En 1 clic

Politique de confidentialité

L’adresse de notre site web est : https://www.bagnolsenforet.fr/

Dans le cadre de ses activités, l’éditeur du présent site Internet est amené à traiter des données à caractère personnel.

Qu’est-ce que le RGPD ?

RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). C’est un texte  européen qui encadre le traitement des données personnelles sur le territoire de l’Union Européenne depuis le 25 mai 2018 .

Contexte juridique : Dans la continuité de la Loi française Informatique et Libertés de 1978 (loi Informatique et Libertés) le RGPD s’adapte et suit les évolutions des technologies et de nos sociétés.

Le RGPD renforce le contrôle par les citoyens de l’utilisation qui peut être faite de leurs données.

La commune de Bagnols-en-Forêt s’engage à ce que les traitements de données à caractère personnel effectués sur son site internet soient conformes au RGPD et à la loi Informatique et Libertés.

La présente politique de confidentialité vous informe sur les finalités des traitements effectués par le biais du présent site internet, ainsi que leurs bases légales et durées de conservation, les destinataires des données, les mesures de sécurité (description générale), l’existence éventuelle de transferts de données en dehors de l’Union européenne ou de prises de décision automatisées, l’utilisation et la gestion des cookies, vos droits informatiques et libertés et la façon de les exercer.

Qui est le responsable de traitement ?

Le responsable des traitements de données effectués par le site biais du site bagnolsenforet.fr est la commune de Bagnols-en-Forêt dont le siège social est situé au 1 Place de la Mairie – 83600 Bagnols-en-Forêt.

Pour en savoir plus, vous pouvez vous référer aux mentions légales du présent site.

Qui est le Délégué à la protection des données ?

La commune de Bagnols-en-Forêt a désigné un Délégué à la protection des données (DPD ou DPO « Data Protection Officer ») pour l’accompagner dans sa démarche de mise en conformité au RGPD : l’Agence RGPD du Var.

Vous pouvez le contacter :

  • Par voie électronique à l’adresse suivante : dpo-bagnolsenforet@agencergpd.eu
  • Par voie postale en envoyant votre courrier à l’adresse suivante : Centre d’affaires l’hexagone – Bât. E – RDC – 83170 BRIGNOLES.

Quels types de données peuvent-être collectées et pour quelles finalités ?

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Une personne peut être identifiée :

  • directement (exemple : nom, prénom)
  • ou indirectement (exemple : par un identifiant, un n° client, un numéro de téléphone…)

A l’occasion de l’utilisation du site bagnolsenforet.fr, peuvent être recueillies, et pour les finalités suivantes :

Origine de la collecteDonnées personnellesFinalités du traitement
Adresse de contactCourriel ; Données contenues dans le message et/ou dans les pièce(s) jointe(s)Gestion des demandes de contact et traitement par les services internes concernés
Demandes de droit RGPDPhotocopie de la carte d’identitéGestion et traitement des demandes relatives aux droits de la personne concernée, exercées au titre du RGPD et de la loi Informatiques et Libertés.

Quel est le fondement juridique du traitement effectué par ce site ?

Le traitement de vos données personnelles par la commune de Bagnols-en-Forêt est fondé :

  • Soit sur votre consentement pour le cas où vous confiez vous-même vos données personnelles. Votre consentement peut naturellement être retiré à tout moment.
  • Soit sur l’exécution d’une mission de service public.
  • Soit sur le respect d’une obligation légale notamment en matière d’exercice de vos droits au titre du RGPD et de la loi Informatique et Libertés.
  • Soit sur son intérêt légitime de protection de ses documents et informations.

Quels sont les destinataires des données ? Sont-elles transférées en dehors de l’Union Européenne ?

Les données collectées sont destinées au traitement des demandes  par les services de la commune de Bagnols-en-Forêt. Seul le personnel des services habilités à traiter la demande aura accès à vos données.

Pour les téléservices et services en ligne, des mentions particulières peuvent être affichées et vous permettront de décider si vous souhaiter ou non continuer.

Les données à caractère personnel collectées et générées par ce site internet ne sont en aucun cas transférées à des acteurs situés en dehors de l’Union européenne (UE).

Exceptions :  les données affichées sur notre site internet ou nos réseaux sociaux sont visibles en dehors de l’UE (exemple : images des personnes concernées).

Comment sont sécurisées les données ?

La commune de Bagnols-en-Forêt s’engage à protéger les données personnelles traitées dans le cadre de ce site, dans le respect de l’état de l’art. Les indications ci-dessous sont les principales mesures sécuritaires pour protéger vos données personnelles :

  • Procédure de respect du principe de Privacy by design : chaque projet de modification du site implique une étude de conformité RGPD et un questionnement quant aux cookies qui pourraient être mis en place ainsi qu’une information transparente à l’égard des utilisateurs.
  • Procédures en cas de détection d’une faille de sécurité ou d’une violation de donnée : chaque membre de la commune de Bagnols-en-Forêt connaît la marche à suivre afin de pouvoir corriger la première le plus rapidement et le plus efficacement possible, et limiter au maximum les conséquences néfastes de la seconde.

Combien de temps les données personnelles sont-elles conservées ?

Origine de la collecteFinalités du traitement
Adresse de contactLe temps du traitement de votre demande
Demandes de droit RGPDLe temps du traitement de votre demande (1 mois)

Pour plus d’informations sur la durée de conservation d’une donnée en particulier, vous pouvez contacter le Délégué à la protection des données (DPD ou DPO « Data Protection Officer »)  désigné par Bagnols-en-Forêt par courriel : dpo-bagnolsenforet@agencergpd.eu

Quels sont vos droits ?

Conformément à la législation applicable en matière de protection des données à caractère personnel, vous disposez des droits suivants :

  • Droit d’accès à vos données à caractère personnel et aux informations les concernant ;
  • Droit de rectification, d’effacement et de portabilité de vos données à caractère personnel ;
  • Droit de limitation et d’opposition au traitement de vos données à caractère personnel ;
  • Droit de retirer votre consentement ;
  • Droit de ne pas faire l’objet d’une décision entièrement automatisée.

Vous disposez également (lorsque ce dernier est applicable), du droit de formuler des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Comment puis-je exercer mes droits ?

Vos demandes peuvent être formulées de différentes façons :

  • Via le module de gestion de droits administré par l’Agence RGPD, Délégué à la protection des données personnelles de la commune de Bagnols-en-Forêt : gestion des droits 
  • Par courrier postal en écrivant à la commune de Bagnols-en-Forêt situé au 1 Place de la Mairie – 83600 Bagnols-en-Forêt
  • En présentiel en vous présentant à l’accueil de la commune de Bagnols-en-Forêt, situé au 1 Place de la Mairie – 83600 Bagnols-en-Forêt

Veuillez formuler chacune de vos demandes par l’un des moyens ci-dessus en joignant la copie de votre pièce d’identité. Cette démarche permet à la commune de Bagnols-en-Forêt de procéder à la vérification de votre identité avant transmission de toute catégorie de données personnelles. Ce document sera supprimé dès la clôture de votre demande.

La commune de Bagnols-en-Forêt  peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée (article 15.3 du RGPD).

En cas de demandes manifestement infondées ou excessives, la commune de Bagnols-en-Forêt peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations ou refuser de donner suite à ces demandes (article 12.5 du RGPD).

Ce site utilise-t-il des cookies ?

A REVOIR AVEC DPO

Lors de la consultation de ce site, des cookies (témoins de connexion) sont déposés sur votre ordinateur, votre tablette ou votre téléphone.

La commune de Bagnols-en-Forêt peut, notamment à l’aide de cookies, rendre plus pertinents le contenu ou l’information présents sur son site Web et les adapter à vos besoins personnels. En aucun cas la commune de Bagnols-en-Forêt ne peut identifier un utilisateur par un cookie.

Les cookies utilisés par la commune de Bagnols-en-Forêt sur ce site web sont des cookies nécessaires (qui vous permettent d’utiliser les principales fonctionnalités du site) ou optionnels (permettant d’améliorer votre expérience sur le site en tant qu’utilisateur).

Vous pouvez exercer à tout moment votre droit de retirer votre consentement, directement via la bannière à cookies présente sur le site. Cette bannière est accessible en cliquant sur l’icône « paramètres des cookies ».

Pour plus d’informations sur les cookies, vous pouvez consulter notre politique d’utilisation des cookies [ajouter interconnexion à la politique des cookies] ou vous rendre sur le site de la CNIL.

Existe-t-il une voie de recours ?

Si vous estimez après nous avoir contacté que vos droits ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission Nationale de L’informatique et des Libertés (CNIL – autorité de contrôle française compétente) :

  • Par voie électronique : contacter le DPO de la CNIL ;
  • Par téléphone au 01 53 73 22 22 ;
  • Par courrier à l’adresse postale suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

La présente Politique de Confidentialité et de Protection des Données à Caractère Personnel (PCP/DCP) présente les informations nécessaires à la compréhension des différents traitements que l’éditeur réalise afin de mener à bien ses missions et fournir les services les plus adaptés aux utilisateurs du site Internet.

Article 1 – Définitions:

Site Internet : indique l’ensemble des composants et des contenus du présent site Internet.
Utilisateur, personne concernée : ce terme désigne toute personne physique qui utilise le site Internet ou l’un de ses services, et dont les données à caractère personnel font l’objet d’un traitement dont la finalité et les moyens ont été définis par le responsable du traitement.

Editeur, responsable du traitement : ce terme désigne l’éditeur du site Internet et responsable des traitements de données à caractère personnel. Il fait référence au représentant de l’établissement public mentionné ci-dessus.
Co-Responsable(s) de traitement ou co-traitant : il s’agit de l’hypothèse où deux responsables de traitement ou plus déterminent conjointement les finalités et les moyens du traitement.

Sous-traitant : personne physique ou morale, autorité publique qui traite des données à caractère personnel pour le compte d’un responsable du traitement.

Données personnelles ou données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un nom, un numéro d’identification, des données de localisation, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement : toute opération ou ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel.

Violation de données personnelles : toute destruction, perte, altération, divulgation, indisponibilité ou accès non autorisé à des données à caractère personnel, de manière accidentelle ou illicite.

Article 2 Objet :

Pour rappel, la réglementation européenne définit une donnée à caractère personnel comme toute information susceptible d’identifier une personne physique, directement ou indirectement.

L’utilisateur du présent site Internet est notamment informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique (LCEN), la Loi « Informatique et Liberté » n° 78-17 du 6 janvier 1978 et le Règlement Général sur la Protection des Données (RGPD : n° 2016/679), ainsi que leurs modifications ou remplacements postérieurs à leur première application.

Dans ce cadre, l’éditeur, ses sous-traitants et cotraitants éventuels, se conformeront à cette réglementation.

Les intervenants sont les suivants :

Article 3 – Champ d’application:

Cette Politique de Confidentialité et de Protection des Données à Caractère Personnel concerne toute personne physique en lien avec l’éditeur, en qualité de client, prospect, représentant légal ou bénéficiaire effectif d’une personne morale.

Article 4 – Identité et coordonnées du responsable des traitements :

Le responsable du traitement est le suivant :

Le Président de la CMA NA-79, Sébastien Kugler :
22 rue des Herbillaux
79010 Niort Cedex 9
Tél. : 05 49 77 22 00

Référent éditorial Sébastien Kugler
Directrice des services / Secrétaire générale par interim
Direction Générale
79-cma-direction@cma-nouvelleaquitaine.fr

Article 5 – Coordonnées du Délégué à la Protection des Données (DPD) :

L’éditeur a désigné un Délégué à la Protection des Données dont les coordonnées sont :
dpo@cma-nouvelleaquitaine.fr

Article 6 – Finalités des traitements mis en œuvre:

Le présent site Internet réalise les traitements suivants :

  • Demande de contact, d’information ou de rendez-vous
  • Inscription à des événements ou des ateliers
  • Commande de formations
  • Gestion de comptes utilisateurs
  • Demande d’extrait(s) au répertoire des métiers

Traitement demande de contact, dinformation ou de rendez-vous:

Ce traitement a pour objectif et finalité : de collecter une demande sur un sujet spécifique afin de mettre en relation le demandeur avec un conseiller CMA NA-79 en capacité de répondre à sa demande.

Cette finalité s’exerce dans le cadre légal suivant : article 6 de la loi Informatique et Libertés, article 23 du code de l’artisanat.

Les catégories de données à caractère personnel collectées pour ce traitement sont les suivantes :

  • Identité, coordonnées ;

Les catégories de personnes concernées par ce traitement sont les suivantes :

  • Tous publics.

Les opérations réalisées sur les données personnelles de ce traitement sont les suivantes :

  • Collecte, enregistrement, conservation, consultation, utilisation, transmission, effacement.

     Les destinataires des données personnelles de ce traitement sont les suivants :

  • Agents et/ou élus de la CMA NA-79.

La durée de conservation des données personnelles de ce traitement est de 2 ans.

Article 7 – Obligation d’information:

Lorsque vous refusez de nous communiquer une donnée personnelle qui est rendue obligatoire par une norme d’origine légale ou réglementaire et/ou qui est nécessaire à la réalisation d’un service de l’éditeur, celui-ci peut être conduit à refuser la demande et/ou à mettre un terme à la relation contractuelle.

Par conséquent, la CRMA-NA informe les personnes concernées de toutes les informations nécessaires pour l’exécution du service sur le support de collecte des dites informations.

Articles 8 Conservation et communication des données personnelles:

Les données à caractère personnel de l’utilisateur sont conservées pendant la durée de prescription légale applicable et/ou de conservation et d’archivage imposé par la règlementation en vigueur.

Conformément à l’article 5-d du RGPD, l’éditeur s’interdit de conserver, d’utiliser et de communiquer des données à caractère personnel lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées.

L’éditeur ne divulgue pas les données personnelles de l’utilisateur à des tiers, excepté si :

  • l’utilisateur en formule la demande ou autorise la divulgation ;
  • l’éditeur y est contraint par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale.

Aucune donnée personnelle de l’utilisateur n’est publiée à son insu, échangée, transférée, cédée, louée ou vendue sur un support quelconque à des tiers, y compris à des fins de marketing, sauf obligation légale ou contractuelle.

Article 9 Transfert des données personnelles hors Union européenne:

Les données personnelles sont susceptibles de faire l’objet d’une communication vers des sous-traitants établis dans un pays situé hors de l’Union Européenne. Ces entités exécutent pour le compte de l’éditeur certaines tâches matérielles et techniques indispensables au fonctionnement du dispositif technique, des services associés et pour les finalités de traitement telles que décrites ci-dessus.

Ce transfert est encadré par les mesures appropriées de sécurité et de contrôle. Dans certains cas, ces sous-traitants peuvent être situés dans des pays ne faisant pas l’objet d’une décision d’adéquation rendue par la Commission européenne.

Les transferts des données vers ces sous-traitants sont encadrés par des contrats-types conformes au modèle élaborés par la Commission européenne.
Le détail de ces règles et des informations relatives au transfert est disponible sur simple demande adressée au DPD, aux coordonnées indiquées à article 5.

Article 10 – Stockage et sécurité des données à caractère personnel:

L’éditeur assure que les données à caractère personnel sont stockées et sécurisées chez les sous-traitants/cotraitants suivants :

  • Com6
  • Com6 interactive

L’éditeur s’engage pour que ses sous-traitants et cotraitants indiqués ci-dessus :

  • respectent les dispositions du RGPD et de la loi « Informatique et Libertés » ;
  • présentent les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour la protection des données à caractère personnel ;
  • aient signés un contrat encadrant les engagements relatifs à la protection des données personnelles ;
  • disposent d’un DPA (« Data Processing Agreement » ou « Accord sur les données personnelles ») en bonne et due forme.

Lors du traitement des données personnelles, l’éditeur, ses sous-traitants et cotraitants éventuels prennent toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

Dans le cadre des procédures de notification de violations des données personnelles prévues par la législation française et européenne, s’il prend connaissance d’une brèche de sécurité, l’éditeur s’engage à avertir l’utilisateur concerné afin qu’il puisse prendre les mesures appropriées.

Article 11 – Registres des données à caractère personnel:

L’éditeur satisfait à son obligation de transparence et de traçabilité en tenant par écrit des registres de traitements de toutes les catégories d’activités effectuées.

Article 12 – Droits des personnes concernées :

Conformément à la réglementation française et européenne en vigueur, l’utilisateur dispose des droits suivants :

  • droit d’accès, de rectification, de mise à jour, de la complétude des données ;
  • droit de verrouillage ou d’effacement des données personnelles ;
  • droit de retirer à tout moment un consentement ;
  • droit à la limitation du traitement et éventuelle opposition au traitement des données ;
  • droit à la portabilité des données que l’utilisateur aura fournies.

Les droits visés dans le présent paragraphe s’exercent auprès du DPD par demande écrite accompagnée d’un justificatif d’identité en cours de validité, aux coordonnées indiquées à article 5.
Lorsque le traitement repose sur le consentement de la personne concernée, ledit consentement peut être retiré à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Le doit d’opposition ne s’applique pas aux traitements dont le fondement est constitué par une obligation légale.
Aucun frais ne sera facturé au titre des demandes des personnes concernées dans le cadre de l’exercice des droits susvisés. En cas de demande manifestement infondée ou excessive, l’éditeur pourra refuser de donner suite à la demande.
En cas d’absence de réponse ou réponse non conforme de l’éditeur dans un délai d’un mois suivant la demande d’exercice de droits, chaque personne concernée pourra introduire une éventuelle réclamation auprès de l’autorité de contrôle française : CNIL, 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.