Politique de confidentialité
Qui sommes-nous ?
L’adresse de notre site Web est : 5elieu.strasbourg.eu
Dans le cadre du présent site internet et de ses sites associés nous réalisons certains traitements de données à caractère personnel.
Qu’est-ce qu’une donnée personnelle ? Toute information permettant d’identifier, directement ou indirectement, une personne physique.
Qu’est-ce qu’un traitement ? Toute action réalisée à partir de données personnelles, telle que la collecte, l’enregistrement, l’extraction ou encore l’effacement.
Ces traitements sont réalisés en conformité avec loi informatique et libertés de 1978 modifiée et le Règlement européen relatif à la protection des données à caractère personnel (ci-après le RGPD) entré en application le 25 mai 2018.
Le RGPD a comme principal objectif de permettre aux personnes concernées par des traitements de mieux maîtriser leurs données personnelles. Ainsi, la transparence quant aux traitements réalisés avec vos données, à vos droits et aux modalités d’exercice de ces droits, est primordiale. Cette politique de gestion des données à caractère personnel a pour but de vous expliquer comment nous gérons vos données personnelles (quel type de traitement nous réalisons, dans quel but, quels sont les services qui y ont accès, quand supprimons nous les données, comment protégeons nous les données) et quels sont vos droits.
LES OBLIGATIONS DE LA VILLE ET L’EUROMÉTROPOLE DE STRASBOURG
Communication sur l’identité du responsable de traitement
Le responsable de traitement concernant les traitements réalisés sur ce site internet est :
La ville et Eurométropole de Strasbourg
1 parc de l’Etoile
67076 Strasbourg
Au titre de sa qualité de responsable de traitement, l’Eurométropole de Strasbourg doit remplir certaines obligations imposées par le RGPD.
Désignation d’un délégué à la protection des données (DDP)
Le RGPD a prévu une nouvelle obligation pour le responsable de traitement, celle de nommer un Délégué à la Protection des Données personnelles. Ce Délégué est actuellement Sélim-Alexandre ARRAD.
Pour toutes questions relatives aux données à caractère personnel, vous pouvez contacter le délégué à la protection des données personnelles à l’adresse de messagerie suivante : dpo@strasbourg.eu
Mise en place de sécurité / Protection de vos données
L’Eurométropole met en place des mesures techniques et organisationnelles afin d’assurer la sécurité des données personnelles qu’elle traite.
Information des personnes
L’Eurométropole s’engage à mettre à disposition des personnes dont les données sont traitées par ses services, toutes les informations utiles à la bonne compréhension de leur utilisation et les droits qu’elles possèdent sur ces données. Les personnes peuvent ainsi décider en connaissance de cause si elles souhaitent ou non nous transmettre ces données personnelles.
COMPRENDRE LE TRAITEMENT QUI EST FAIT DE VOS DONNÉES PERSONNELLES
Une information spécifique lors de la collecte
Pour que les informations concernant le traitement soit compréhensible et lisible, les informations vous sont fournies au moment et à l’endroit où nous collectons une donnée personnelle vous concernant, au travers de l’utilisation de ce site internet.
Ces informations décrites dans les mentions d’information lors de la collecte concernent plusieurs points :
- Le but de la collecte des données
- Ce qui nous autorise à collecter et traiter vos données personnelles (soit le fondement du traitement)
- Le(s) service(s) ou entité(s), interne(s) et/ou externe(s) à la collectivité, pouvant avoir accès à ces données (soit le(s) destinataire(s) des données collectées)
- La durée pendant laquelle nous conservons vos données au sein de la collectivité
- L’existence d’un transfert des données hors de l’UE
- Les droits que vous possédez vis-à-vis de ces données ainsi que les modalités d’exercice de ces droits
VOS DROITS SUR VOS DONNÉES PERSONNELLES
La réglementation relative à la protection des données à caractère personnel (Loi Informatique et Libertés de 1978 révisée et Règlement Général sur la Protection des données à caractère personnel du 27 avril 2016) reconnait certains droits à la personne dont des données personnelles sont traitées.
Pour exercer vos droits, ci-dessous listés, vous disposez de 4 moyens :
- Soit par mail à l’adresse du délégué à la protection des données correspondant.donnees.personnelles@strasbourg.eu (en joignant une copie de votre pièce d’identité si des doutes peuvent exister sur votre identification)
- Soit via le formulaire de demande d’exercice de ses droits en ligne (en joignant une copie de votre pièce d’identité si des doutes peuvent exister sur votre identification)
- Soit par courrier au Centre administratif, 1 Parc de l’Etoile, 67000 Strasbourg, (en joignant une copie de votre pièce d’identité si des doutes peuvent exister sur votre identification)
- Soit en vous adressant directement à l’accueil du Centre administratif
Nous vous répondrons, en principe, dans un délai de 1 mois à compter de la réception de la demande. Mais par exception, ce délai sera prolongé jusqu’à 3 mois en cas de demande complexe ou s’il existe un grand nombre de demande en cours. Nous vous informerons pendant le délai de 1 mois des raisons de l’éventuelle prolongation du délai.
Vous trouverez ci-dessous la liste de vos droits en matière de protection des données personnelles.
Le droit d’accès
Vous pouvez nous demander de vous communiquer toutes les données personnelles vous concernant que nous possédons.
Il nous est possible de ne pas répondre favorablement à votre demande dans plusieurs cas :
- Votre demande est « infondée »
- Votre demande est « excessive »
- Votre demande limite des droits d’autres individus (par exemple, le droit d’auteur ou si la communication de données personnelles concernant un tiers n’est pas évitable)
Le droit de rectification
Vous pouvez nous demander de modifier vos données personnelles qui sont inexactes ou incomplètes.
Le droit à l’effacement
Vous pouvez nous demander de supprimer vos données personnelles, à condition d’être dans l’une des situations suivantes :
- Vos données ne sont plus nécessaires au but du traitement établi au départ,
- Vous retirez votre consentement à l’utilisation de vos données (dans les cas où le traitement est fondé sur votre consentement)
- Vous vous opposez au traitement de vos données personnelles (dans les cas où ce droit vous est reconnu, cf le droit d’opposition)
- Vos données font l’objet d’un traitement illicite
- Vos données doivent être effacées pour respecter une obligation légale
Lors de votre demande de suppression il est important de nous préciser quelles données vous souhaiter voir effacées.
Le droit à l’opposition
Ce droit vous permet de vous opposer à un traitement qui est effectué pour un objectif précis, à la condition que vous justifiez de « raisons tenant à votre situation particulière ».
Nous pouvons vous refuser votre demande d’opposition dans certains cas, notamment :
- Des motifs légitimes et impérieux à traiter vos données existent
- Vos données sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice
- Une obligation légale nous impose de traiter vos données
Le droit à la portabilité
Ce droit vous permet d’obtenir une partie de vos données personnelles dans un format lisible par la machine.
Mais ce droit est limité puisqu’il ne s’applique :
- Qu’aux données que vous nous avez fournies,
- Dont le traitement est automatisé et
- Dont le traitement repose sur votre consentement.
Par ailleurs, l’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers.
Le droit de choisir le sort de vos données après votre mort
Conformément à l’article 40-1 de la loi informatique et liberté, « toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ».
Une personne peut être désignée pour exécuter ces directives.
- Si les directives sont générales, c’est-à-dire qu’elles portent sur l’ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la CNIL.
- Si les directives sont particulières, c’est-à-dire qu’elles ne portent que sur certains traitements de données, elles peuvent être confiées aux responsables de traitements. Dans ce cas, la personne concernée doit donner un consentement spécifique et accepter les conditions générales d’utilisation du traitement.
A défaut, ce sont les héritiers du défunt qui ont qualité pour accéder aux directives et les faire appliquer. L’héritier doit justifier de son identité ainsi qu’apporter la preuve de sa qualité d’héritier par la production d’un acte de notoriété ou d’un livret de famille.
Le droit de faire réclamation auprès de la CNIL
Si vous pensez que vos droits ne sont pas respectés vous pouvez faire une réclamation auprès de l’autorité de contrôle de la protection des données personnelles (CNIL).