Politique de confidentialité

POLITIQUE DE GESTION DES DONNÉES À CARACTÈRE PERSONNEL
PRÉAMBULE :

Vichy communauté entend faire de la maîtrise de vos données et du respect de votre vie privée une préoccupation fondamentale qui s’inscrit dans nos valeurs coopératives de confiance et de transparence.

C’est la raison pour laquelle notre communauté d’agglomération entend respecter rigoureusement le Règlement Général sur la Protection des Données (RGPD) entré en application le 25 mai 2018 ainsi que la loi Informatique et Liberté du 6 janvier 1978 modifiée en conséquence.

Le RGPD est le cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des personnes qui résident dans l’Union Européenne.

Cette règlementation repose sur deux objectifs principaux : d’une part, renforcer le droit des personnes dont les données sont traitées, et d’autre part, renforcer les obligations des structures qui traitent de telles données.

A cette occasion, nous avons veillé à vous informer des démarches rigoureuses de conformité à cette règlementation mises en place par Vichy Communauté

Cette Politique de confidentialité a pour but de vous aider à mieux comprendre nos pratiques de confidentialité, y compris les Données à Caractère Personnel que nous recueillons, pourquoi nous les recueillons, ce que nous en faisons et comment nous les protégeons, ainsi que vos droits individuels.

Cette politique s’applique notamment à l’ensemble des sites Internet : vichy-communaute.fr, habitat.vichy-communaute.fr, stade-aquatique.fr

OBJET :

Cette Politique de gestion des Données à Caractère Personnel décrit les conditions dans lesquelles nous nous engageons à respecter l’ensemble des dispositions réglementaires et législatives françaises et européennes en matière de protection de ces données.

Ce document peut être modifié à tout moment, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. L’utilisateur doit se référer avant toute navigation à la dernière version de la déclaration. Les Données à Caractère Personnel de l’utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale et impérative venait à en disposer autrement.

Dès lors qu’il utilise le service ou nous confie des informations à caractère personnel, l’utilisateur reconnait avoir lu, compris et accepté d’être lié par cette Politique de gestion des Données à Caractère Personnel.

Nous nous engageons à respecter le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à Caractère Personnel et à la libre circulation de ces données (RGPD), la loi « Informatique & Libertés » n° 78-17 du 6 janvier 1978 modifiée, ainsi que la loi « pour la confiance dans l’économie numérique » n° 2004-575 du 21 juin 2004 (article L. 33-4-1 du Code des postes et télécommunications et article L. 121-20-5 du Code de la consommation).

QU’EST-CE QU’UNE DONNÉE À CARACTÈRE PERSONNEL ?

Toute Information qui permet d’identifier directement ou indirectement une personne physique : nom, adresse postale ou électronique, numéro de téléphone, numéro de compte de fidélité, adresse IP sont par exemple des données personnelles.

QUI EST RESPONSABLE DU TRAITEMENT ?

La Ville de Vichy collecte et traite les Données à Caractère Personnel pour son propre compte en tant que responsable de traitement, conformément aux dispositions du Règlement (UE) 2016/679.

QUI EST DESTINATAIRE DE VOS DONNÉES À CARACTERE PERSONNEL ?

Les Données à Caractère Personnel collectées sont destinées à Vichy Communauté, responsable du Traitement, aux Services qui la composent ainsi le cas échéant aux Collectivités, Institutions et Administrations avec lesquelles elle intervient, qui sont destinataires des données.

Seules les personnes intervenant dans le traitement des données pour un objectif déterminé (la finalité) dont vous êtes informé au cas par cas pourront accéder à vos données uniquement à cette finalité.

Les Données à Caractère Personnel peuvent être traitées, dans certaines circonstances identifiées et encadrées, par des sous-traitants (prestataires de services), dans le respect absolu du principe énoncé ci-dessus, exclusivement afin de réaliser les finalités définies.

Les Données à Caractère Personnel de l’Utilisateur sont destinées à l’usage du service concerné par la demande ou le contact. Les Données à Caractère Personnel de l’Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires.

Par ailleurs, les Données à Caractère Personnel peuvent être traitées lorsque que cela est nécessaire pour :

  • Se conformer à la loi applicable ou se conformer à une procédure juridique justifiée, y compris de la part des autorités judiciaires ou d’autres administrations et autorités publiques ;
  • Protéger les autres utilisateurs, par exemple pour empêcher les courriels non sollicités ou les tentatives de fraude ;
  • Exploiter et maintenir la sécurité des services, y compris pour empêcher ou arrêter une attaque sur les systèmes informatiques ou nos réseaux ;
  • Ou protéger les droits ou la propriété intellectuelle.

Dans ces limites, toutes les informations recueillies sont gardées confidentielles et autant que nécessaire anonymes, seules les informations qui sont exclusivement nécessaires étant transmises aux destinataires concernés.

En cas d’infraction avérée à des dispositions légales ou réglementaires, ces Données à Caractère Personnel pourront faire l’objet d’une communication sur demande expresse et motivée des autorités judiciaires.

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données sont principalement les personnels des Services de la collectivité chargés d’agir dans le domaine concerné par la demande ou le contact.

COMMENT SONT COLLECTÉES LES DONNÉES À CARACTÈRE PERSONNEL ?

Les données à caractère personnel sont collectées et traitées, notamment au cours des opérations suivantes :

  • Lorsque vous souscrivez à l’un des services ;
  • Lorsque vous utilisez le Service ;
  • Lorsque vous naviguez sur le Site ;
  • Lorsque vous nous fournissez des Contenus ou des Services ;
  • Lorsque vous participez à des évènements ou des opérations de relations publiques organisées par nous ;
  • Lorsque vous consentez à recevoir une newsletter et autres informations de notre part ;
  • Lorsque vous souhaitez entrer en contact avec nous pour nous poser des questions ou formuler des réclamations.

Certaines de ces données sont fournies directement, par exemple lorsque complète un formulaire sur le site, ou nous contacte pour obtenir une information ou s’inscrit pour bénéficier d’un service.

Nous recevons aussi des données en enregistrant comment les utilisateurs interagissent avec le site (Cookies…).

Les données collectées dépendent des produits, services et fonctionnalités utilisés et peuvent inclure les éléments suivants :

  • Nom et données de contact. Etat-civil, Identité, Données d’identification, coordonnées (adresse, téléphones, mails, fax …) et autres informations de contact.
  • Vérification des autorisations. Nous collectons les informations utilisées pour l’authentification et l’accès à un compte par exemple.
  • Les données d’utilisation. Nous collectons des données sur la manière dont les utilisateurs et interagissent avec les produits et services que nous proposons. Par exemple, nous recueillions les données sur l’utilisation des services, les données d’activité du site Web, les données sur les performances, les informations sur les préférences de produit/service, l’historique des transactions et les pages Web que l’utilisateur visite.
  • Cookies. Le Site peut collecter certains types de données susceptibles d’inclure des informations à caractère personnel lors de visite, notamment via l’utilisation de cookies. Les cookies sont de petits fichiers texte envoyés depuis un site vers le disque dur de l’appareil d’un utilisateur pour stocker des informations relatives à cet utilisateur ou appareil. Les cookies peuvent stocker des informations sur le périphérique et les utilisateurs, notamment les adresses IP, les données de navigation, les informations sur le serveur, les durées de transfert des données, les préférences utilisateur et les mots de passe nécessaires pour accéder aux zones spéciales des sites. Nous pouvons utiliser des cookies pour faciliter le téléchargement de documents à partir de sites et à d’autres fins commerciales telles que l’analyse du trafic de sites. Si l’utilisateur choisit de créer un profil lorsque cela est possible, nous utiliserons des cookies pour stocker les informations à caractère personnel de son profil. Son navigateur peut être configuré pour bloquer, rejeter, supprimer ou désactiver les cookies et autres technologies de suivi. Toutefois, si l’utilisateur rejette ou supprime des cookies ou toute autre technologie de suivi, il ne pourra peut-être pas accéder à certaines pages ou utiliser des fonctions importantes, y compris le téléchargement de documents et l’établissement d’un profil utilisateur.
  • Autres technologies. Les sites peuvent également collecter des adresses IP, des fichiers journaux et d’autres technologies pour identifier les problèmes et l’utilisation du site. Nous utilisons également des balises Web pour effectuer une analyse de trafic standard sur les sites, de la même manière que nous utilisions des cookies et pour suivre l’utilisation du site à des fins statistiques. Nous nous réservons le droit d’introduire de nouvelles technologies et techniques de suivi liées à l’utilisation des Sites, bien que nous le fassions dans le respect des lois et réglementations applicables en matière de protection des données.
CONSÉQUENCES D’UN DÉFAUT DE RÉPONSE :

Dans certaines circonstances, le recueil des Données à Caractère Personnel identifiées par un astérisque est obligatoire.

Il est obligatoire de transmettre des informations réelles et exactes et il est nécessaire de nous contacter pour toute mise à jour éventuelle de ces dernières. A défaut, la demande pourrait ne pas être traitée ou sa prise en compte retardée.

UTILISATION DES DONNÉES À CARACTÈRE PERSONNEL :

Nous ne traitons une donnée ou une catégorie de données que si elle est strictement nécessaire à la finalité poursuivie. Vous pouvez retrouver des informations sur ces finalités ci-dessous.

Nous utilisons, divulguons, transférons et traitons les données, y compris les informations à caractère personnel, de plusieurs manières :

  • Traiter les demandes des utilisateurs et les diriger vers les services compétents pour traiter la demande ou fournir le service ou l’information,
  • Exploiter notre activité et fournir et soutenir les produits et services annexes (y compris l’amélioration et la personnalisation),
  • Et envoyer certaines communications.

Lorsque les utilisateurs s’enregistrent, nous utilisons les informations à caractère personnel fournies, y compris les informations de paiement nécessaires le cas échéant pour fournir les produits ou services demandés. Nous stockons les informations à caractère personnel requises pour gérer le profil et communiquer avec l’utilisateur.

Les Données à Caractère Personnel peuvent également, sous réserve des exigences de la loi applicable, être utilisés, divulgués et transférés aux autorités judiciaires et à d’autres personnes dans des situations où nous estimons qu’il est nécessaire d’identifier, de contacter ou de poursuivre en justice toute personne qui serait suspectée de mauvais usage du Service, interférant avec nos droits ou d’autres utilisateurs, ou lorsque nous croyons raisonnablement que la loi exige ou autorise une telle divulgation.

FINALITÉS ET BASES JURIDIQUES DES TRAITEMENTS :

Nous ne traitons les Données à Caractère Personnel que pour des finalités déterminées, explicites et légitimes. Nous prenons l’engagement de ne traiter aucune donnée de manière incompatible avec ces finalités.

Les Données à Caractère Personnel sont collectées dans le cadre de l’exécution d’une mission de service public, notamment, à des fins de :

  • Vous permettre de vous abonner/d’accéder à des services ;
  • Gérer votre inscription et votre utilisation de services ;
  • Gérer la relation avec les administrés, partenaires, institutions, associations et administrations ;

Les données ainsi collectées ne seront pas traitées ni transmises pour d’autres finalités.

Les données sont conservées pour la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus. S’agissant des traitements relatifs à l’exécution du contrat, les données peuvent être conservées pour des durées variables en fonction de la règlementation encadrant la mission de service public confiée à la collectivité, à compter de la fin de la relation.

Nous réalisons également des traitements de données pour d’autres finalités que la stricte exécution l’exécution d’une mission de service public. Dans ce cas, nous nous assurons s’assure d’avoir un intérêt légitime à réaliser le traitement. Par ailleurs, des traitements pourront faire l’objet, autant que de besoin, du recueil de votre consentement, que vous pourrez retirer à tout moment.

  • Vous envoyer des informations nous concernant ;
    Dans ce cadre, les traitements sont basés sur notre intérêt légitime, plus spécifiquement lié à l’intérêt général à vous communiquer des informations utiles, à mieux comprendre vos besoins et à vous proposer des services adaptés.
  • Analyser votre navigation sur les sites et améliorer leur utilisation (veuillez consulter la section ci-dessous relative aux cookies) ;
    Dans ce cadre, la base légale des traitements est l’intérêt légitime, plus spécifiquement notre l’intérêt à améliorer en permanence nos sites et nos services et à comprendre vos besoins pour répondre à vos attentes.
  • Répondre à vos questions et réclamations ;
    Dans ce cadre, la base légale des traitements est soit si la demande est liée à l’exécution d’une mission de service public, soit au-delà de cette stricte réponse, notre intérêt légitime, plus spécifiquement notre intérêt à communiquer clairement avec vous et à comprendre vos besoins et à vos attentes.
  • Suivre l’utilisation des Services ;
    Dans ce cadre, la base légale des traitements est soit l’exécution d’une mission de service public, soit le respect d’obligations légales si nous mettons en place des moyens de lutte contre les abus et les fraudes.

Vos données sont conservées pour la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus.

Nous traitons également vos données pour répondre à nos obligations légales ou règlementaires. A cet effet, les finalités poursuivies sont les suivantes :

  • Conserver les données requises pour être mesure de répondre aux obligations légales,
  • Gérer les demandes de communication de données des autorités habilitées.

Vos données peuvent être conservées le temps nécessaire pour nous permettre de répondre à ses obligations légales.

Nous sommes également susceptibles de réaliser des traitements de vos données à des fins statistiques, y compris en commercialisant les statistiques obtenues. Dans ce cas l’ensemble des données est préalablement rendu anonyme.

DONNÉES À CARACTÈRE PERSONNEL SUR LES RÉSEAUX SOCIAUX :

Vous avez la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux (Twitter, Facebook, Youtube, Instagram, Linkedin et …) figurant sur notre Service.

Les réseaux sociaux permettent d’améliorer la convivialité du Service et aident à sa promotion via les partages. Les services de partage de vidéo permettent d’enrichir le Service de contenus vidéo et augmentent sa visibilité.

Lorsque l’Utilisateur clique sur ces boutons, nous pourrons avoir accès aux informations à caractère personnel que l’Utilisateur aura indiquées comme publiques et accessibles depuis ses profils de réseaux sociaux. Cependant, nous ne créons ni n’utilisons aucune base de données indépendante de ces réseaux sociaux à partir des informations à caractère personnel que l’Utilisateur peut y publier et nous ne traiterons aucune donnée relevant de sa vie privée par ce biais.

Si vous ne souhaitez pas que vos informations personnelles soient transmises du Site vers les réseaux sociaux, nous vous conseillons dans ce cas :

  • De ne pas interagir avec ces réseaux sociaux en cliquant sur les plug-in mis à votre disposition sur le site ;
  • De désactiver votre compte sur le réseau social considéré avant de venir naviguer sur notre Site ;
  • De naviguer en mode “Privé” via votre navigateur ;
SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL :

Conformément aux réglementations applicables, nous maintenons des procédures techniques et administratives conformes à la règlementation en vigueur et à l’état de l’art pour protéger les Données à Caractère Personnel contre la destruction accidentelle ou illicite, la perte accidentelle, la modification, ou la divulgation non autorisée.

LIENS VERS D’AUTRES SITES INTERNET :

Les éléments énoncés dans cette Politique de gestion des Données à Caractère Personnel sont pour l’ensemble des Services et l’intégralité des activités de la Ville de Vichy. D’autres Service hébergés par des tiers peuvent avoir des pratiques différentes. Si un utilisateur crée un lien vers ou visitez d’autres Service gérés par des tiers, il devra consulter les règles de confidentialité publiées sur ces sites. Nous n’avons aucun contrôle sur ces sites et n’est pas responsable des politiques et pratiques suivies par des tiers.

CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL :

Les Données à Caractère Personnel ne sont conservées que pour une durée nécessaire et proportionnelle à la finalité pour laquelle elles ont été collectées. Nous pouvons cependant conserver vos données à caractère personnel pour une durée plus longue pour se conformer aux obligations légales et notamment aux délais de prescription applicables.

Nous nous engageons à effacer les données de nos bases à l’issue d’une durée soit prédéterminée, soit en s’alignant sur la réglementation et les référentiels édictées par la CNIL.

Afin de définir une durée de conservation des données adéquates, nous utilisons en particulier les critères suivants :

  • Les données relatives à votre recours à des services relevant de la mission de service public confiée à la collectivité, à vos éventuelles transactions, et à l’utilisation de nos services sont conservées pour toute la durée de l’abonnement / de la relation puis en conformité avec les délais de prescription applicables ;
  • Les données relatives à la gestion de la relation avec nos partenaires, institutions, associations et administrations sont conservées pour toute la durée de la relation puis en conformité avec les délais de prescription applicables ;
  • Lorsque vous avez consenti à recevoir des informations non essentielles ou relevant de l’intérêt légitime, nous conservons vos données à caractère personnel jusqu’à ce que vous exprimiez votre souhait de ne plus recevoir de communications, sinon conformément à une durée définie par la législation applicable ;
  • Lorsque vos données sont collectées dans le cadre de requêtes/questions relatives aux services et applications informatiques, nous conservons ces données pour la durée nécessaire au traitement desdites requêtes ;

Les données personnelles qui vous concernent peuvent être conservées, à titre d’exemples :

  • 1 an pour les logs de connexion à compter de la dernière connexion ;
  • 13 mois pour les cookies à compter de leur dépôt sur votre ordinateur ou terminal ;
  • 13 mois pour les coordonnées bancaires, si vous avez le cas échéant effectué une transaction ;
  • 3 ans pour les données d’identification des utilisateurs (nom, prénom, adresse électronique…) à compter de la dernière utilisation ;
  •  6 ans pour les documents fiscaux ;
  • 10 ans pour les pièces comptables ;
  • Le cas échéant, toute la durée des contentieux et jusqu’à épuisement des voies de recours.

A l’issue de la durée de conservation prévue, les Données à Caractère Personnel font l’objet d’une suppression ou d’une anonymisation. Les données nécessaires pour répondre à une obligation légale ou réglementaire peuvent être archivées le temps correspondant à l’accomplissement de l’obligation en cause.

Les données archivées doivent être supprimées lorsque la raison justifiant leur archivage n’a plus raison d’être.

TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL :

Nous vous rappelons que vos Données à Caractère Personnel ne font pas l’objet de cession à des partenaires commerciaux.

Nous n’effectuons aucun transfert de Données à Caractère Personnel hors du territoire français, et en aucun cas vers un pays ne disposant pas d’un niveau de protection adéquat. Toutefois, les données sont susceptibles d’être traitées hors de l’Union Européenne, dans les situations où cela est indispensable compte tenu de l’organisation technologies de l’information et la communication à travers le monde (dans le cadre de l’usage incontournable de solutions numériques et bureautiques – Microsoft, Google, etc… ou des réseaux sociaux – Facebook, Twitter, etc…).

Dans ce cas, nous prenons les dispositions nécessaires avec ses sous-traitants et partenaires pour garantir un niveau de protection de vos données adéquates et ce en toute conformité avec la règlementation applicable.

En particulier, si les sous-traitants et partenaires concernés ne sont pas adhérents à l’accord Privacy Shield s’agissant de transferts vers les Etats-Unis d’Amérique, ou ne sont pas situés dans un pays disposant d’une législation considérée comme offrant une protection adéquate, ils devront avoir préalablement signé les « clauses contractuelles type » de la Commission européenne ou seront soumis à des Règles internes contraignantes approuvées par les autorités.

QUELS DROITS PUIS-JE EXERCER SUR MES DONNÉES À CARACTÈRE PERSONNEL ?

Conformément à la législation applicable en matière de protection des données à caractère personnel, vous disposez d’un certain nombre de droits concernant la collecte et le traitement de vos données à caractère personnel, à savoir :

  • Le droit d’être informé : Vous avez le droit d’être informé d’une façon concise, transparente, compréhensible et aisément accessible de la manière dont vos données à caractère personnel sont traitées.
  • Le droit d’accès : Vous avez le droit d’obtenir (i) la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’obtenir (ii) l’accès auxdites données et une copie de ces dernières.
  • Le droit de rectification : Vous avez le droit d’obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous avez également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
  • Le droit à l’effacement : Dans certains cas, vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Ce droit n’est cependant pas un droit absolu et nous pouvons avoir des raisons légales ou légitimes de conserver lesdites données.
  • Le droit à la limitation du traitement : Dans certains cas, vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel.
  • Le droit à la portabilité : Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable de traitement sans que nous fassions obstacle. Ce droit ne s’applique que lorsque le traitement de vos données à caractère personnel est fondé sur votre consentement ou sur l’exécution d’un contrat et que ledit traitement est effectué à l’aide de procédés automatisés.
  • Le droit à la limitation : Vous avez le droit, pour des raisons tenant à votre situation particulière, à vous opposer à un traitement de données à caractère personnel vous concernant lorsque ledit traitement est basé sur notre intérêt légitime. Nous pouvons cependant invoquer des motifs légitimes et impérieux nécessitant la poursuite du traitement. Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de ces données. Vous pouvez notamment bénéficier de ce droit en cliquant sur le lien « se désinscrire » disponible en bas des messages reçus.
  • En cas de contestation des conditions relatives à la collecte et au traitement de vos Données à Caractère Personnel, vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle : Vous avez ainsi le droit de contacter la CNIL (www.cnil.fr)  afin d’introduire une réclamation concernant nos pratiques relatives à la protection des données à caractère personnel.
  • Le droit de transmettre des instructions concernant l’utilisation des données après le décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos données à caractère personnel après votre décès.

Ces droits peuvent être exercé par demande à l’adresse suivante : dpo@vichy-communaute.fr ou par courrier postal auprès du « Délégué à la protection des données – Vichy Communauté – 9 Place Charles de Gaulle – 03200 VICHY ».  Vous devez justifier de votre identité et indiquer le contexte dans lequel vous nous avez transmis vos Données à Caractère Personnel (date de la réclamation et/ou motif).

Si, lors de la consultation du site, vous accédez à des Données à Caractère Personnel, vous devez vous abstenir de toute collecte, de toute utilisation non autorisée et de tout acte pouvant constituer une atteinte à la vie privée ou à la réputation des personnes. Nous déclinons toute responsabilité à cet égard.