I - Introduction
La ville de la Ciotat, responsable de traitements, s'engage à ce que les traitements de données personnelles effectués dans le cadre de ses activités soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
La présente politique vous informe sur les conditions d’utilisation des données à caractère personnel, que la ville est conduite à collecter et traiter, dans le cadre de ses activités.
La ville de La Ciotat s’est dotée d’un délégué à la protection des données (DPO) pour vous permettre d’exercer vos droits :
- Droit d’information, notamment sur le détail d’information des traitements,
- Droits d’actions sur vos données (droit d’accès, droit de modification, droit de limitation, droit de suppression de vos données).
Vous pouvez contacter notre DPO aux adresses suivantes :
Voie postale : Mairie de la Ciotat
A l’attention du Délégué de la Protection des Données
Rond-point des Messageries Maritimes,
13600 La Ciotat
Par courriel :
II – Les données personnelles collectées
Les nombreuses activités de la ville amènent à collecter des données personnelles lors de traitements par nos services.
Traitements liés à une obligation légale ou une mission d’intérêt public
Ces traitements ont pour base légale soit une obligation légale, soit l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. Leurs finalités sont le maintien de l'ordre, la tenue des registres de l'état civil, la tenue des registres de la population, la gestion des voiries, l'enseignement primaire, la délivrance des permis d'urbanisme et d'environnement, la gestion du cimetière, la planification.
Les types de données personnelles qui sont collectées pour la gestion de ces services peuvent être :
- État civil, identité, données d'identification, images, son, …
- Situation familiale
- Situation fiscale
- Numéro de Sécurité Sociale (ou NIR)
- Données relatives à des condamnations pénales ou infractions.
Traitements liés aux fonctionnements des services internes de la ville
Ces traitements ont pour base légale l'exécution d'un contrat. Leurs finalités sont la gestion des fournisseurs, des partenaires de la ville.
Les types de données personnelles qui sont collectées pour la gestion de ces services peuvent être :
- État civil, identité, données d'identification, images…
- Données relatives à des condamnations pénales ou infractions.
Traitements liés aux services à la population réalisés par la ville
Ces traitements ont pour base légale le consentement, l'exécution d'un contrat, une mission d’intérêt public, ou encore l’intérêt légitime de la ville. Leurs finalités sont la gestion des activités liées à la petite enfance, à la jeunesse, aux seniors, aux services sociaux ou médico-sociaux, à l’urbanisme, au logement, à la culture, à l’emploi, à la police municipale, aux relations avec les CIQ.
Les types de données personnelles qui sont collectées pour la gestion de ces services peuvent être :
- État civil, identité, données d'identification, images…
- Situation familiale
- Situation fiscale
- Numéro de Sécurité Sociale (ou NIR)
- Données concernant la santé
- Données relatives à des condamnations pénales ou infractions.
Traitements réalisés dans le cadre de services en ligne
Ces traitements ont pour base légale l'exécution d'une mission d'intérêt public, le consentement ou l’intérêt légitime de la ville. Leurs finalités sont la connexion aux sites internet de la ville, la gestion des demandes via internet, la gestion des activités du site Kiosque Famille, la gestion de compte à la médiathèque.
Les types de données personnelles qui sont collectées pour la gestion de ces services peuvent être :
- État civil, identité, données d'identification, images…
- Données de connexion.
Les services en ligne génèrent des cookies nécessaires à la mesure d'audience, au fonctionnement de certaines fonctionnalités (API), à la mesure d’audience, aux renvois vers des réseaux sociaux et vidéos. La ville n’utilise pas de traceurs publicitaires. Pour refuser ou gérer l’utilisation de cookies, vous devez vous reporter à notre fenêtre « Gestion des Cookies » située en bas de page de notre site.
Traitements spécifiques
D’autres traitements particuliers peuvent être mis en œuvre. Il s’agit :
- De dispositifs particuliers de vidéoprotection, comme des Caméras mobiles, ou encore l’utilisation de caméras à des fins de verbalisation,
- De gestion des demandes et contact via nos sites internet, et notamment de l’abonnement à notre newsletter,
- De la mise en œuvre d’enquêtes de satisfaction ou d’amélioration des services de la ville.
- De la gestion d’alerte à la population en cas de risque sur la base du consentement volontaire
Les fondements juridiques des traitements sont une mission d’ordre public pour les services de vidéoprotection, d’intérêt légitime pour la gestion des contacts et des enquêtes, et de consentement volontaire pour la gestion des alertes.
II – L’application des principes de protection
Destinataires des données
Les données personnelles recueillies par la mairie sont principalement traitées par ses services internes. Dans les cas où un partage de données avec des tiers est nécessaire et autorisé, ces destinataires externes sont clairement identifiés et le partage est encadré par des accords juridiques spécifiques. Parmi ces destinataires, on trouve des partenaires institutionnels tels que la Métropole, le Centre Communal d'Action Sociale (CCAS), divers services de l'État ou des établissements publics (par exemple, l'Éducation nationale, la police, la préfecture), ainsi que les autorités judiciaires. Lorsque les données sont traitées par des sous-traitants ou des prestataires, comme les hébergeurs de données, des protocoles de contrôle de conformité rigoureux sont mis en place pour assurer la sécurité et la confidentialité des données.
Transfert de données
Nous traitons les données exclusivement au sein de l'Union Européenne, à moins qu'un pays tiers, validés par la Commission européenne, ne soit impliquée. Dans tous les cas, nous garantissons une protection maximale, ne conservant les données personnelles que le temps nécessaire et mettant en œuvre toutes les mesures nécessaires pour prévenir les violations de données.
Durée de conservation des données
La durée de conservation des données est établie en fonction de la finalité spécifique de chaque traitement, prolongée par les obligations légales de conservation. Lorsque des réglementations spécifiques existent, comme la conservation des vidéos pour « 30 jours », ces durées sont strictement respectées. En l'absence de directives législatives, nous appliquons des durées de conservation qui sont strictement nécessaires pour le traitement concerné. Ces périodes sont déterminées en adhérant au principe de minimisation des données, tout en tenant compte d'une durée raisonnablement estimée en fonction des circonstances spécifiques, par exemple, « jusqu'au départ de l'enfant de la commune ou jusqu'à la fin de l'obligation légale de scolarité, plus un an » dans le cas des affaires scolaires.
Mesures de protection
La municipalité s'est activement engagée dans l'application et la surveillance de mesures de protection adaptées aux risques identifiés dans le traitement des données. Ces mesures visent à assurer la confidentialité, l'intégrité et la disponibilité des données personnelles. Elles s'appliquent à tous les supports de données, qu'ils soient physiques (papier) ou électroniques, et à tous les processus associés. Ces mesures couvrent non seulement les infrastructures de la mairie, mais s'étendent également aux prestataires externes, à travers des contrats et le respect de la conformité de ces derniers.
III – Droits sur vos données personnelles
Droit d’accès
Vous pouvez nous demander la confirmation que des données à caractère personnel vous concernant sont ou non traitées par nos soins.
Vous avez par ailleurs un droit d’accès aux données personnelles que nous détenons vous concernant. Vous pouvez formuler une demande de copie de ces informations, par écrit et accompagnée d’une copie d’un titre d’identité signé et à jour.
Droit de rectification
Vous disposez d’un droit de rectification de données inexactes ou incomplètes.
Il vous suffit pour cela de nous faire parvenir par écrit une déclaration complémentaire.
Droit à l’effacement
Vous avez le droit de demander l'effacement de vos données à caractère personnel dans les cas suivants :
- les données ne sont plus nécessaires eu égard aux finalités pour lesquelles nous avons initialement effectué un traitement ;
- vous avez retiré votre consentement pour le traitement de vos données, et il n'y a pas d’autre fondement juridique au traitement ;
- les données ont fait l’objet d’un traitement illicite;
- vous vous êtes opposé au traitement nécessaire aux fins des intérêts légitimes poursuivis par l’association Santé Mentale et Communautés et il n’existe pas de motif légitime impérieux.
Droit à la limitation du traitement
Vous avez le droit d’obtenir la limitation du traitement de vos données.
Vos données ne pourront dans ce cas faire l’objet d’aucun traitement par nos soins sans un consentement express de votre part, à l’exception de leur conservation.
Vous avez la possibilité d’exercer ce droit dans les circonstances suivantes :
- vous contestez l'exactitude des données à caractère personnel que nous traitons vous concernant (le temps de nous permettre de procéder aux vérifications nécessaires);
- le traitement est illicite mais vous demandez à ce qu’il soit limité et non supprimé ;
- vous vous opposez au traitement de vos données à caractère personnel aux fins des intérêts légitimes poursuivis par l’association Santé Mentale et Communautés ;
- nous n'avons plus besoin de traiter vos données à caractère personnel mais ces données sont nécessaires à la constatation, l’exercice ou la défense d’un droit en justice.
Droit à la portabilité des données
Vous avez le droit de récupérer les données que vous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine.
Il doit s’agir de données traitées après recueil de votre consentement ou en raison de l’exécution d’un contrat vous liant à l’association Santé Mentale et Communautés.
Droit d’opposition
Vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant dès lors qu’il a pour base légale notre intérêt légitime.
Droit de retirer votre consentement
Lorsque la commune a obtenu votre consentement pour traiter vos données à caractère personnel pour une ou plusieurs finalités, vous pouvez retirer ce consentement à tout moment sauf s’il existe une autre base légale à ce traitement.
Droit d’introduire une réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que les traitements et dispositifs ne sont pas conformes aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal.
IV – Modification de la politique de confidentialité
La ville de la Ciotat se réserve le droit de faire évoluer la présente Politique de protection des données personnelles à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur.