Discussion avec sophie
La loi n°78-17 du 6 janvier 1978 modifiée, dite « loi Informatique et Libertés », protège les données à caractère personnel des personnes physiques. Le Règlement Général sur la Protection des Données (RGPD) consolide et renforce les obligations en matière de transparence des traitements de données à caractère personnel et de respect des droits des personnes.
La présente politique externe de protection des données à caractère personnel témoigne des engagements mis en œuvre par la collectivité dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles des usagers et des utilisateurs du site internet.
Cette politique s’applique à l’ensemble des services de la 4CF et est diffusée via le site internet de la Communauté de Communes. Ce document sera mis à jour si besoin afin de vous informer au mieux.
Une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable », art. 4 du RGPD.
La Communauté de Communes veille à contrôler le respect des obligations légales pendant toute la durée de vie des traitements de données à caractère personnel et à être en mesure d’en prouver le respect (principe d’accountability), à ne collecter que les données strictement utiles (finalité déterminée, explicite, légitime), à réduire la collecte des données à caractère personnel au strict nécessaire (principe de minimisation), à prendre en compte les principes de protection des données à caractère personnel par défaut et dès la conception de projets (privacy by default and privacy by design), à la plus grande transparence sur les traitements de données des données à caractère personnel et à faciliter l’exercice des droits que la législation reconnaît aux personnes dont les données sont traitées (droits des personnes).
Le responsable du traitement est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement », art.4 du RGPD :
La Communauté de Communes Cœur Côte Fleurie, représentée par son président. Communauté de Communes Cœur Côte Fleurie, 12 rue Fossorier 14800 DEAUVILLE
La Communauté de Communes collecte des données personnelles dans le cadre de ses compétences. Elles peuvent être de plusieurs catégories : données d’identification, informations d’ordre personnel et/ou professionnel, d’ordres économique et financier, données de connexion, données de localisation, des données de navigation.
Ces informations peuvent être issues de formulaires de collecte en ligne, de dossiers papiers, de votre navigation sur le site, d’une transmission par des tiers habilités transmettre à la 4CF ces données.
La Communauté de Communes détermine précisément les finalités pour lesquelles elle recueille des données à caractère personnel. Ces finalités sont déterminées, explicites, légitimes et respectées pendant la durée de vie du traitement.
Il s’agit de la gestion des courriers, de la demande de renseignements, du site internet, des signalements, du recrutement, des animations et événements, des cartes de déchèterie, de la fourrière animale, de la collecte des déchets ménagers et assimilés, de l’eau, des dossiers des droits des sols, du système d’information géographique, et d’autres fins légitimes en conformité avec la loi en vigueur.
La Communauté de Communes effectue un traitement de données à caractère personnel uniquement dans l’une ou plusieurs des conditions de licéité suivantes :
Les données collectées par la Communauté de Communes sont strictement nécessaires aux finalités pour lesquelles elles sont traitées.
Les données collectées sont soumises à des règles de conservation qui peuvent répondre à:
La Communauté de Communes communique les données :
En outre, la Communauté de Communes exige de ses sous-traitants (organismes qui traitent des données à caractère personnel pour son compte) qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel. Ainsi, une clause relative à la protection des données à caractère personnel est incluse dans chaque nouveau marché afin de s’assurer que les sous‑traitants auxquels la Communauté de Communes fait appel soient conformes au RGPD.
En cas de transfert de données à caractère personnel en dehors de l’Union européenne :
La Communauté de Communes détermine et met en œuvre les mesures techniques et organisationnelles adéquates pour garantir une sécurité appropriée des données à caractère personnel. Elle protège les systèmes de traitement desdites données, elle utilise des moyens de sécurisation physiques et logiques pour éviter toute intrusion malveillante, prévenir toute perte, altération ou divulgation de données à des personnes non autorisées. Notamment, elle utilise des contrôles d’accès, des pare-feux et des serveurs sécurisés.
Un dispositif de détection des violations éventuelles de données à caractère personnel est en cours de mise en œuvre afin que des mesures de remédiation soient aussitôt élaborées, appliquées et contrôlées. Dans un délai maximal de 72 heures après leur détection de la violation, la Communauté de Communes informe la CNIL. Les personnes dont les données à caractère personnel auraient été interceptées sont informées également lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés. Lorsqu’une notification individuelle exigerait des efforts disproportionnés, l’information des personnes s’effectue par une communication publique sur le site Internet de la Communauté de Communes.
Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :
La 4CF a désigné un délégué à la protection des données. Il est chargé de veiller à la bonne application des règles de protection des données et est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
Pour exercer vos droits, vous pouvez contacter le délégué par mail à dpo@coeurcotefleurie.org, ou par courrier à Communauté de Communes Cœur Côte Fleurie – A l’attention du DPO- 12 rue Fossorier 14800 DEAUVILLE.
Les données personnelles qui vous seront communiquées, le seront à titre personnel et confidentiel. Aussi, nous vous demandons d’accompagner votre demande d’un justificatif d’identité.