Politique de protections des données à caractère personnel
Avant-propos :
Les collectivités concernées par la présente Politique sont :
- la Commune de Chelles,
- le Centre Communal d’Action Sociale de Chelles (CCAS),
- la Caisse des écoles de Chelles.
1. Introduction
Le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) est entré en application le 25 mai 2018.
La collectivité (Commune de Chelles, CCAS ou Caisse des écoles) gère de nombreuses données personnelles permettant de vous identifier lors de l’instruction des dossiers, soit dans le cadre des services proposés à sa population, soit pour répondre à des obligations légales.
La présente politique de protection des données à caractère personnel vous informe de la manière dont nous recueillons et traitons ces données.
Pour davantage d’informations, vous pouvez si nécessaire contacter notre Déléguée à la Protection des Données (DPO) dont les coordonnées figurent au point 8.
Nous vous remercions de lire attentivement cette politique de protection des données à caractère personnel.
2. Quels sont les engagements de la collectivité en matière de protection des données personnelles ?
- La collectivité s’engage à garantir un niveau de protection élevé des données à caractère personnel de ses usagers et de toute autre personne dont elle traite les données personnelles.
- La collectivité s’engage à respecter la règlementation applicable à l’ensemble des traitements de données personnelles qu’elle met en oeuvre. Plus particulièrement, elle s’engage notamment à respecter les principes suivants :
- vos données personnelles sont traitées de manière licite, loyale et transparente ;
- vos données personnelles sont collectées a minima et pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
- vos données personnelles sont conservées de manière adéquate, pertinente et uniquement pour la durée nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- vos données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
La collectivité met en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques inhérents à ses opérations de traitement. Elle s’engage à répondre aux exigences règlementaires et protéger les droits et les données des personnes concernées dès la conception des opérations de traitement et par défaut.
Par ailleurs, la collectivité impose contractuellement le même niveau de protection des données à caractère personnel à ses sous-traitants (prestataires, fournisseurs, etc.).
Enfin, la collectivité s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des données à caractère personnel, et plus précisément concernant les droits conférés aux personnes concernées et les durées de conservation des données personnelles.
3. Qu’est-ce qu’un traitement ? Qui est le responsable de traitement ?
Un traitement consiste à effectuer des opérations sur des données personnelles ; par exemple : la collecte, l’enregistrement, la conservation, l’accès, l’effacement ou la destruction, etc…
Le responsable de traitement est la personne physique ou morale, l’autorité publique, ou l’organisme qui détermine les finalités et les moyens de traitement des données personnelles.
Selon le traitement, la Commune de Chelles, le Centre Communal d’Action Sociale de Chelles ou la Caisse des écoles de Chelles, Parc du Souvenir Emile Fouchard, 77505 Chelles Cedex, est le responsable de traitement de vos données à caractère personnel.
4. Quelles sont la base juridique (les règles de droit) et les finalités (dans quel but, pour quel usage ?) des traitements de vos données ?
Selon la base juridique et dans le cadre des compétences de la collectivité, des informations personnelles vous sont directement demandées lors de l’instruction des dossiers :
- sur la base d’obligations légales (Art. 6-1 c du RGPD) : les finalités sont imposées légalement.
Par exemple : pour satisfaire aux opérations concernant l’état civil, les cartes d’identité/passeport, les élections, les autorisations d’urbanisme, l’aide sociale, etc…
- sur la base de nos missions d’intérêt public (Art. 6-1 e du RGPD) : les finalités ont pour but d’assurer un service en réponse aux besoins de nos administrés/usagers.
Par exemple : concernant la scolarisation de vos enfants en école maternelle ou élémentaire, la restauration scolaire, les accueils, les activités périscolaires, etc….
– Vos données personnelles peuvent concerner selon le traitement : votre identification, vos coordonnées, votre situation familiale, vos ressources et charges, des données de santé dans certains cas (ex : Protocole d’Accueil Individualisé).
– Vos données peuvent parfois être collectées indirectement auprès d’organismes tiers. Vous êtes informés de cette collecte indirecte lors de l’instruction de vos dossiers, ou à défaut par tous moyens d’information concernant ce traitement.
- sur la base du consentement (Art. 6-1 a du RGPD) : dans certains cas le traitement peut reposer sur votre consentement. Vous avez la possibilité de retirer votre consentement à tout moment en vous adressant au service concerné.
– C’est le cas par exemple des abonnements à une lettre d’information (newsletter, lettre du Maire…) ou à des listes de diffusion.
– La collecte des données est limitée au strict nécessaire.
– Les finalités vous sont indiquées lors de la collecte de vos données personnelles.
5. Pendant combien de temps conservons-nous vos données ?
– Vos données à caractère personnel sont conservées pendant une durée conforme aux dispositions légales ou proportionnelle aux finalités pour lesquelles elles ont été enregistrées.
– Dans la mesure du possible, cette durée vous est communiquée lors du recueil de vos informations, ou du moins la manière dont cette durée est établie. 3
– Au terme du traitement, vos données peuvent être archivées conformément aux obligations légales ou pour des besoins juridiques.
Par exemple : dans le cadre de prestations enfances, vos données sont conservées pendant 6 ans après la fin de la finalité du traitement. Cette conservation permet à la Caisse d’Allocations Familiales de contrôler l’usage des subventions versées à la Commune.
6. Qui peut avoir accès aux données que nous recueillons ?
- Dans le cadre de nos missions de service public, vos données sont exclusivement destinées aux services d’instruction de vos demandes et, en tout ou en partie, aux services gestionnaires si nécessaire (services financiers pour la facturation du service par exemple).
– Vos données peuvent être communiquées à des organismes tiers (la Trésorerie principale, la Caisse d’Allocation Familiale, les autorités judiciaires ou administratives) qui en font la demande écrite individuelle et motivée. Ces informations seront transmises dans le cas où la législation l’impose ou autorise la collectivité à le faire. - Dans le cadre des démarches liées aux obligations légales (état civil, cartes d’identité/passeports, élections, action sociale…) des informations sont communiquées aux administrations concernées (Préfecture, autres collectivités, administration de l’Etat).
– Le service qui recueille vos informations vous informe de cette possibilité.
– Par ailleurs, la collectivité fait appel à des prestataires qui agissent pour son compte. Indirectement ces prestataires peuvent avoir accès à nos bases de données.
Par exemple : lors de la maintenance des logiciels professionnels utilisés par les services pour le recueil des données.
L’accès possible et ponctuel de nos prestataires à vos données se fait sur la base de contrats. Ces contrats leur imposent des obligations de protection, de sécurité et de confidentialité des données.
7. Comment vos données sont-elles protégées ?
Conformément au Règlement Général sur la Protection des Données, nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé et notamment :
– La désignation d’un Délégué à la Protection des Données,
– La sécurisation de l’accès (politique d’habilitations), du partage et du transfert des données,
– Des formations de sensibilisation du personnel à la protection des données et aux exigences de confidentialité, ainsi que la signature par chaque agent d’une Charte Informatique,
– La mise en oeuvre d’une Politique générale de Sécurité des Systèmes d’Information,
– L’exigence en matière de protection des données lors de la sélection de nos prestataires sous-traitants.
8. Quels sont vos droits ?
Vous disposez d’un droit d’accès, de rectification, de limitation du traitement et d’effacement de vos données (sauf obligation légale ou fins archivistiques dans l’intérêt public).
– Vous pouvez également vous opposer à leur traitement pour un motif légitime.
– Le service qui recueille vos données vous informe sur la nécessité des informations demandées et les conséquences de la non-fourniture de ces données.
– Le service vous informe de l’existence, s’il y a lieu, d’une prise de décision automatisée, des modalités et des conséquences de ce traitement.
Pour exercer vos droits Informatiques et Libertés, ou pour toute information complémentaire sur l’utilisation de vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :
– en écrivant à dpo@chelles.fr ,
– ou à l’adresse postale suivante : Délégué à la Protection des Données, Parc du Souvenir Emile Fouchard, 77505 Chelles Cedex
– ou encore par téléphone au 01 64 72 84 84. 4
Pour répondre à votre demande nous pourrons vérifier votre identité et vous demander, si nécessaire, davantage d’informations. La collectivité s’efforcera de vous répondre dans les meilleurs délais, conformément à la réglementation (1 mois à compter de la réception de la demande, prolongation possible de 2 mois avec information motivée avant la fin du délai d’1 mois).
– En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : https://cnil.fr/fr/plaintes.
– Vous trouverez des renseignements sur le lien suivant : https://www.cnil.fr/fr/cnil-direct/question/844 .
– Vous trouverez également des informations exhaustives relatives à vos droits sur le site de la CNIL : https://www.cnil.fr/
9. Sites Internet et application mobile
Les sites internet de la collectivité utilisent des cookies (traceurs). Il s’agit de petits fichiers déposés par le site sur votre ordinateur ou votre terminal afin d’y stocker des informations vous concernant (par exemple, la langue d’affichage, l’affichage d’outils ou non, vos identifiants et mot de passe de connexion au site lorsque vous demandez à ce que l’on se souvienne de vous…). Il s’agit principalement de vous faciliter la navigation sur le site Internet.
Un bandeau vous informe de la présence de ces cookies et sollicite votre consentement. Vous pouvez le modifier à tout moment.
Certains traceurs dits « fonctionnels » sont nécessaires au bon fonctionnement des sites ou de l’application. Pour ceux-ci, votre consentement n’est pas demandé, conformément à la réglementation.