POLITIQUE DE GESTION DES DONNÉES À CARACTÈRE PERSONNEL

VERSION MISE À JOUR EN AVRIL 2020

Dans le cadre du présent site internet et de ses sites associés la Ville et l’Eurométropole de Strasbourg réalisent des traitements de données à caractère personnel.

Ces traitements sont réalisés conformément à la législation en vigueur, notamment le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, règlement général sur la protection des données (RGPD) et la Loi n°78-17 du 6 janvier 1978, loi informatique et libertés (LIL), modifiée.

DÉFINITIONS

Donnée à caractère personnel : toute information permettant d’identifier, directement ou indirectement, une personne physique.

Traitement :toute opération ou ensemble d’opérations appliquées à des données à caractère personnel (exemples : la collecte, l’enregistrement, l’organisation, la consultation, l’extraction, l’effacement, la destruction).

Responsable de traitement :la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui détermine les finalités et les moyens de traitements.

Personne concernée :personne dont les données à caractère personnel sont traitées.

OBLIGATIONS DE LA VILLE ET L’EUROMÉTROPOLE DE STRASBOURG

Communication sur l’identité du responsable de traitement

Le responsable de traitement est : la Ville et Eurométropole de Strasbourg, 1 Parc de l’Etoile, 67076 Strasbourg Cedex.

Désignation d’un délégué à la protection des données (DDP)

Le délégué à la protection des données de la Ville et l’Eurométropole de Strasbourg est M. Sélim-Alexandre ARRAD.

Il a notamment pour mission d’informer et conseiller le responsable de traitement. Toute demande relative à la protection des données à caractère personnel peut être envoyée par courrier postal à Délégation à la protection des données, Ville et Eurométropole de Strasbourg, 1 Parc de l’Etoile, 67076 Strasbourg Cedex ou par courriel à dpo@strasbourg.eu ou via le formulaire dédié.

Mesures de sécurité

La Ville et l’Eurométropole de Strasbourg mettent en place des mesures de sécurité techniques et organisationnelles afin de protéger les données à caractère personnel traitées.

Toute faille de sécurité détectée peut être signalée au responsable de la sécurité des systèmes d’information (RSSI) par courriel à rssi@strasbourg.eu.

INFORMATION DES PERSONNES DONT LES DONNÉES SONT TRAITÉES

La Ville et l’Eurométropole de Strasbourg vous informent lors de la collecte :

  • De la finalité de la collecte
  • De la base légale du traitement des données
  • Du caractère obligatoire ou facultatif de la collecte
  • Des destinataires des données : Directions et Services de la Ville et l’Eurométropole de Strasbourg et des entités externes
  • De la durée de conservation des données
  • Du transfert éventuel de données hors de l’UE
  • De vos droits sur vos données et du droit d’introduire une réclamation auprès de la CNIL

DROITS DES PERSONNES DONT LES DONNÉES SONT TRAITÉES

Conformément au Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, règlement général sur la protection des données (RGPD) et la Loi n°78-17 du 6 janvier 1978, loi informatique et libertés (LIL), modifiée, vous avez un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité des données, de faire une réclamation auprès de la CNIL et de définir des directives relatives au sort de vos données après votre décès.

Le droit d’accès

Vous pouvez demander la communication de vos données à caractère personnel.

La Ville et l’Eurométropole de Strasbourg peuvent ne pas donner suite, notamment lorsque votre demande est infondée ou excessive ou porte atteinte au droit des tiers.

Le droit de rectification

Vous pouvez demander la correction de vos données à caractère personnel qui sont inexactes ou incomplètes.

Le droit à l’effacement (« droit à l’oubli »)

Vous pouvez demander l’effacement de données à caractère personnel vous concernant, à condition d’être dans l’un des cas suivants :

  • Vos données ne sont plus nécessaires au regard des objectifs du traitement établis au départ
  • Vous retirez votre consentement à l’utilisation de vos données (dans les cas où le traitement est fondé sur votre consentement)
  • Vos données ont été collectées lorsque vous étiez mineur dans le cadre de la société de l’information
  • Vos données font l’objet d’un traitement illicite
  • Vos données doivent être effacées pour respecter une obligation légale
  • Vous vous opposez au traitement de vos données et il n’existe pas de motif légitime impérieux pour le traitement

Il est important d’indiquer précisément les données dont vous demandez l’effacement.

Le droit à l’opposition

Vous pouvez vous opposer à un traitement qui est effectué pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière ».

Votre demande d’opposition peut être refusée, notamment lorsque :

  • Des motifs légitimes et impérieux à traiter vos données existent
  • Vos données sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice
  • Une obligation légale impose de traiter vos données
  • Vous avez consenti – vous devez retirer votre consentement et non vous opposer

Le droit à la limitation du traitement

Vous pouvez demander de geler temporairement l’utilisation de certaines de vos données.

Si vous contestez l’exactitude de vos données ou que vous vous opposez à ce que vos données soient traitées, la loi nous autorise à procéder à une vérification ou à l’examen de votre demande pendant un certain délai.

Le droit à la portabilité des données

Vous pouvez demander à récupérer une partie de vos données dans un format lisible par une machine.

Ce droit s’applique :

  • Aux données que vous avez fournies
  • Dont le traitement repose sur votre consentement
  • Dont le traitement est automatisé

L’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers.

Le droit de faire réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.

Le droit de choisir le sort de vos données après votre décès

Conformément à l’article 85 de la Loi Informatique et Libertés, modifiée : « toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ».

Les directives peuvent être générales ou particulières :

  • Les directives générales sont relatives à l’ensemble des données à caractère personnel de la personne concernée. Elles peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL.
  • Les directives particulières sont relatives aux traitements de données à caractère personnel mentionnées par ces directives. Elles sont enregistrées auprès des responsables de traitement concernés. La personne concernée doit donner un consentement spécifique. Les directives particulières ne peuvent résulter de la seule approbation de conditions générales d’utilisation.

EXERCICE DE VOS DROITS

Quatre moyens sont à votre disposition pour exercer vos droits :

  • Soit par mail à l’adresse du délégué à la protection des données dpo@strasbourg.eu (en joignant une pièce d’identité numérisée)
  • Soit via le formulaire dédié (en joignant une pièce d’identité numérisée)
  • Soit par courrier postal à Délégation à la protection des données, Ville et Eurométropole de Strasbourg, 1 Parc de l’Etoile, 67076 Strasbourg Cedex (en joignant une copie de votre pièce d’identité)
  • Soit en vous adressant directement à l’accueil du Centre administratif (en présentant votre pièce d’identité)

La Ville et l’Eurométropole de Strasbourg vous répondront, en principe, dans un délai de 1 mois à compter de la réception de la demande. Mais par exception, ce délai sera prolongé jusqu’à 3 mois en cas de demande complexe ou s’il existe un grand nombre de demandes en cours. Vous serez informé(e) pendant le délai de 1 mois des raisons de l’éventuelle prolongation du délai.

STRASBOURG.EU ET SES SITES ASSOCIÉS