Politique de gestion des données à caractère personnel
La présente politique décrit la manière dont sont traitées les données à caractère personnel au sein de la collectivité de Villeurbanne. Elle représente un véritable facteur de transparence, d’engagement et de confiance, essentiel entre la Ville et ses usagers.
La ville de Villeurbanne est attentive à la protection de votre vie privée et davantage depuis l’avènement de la réglementation européenne, qui renforce le contrôle exercé par les citoyens sur leurs données personnelles. C’est pourquoi la Ville de Villeurbanne s’engage pour la protection de vos données personnelles, dès leur collecte et tout au long de leur traitement, conformément à la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, ainsi qu’au règlement général sur la protection des données (RGPD) – (UE) 2016/679 du 27/04/2016, en vigueur depuis le 25 mai 2018.
Cette page permet aussi de faciliter vos démarches, afin d’exercer vos droits auprès de la Ville, si besoin.
Responsable de traitement
La ville de Villeurbanne est responsable de l’utilisation de vos données à caractère personnel transmises de manière volontaire dans le cadre de vos échanges informatiques et/ou papier avec la Ville. Mais aussi celles transmises de manière indirecte par les organismes ou les partenaires travaillant avec la Ville et pour lesquelles un nouveau traitement va être mis en place.
Déléguée à la protection des données (DPD)
Selon l’article 37 du RGPD, sa désignation est obligatoire lorsque « le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle ». La Ville a donc désigné une déléguée à la protection des données. Sa mission est transversale et recouvre tous les secteurs d’activités de la collectivité. Elle intervient sur de nombreux dossiers comme la relecture des contrats et conventions, la sensibilisation des équipes, la gestion des demandes de droits, la rédaction des procédures…
Elle veille à la conformité de l’organisation au regard de la réglementation applicable et son maintien dans le temps.
Données à caractère personnel
Les données d’identité (nom, prénom, adresse, date et lieu de naissance, etc.) ;
Les données de vie personnelle (caractéristiques personnelles, habitudes de vie, situation familiale, etc.) ;
Les photographies (identité, portraits, lieux clairement identifiés …) avec votre autorisation préalable via un formulaire de droit à l’image ;
Les données de vie professionnelle (CV, situation professionnelle, formation) ;
Les informations d’ordre économique (revenus, situation financière, carte bancaire, RIB, etc.)
Les données de connexion (adresse IP, identifiants de connexion, etc.) ;
Les cookies, traceurs et données de navigation (mesure d’audience, de réseaux sociaux);
Les données sensibles (opinion religieuse, politique, philosophique, appartenance syndicale, orientation sexuelle, données de santé ou médicales.) uniquement quand le traitement l’exige ou avec votre consentement.
Traitement de données
C’est une opération relative aux données à caractère personnel et effectuée ou non à l’aide de procédés automatisés. De manière générale un traitement c’est : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, la consultation, l’utilisation, la communication, la diffusion, l’effacement ou la destruction de vos données à caractère personnel.
Pour chaque traitement de données à caractère personnel réalisé par la Ville, une information générale est assurée aux personnes concernées, via des mentions, ou un affichage. Dans un souci de transparence, la Ville précise systématiquement les informations suivantes :
- Objet du traitement ;
- Finalités du traitement ;
- Base légale du traitement ;
- Destinataire des données ;
- Transferts des données en dehors de l’Union européenne ;
- Durée de conservation des données à caractère personnel ;
- Droits applicables à ce traitement ;
- Exercices de ces droits et l’adresse ou adresser sa demande.
Collecte des données à des fins déterminées, explicites et légitimes
Chacun des traitements de données personnelles, est basé sur un fondement juridique appelé base légale. Ces différentes bases légales sont :
le consentement : pour une ou plusieurs finalités. Le consentement doit être libre, éclairé, univoque ;
Le contrat, ou des mesures précontractuelles ;
Une obligation légale à laquelle le responsable du traitement est soumis ;
La sauvegarde des intérêts vitaux d’une personne ;
La mission d’intérêt public / d’autorité publique ;
Les intérêts légitimes du responsable de traitement.
À la Ville, les informations personnelles qui peuvent vous être demandées, sont utilisées principalement pour les finalités suivantes:
Réaliser vos démarches administratives ou mettre en œuvre la mission de service public qui nous est confiée ;
Vous transmettre les informations relatives à ce service public ou à la démarche administrative que vous souhaitez réaliser ;
Avec votre consentement, pour vous transmettre des informations municipales comme l’e-newsletter par exemple.
Dans son environnement numérique et informatique, la Ville propose des services en ligne respectueux des droits des personnes mineurs. En effet, le consentement de la personne de moins de 16 ans et d(es)u titulaire(s) de l’autorité parentale, est demandé pour tout traitement de ses données personnelles (hébergement de données, réseau de communication…).
Destinataires des données
Les informations collectées sont réservées à l’usage des services de la Ville concernés et ne peuvent être communiquées qu’aux personnes légalement autorisées à accéder aux données. Les destinataires sont précisés dans les mentions d’information sur chaque traitement mis en œuvre. Le cas échéant, seuls des destinataires habilités (personne physique ou morale, autorité publique, service ou autre organisme), des tiers autorisés, et des sous-traitants de la Ville (qui traitent des données personnelles pour le compte de la Ville, sur ses instructions et son autorité), pourront être destinataires, dans le strict respect des règles de protection des données.
Dans le cadre de la gestion contractuelle avec des sous-traitants, pour des traitements incluant des données personnelles, nos contrats et marchés publics comportent des clauses imposant le respect de l’ensemble des dispositions juridiques et techniques de protection, conformément à la règlementation en vigueur. La Ville reste responsable de traitement dans les cas de sous-traitance où des données personnelles sont impactées.
Les données ne font l’objet d’aucune cession, ni d’aucun traitement commercial de la part de la Ville.
Durée de conservation
La ville de Villeurbanne conserve ces informations de manière confidentielle, pendant une durée justifiée par les nécessités de mise en œuvre du service public et dans le respect des délais légaux en vigueur. Plus précisément, la Ville applique des durées de conservation, en fonction de la durée d’utilité administrative (DUA) requise et qui désigne le délai pendant lequel les documents sont nécessaires à l’activité du service et/ou de l’administré pour faire valoir ses droits. Au-delà de cette DUA, la Ville fixe les durées de conservation conformément et dans le respect de l’article 5.1 e) du RGPD.
Ainsi, la conservation des archives répond à trois enjeux :
La gestion courante du service (disposer en permanence des informations utiles pour le bon fonctionnement de l’activité du service) ;
La justification des droits et obligations (conserver les preuves en cas de contestation) ;
La sauvegarde de la mémoire historique.
A l’issue de la DUA, des documents et sauf prorogation de cette dernière, les documents peuvent être, soit conservés à titre définitif (document à valeur historique), soit détruits. Cette destruction ne peut se faire qu’après obtention du visa d’élimination de l’archiviste compétent et d’un représentant de l’État.
Les informations collectées, et préalablement rendues anonymes, peuvent être utilisées sans limite de temps soit à des fins statistiques ou de recherche par exemple.
La sécurité des données
La Ville de Villeurbanne s’engage à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques
afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement de données à caractère personnel ;
afin de répondre aux exigences règlementaires en matière de protection des données à caractère personnel ;
afin de protéger vos droits et vos données dès la conception et par défaut, des traitements liés à des données à caractère personnel.
Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, la Ville s’assure qu’ils permettent d’assurer un niveau de protection optimal des données Elle met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées.
En cas de faille de sécurité affectant des données à caractère personnel (perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite), et dans la mesure où cette faille, après une analyse stricte, présente un risque pour les droits et libertés des personnes, la Ville s’engage à respecter l’obligation de notification (dans les 72h, après la constatation de la violation, dans la mesure du possible) auprès de la CNIL.
Transfert des données en France et hors UE
Les données à caractère personnel sont traitées sur le territoire Français, ou sur le territoire de l’Union Européenne. Si des données devaient être traitées dans un pays tiers (hors UE), la Ville s’engage à en informer les personnes concernées et à s’assurer que le pays concerné présente des garanties permettant d’assurer un niveau de protection des données suffisant et approprié, dans le respect du RGPD et notamment des dispositions relatives au transfert des données vers des pays tiers.
