INFORMATIONS SUR LA PROTECTION DE VOS DONNEES PERSONNELLES
Généralités
Nevers Agglomération s’engage à ce que les traitements de données personnelles effectués sur ce site soient conformes aux dispositions de la loi n°78-17 « Informatique et libertés » du 6 janvier 1978 modifiée et du Règlement (UE) 2016/679 du 27 avril 2016, dénommé « Règlement général sur la protection des données » (RGPD) s’agissant des traitements de données personnelles réalisés (RGPD : de quoi parle-t-on ? | CNIL).
Définitions
Une donnée personnelle désigne toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée :
- Directement (exemple : nom, prénom)
- Ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
Un traitement de données personnelles désigne toute opération ou ensemble d’opérations portant sur des données personnelles et effectuées quel que soit le procédé utilisé, automatisé ou non (collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication, interconnexion etc.).
Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens des traitements de données. Le responsable des traitements de Nevers Agglomération est son Président Monsieur Denis THURIOT.
Le responsable de traitement s’assure, durant toute la durée de vie des traitements de données personnelles mis en œuvre, du respect de la réglementation relative à la protection de ces données.
Engagements de Nevers Agglomération, responsable de traitement
Nevers Agglomération s’engage à mettre à disposition des personnes dont les données personnelles sont traitées par ses directions/services, toutes les informations utiles à la bonne compréhension de leur utilisation et les droits qu’elles possèdent sur ces données. En toutes circonstances, Nevers Agglomération s’engage à tout mettre en œuvre pour que les données personnelles soient:
- Obtenues et traitées de manière loyale, transparente et licite
- Collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités
- Adéquates, pertinentes et non excessives par rapport à ces finalités
- Traitées dans le respect des droits des personnes dans les conditions prévues par la réglementation applicable
- Conservées conformément aux finalités poursuivies
- Traitées et conservées selon des modalités permettant d’assurer leur sécurité en vue d’empêcher qu’elles puissent faire l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite)
- Mises à jour si nécessaire, avec des procédés permettant l’effacement ou la rectification des données personnelles inexactes.
Comprendre le traitement qui est fait de vos données personnelles
Certains des services proposés sur notre site web ou par nos différentes Directions nécessitent le traitement des données à caractère personnel vous concernant.
Les informations que Nevers Agglomération est amenée à recueillir proviennent de leur communication volontaire par les personnes physiques ou morales. Elles peuvent également être recueillies auprès d’autres personnes ou auprès de sources accessibles au public. Enfin, elles peuvent être communiquées par un partenaire.
Nous recueillons vos données personnelles à travers plusieurs canaux :
- Les formulaires en ligne ou papier
- L’inscription à la newsletter
- L’envoi de courriels
- L’utilisation de cookies
- Les dispositifs ou des technologies d’observation de l’activité des personnes (Vidéoprotection, etc).
Pour que les informations concernant le traitement soient compréhensibles et lisibles, elles sont fournies à la personne concernée au moment au moment de leur collecte ou dès que possible (notamment lors du 1er contact avec la personne concernée) et, au plus tard, dans le délai d’un mois (sauf exceptions). Cela doit permettre à la personne concernée d’en comprendre l’objectif et de l’aider à assurer la maîtrise de ses données en facilitant l’exercice de ses droits.
Chaque service limite la collecte des données personnelles au strict nécessaire (minimisation des données) et s’accompagne d’une information sur :
- Le responsable du traitement et les objectifs du recueil de ces données (finalités)
- La base juridique du traitement de données
- Le caractère obligatoire ou facultatif du recueil des données pour la gestion de votre demande et le rappel des catégories de données traitées
- La source des données (lorsque d’autres données que celles fournies via le service en ligne sont utilisées pour le traitement de votre demande)
- Les catégories de personnes concernées
- Les destinataires des données (uniquement Nevers Agglomération en principe, sauf précision lorsqu’une transmission à un tiers est nécessaire)
- La durée de conservation des données
- L’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées
- vos droits Informatique et Libertés et la façon de les exercer auprès de notre Délégué à protection des données.
La nature facultative ou obligatoire des données à communiquer au responsable du traitement est indiquée à l’usager. A défaut de fourniture de l’ensemble des données mentionnées comme obligatoires, votre demande ne pourra pas être traitée.
Seuls les services compétents pour traiter la demande et les services habilités sont destinataires des données.
De plus, les données ne font pas l’objet d’une communication à un tiers en dehors des cas prévus par la loi (Tiers autorisés | CNIL). En aucun cas le responsable du traitement ne transfert les données personnelles hors de l’Union européenne, elles sont conservées uniquement sur le territoire français et/ou de l’Union européenne et elles ne sont en aucun cas cédées ou vendues à des tiers.
Les données personnelles vous concernant ne sont pas conservées plus longtemps que nécessaire pour atteindre l’objectif poursuivi par le traitement concerné. Lorsque les données ne sont plus utilisées pour atteindre l’objectif fixé (« par ex. dossiers clos »), mais présentent encore un intérêt administratif pour les services habilités de Nevers Agglomération (ex : gestion d’un éventuel contentieux, etc.) ou doivent être conservées pour répondre à une obligation légale, elles seront archivées jusqu’à expiration de la durée d’utilité administrative.
A défaut d’intérêt administratif ou d’obligation légale, ou à l’expiration de la durée d’utilité administrative, les données seront anonymisées ou supprimées ou archivées à titre définitif dans des conditions définies en conformité avec les dispositions du code du patrimoine.
Vos droits sur vos données personnelles
- Par mail à l’adresse du Délégué à la protection des données dpo@ville-nevers.fr (en joignant une copie de votre pièce d’identité si des doutes peuvent exister sur votre identification)
- Par courrier à l’adresse postale suivante : Délégué à protection des données, Nevers Agglomération, 124 route de Marzy – CS 90041, 58027 NEVERS cedex.
Nous vous répondrons, en principe, dans un délai de 1 mois à compter de la réception de la demande. Mais par exception, ce délai sera prolongé jusqu’à 3 mois en cas de demande complexe ou s’il existe un grand nombre de demande en cours. Nous vous informerons pendant le délai de 1 mois des raisons de l’éventuelle prolongation du délai.
La Ville de Nevers a la possibilité de s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique.
Droit d’accès
Vous pouvez nous demander de vous communiquer les données personnelles vous concernant, que nous possédons. Il nous est possible de ne pas répondre favorablement à votre demande dans plusieurs cas :
- Votre demande est « infondée »
- Votre demande est « excessive »
- Votre demande limite des droits d’autres individus (par exemple, le droit d’auteur ou si la communication de données personnelles concernant un tiers n’est pas évitable)
Droit de rectification
Vous pouvez nous demander de modifier vos données personnelles qui sont inexactes ou incomplètes.
Droit à l’effacement
Vous pouvez nous demander de supprimer vos données personnelles, à condition d’être dans l’une des situations suivantes :
- Vos données ne sont plus nécessaires au but du traitement établi au départ
- Vous retirez votre consentement à l’utilisation de vos données, dans les cas où le traitement est fondé sur votre consentement
- Vous vous opposez au traitement de vos données personnelles, dans les cas où ce droit vous est reconnu (cf. le droit d’opposition)
- Vos données font l’objet d’un traitement illicite
- Vos données doivent être effacées pour respecter une obligation légale
Lors de votre demande de suppression, il est important de nous préciser quelles données vous souhaitez voir effacées.
Droit d’opposition
Ce droit vous permet de vous opposer à un traitement qui est effectué pour un objectif précis, à la condition que vous justifiez de « raisons tenant à votre situation particulière ». Nous pouvons vous refuser votre demande d’opposition dans certains cas, notamment :
- Des motifs légitimes et impérieux à traiter vos données existent
- Vos données sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice
- Une obligation légale nous impose de traiter vos données
Droit à la portabilité
Ce droit vous permet d’obtenir une partie de vos données personnelles dans un format lisible par la machine. Mais ce droit est limité puisqu’il ne s’applique :
- Qu’aux données que vous nous avez fournies
- Dont le traitement est automatisé
- Dont le traitement repose sur votre consentement.
Par ailleurs, l’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers.
Droit de choisir le sort de vos données après votre mort
Conformément à l’article 85 de la loi Informatique et libertés, « toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ».
Une personne peut être désignée pour exécuter ces directives :
- Si les directives sont générales, c’est-à-dire qu’elles portent sur l’ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la CNIL
- Si les directives sont particulières, c’est-à-dire qu’elles ne portent que sur certains traitements de données, elles peuvent être confiées aux responsables de traitements. Dans ce cas, la personne concernée doit donner un consentement spécifique et accepter les conditions générales d’utilisation du traitement
- À défaut, ce sont les héritiers du défunt qui ont qualité pour accéder aux directives et les faire appliquer. L’héritier doit justifier de son identité ainsi qu’apporter la preuve de sa qualité d’héritier par la production d’un acte de notoriété ou d’un livret de famille.
Droit de faire réclamation auprès de la CNIL
Si vous pensez que vos droits ne sont pas respectés vous pouvez faire une réclamation auprès de l’autorité de contrôle de la protection des données personnelles (CNIL).
INFORMATIONS SUR LES COOKIES
Qu’est-ce qu’un cookie ?
Un cookie est une suite d’informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez.
Pour en savoir plus sur les cookies : https://www.cnil.fr/fr/definition/cookie
Cookies techniques strictement nécessaires au bon fonctionnement du site
Lors de l’utilisation du site des cookies essentiels sont déposés sur le terminal de l’usager. Ces cookies sont nécessaires pour des raisons purement techniques pour une visite normale du site. Vu la nécessité technique, seule une obligation d’information s’applique, et ces cookies sont placés dès que vous accédez au site.
Ces traceurs ne nécessitent pas de consentement de l’usager conformément à l’article 82 de la loi Informatique et Libertés (Cookies et traceurs : que dit la loi ? | CNIL) . Des réglages du navigateur de l’usager peuvent permettre de les bloquer, avec des effets potentiellement négatifs pour le fonctionnement du service : Les conseils de la CNIL pour maîtriser votre navigateur | CNIL.
Cookies de mesure d’audience
Notre site utilise également des cookies de mesure d’audience afin d’évaluer son utilisation. Certains de ces cookies sont strictement nécessaires au fonctionnement et aux opérations d’administration courante du site, et ne nécessitent pas de recueillir le consentement de l’usager. Vous avez cependant la possibilité de vous opposer à leur usage.
Notre site utilise également des cookies de mesure d’audience qui dépassent ces finalités, et permettent d’améliorer l’expérience utilisateur de navigation. Ces cookies n’étant pas strictement nécessaires, ils sont soumis à votre consentement lors de votre première visite sur le site. Vous pouvez modifier votre choix à tout moment en vous rendant sur la page « Panneau de gestion des cookies » accessible depuis l’icône dédiée en bas à droite sur les pages de notre site.
Cookies tiers destinés à améliorer l’interactivité du site
Notre site s’appuie sur certains services fournis par des tiers qui permettent :
- De visualiser des contenus multimédias
- D’afficher des flux d’informations provenant des réseaux sociaux.
L’émission et l’utilisation de cookies par des tiers sont soumises aux « politiques cookies » de ces tiers. Nous vous invitons à consulter les politiques de protection des données personnelles de ces tiers.
Pour accepter ou refuser leurs cookies, ou pour modifier votre choix à tout moment, vous pouvez vous rendre sur la page « Panneau de gestion des cookies » accessible depuis l’icône dédiée en bas à droite sur les pages de notre site.
Cookie |
Domain |
Description |
Durée |
Type |
WEBMO-MNO | linkub.fr | session | Autre | |
cookieyes-consent | linkub.fr | CookieYes définit ce cookie pour mémoriser les préférences de consentement des utilisateurs afin que leurs préférences soient respectées lors de leurs visites ultérieures sur ce site. Il ne collecte ni ne stocke aucune information personnelle des visiteurs du site. | 1 an | Nécessaire |
burst_uid | linkub.fr | 1 mois | Autre |
MESURES DE SECURITE
En application de l’article 9 de l’ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, les téléservices de Nevers Agglomération font l’objet d’une homologation de sécurité.
Nevers Agglomération met en œuvre des moyens techniques et organisationnels appropriés pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé et notamment :
- La surveillance de nos systèmes pour détecter d’éventuelles vulnérabilités et attaques
- La sécurisation de l’accès (politique d’habilitations), du partage et du transfert des données
- Des formations de sensibilisation de tout le personnel à la protection des données et aux exigences de confidentialité
- La mise en œuvre de politiques et procédures en matière de sécurité informatique
- L’exigence en matière de protection des données lors de la sélection de nos prestataires sous-traitants