Données personnelles

La loi n°78-17 du 6 janvier 1978 modifiée, dite « loi Informatique et Libertés », protège les données à caractère personnel des personnes physiques. Le Règlement Général sur la Protection des Données (RGPD) consolide et renforce les obligations en matière de transparence des traitements de données à caractère personnel et de respect des droits des personnes.

La présente politique externe de protection des données à caractère personnel témoigne des engagements mis en œuvre par la collectivité dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles des usagers et des utilisateurs du site internet.

Cette politique s’applique à l’ensemble des services de la 4CF et est diffusée via le site Internet de la Communauté de Communes. Ce document sera mis à jour si besoin afin de vous informer au mieux.

Une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable » (cf. art. 4 du RGPD).

La Communauté de Communes veille à contrôler le respect des obligations légales pendant toute la durée de vie des traitements de données à caractère personnel et à être en mesure d’en prouver le respect (principe d’accountability), à ne collecter que les données strictement utiles (finalité déterminée, explicite, légitime), à réduire la collecte des données à caractère personnel au strict nécessaire (principe de minimisation), à prendre en compte les principes de protection des données à caractère personnel par défaut et dès la conception de projets (privacy by default and privacy by design), à la plus grande transparence sur les traitements de données des données à caractère personnel et à faciliter l’exercice des droits que la législation reconnaît aux personnes dont les données sont traitées (droits des personnes).

Le responsable du traitement est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » (cf. art.4 du RGPD), à savoir la Communauté de Communes Cœur Côte Fleurie, représentée par son président. Communauté de Communes Cœur Côte Fleurie, 12 rue Fossorier 14800 DEAUVILLE

La Communauté de Communes collecte des données personnelles dans le cadre de ses compétences. Elles peuvent être de plusieurs catégories : données d’identification, informations d’ordre personnel et / ou professionnel, d’ordres économique et financier, données de connexion,  données de localisation, des données de navigation.

Ces informations peuvent être issues de formulaires de collecte en ligne, de dossiers papiers, de votre navigation sur le site, d’une transmission par des tiers habilités transmettre à la 4CF ces données.

La Communauté de Communes détermine précisément les finalités pour lesquelles elle recueille des données à caractère personnel. Ces finalités sont déterminées, explicites, légitimes et respectées pendant la durée de vie du traitement.

Il s’agit de la gestion des courriers, de la demande de renseignements, du site Internet, des signalements, du recrutement, des animations et événements, des cartes de déchèterie, de la fourrière animale, de la collecte des déchets ménagers et assimilés, de l’eau, des dossiers des droits des sols, du système d’information géographique, et d’autres fins légitimes en conformité avec la loi en vigueur.

La Communauté de Communes effectue un traitement de données à caractère personnel uniquement dans l’une ou plusieurs des conditions de licéité suivantes :

• la personne concernée a consenti au traitement ;
• le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles ;
• le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumis ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont il est investi ;
• le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
• le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données.

Les données collectées par la Communauté de Communes sont strictement nécessaires aux finalités pour lesquelles elles sont traitées.

Les données collectées sont soumises à des règles de conservation qui peuvent répondre à:

• Une durée de conservation légale ;
• Une durée nécessaire à l’accomplissement de la finalité ;
• Une durée déterminée pour des raisons réglementaires

La Communauté de Communes communique les données :

• En interne : uniquement aux services dans le cadre de leurs compétences ;
• En externe : uniquement à des destinataires identifiés et habilités (partenaires institutionnels, prestataires extérieurs liés à la 4CF contractuellement et qui traitent des données à caractère personnel pour son compte).

En outre, la Communauté de Communes exige de ses sous-traitants (organismes qui traitent des données à caractère personnel pour son compte) qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel. Ainsi, une clause relative à la protection des données à caractère personnel est incluse dans chaque nouveau marché afin de s’assurer que les sous‑traitants auxquels la Communauté de Communes fait appel soient conformes au RGPD.

En cas de transfert de données à caractère personnel en dehors de l’Union européenne :

• Soit la Commission européenne a rendu une décision d’adéquation reconnaissant au pays concerné un niveau de protection des données à caractère personnel équivalent à celui prévu par la réglementation européenne ;
• Soit des garanties appropriées sont mises en place par la Communauté de Communes afin d’assurer la protection de vos données à caractère personnel (instrument juridiquement contraignant et exécutoire entre autorités ou organismes publics ou des clauses contractuelles types approuvées par la Commission notamment).

La Communauté de Communes détermine et met en œuvre les mesures techniques et organisationnelles adéquates pour garantir une sécurité appropriée des données à caractère personnel. Elle protège les systèmes de traitement desdites données, elle utilise des moyens de sécurisation physiques et logiques pour éviter toute intrusion malveillante, prévenir toute perte, altération ou divulgation de données à des personnes non autorisées. Notamment, elle utilise des contrôles d’accès, des pare-feux et des serveurs sécurisés.

Un dispositif de détection des violations éventuelles de données à caractère personnel est en cours de mise en œuvre afin que des mesures de remédiation soient aussitôt élaborées, appliquées et contrôlées. Dans un délai maximal de 72 heures après leur détection de la violation, la Communauté de Communes informe la CNIL. Les personnes dont les données à caractère personnel auraient été interceptées sont informées également lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés. Lorsqu’une notification individuelle exigerait des efforts disproportionnés, l’information des personnes s’effectue par une communication publique sur le site Internet de la Communauté de Communes.

Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :

• Droit d’accès : vous pouvez obtenir des Informations concernant le traitement de vos données à caractère personnel ainsi qu’une copie de ces données à caractère personnel ;
• Droit de rectification : si vous estimez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez exiger que ces données à caractère personnel soient modifiées en conséquence ;
• Droit à l’effacement : vous pouvez exiger l’effacement de vos données à caractère personnel dans la limite de ce qui est permis par la réglementation ;
• Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données à caractère personnel ;
• Droit d’opposition : vous pouvez vous opposer au traitement de vos données à caractère personnel, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données à caractère personnel à des fins de prospection commerciale, y compris de profilage lié à cette prospection ;
• Droit à la portabilité de vos données : quand ce droit est applicable, vous avez le droit que les données à caractère personnel que vous avez fournies à la Communauté de Communes vous soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers ;
• Droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données à caractère personnel, applicables après votre décès ;
• Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données à caractère personnel, vous avez le droit de retirer votre consentement à tout moment.

La 4CF a désigné un délégué à la protection des données. Il est chargé de veiller à la bonne application des règles de protection des données et est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

Pour exercer vos droits, vous pouvez contacter le délégué par e-mail à dpo@coeurcotefleurie.org, ou par courrier à Communauté de Communes Cœur Côte Fleurie – À l’attention du DPO- 12 rue Fossorier 14800 DEAUVILLE.

Les données personnelles qui vous seront communiquées, le seront à titre personnel et confidentiel. Aussi, nous vous demandons d’accompagner votre demande d’un justificatif d’identité.