des données privées - Généralités

Ce règlement européen est aussi l’occasion pour nous de vous réaffirmer notre engagement de transparence et l’attention particulière que nous portons à la protection de vos données personnelles. D'une façon générale et conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant le DPO (Data Protection Officer), 

Lydéric Lavallée : llavallee@douaisi-agglo.com

Chaque formulaire présent sur le site limite la collecte de vos données personnelles au strict nécessaire et indique :

  • l’objectif et la finalité du recueil de ces données,
  • la durée de conservation de celles-ci,
  • le service à qui ces données sont destinées.

Les données collectées sur notre site internet

La commune de Auby collecte et traite des informations de type :

Donnée à caractère personnel
Il s’agit de toute information relative à une personne physique susceptible d’être identifiée directement (nom, prénoms, adresse, mail, téléphone,…) ou indirectement (plaque d’immatriculation … données de navigation, ...).

Le caractère obligatoire ou facultatif vous est signalé lors de la collecte par un astérisque. Nous effectuons également des mesures d’audience et de fréquentation.

Nous collectons les informations que vous nous fournissez notamment quand :

  • vous contactez la mairie via le formulaire de contact,
  • vous demandez un service via les formulaires mis à disposition,
  • vous naviguez sur le site internet et consultez les services.

La durée et le traitement de conservation de vos données

Il s’agit de toute opération portant sur des données personnelles dès lors qu’il y a collecte, conservation, manipulation ou effacement desdites données.
Un traitement peut être informatisé ou non.

Les données personnelles recueillies sur le site sont transmises et conservées selon des protocoles sécurisées et ne sont pas conservées au-delà de la durée nécessaire au traitement de votre demande.

Les destinataires de vos données

Les données vous concernant sont transmises selon votre demande et votre besoin à nos différents services au sein de la mairie de Auby. Le responsable de traitement est l’entité qui définit les finalités et l’usage qui justifient l’utilisation des données personnelles. La Mairie est donc, sauf précision contraire, responsable de traitement.

Délégué à la Protection des Données

Conformément à la réglementation Européenne et Française, la commune a désigné un Délégué à la Protection des Données (DPD). Le DPD s’assure du respect du RGPD pour les traitements mis en oeuvre dans la mairie.
Pour toutes questions relatives aux données à caractère personnel vous concernant et/ou exercer vos droits, vous pouvez contacter le DPD :

  • Par courrier à l’adresse suivante :

Mairie d’Auby
Protection des Données
25 rue Léon Blum
59 950 AUBY

  • Par mail : dpd@douaisis-agglo.com - Via le formulaire de contact de la mairie (insérer le lien) en précisant en entête du message que votre demande est destinée au Délégué à la Protection des Données.

Formulaire de contact 

Les informations recueillies à partir de ce formulaire de contact font l’objet d’un traitement informatique destiné à répondre à votre demande et sont destinées aux services municipaux chargés de vous répondre.

Newsletter

Les informations recueillies sur le formulaire d'inscription à la newsletter présent, à savoir votre adresse mail et uniquement, sont enregistrées dans un fichier informatisé par Sendinblue pour l'envoi de la newsletter Et sont destinées au service communication de la mairie.

Mesure de la fréquentation du site

La ville collecte les données de fréquentation de auby.fr via des cookies à destination du logiciel Google Analytics. Les données collectées ne sont pas recoupées avec d’autres traitements et servent uniquement à la production de statistiques anonymes.

Elles ne permettent pas de suivre la navigation de l’internaute sur d’autres sites, ni de le géolocaliser plus précisément qu'à l’échelle d'une ville.

Ces données ne sont pas conservées au-delà de 13 mois à compter de la première visite et sont destinées au service communication.

 

reCAPTCHA de Google

Le reCAPTCHA de Google analyse votre comportement sur le site pour déterminer si vous êtes un être humain ou un robot spammeur. Fini les textes à saisir ainsi que les sélections d’images contenant des chats, des chutes d’eau ou encore des devantures de magasins pour faire un téléchargement, remplir un formulaire, etc.

 

Formulaires

  • #Formulaire de contact #

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Telmedia qui n'est conservé

Le formulaire disponible sur le site est accessible via ce lien. https://www.auby.fr/nous-contacter

 

Les droits des usagers sur leurs données

Le RGPD, en son article 12, impose que les personnes concernées, en l’occurrence les usagers (habitants, anciens habitants, visiteurs, etc.) de la commune, soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
Selon les traitements effectués, l’usager dispose de droit sur le traitement de ses données :

Le droit d’accès :

Les usagers disposent d’un droit de demander à la commune la confirmation que des données le concernant sont ou non traitées. Les usagers disposent également d’un droit d’accès, ce dernier étant conditionné à ce que la demande émane de la personne elle-même et qu’elle soit accompagnée d’une copie d’un titre d’identité, à jour. Les usagers ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet d’un traitement auprès de la commune. Toutefois, en cas de demande de copie supplémentaire, la commune pourra exiger la prise en charge financière de ce coût par les usagers. Si les usagers présentent leur demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire. Les usagers sont informés que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication. Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière irrégulière dans le seul but de déstabiliser la commune.

Le droit à la rectification

Les usagers peuvent demander la mise à jour, l’actualisation ou la rectification des données les concernant qui techniquement ou légalement peuvent l’être.
La demande devra être effectuée par la personne elle-même qui doit justifier de son identité.

Le droit à l’effacement

Le droit à l’effacement des usagers ne sera pas applicable dans les cas où le traitement est mis en oeuvre pour répondre une obligation légale. En dehors de cette situation, les usagers pourront demander l’effacement de leurs données dans les cas limitatifs suivants :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
  • La personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par la commune et qu’il n’existe pas de motif légitime impérieux pour le traitement
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite.

Conformément à la législation sur la protection des données à caractère personnel, les usagers sont informés qu’il s’agit d’un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier l’identité de la personne concernée afin d’éviter toute communication d’informations confidentielles concernant une autre personne que le demandeur.

Le droit à la limitation

Le droit à la limitation de vos données est un droit qui complète vos autres droits (rectification, opposition…). Si vous contestez l’exactitude des données utilisées par la commune ou que vous vous opposez à ce que vos données soient traitées, la loi autorise la commune à procéder à une vérification ou à examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de nous demander de geler l’utilisation de vos données. Inversement, vous pouvez demander directement la limitation de certaines données dans le cas où la commune souhaite elle-même les effacer. Cela vous permettra de conserver les données par exemple afin d’exercer un droit.

Le droit à la portabilité

La commune fait droit à la portabilité des données dans le cas particulier des données communiqués par les usagers eux même, sur des services en ligne proposés par la commune et pour les finalités reposant sur le seul consentement des personnes. Dans ce cas les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

Droit post mortem

L’usager a la possibilité de donner des directives concernant la conservation, l’effacement et la communication de ses données, en cas de décès

Plainte à la CNIL

En outre, l’usager dispose de la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (ou CNIL) à l’adresse suivante : https://www.cnil.fr/fr/plaintes

Description des traitements

Finalités des traitements de vos données à caractère personnel

La mairie traite vos données à caractère personnel à des fins biens précises, dépendantes et conformes aux missions qu’elle exécute.
Par exemple, dans le cadre du formulaire de contact proposé sur le site, le traitement a pour finalité la gestion des demandes émises par les usagers. Il permet à la mairie :

  • La réception des demandes par voie électronique
  • L’historisation des demandes et réponses apportées aux usagers
  • Assurer le suivi des demandes effectuée par nos usagers et traitées par les services de la mairie
  • Réaliser des statistiques relatives à l’utilisation du formulaire.

La licéité (base légale) du traitement

La mairie ne peut traiter vos données que si elle en a l’autorisation juridique. Cette autorisation doit reposer sur l’une des bases légales suivantes : le consentement, un contrat, une obligation légale, une mission d’intérêt public, un intérêt légitime ou la sauvegarde des intérêts vitaux.

Les destinataires des données

Désigne les personnes physiques ou morales qui reçoivent des données à caractère personnel de la part de la commune. Les destinataires des données peuvent donc être aussi bien des services internes de la commune que des organismes externes à la commune (commune partenaire, établissement public, etc.). Dans la majorité des cas, seuls les agents et élus de la mairie, dans la limite de leurs attributions, ont accès à vos données à caractère personnel. Les partenaires de la commune ou tiers autorisés ne sont destinataires des données que dans un cadre réglementaire précis (obligation légale, contrat ou convention)

La durée de conservation des données

La mairie conserve vos données à caractère personnel au regard des contraintes légales et contractuelles et, à défaut, en fonction des besoins liés à la mission de service public.

La sécurité

Il appartient à la commune de définir et de mettre en oeuvre les mesures techniques de sécurité, physiques ou logiques, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.
De plus, la mairie veille à ce que ses partenaires et sous-traitants présentent des garanties suffisantes en matière de sécurité, et respecte les obligations du RGPD (le sous-traitant désignant toute personne physique ou moral traitant des données à caractère personnel pour le compte de la commune).

Violation des données

En cas de violation de données à caractère personnel, la commune s’engage à en notifier à la CNIL dans les conditions prescrites par le RGPD.
Si ladite violation fait porter un risque élevé pour les usagers et que les données n’ont pas été protégées, la commune :

  • En avisera les usagers concernés ;
  • Communiquera aux usagers concernés les informations et recommandations nécessaires.

Transfert des données

Sauf contractualisation spécifique, aucune donnée personnelle ne sera transférée en dehors de l’Union Européenne.

Prise de décision automatisée et profilage

Sauf contractualisation spécifique, la mairie ne réalise aucun profilage et, plus généralement, aucune décision automatisée prise sur la base de vos données à caractère personnel.