Les éléments de cette charte s’appliquent à l’ensemble des sites web de la Ville de Rive de Gier.

L’objectif est de présenter aux utilisateurs des sites web :

* La manière dont sont collectées et traitées les données à caractère personnel

Sont considérées comme données à caractère personnel toutes les données étant susceptibles

d'identifier un utilisateur. Il s'agit notamment du prénom, et du nom, de l'âge, de l'adresse postale,

du courriel, de la localisation de l'utilisateur ou encore de son adresse IP

* Les droits des utilisateurs concernant ses propres données

* Les obligations du responsable du traitement des données

* L’utilisation des données collectées

 

1/ Principes généraux du RGPD en matière de collecte et traitement des

données

Conformément aux dispositions de l’article 5 du « Règlement Général sur la Protection des Données »

applicable depuis le 25 mai 2018, la collecte et le traitement des données des utilisateurs du site

respectent les principes suivants :

* Légalité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. À chaque collecte d’informations à caractère personnel, il sera indiqué à l’utilisateur que ses données sont collectées ainsi que les finalités du traitement.

* Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés

* Adéquation et pertinence de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le traitement sont collectées.

* Conservation des données limitée dans le temps.

* Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées

 

Afin d’être licites et ce conformément aux exigences de l’article 6 du RGPD, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées (liste non exhaustive) :

* L’utilisateur a expressément consenti au traitement et à ses finalités spécifiques.

* Le traitement est nécessaire à la bonne exécution d’un contrat

* Le traitement répond à une obligation légale

* Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique

* Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique

 

2/ La collecte et l’utilisation des informations

I ‐ Recueil des données par la ville de Rive de Gier

Vos données peuvent être recueillies lorsque vous utilisez les services en ligne depuis le site Internet de la ville de Rive de Gier www.ville‐rivedegier.fr, lors de démarches effectuées directement auprès des services municipaux, ou lors de sollicitations adressées par courrier, par mail ou par téléphone.

 

II ‐ Utilisation des informations

‐ Les données saisies ne sont pas utilisées à d’autres fins que celles indiquées sur le formulaire utilisé.

‐ La finalité des traitements peut concerner notamment:

- La réponse à vos demandes de services individuels

- Le contact par courriel pour vous transmettre une information

- L’administration de toutes demandes dématérialisées

 

3/ Sécurité et archivage

Le traitement des données à caractère personnel est respectueux de la vie privée et la ville en assure la

protection.

Conformément à l'obligation de préserver la sécurité et la confidentialité des données, les mesures de

sécurité mises en place sont adaptées à la nature du traitement à réaliser ainsi qu'à la prévention des

risques (destruction, perte, altération ou divulgation non autorisée de données à caractère personnel).

Seuls les agents qui ont besoin d’effectuer un travail spécifique ont accès aux informations personnelles

identifiables et uniquement pour la finalité pour laquelle elles ont été collectées.

 

Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé sur le sol français.

Les données sont conservées pour une durée déterminée, et adaptée, selon la nature de leur usage, ou selon des durées légalement définies.

 

4/ Les droits des utilisateurs concernant ses propres données

Conformément à la réglementation concernant le traitement des données à caractère personnel, l’utilisateur possède les droits ci‐après énumérés.

Pour effectuer sa demande, l’utilisateur doit la formuler par écrit, selon les modalités suivantes :

‐ Par courrier postal à l’attention de Monsieur le Maire

‐ Par courriel en envoyant un courriel au délégué à la protection des données personnelles dpo@ville-rivedegier.fr

Afin que le DPO puisse répondre à sa demande, l’utilisateur est tenu de lui communiquer : ses coordonnées (nom, prénom), son courriel ou adresse postale et si cela est pertinent, son numéro de compte ou d’espace personnel ou de suivi de demande.

Le DPO est tenu de répondre à la demande écrite de l’utilisateur dans un délai de 30 jours.

 

1. Droit d’accès, de rectification et droit à l’effacement

L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le

concernant.

2. Droit à la portabilité des données

L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, vers un

autre site.

3. Droit à la limitation et au retrait du consentement du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le

responsable du traitement, sans que celui‐ci ne puisse refuser, sauf à démontrer l’existence de motifs

légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.

4. Droit de déterminer le sort des données en cas de décès

‐ L’utilisateur peut organiser des directives relatives à la conservation, à l’effacement et à la communication

de ses données à caractère personnel après son décès, conformément à la loi n°2016‐1321 du 7 octobre

2016.

‐ En l’absence de directives, les héritiers de la personne concernée peuvent exercer après son décès les

droits mentionnés ci‐après :

*Au titre du règlement de la succession du défunt, les héritiers peuvent accéder aux traitements de

données à caractère personnel qui le concernaient ;

* Au titre de la prise en compte, par les responsables de traitement, du décès, les héritiers peuvent faire

procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de

données à caractère personnel le concernant ou faire procéder à leur mise à jour.

5. Droit de saisir l’autorité de contrôle compétente

Dans le cas où le DPO décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci‐dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.