Charte RGPD - Protection des données
Mairie de DRULINGEN – MARS 2024
CHARTE DE PROTECTION DES DONNEES.
Dans le cadre de son activité, la Mairie de DRULINGEN en qualité de responsable de traitement, est susceptible de collecter et traiter des données à caractère personnel, notamment celles de ses usagers ainsi que celles des personnes avec qui il entre en relation dans le cadre de ses différentes missions.
L'ensemble des traitements de données personnelles mis en œuvre dans le cadre de ses activités respecte la réglementation applicable en matière de protection des données personnelles et notamment les dispositions de la loi « informatique et libertés » du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données (Règlement UE 2016/679) ou « RGPD ».
Plus particulièrement, la Mairie de DRULINGEN s'engage notamment à respecter les principes suivants :
- Vos données personnelles sont traitées de manière licite, loyale et transparente.
- Vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités.
- Vos données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
- Vos données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
- Vos données personnelles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
- Vos données personnelles sont traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.
Responsable du Traitement
Vos données à caractère personnel sont collectées par nos soins et sont stockées dans nos locaux dans des lieux sécurisés.
Données personnelles collectées
Le terme « données à caractère personnel » désigne les informations personnelles permettant de vous identifier directement ou indirectement, tel que vous avez accepté de nous les communiquer. Les données à caractère personnel incluent notamment les informations telles que les noms et prénoms, adresses postales et de messagerie, numéros de téléphone …
Ces données sont susceptibles d'être collectées lors de votre adhésion, lorsque vous nous contactez ou lors de relations contractuelles.
Sauf exceptions, les données personnelles susceptibles d'être traitées par la mairie sont :
- Vos nom et prénom.
- Vos coordonnées professionnelles, telles que votre fonction, votre adresse professionnelle, les adresses électroniques et numéros de téléphone utilisés dans vos fonctions professionnelles.
- Des informations financières et bancaires.
Certaines des informations sont requises pour bénéficier de l'intégralité de nos services et/ou pour le bon traitement du service rendu.
Finalités du traitement
La mairie est susceptible de traiter des données personnelles vous concernant pour différents motifs en fonction des bases juridiques pertinentes :
- Consentement : dans les cas où vous avez donné votre consentement au traitement de vos données personnelles pour une ou plusieurs finalités spécifiques. Celles-ci correspondent aux activités liées à l'exercice de nos missions.
- Exécution d'un contrat : dans les cas où le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou à l'exécution de mesures précontractuelles prises à votre demande.
- Obligations légales : dans les cas où le traitement est nécessaire au respect d'une obligation légale à laquelle la mairie est soumise, en tant que responsable du traitement.
- Intérêt légitime : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la mairie.
Destinataire des données
Selon les finalités de la collecte des données personnelles, les personnes/organismes suivants sont susceptibles d'accéder à vos données :
- Les agents de la mairie ou ses représentants, sous réserve des lois applicables en matière de protection des données.
- Les tiers traitant des données personnelles en tant que sous-traitants des données ou prestataires de services conformément aux instructions de la mairie (hébergement, maintenance technique, routage et sécurisation de nos données).
- Les tiers collaborant avec la mairie dans l'exercice de ses missions, dans la mesure où la communication de ces données est nécessaire à l'accomplissement de celles-ci.
- Aux organismes publics sur leur demande et dans la limite de ce qui est imposé par la réglementation.
Nous ne commercialisons ni ne louons vos données à caractère personnel à des tiers. Les données collectées sont exclusivement destinées à la mairie.
Nous nous engageons à assurer des contrôles de sécurité appropriés pour protéger vos données personnelles contre tout danger prévisible.
Conservation des données
Vos données personnelles sont conservées le temps nécessaire à l'accomplissement de l'objectif poursuivi lors de leur collecte. Elles seront ensuite archivées avec un accès restreint pour une durée supplémentaire en conformité avec les durées de prescription et de conservation légale pour des raisons strictement limitées et autorisées par la loi. Elles seront ensuite définitivement détruites.
Sécurité et confidentialité des données
Toutes les données personnelles de nos adhérents sont stockées sur nos propres serveurs sécurisés, serveurs exclusivement basés en France.
Nous prenons toutes précautions utiles pour préserver la sécurité de vos données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Tous les accès à notre base de données sont sécurisés et contrôlés.
Nous mettons en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés.
Transfert de données hors Union Européenne
Nous ne procédons à aucun transfert en dehors de la France et de manière générale en dehors de l'Union Européenne.
Mise en œuvre de vos droits
En application de la réglementation applicable aux données à caractère personnel (et notamment conformément au Règlement 2016/679/UE du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, règlement général sur la protection des données dit « RGPD »), vous disposez des droits suivants :
- Droit d'accès
- Droit de rectification
- Droit à l'effacement dans la limite de ce qui est permis par la réglementation
- Droit à la limitation du traitement
- Droit d'opposition
- Droit à la portabilité de vos données
- Droit de retirer votre consentement lorsque le traitement est fondé sur le consentement
Mise à jour de la charte
Dans un monde en constante évolution, nous nous réservons le droit d'apporter toute modification utile à la présente charte relative à la protection des données à caractère personnel, à tout moment, ceci notamment pour tenir compte des évolutions d'usages, de procédures internes ou de réglementation applicable.
En cas de modification de la présente charte, nous nous engageons à publier la nouvelle version sur le Site et nous vous en tiendrons informé. Par conséquent, nous vous invitons à consulter régulièrement notre charte, afin de mieux comprendre l'utilisation de vos données personnelles et connaître les modifications ou évolutions de nos usages ou procédures.
Délégué à la Protection des Données
Pour toute question relative à la présente Charte et/ou pour demander à accéder à l'ensemble des informations vous concernant, à connaître l'origine de ces informations, en obtenir la copie, ou demander que vos données soient rectifiées, complétées, mises à jour ou supprimées, vous pouvez contacter notre Délégué à la Protection des Données par voie électronique ou postale à :
Service DPO
Syndicat Intercommunal A.GE.D.I.
15 Lieu-dit Les Marnières - CS 90217
15000 AURILLAC CEDEX
ou
rgpd@agedi.fr
En cas de non-respect de vos droits ou de difficulté en lien avec la gestion de vos données personnelles, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel.