Qui sommes-nous ?

L’adresse de notre site Web est : https://www.gretz-armainvilliers.fr

Dans le cadre de ses activités, l’éditeur du présent site Internet est amené à traiter des données à caractère personnel.

La présente Politique de Confidentialité et de Protection des Données à Caractère Personnel (PCP/DCP) présente les informations nécessaires à la compréhension des différents traitements que l’éditeur réalise afin de mener à bien ses missions et fournir les services les plus adaptés aux utilisateurs du site Internet.

Article 1 – Définitions :

Site Internet : indique l’ensemble des composants et des contenus du présent site Internet.
Utilisateur, personne concernée : ce terme désigne toute personne physique qui utilise le site Internet ou l’un de ses services, et dont les données à caractère personnel font l’objet d’un traitement dont la finalité et les moyens ont été définis par le responsable du traitement.

Editeur, responsable du traitement : ce terme désigne l’éditeur du site Internet et responsable des traitements de données à caractère personnel. Il fait référence au représentant de l’établissement public mentionné ci-dessus.
Co-Responsable(s) de traitement ou co-traitant : il s’agit de l’hypothèse où deux responsables de traitement ou plus déterminent conjointement les finalités et les moyens du traitement.

Sous-traitant : personne physique ou morale, autorité publique qui traite des données à caractère personnel pour le compte d’un responsable du traitement. 

Données personnelles ou données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un nom, un numéro d’identification, des données de localisation, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement : toute opération ou ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel. 

Violation de données personnelles : toute destruction, perte, altération, divulgation, indisponibilité ou accès non autorisé à des données à caractère personnel, de manière accidentelle ou illicite.

Article 2 – Objet :

Pour rappel, la réglementation européenne définit une donnée à caractère personnel comme toute information susceptible d’identifier une personne physique, directement ou indirectement.

L’utilisateur du présent site Internet est notamment informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique (LCEN), la Loi « Informatique et Liberté » n° 78-17 du 6 janvier 1978 et le Règlement Général sur la Protection des Données (RGPD : n° 2016/679), ainsi que leurs modifications ou remplacements postérieurs à leur première application. 

Dans ce cadre, l’éditeur, ses sous-traitants et cotraitants éventuels, se conformeront à cette réglementation. 

Les intervenants sont les suivants : 

Article 3 – Champ d’application :

Cette Politique de Confidentialité et de Protection des Données à Caractère Personnel concerne toute personne physique en lien avec l’éditeur, en qualité de client, prospect, représentant légal ou bénéficiaire effectif d’une personne morale.

Article 4 – Identité et coordonnées du responsable des traitements :

Le responsable du traitement est le suivant :

PRENOM NOM

Fonction

Adresse

Tél. :

Article 5 – Coordonnées du Délégué à la Protection des Données (DPD) :

L’éditeur a désigné un Délégué à la Protection des Données dont les coordonnées sont : 

Article 6 – Finalités des traitements mis en œuvre :

Le présent site Internet réalise les traitements suivants :

  • Demande de contact, d’information ou de rendez-vous

Traitement – demande de contact, d’information ou de rendez-vous :

Ce traitement a pour objectif et finalité : de collecter une demande sur un sujet spécifique afin de mettre en relation le demandeur avec un collaborateur de la ville de Gratentour en capacité de répondre à sa demande.

Cette finalité s’exerce dans le cadre légal suivant : article 6 de la loi Informatique et Libertés, article 23 du code de l’artisanat.

Les catégories de données à caractère personnel collectées pour ce traitement sont les suivantes :

  • Identité, coordonnées ;

Les catégories de personnes concernées par ce traitement sont les suivantes :

  • Tous publics.

Les opérations réalisées sur les données personnelles de ce traitement sont les suivantes :

  • Collecte, enregistrement, conservation, consultation, utilisation, transmission, effacement.

                        Les destinataires des données personnelles de ce traitement sont les suivants :

  • Agents et/ou élus de la ville de Gretz-Armainvilliers.

La durée de conservation des données personnelles de ce traitement est de [au choix : 6 mois à 3 ans – préconisation 2 ans].

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Si vous souhaitez supprimer votre compte merci d’adresser un mail à  adresse mail  en joignant une pièce d’identité comme justificatif.

Article 7 – Obligation d’information :

Lorsque vous refusez de nous communiquer une donnée personnelle qui est rendue obligatoire par une norme d’origine légale ou réglementaire et/ou qui est nécessaire à la réalisation d’un service de l’éditeur, cellui-ci peut être conduit à refuser la demande et/ou à mettre un terme à la relation contractuelle.

Par conséquent, la ville de Gratentour informe les personnes concernées de toutes les informations nécessaires pour l’exécution du service sur le support de collecte des dites informations.

Articles 8 – Conservation et communication des données personnelles :

Les données à caractère personnel de l’utilisateur sont conservées pendant la durée de prescription légale applicable et/ou de conservation et d’archivage imposé par la règlementation en vigueur. 

Conformément à l’article 5-d du RGPD, l’éditeur s’interdit de conserver, d’utiliser et de communiquer des données à caractère personnel lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées.

L’éditeur ne divulgue pas les données personnelles de l’utilisateur à des tiers, excepté si : 

  • l’utilisateur en formule la demande ou autorise la divulgation ;
  • l’éditeur y est contraint par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale.

Aucune donnée personnelle de l’utilisateur n’est publiée à son insu, échangée, transférée, cédée, louée ou vendue sur un support quelconque à des tiers, y compris à des fins de marketing, sauf obligation légale ou contractuelle.

Article 9 – Transfert des données personnelles hors Union européenne :

Les données personnelles sont susceptibles de faire l’objet d’une communication vers des sous-traitants établis dans un pays situé hors de l’Union Européenne. Ces entités exécutent pour le compte de l’éditeur certaines tâches matérielles et techniques indispensables au fonctionnement du dispositif technique, des services associés et pour les finalités de traitement telles que décrites ci-dessus.

Ce transfert est encadré par les mesures appropriées de sécurité et de contrôle. Dans certains cas, ces sous-traitants peuvent être situés dans des pays ne faisant pas l’objet d’une décision d’adéquation rendue par la Commission européenne.

Les transferts des données vers ces sous-traitants sont encadrés par des contrats-types conformes au modèle élaborés par la Commission européenne.
Le détail de ces règles et des informations relatives au transfert est disponible sur simple demande adressée au DPD, aux coordonnées indiquées à article 5.

Article 10 – Stockage et sécurité des données à caractère personnel :

L’éditeur assure que les données à caractère personnel sont stockées et sécurisées chez les sous-traitants/cotraitants suivants :

  • Com6.

L’éditeur s’engage pour que ses sous-traitants et cotraitants indiqués ci-dessus :

  • respectent les dispositions du RGPD et de la loi « Informatique et Libertés » ;
  • présentent les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour la protection des données à caractère personnel ;
  • aient signés un contrat encadrant les engagements relatifs à la protection des données personnelles ;
  • disposent d’un DPA (« Data Processing Agreement » ou « Accord sur les données personnelles ») en bonne et due forme.

Lors du traitement des données personnelles, l’éditeur, ses sous-traitants et cotraitants éventuels prennent toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

Dans le cadre des procédures de notification de violations des données personnelles prévues par la législation française et européenne, s’il prend connaissance d’une brèche de sécurité, l’éditeur s’engage à avertir l’utilisateur concerné afin qu’il puisse prendre les mesures appropriées. 

Article 11 – Registres des données à caractère personnel :

L’éditeur satisfait à son obligation de transparence et de traçabilité en tenant par écrit des registres de traitements de toutes les catégories d’activités effectuées.

Article 12 – Droits des personnes concernées :

Conformément à la réglementation française et européenne en vigueur, l’utilisateur dispose des droits suivants : 

  • droit d’accès, de rectification, de mise à jour, de la complétude des données ;
  • droit de verrouillage ou d’effacement des données personnelles ;
  • droit de retirer à tout moment un consentement ;
  • droit à la limitation du traitement et éventuelle opposition au traitement des données ;
  • droit à la portabilité des données que l’utilisateur aura fournies.

Les droits visés dans le présent paragraphe s’exercent auprès du DPD par demande écrite accompagnée d’un justificatif d’identité en cours de validité, aux coordonnées indiquées à article 5.
Lorsque le traitement repose sur le consentement de la personne concernée, ledit consentement peut être retiré à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Le doit d’opposition ne s’applique pas aux traitements dont le fondement est constitué par une obligation légale.
Aucun frais ne sera facturé au titre des demandes des personnes concernées dans le cadre de l’exercice des droits susvisés. En cas de demande manifestement infondée ou excessive, l’éditeur pourra refuser de donner suite à la demande.
En cas d’absence de réponse ou réponse non conforme de l’éditeur dans un délai d’un mois suivant la demande d’exercice de droits, chaque personne concernée pourra introduire une éventuelle réclamation auprès de l’autorité de contrôle française : CNIL, 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

  • Envoyer par e-mail