Mentions légales et données personnelles

Politique de gestion des données à caractère personnel

La présente politique décrit la manière dont sont traitées les données à caractère personnel au sein de la collectivité de Villeurbanne. Elle représente un véritable facteur de transparence, d’engagement et de confiance, essentiel entre la Ville et ses usagers.
La ville de Villeurbanne est attentive à la protection de votre vie privée et davantage depuis l’avènement de la réglementation européenne, qui renforce le contrôle exercé par les citoyens sur leurs données personnelles. C’est pourquoi la Ville (Villeurbanne, CCAS et ENM) s’engage pour la protection de vos données personnelles, dès leur collecte et tout au long de leur traitement, conformément à la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, ainsi qu’au règlement général sur la protection des données (RGPD) – (UE) 2016/679 du 27/04/2016, en vigueur depuis le 25 mai 2018.
Cette page permet aussi de faciliter vos démarches, afin d’exercer vos droits auprès de la Ville, si besoin.

  • Responsable de traitement

La ville de Villeurbanne est responsable de l’utilisation de vos données à caractère personnel transmises de manière volontaire dans le cadre de vos échanges informatiques et/ou papier avec la Ville. Mais aussi celles transmises de manière indirecte par les organismes ou les partenaires travaillant avec la Ville et pour lesquelles un nouveau traitement va être mis en place.

  • Déléguée à la protection des données (DPD)

Selon l’article 37 du RGPD, sa désignation est obligatoire lorsque « le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle ». La Ville a donc désigné une déléguée à la protection des données. Sa mission est transversale et recouvre tous les secteurs d’activités de la collectivité. Elle intervient sur de nombreux dossiers comme la relecture des contrats et conventions, la sensibilisation des équipes, la gestion des demandes de droits, la rédaction des procédures…
Elle veille à la conformité de l’organisation au regard de la réglementation applicable et son maintien dans le temps.

  • Données à caractère personnel

Dans le cadre de vos démarches administratives, vous êtes amenés à nous communiquer certaines informations vous concernant. Ce sont des données à caractère personnel. Elles sont définies comme « toute information se rapportant à une personne physique identifiée ou identifiable » :
Les données principalement recueillies à la Ville sont :

  • Les données d’identité (nom, prénom, adresse, date et lieu de naissance, etc.) ;
  • Les données de vie personnelle (caractéristiques personnelles, habitudes de vie, situation familiale, etc.) ;
  • Les photographies (identité, portraits, lieux clairement identifiés …) avec votre autorisation préalable via un formulaire de droit à l’image ;
  • Les données de vie professionnelle (CV, situation professionnelle, formation) ;
  • Les informations d’ordre économique (revenus, situation financière, carte bancaire, RIB, etc.)
  • Les données de connexion (adresse IP, identifiants de connexion, etc.) ;
  • Les cookies, traceurs et données de navigation (mesure d’audience, de réseaux sociaux);
  • Les données sensibles (opinion religieuse, politique, philosophique, appartenance syndicale, orientation sexuelle, données de santé ou médicales.) uniquement quand le traitement l’exige ou avec votre consentement.
  • Traitement de données

C’est une opération relative aux données à caractère personnel et effectuée ou non à l’aide de procédés automatisés. De manière générale un traitement c’est : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, la consultation, l’utilisation, la communication, la diffusion, l’effacement ou la destruction de vos données à caractère personnel.

Pour chaque traitement de données à caractère personnel réalisé par la Ville, une information générale est assurée aux personnes concernées, via des mentions, ou un affichage. Dans un souci de transparence, la Ville précise systématiquement les informations suivantes :

  • Objet du traitement ;
  • Finalités du traitement ;
  • Base légale du traitement ;
  • Destinataire des données ;
  • Transferts des données en dehors de l’Union européenne ;
  • Durée de conservation des données à caractère personnel ;
  • Droits applicables à ce traitement ;
  • Exercices de ces droits et l’adresse ou adresser sa demande.
  • Collecte des données à des fins déterminées, explicites et légitimes

Chacun des traitements de données personnelles, est basé sur un fondement juridique appelé base légale. Ces différentes bases légales sont :

  1. le consentement : pour une ou plusieurs finalités. Le consentement doit être libre, éclairé, univoque ;
  2. Le contrat, ou des mesures précontractuelles ;
  3. Une obligation légale à laquelle le responsable du traitement est soumis ;
  4. La sauvegarde des intérêts vitaux d’une personne ;
  5. La mission d’intérêt public / d’autorité publique ;
  6. Les intérêts légitimes du responsable de traitement.

À la Ville, les informations personnelles qui peuvent vous être demandées, sont utilisées principalement pour les finalités suivantes:

  • Réaliser vos démarches administratives ou mettre en œuvre la mission de service public qui nous est confiée ;
  • Vous transmettre les informations relatives à ce service public ou à la démarche administrative que vous souhaitez réaliser ;
  • Avec votre consentement, pour vous transmettre des informations municipales comme l’e-newsletter par exemple.

Dans son environnement numérique et informatique, la Ville propose des services en ligne respectueux des droits des personnes mineurs. En effet, le consentement de la personne de moins de 16 ans et d(es)u titulaire(s) de l’autorité parentale, est demandé pour tout traitement de ses données personnelles (hébergement de données, réseau de communication…).

  • Destinataires des données

Les informations collectées sont réservées à l’usage des services de la Ville concernés et ne peuvent être communiquées qu’aux personnes légalement autorisées à accéder aux données. Les destinataires sont précisés dans les mentions d’information sur chaque traitement mis en œuvre. Le cas échéant, seuls des destinataires habilités (personne physique ou morale, autorité publique, service ou autre organisme), des tiers autorisés, et des sous-traitants de la Ville (qui traitent des données personnelles pour le compte de la Ville, sur ses instructions et son autorité), pourront être destinataires, dans le strict respect des règles de protection des données.
Dans le cadre de la gestion contractuelle avec des sous-traitants, pour des traitements incluant des données personnelles, nos contrats et marchés publics comportent des clauses imposant le respect de l’ensemble des dispositions juridiques et techniques de protection, conformément à la règlementation en vigueur. La Ville reste responsable de traitement dans les cas de sous-traitance où des données personnelles sont impactées.
Les données ne font l’objet d’aucune cession, ni d’aucun traitement commercial de la part de la Ville.

  • Durée de conservation

La ville de Villeurbanne conserve ces informations de manière confidentielle, pendant une durée justifiée par les nécessités de mise en œuvre du service public et dans le respect des délais légaux en vigueur. Plus précisément, la Ville applique des durées de conservation, en fonction de la durée d’utilité administrative (DUA) requise et qui désigne le délai pendant lequel les documents sont nécessaires à l’activité du service et/ou de l’administré pour faire valoir ses droits. Au-delà de cette DUA, la Ville fixe les durées de conservation conformément et dans le respect de l’article 5.1 e) du RGPD.
Ainsi, la conservation des archives répond à trois enjeux :

  • La gestion courante du service (disposer en permanence des informations utiles pour le bon fonctionnement de l’activité du service) ;
  • La justification des droits et obligations (conserver les preuves en cas de contestation) ;
  • La sauvegarde de la mémoire historique.

A l’issue de la DUA, des documents et sauf prorogation de cette dernière, les documents peuvent être, soit conservés à titre définitif (document à valeur historique), soit détruits. Cette destruction ne peut se faire qu’après obtention du visa d’élimination de l’archiviste compétent et d’un représentant de l’État.

Les informations collectées, et préalablement rendues anonymes, peuvent être utilisées sans limite de temps soit à des fins statistiques ou de recherche par exemple.

  • La sécurité des données

La Ville de Villeurbanne s’engage à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques

  • afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement de données à caractère personnel ;
  • afin de répondre aux exigences règlementaires en matière de protection des données à caractère personnel ;
  • afin de protéger vos droits et vos données dès la conception et par défaut, des traitements liés à des données à caractère personnel.

Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, la Ville s’assure qu’ils permettent d’assurer un niveau de protection optimal des données Elle met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées.
En cas de faille de sécurité affectant des données à caractère personnel (perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite), et dans la mesure où cette faille, après une analyse stricte, présente un risque pour les droits et libertés des personnes, la Ville s’engage à respecter l’obligation de notification (dans les 72h, après la constatation de la violation, dans la mesure du possible) auprès de la CNIL.

  • Transfert des données en France et hors UE

Les données à caractère personnel sont traitées sur le territoire Français, ou sur le territoire de l’Union Européenne. Si des données devaient être traitées dans un pays tiers (hors UE), la Ville s’engage à en informer les personnes concernées et à s’assurer que le pays concerné présente des garanties permettant d’assurer un niveau de protection des données suffisant et approprié, dans le respect du RGPD et notamment des dispositions relatives au transfert des données vers des pays tiers.

 

  • Les formulaires

Le caractère facultatif ou obligatoire des données est indiqué sur chaque formulaire par un astérisque* principalement.
Ces formulaires regroupent des informations qui vous sont demandées afin de vous identifier et vous permettre ainsi l'accès aux services proposés. Certains de ces formulaires ne revêtent pas un caractère obligatoire. Vous pouvez donc choisir de ne pas les remplir.
D'autres formulaires doivent par contre être obligatoirement remplis pour nous permettre de répondre à votre demande. L’accord de(s) personne(s) en charge de l’autorité parentale est obligatoirement demandé, pour toute requête de service public concernant des personnes mineures (centre aéré, crèche, visite médicale, ateliers, sport, loisirs…).

  • Confidentialité sur les espaces privés

L'accès aux espaces privés est sécurisé, ce qui garantit la confidentialité des informations communiquées pour réaliser certains actes en ligne. L’accès à ces espaces est possible via une double identification (identifiant + mot de passe). Chaque identification réussie donne lieu à l’ouverture d’une session qui s’interrompt lors de la fermeture du navigateur ou en cas d’une trop longue inactivité.

  • Vidéoprotection et caméras-piétons

La Ville est dotée d’un système de vidéo-protection dans certaines zones. Dans ce cadre, une information vous est donnée par le biais de panneaux d’affichage à différents endroits de la Ville sur les caractéristiques principales de ce système et les droits que vous détenez vis-à-vis des images qui sont enregistrées.
La ville de de Villeurbanne vous rappelle que les images sont conservées pour une durée de 20 jours, et que vous avez la possibilité d’accéder aux images qui vous concernent, dans un cadre strict, en contactant la déléguée à la protection des données ou la direction de la prévention, médiation, sécurité.
La police municipale de Villeurbanne a été autorisée par la Préfecture de Police, à utiliser des caméras-piétons, portées par les agents de police, qui ont pour finalité :

  • La prévention des incidents au cours des interventions des agents de police municipale,
  • Le constat des infractions et la poursuite de leurs auteurs par la collecte de preuves,
  • La formation et la pédagogie des agents de police municipale..

Pour connaitre les conditions d’utilisation de ce dispositif, veuillez-vous référer au document , mis en ligne sur notre site internet :

  • Gestion des cookies (traceurs)

Un cookie est un petit fichier qui est stocké par votre navigateur lors de votre première visite sur un site. Il contient plusieurs données (nom du serveur qui l'a déposé, un identifiant sous forme de numéro unique, éventuellement une date d'expiration). Une fois installés, ils nous permettent de vous reconnaître à chaque visite, et donc de vous faire profiter de toutes les fonctionnalités de notre site. Les cookies ne sont pas des dossiers actifs, et ne peuvent donc pas héberger de virus.
Lors de votre première visite sur Villeurbanne.fr, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Ils ne sont déposés que si vous les acceptez.
Le site utilise des "cookies" pour les raisons suivantes :

  1. pour nous aider à reconnaître votre navigateur et pour enregistrer les préférences que vous avez déterminées lors de votre précédente visite sur le site
  2. pour vous permettre de partager du contenu avec d’autres plateformes de mise en réseau.
  3. pour nous aider à mesurer et étudier l'efficacité de notre contenu interactif en ligne, de ses caractéristiques et autres communications
  4. pour suivre les données analytiques sur le site, l'utilisation faite du site par les utilisateurs et pour améliorer les services et les contenus de Villeurbanne.fr

Les traceurs internes de nos sites ne sont pas conservés au-delà de treize mois et ne sont pas prorogés lors des nouvelles visites.
Les cookies sont gérés par votre navigateur internet. Vous pouvez à tout moment choisir de désactiver tout ou partie des cookies via notre gestionnaire de consentement. Votre navigateur peut également être paramétré pour vous signaler les cookies déposés dans votre terminal et demander de les accepter ou non (au cas par cas ou en totalité).
Pour savoir comment procéder, consultez les liens ci-dessous en fonction de votre type de navigateur

 

Pour savoir comment procéder, consultez les liens ci-dessous en fonction de votre type de navigateur

Pour plus de précisions sur ces paramétrages, rendez-vous sur le site de la CNIL.

  • Vos droits

Conformément aux dispositions du RGPD, selon le traitement et la base légale définie, vous disposez des droits suivants :

  • d’accéder à vos données,
  • de demander leur rectification,
  • de demander leur effacement
  • de demander la limitation de leur traitement
  • de demander leur portabilité,
  • de vous opposer à leur traitement, et de définir des directives relatives au sort de vos données après votre décès.

Conformément à l’article 12.2 du RGPD, nous répondons à toute personne ayant fait l’usage d’un des droits susvisés dans un délai d’un mois à compter de la réception de la demande.
Ce délai pourrait être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes, après information de cette prolongation dans le délai d’un mois à compter de la réception de la demande.

Si vous formulez une demande sous une forme électronique, les informations seront fournies par voie électronique, lorsque cela est possible et à moins que vous souhaitiez, qu’il en soit autrement.

En cas de refus du responsable du traitement de donner suite à la demande d’information formulée, ce dernier précise les motifs de ce refus.

Vous avez le droit d’introduire une réclamation auprès de la CNIL (Commission nationale informatique et libertés, 3 place de Fontenoy, TSA 80715 - 75334 Paris Cedex 07) sur le territoire français et ce, sans préjudice de tout autre recours administratif ou juridictionnel.
Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL.

Ces droits peuvent être exercés sur demande écrite adressée à :

Ville de Villeurbanne
Délégué à la protection des données
CS 65051 69601 Villeurbanne
Tel : 04 78 03 67 67

  • Ou directement via le téléservice

 

  • Les sites tiers

Notre site peut contenir des liens hypertextes vers ou depuis des sites externes.
Ces liens  mis en place et les contenus des sites vers lesquels ils pointent ne sauraient engager la responsabilité de la ville de Villeurbanne.
Si vous naviguez vers des sites tiers, nous vous informons que ces derniers possèdent leur propre politique de confidentialité dont vous devez prendre connaissance. Toute utilisation de liens vers le site Villeurbanne.fr à des fins commerciales et publicitaires est interdite.
La ville de Villeurbanne se réserve le droit de demander la suppression d'un lien qu'elle estime non conforme à sa ligne éditoriale.

  • Gestion éditoriale

Le site Villeurbanne.fr est hébergé par EOLAS
Il est une création intellectuelle originale qui, par conséquent entre dans le champ de protection du droit d’auteur. Son contenu est également protégé par des droits de propriété intellectuelle et/ou industrielle.

Toute personne qui portera atteinte aux droits de propriété intellectuelle attachés aux différents objets de ce site Internet se rend coupable du délit de contrefaçon et est passible des sanctions pénales prévues par la loi.

Directrice de la publication : Laurence Perez
Direction éditoriale : Jean-Christophe Morera
Développement et maintenance : Actimage

  • Copyright des pictogrammes utilisés

Roudicons - Freepik - Vectors market - DinosofLabs - Maxime Basinski - Prosymbols - Pixel buddha - Shmashicons - Flat icons - Pixel perfect

Mentions légales

  • Mentions légales et données personnelles