Données personnelles

Préambule

La Ville de Mortagne sur Sèvre, Responsable de traitement, veille au respect du Règlement européen n° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère  personnel (RGPD) et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dont les dispositions ont été réécrites par l’ordonnance n° 2018-1125 du 12 décembre 2018.
Par la présente, nous garantissons que notre conformité au Règlement Général sur la Protection des Données (RGPD) à caractère personnel est effective. Cette politique pourra, au besoin, et sur demande, être complétée par un ou plusieurs document(s) permettant de démontrer notre conformité avec davantage de précisions. Les dispositions qui suivent concernent tous les traitements de données à caractère
personnel que nous effectuons en tant que Responsable de traitement. Elles informent sur les finalités des traitements effectués, la base légale des traitements, les destinataires des données, la durée de conservation des données, les mesures de sécurité, l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées, l’étude d’impact sur la vie privée, les droits informatiques et libertés et la façon de les exercer.

Quelles sont nos activités de traitement de données à caractère personnel ? 

Conformément à l’article 30 du RGPD, Nous tenons un registre de traitement de données à caractère personnel que nous effectuons en tant que Responsable de traitement. Ce registre contient 61 activités de traitements. Celles-ci correspondent aux activités portant notamment sur la gestion des relations avec les usagers, les agents, les élus, les fournisseurs, les sous-traitants et sur l’accomplissement des formalités administratives et légales auxquelles la Collectivité est soumise etc.

Quelles sont les catégories de données à caractère personnel que nous
collectons ? 

La Ville de Mortagne sur Sèvre collecte différentes catégories de données à caractère personnel au sujet des personnes concernées. Les données collectées relèvent des catégories suivantes :

  • Données d’identification (nom, prénom, adresse, date de naissance, lieu de naissance…) ;
  • Vie personnelle (situation familiale…) ;
  • Vie professionnelle (situation professionnelle, CV, carrières, formation, lieu de travail, diplômes, scolarité…) ;
  • Données économiques et financières (RIB, revenu, situation financière, données fiscales, données bancaires…) ;
  • Données de connexion (adresse électronique, logs, identifiants de connexion, adresse IP, identifiants des terminaux…) ;
  • Numéro d’identification national (NIR) ;
  • Autres : toutes données et pièces justificatives nécessaire à l’exécution d’un contrat, à l’accomplissement de formalités administratives obligatoires, au respect d’une obligation légale, à la poursuite d’un intérêt légitime.

La Collectivité veille au respect du principe fondamental de la minimisation des données lors des collectes et garantit la transparence des traitements en fournissant aux personnes concernées une information claire conforme à l’article 12 du RGPD.

Quelles sont les finalités de nos traitements de données ? 

Les données à caractère personnel que nous collectons dans le cadre de nos différentes activités de traitement poursuivent les finalités principales suivantes :

  • Recruter et assurer la gestion administrative du personnel de la Collectivité ;
  • Etablir et gérer les différentes relations commerciales de la Collectivité ;
  • Traiter les demandes des usagers et accomplir les formalités administratives et légales qui en découlent ;
  • Etablir et exécuter les différents contrats et conventions conclus par la Collectivité ;
  • Répondre aux demandes des internautes et améliorer leur navigation sur le site internet ;
  • Répondre aux obligations légales et accomplir les formalités administratives auxquelles la Collectivité est soumise.

Quel est le fondement juridique de nos différentes activités de traitements ? 

Les traitements de données à caractère personnel que nous effectuons sont fondés :

  • Soit sur le consentement de la personne concernée pour tous les traitements qui nécessitent le recueil préalable du consentement (Cookies et autres traceurs, image, demandes en ligne, newsletter). Le consentement peut être retiré à tout moment en nous formulant une demande de retrait du consentement ;
  • Soit sur l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
  • Soit sur le respect d’une obligation légale notamment en accomplissant des formalités administratives et en répondant aux obligations légales auxquelles la Collectivité est soumise ;
  • Soit sur la nécessité d’exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
  • Soit sur la poursuite d’un intérêt légitime.

Quels sont les destinataires des données Que nous collectons ? 

Les données à caractère personnel que nous collectons en tant que Responsable de traitement sont destinées à la Ville de Mortagne-sur-Sèvre. Elles sont traitées uniquement par des personnes habilitées en raison de leurs fonctions pour les finalités indiquées précédemment. Les données à caractère personnel peuvent être transmises aux organismes publics dans le cadre de nos obligations légales. Elles peuvent également être transmises à des tiers liés à la Collectivité par contrat pour l’exécution de tâches sous-traitées nécessaires à la gestion des différentes activités de traitement. Dans le cadre de l’exécution de leurs
prestations, les tiers n’ont qu’un accès limité aux données et ont l’obligation de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données personnelles.

Quelle est la durée de conservation des données personnelles que nous traitons ? 

Les durées de conservation des données dépendent de la finalité poursuivie. Les données sont conservées aussi longtemps que nécessaire au traitement des demandes des usagers, à l’exécution des contrats conclus par la Collectivité, à l’accomplissement par la Collectivité de ses obligations légales et réglementaires et à l’exercice des prérogatives lui étant reconnues par la loi et la jurisprudence. Une durée de conservation en  archivage intermédiaire est déterminée pour chaque activité de traitement dans le registre des traitements.

Avons-nous effectué un ou des Privacy Impact Assessment (PIA) ?

Au nombre des traitements de données à caractère personnel que nous effectuons, certains requièrent la réalisation d’une analyse d’impact. Il s’agit notamment des traitements (aides sociales) mis en œuvre par le Centre Communal d’Action Sociale de la Commune. Une analyse d’impact a été réalisée pour l’ensemble de ces traitements.

Transférons-nous des données hors Union Européenne ?

Afin de mesurer l’audience de notre site web, d’afficher des publicités et de réaliser les statistiques relatives à son utilisation, nous utilisons des applications dont Google Analytics qui est éditée et gérée par Google LLC (Californie, Etats-Unis d’Amérique). Les données générées par cette application concernent l’utilisation du site par les utilisateurs (page web consultée, terminal utilisé, temps de consultation des pages, …). Ces données sont traitées sur les supports de Google qui se trouvent tant en Europe qu’en dehors de l’Europe notamment aux Etats-Unis.

Lorsque nous avons décidé ce transfert en dehors de l’Union européenne, nous nous sommes basés sur le bouclier de protection des données UE-États-Unis (Privacy Shield) qui encadrait, avant son invalidation par la Cour de Justice de l’Union Européenne (16 juillet 2020), le transfert de données personnelles de l’UE vers les États-Unis.

Dans l’attente d’un nouvel instrument juridique d’encadrement des transferts de données UE-États-Unis, ce transfert est temporairement encadré par la politique d’utilisation de Google Workspace que nous avons contrôlé et documenté.

Comment informons-nous les personnes concernées par nos traitements ?

La Collectivité garantit la transparence de ses activités de traitement conformément à l’article 12 du RGPD. Les personnes concernées sont informées via les supports utilisés pour collecter leurs données (fiches de renseignement, formulaires…), via les contrats les liant avec la Collectivité et dans le cadre d’autres supports appropriés. Les internautes sont également informés au sujet de nos traitements dès leur arrivée sur le site internet par le bandeau d’information sur l’utilisation des cookies ainsi que par la mention d’information disponible sous les formulaires de collecte de données. Ils sont également informés à travers notre politique de protection des données et notre politique d’utilisation des cookies.

Comment effectuons-nous le recueil de consentement des personnes concernées ?

Lorsque l’activité de traitement est basée sur le consentement (gestion de l’image, gestion des cookies, gestion des demandes en ligne, gestion de la newsletter), nous informons la personne concernée sur la finalité du traitement, le destinataire des données, les conséquences en cas d’absence de consentement, les droits informatiques et libertés dont notamment la possibilité de retirer à tout moment son consentement. Le
consentement de la personne concernée est recueilli soit par le biais d’un formulaire dédié, soit par le biais d’un bouton ou d’une case à cocher sur notre site internet. Le recueil et le retrait du consentement des personnes concernées sont encadrés par des procédures internes.

Quelles sont les procédures que nous avons mises en place pour permettre l’exercice des droits des personnes (information, suppression, portabilité, rectification, limitation des DCP) ?

En tant que Responsable de traitement, nous informons toujours les personnes concernées au sujet des droits qu’elles disposent au titre des articles 15 à 21 du RGPD. Dans le but de faciliter l’exercice de ces droits, nous avons mis en place des procédures en vertu desquelles l’identité de la personne concernée doit toujours être contrôlée afin de vérifier que le demandeur est bien le titulaire des données. Conformément au RGPD et à nos procédures, les demandes sont traitées dans le délai d’1 mois. Ces demandes peuvent être adressées à la Collectivité :

  • Par courrier à l’adresse suivante : Pl. de la Mairie, 85290 Mortagne-sur-Sèvre
  • Par courrier électronique en écrivant à : sophie.bugeau@ecollectivites.fr

Quelle procédure interne avons-nous mis en place concernant la violation des données ?

Conformément à l’article 33 du RGPD, nous avons établi une procédure spécifique nous permettant d’identifier rapidement la survenue d’une violation de DCP, et d’y mettre fin en limitant au maximum les conséquences et de la notifier dans les meilleurs délais à l’autorité de contrôle ou dans les 72 heures au plus tard à compter de la connaissance de la violation.
Notre procédure comporte notamment la description de la nature de la violation, de la catégorie et le nombre des personnes concernées, le nom et les coordonnées du DPO, les conséquences de cette violation ainsi que les mesures prises pour remédier ou atténuer les conséquences négatives de cette violation. Si nous avons des raisons de croire que la violation de données peut avoir un impact important sur la vie privée des personnes concernées, nous nous engageons à la leur notifier dans les meilleurs délais.

Quelles sont nos mesures de sécurité pour protéger les données à caractère personnel que nous collectons ?

La Collectivité accorde une grande importance à la protection des données à caractère personnel. Nous mettons en oeuvre des mesures physiques, techniques et organisationnelles pour protéger les données à caractère personnel que nous traitons en tant que Responsable de traitement.

Sur les plans physique et organisationnel, nous mettons en place des mesures pour sécuriser et contrôler l’accès à nos locaux et à nos supports physiques de stockage des données. Les données sont accessibles uniquement par les personnes habilitées en raison de leur fonction. Nous mettons tout en oeuvre pour éloigner les risques d’accès
illégitime aux données, leur modification non désirée et leur disparition.

Les mesures techniques comprennent notamment l’anonymisation, la journalisation, le contrôle des accès logiques, la sauvegarde, la sécurisation de l’exploitation, la lutte contre les logiciels malveillants, la sécurisation des canaux informatiques, la sécurisation des matériels, la gestion des droits d’accès etc.

L’ensemble de nos mesures de sécurité a été évalué et détaillé dans le cadre d’une introspection informatique dont les critères sont établis par la CNIL et l’ANSSI. Ces mesures de sécurité sont documentées dans notre registre des traitements.

Avons-nous nommé un Data Protection Officer (DPO) ou Délégué à la Protection des Données (DPD) ?

Afin de veiller au respect de l’application du RGPD, nous avons désigné officiellement auprès de la CNIL un Délégué à la Protection des Données (DPD/DPO). Il s’agit de Sophie BUGEAU, DPO (e-collectivités).

Pour toute interrogation sur le traitement des données à caractère personnel, notre Délégué à la Protection des Données peut être contacté par voie électronique en écrivant à : sophie.bugeau@ecollectivites.fr ou par voie postale en envoyant un courrier à l’adresse suivante : e-collectivités, 65 rue Kepler 8006 la Roche-sur-Yon

Politique d’utilisation des Cookies

La Ville de Mortagne sur Sèvre utilise des cookies et autres traceurs (ci-après « cookies ») sur ce site web (ci-après « le site ») et tient à vous en informer conformément au Règlement européen n° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dont les dispositions ont été réécrites par l’ordonnance n° 2018-1125 du 12 décembre 2018. La présente politique est également élaborée en vertu de la délibération n° 2020-092 du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs ».

Qu’est-ce qu’un cookie ? 

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone…) à l’occasion de la consultation d’un site Internet. Il permet à son émetteur d’identifier votre terminal dans lequel il est enregistré, pendant la durée de validité du cookie concerné. Seul l’émetteur du cookie est susceptible de lire ou de modifier les informations qui y sont contenues.

Quelles sont les catégories de cookies utilisés ? 

Les cookies utilisés sur notre site web sont des cookies fonctionnels, techniques, analytiques et de mesure d’audience. Nous les regroupons en deux catégories :

  • Les cookies strictement nécessaires regroupant les cookies fonctionnels et techniques
  • Les cookies analytiques regroupant les cookies analytiques et de mesure d’audience.

Quels sont les cookies utilisés sur notre site web ? 

Nom du cookie / Éditeur

Catégorie de cookie

Finalité

Durée

SID, SAPISID, APISID, SSID, HSID, NID / GOOGLE

Cookies tiers

Google a défini un certain nombre de cookies sur toutes les pages comportant une carte Google. Ils visent à collecter des informations pour mesurer le nombre et le comportement des utilisateurs de Google Maps.

Maximum 2 ans

APISID, HSID, NID, SAPISID, SID, SIDCC, SSID, DV, SEARCH_SAMESITE
/ GOOGLE

Cookie tiers

Cookie utilisé à des fins de ciblage publicitaire.

12 mois maximum

__Secure-3PAPISID,
__Secure-3PSID,
__Secure-3PSIDCC,
__Secure-1PSID
__Secure-1PAPISID /
GOOGLE

Cookies tiers

Cookie utilisé à des fins de ciblage publicitaire.

12 mois maximum

OGPC / GOOGLE

Cookie d’analyse

Ce cookie a pour objet d’activer la fonctionnalité Google Maps
Il est utilisé pour conserver les préférences et les informations de l’utilisateur lorsqu’une page intégrant Google Maps est consultée

2 mois

1P_JAR / GOOGLE

Cookie de publicité ciblée

Cookie de publicité Google utilisé pour le suivi des utilisateurs et le ciblage des annonces.

1 mois

UULE / GOOGLE

Cookie tiers

Le paramètre Google UULE permet d’encoder un lieu ou une localisation exacte (avec latitude et longitude) en une valeur utilisée dans un cookie, une url ou un en-tête http. En faisant usage de cela, vous pouvez voir une page de résultats Google comme quelqu’un situé à l’emplacement spécifié.

24 heures

AEC

Cookie tiers

Les cookies « AEC » garantissent que les demandes au cours d’une session de navigation sont effectuées par l’utilisateur, et non par d’autres sites. Ces cookies empêchent les sites malveillants d’agir au nom d’un utilisateur à l’insu de celui-ci.

6 mois

PHPSESSID / Ville de Mortagne sur Sèvre

Nécessaire

Ce cookie permet d’établir la communication entre le serveur web et le navigateur, et stocke temporairement des informations sur votre session. Il veille par exemple à ce que vous ne deviez pas remplir de nouveau entièrement un formulaire si vous rechargez la page ou si vous commettez une erreur.

Durée de la session de navigation

OTZ / GOOGLE

Cookie tiers

Le cookie « OTZ » est utilisé par Google Analytics pour suivre les informations sur le trafic du site Web

10 jours

Mp_rgpd / Ville de Mortagne sur Sèvre

Cookie nécessaire (technique)

Cookie utilisé pour la gestion du consentement des visiteurs

1 an

Quelle est la base légale des cookies utilisés ? 

Les cookies utilisés sur le site sont fondés : 

  • Soit sur votre consentement pour les cookies analytiques conformément à l’article 82 de la loi Informatique et Libertés transposant en droit français l’article 5.3 de la directive 2002/58/CE « vie privée et communications électroniques » (ou « ePrivacy »). Cet article prévoit notamment l’obligation, sauf exception, de recueillir le consentement des internautes avant toute opération d’écriture ou de lecture de cookies et autres traceurs. Vous pouvez retirer votre consentement à tout moment ou paramétrer vos préférences grâce au bouton se trouvant en bas à gauche du site ;
  • Soit sur l’intérêt légitime de l’éditeur du site pour la catégorie des cookies strictement nécessaires. Votre consentement n’est pas requis pour ces cookies. Il n’est donc pas possible de les activer ou les désactiver individuellement. Vous pouvez le faire uniquement pour les cookies nécessitant votre consentement, c’estàdire la catégorie des cookies analytiques. Toutefois, vous pourrez à tout moment désactiver les cookies depuis votre navigateur.
  • Soit sur le respect d’une obligation légale lorsqu’il s’agit de mémoriser les choix des utilisateurs ;

Puis-je m’opposer aux cookies ? 

Oui, de plusieurs façons. Si vous ne souhaitez pas que ce site Web place des cookies sur votre ordinateur, vous pouvez les bloquer :

  • En utilisant un navigateur qui, par défaut, refuse les cookies ;
  • En configurant de façon adéquate votre navigateur ou en installant un composant additionnel sur votre navigateur, spécifiquement conçus pour une gestion des cookies ;
  • En supprimant à tout moment les cookies utilisés à partir de votre navigateur (pour savoir comment procéder, consultez la rubrique d’aide de votre navigateur).
  • En configurant votre navigateur pour qu’il transmette au site web votre souhait de ne pas faire l’objet de « traçage » (« Do not track »).

Veuillez noter que l’opposition aux cookies peut empêcher l’éditeur du site d’apprendre de vos actions et de créer une meilleure expérience pour vous et les autres utilisateurs. Nous attirons votre attention sur le fait que si vous utilisez différents terminaux pour accéder à notre site (smartphone, tablette, ordinateur etc.), le paramétrage de vos préférences doit être effectué sur chacun d’eux.

Mise à jour le 24 février 2023