Politique de gestion des données personnelles
La présente politique de protection des données à caractère personnel a pour objectif d’informer les usagers de Limoges Métropole sur les engagements et mesures pris afin de veiller à la protection de leurs données à caractère personnel conformément :
- Aux dispositions du Règlement Général sur la Protection des Données (RGPD - Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE).
- Aux dispositions de la loi du 6 janvier 1978 dite « Informatique et Libertés » modifiée en 2019 en précisant les différents régimes applicables en fonction de la nature des traitements concernés : traitements relevant du RGPD, traitements « police-justice », traitements intéressant la défense nationale ou la sûreté de l’État, etc…
Dans une optique d’amélioration continue et de prise en compte forte des enjeux liés à la protection des données des usagers de Limoges Métropole, cette politique est susceptible d’évoluer afin de se conformer à toute évolution du contexte règlementaire ou de permettre à Limoges Métropole de mettre en œuvre les évolutions les plus pertinentes en termes de sécurité et/ou de fonctionnalités des environnements informatiques qu’elle exploite.
1 - Le traitement des données à caractère personnel
Il est défini par toute opération portant sur des données à caractère personnel, quel que soit le procédé utilisé comme par exemple, enregistrer, organiser, consulter, conserver, modifier, rapprocher avec d'autres données, transmettre... ces données.
Un traitement n’est donc pas uniquement en lien avec une opération technique au sens informatique du terme mais relève également d’actions humaines ou organisationnelles préalables, postérieures ou concomitantes aux opérations informatiques proprement dites.
Par voie de conséquence, un traitement de données à caractère personnel n’est pas forcément un traitement informatisé puisqu’il qualifie aussi tous les documents papiers comportant des données à caractère personnel
Dans le cadre de la gestion des données relatives au site « Guichet Habitat », Limoges Métropole a défini des traitements dont le détail et les modalités d’exécution sont déterminés dans les articles ci-après de la présente politique de protection des données.
2 - Le responsable de traitement
Le responsable du traitement des donnéesdétermine les finalités et les moyens structurants du traitement des données à caractère personnel.
Un organisme qui décide « pourquoi » et « comment » les données à caractère personnel devraient être traitées est le responsable du traitement.
Le responsable de traitement de données à caractère personnel est Limoges Métropole, ayant son siège au 19 rue Bernard Palissy, CS 10001 87031 Limoges Cedex 1 représentée par son Président, Monsieur Guillaume Guérin.
Conformément aux obligations du RGPD, Limoges Métropole a nommé un Délégué à la Protection des Données (DPO, Data Protection Officer) pour piloter la conformité et veiller au respect des droits des personnes dont les données à caractère personnel font l’objet d’un traitement.
Le DPO de Limoges Métropole peut être saisi pour l’exercice de ces droits ou pour toute question relative au contenu de la présente politique de protection des données :
- Par voie postale à l’adresse du siège de Limoges Métropole à l’attention du DPO : 19 rue Bernard Palissy, CS 10001 87031 Limoges Cedex 1
- Par voie numérique en utilisant le formulaire dédié sur le site internet de Limoges Métropole (https://www.limoges-metropole.fr), menu « Limoges Métropole / L’institution / Nos politiques en matière de protection des données ».
Pour toute question relative aux compétences exercées par Limoges Métropole en lien avec les finalités figurant dans la présente politique de protection des données et aux actions mises en œuvre par Limoges Métropole dans ce cadre, vous pouvez vous adresser au service « Habitat privé » de la Direction de l’Habitat de Limoges Métropole au coordonnées suivantes :
- Par voie postale à l’adresse du siège de Limoges Métropole : 19 rue Bernard Palissy, CS 10001 87031 Limoges Cedex 1
- Par voie numérique : habitat-prive@limoges-metropole.fr
- Par téléphone : 05.55.45.78.06
3 - Les finalités du traitement
La finalité du traitement mis en œuvre ou du ou des fichier(s) crées est définie par l’objectif attendu, ce à quoi va servir le traitement ou le fichier.
Ce principe de finalité limite la manière dont le Responsable de Traitement peut utiliser ou réutiliser les données dans le futur.
Une finalité doit être déterminée, c’est-à-dire qu’elle soit clairement et précisément identifiée afin de permettre aux personnes concernées de connaitre les utilisations qui seront faites de leurs données et celles qui en seront exclues.
Une finalité doit également être explicite, c’est-à-dire qu’elle doit être exprimée de manière claire et intelligible afin d’être compréhensible par les personnes concernées dès la collecte des données à caractère personnel faisant l’objet d’un traitement.
Une finalité doit enfin être légitime, ce qui signifie qu’elle doit être conforme à un cadre règlementaire.
Dans le cadre des traitements faisant l’objet de la présente politique de protection des données, les finalités suivantes ont été déterminées pour les traitements mis en œuvre.
Finalités du traitement | Base légale du traitement |
a / Permettre aux usagers de formuler par le biais du site « Guichet Habitat » des demandes spécifiques relatives au domaine de compétences du service « Habitat privé » de la Direction de l’Habitat de Limoges Métropole ; de manière complémentaire aux autres formulaires de contact généralistes accessibles depuis le site internet de Limoges Métropole.
| Traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement (article 6.1-e du RGPD) |
4 - Les données à caractère personnel traitées
Une donnée à caractère personnel correspond à toute information se rapportant à une personne physique identifiée ou identifiable.
Une personne physique peut être identifiée :
- directement (exemple : nom et prénom),
- indirectement (exemple : par un numéro de téléphone, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).
L’identification d’une personne physique peut être réalisée :
- à partir d’une seule donnée,
- à partir du croisement d’un ensemble de données.
Conformément aux obligations du RGPD, Limoges Métropole veille à ne collecter et ne traiter que les donnéesstrictement nécessaires au regard de la ou des finalité(s) pour laquelle (lesquelles) elles sont traitées, selon le principe de minimisation inhérent au règlement, et à inscrire ces traitements à son Registre des Activités et Traitements.
Finalités | Données traitées |
1 et ensemble des sous-finalités associées | Coordonnées Coordonnées postales ; coordonnées téléphoniques(*) ; coordonnées numériques(*). Etat civil, identité, données d’identification Civilité ; nom ; prénom. Données liées au cadre de vie / aux habitudes de vie Données relatives au type d’habitat ; données relatives au statut d’occupation de l’habitat ; données relatives aux travaux envisagés par les usagers formulant une demande par le biais du formulaire de contact. Autres catégories de données |
(*) selon données indiquées par les usagers dans le formulaire de contact.
N.B. : le formulaire de contact a pour seul objectif d’établir une relation primaire entre les usagers et Limoges Métropole.
La relation établie entre les usagers et Limoges Métropole par le biais du formulaire de contact engendre exclusivement le traitement des données inscrites par les usagers dans ce formulaire à l’exception de toute autre donnée nécessaire au traitement ultérieur des demandes si celles-ci s’avérait requise (par exemple dans le cadre d’un accompagnement des usagers à la réalisation de travaux en lien avec l’habitat).
Ces éventuelles données ultérieures seraient alors traitées par Limoges Métropole dans le cadre de finalités et de traitements distincts établis par Limoges Métropole et inscrits à son registre des activités et traitements.
L’établissement de la relation entre les usagers et Limoges Métropole ne donnera lieu à aucune autre communication de la part de Limoges Métropole qu’une réponse aux usagers afin de leur faire part des suites données à leur demande.
5 - La durée de conservation des données à caractère personnel faisant l’objet d’un traitement
Les données personnelles ne peuvent être conservées indéfiniment : une durée de conservation doit être déterminée par le responsable de traitement en fonction de l’objectif ayant conduit à la collecte de ces données.
Limoges Métropole conserve les données à caractère personnel pour la durée nécessaire à la réalisation des finalités ou pour répondre aux obligations légales auxquelles elle est soumise en tant que responsable de traitement.
Finalités | Durée de conservation |
|
|
6 – Les destinataires des données à caractère personnel faisant l’objet d’un traitement
Limoges Métropole n’exploite les données que pour les seuls objectifs définis dans les points précédents relevant de son périmètre de compétences et ne transmets ces données à aucun organisme externe à d’autres fins que celles décrites dans la présente politique de protection des données, nécessaires à la réalisation des finalités décrites ou requise dans le cadre d’une obligation légale.
Dans le cadre des traitements associés aux finalités décrites à l’article 3 de la présente politique de protection des données, les destinataires des données traitées par Limoges sont les suivants :
Finalités | Destinataires des données |
1 et ensemble des sous-finalités associées |
|
Les données sont cependant susceptibles d’être transmises également aux destinataires suivants en vertu d’une disposition légale ou règlementaire :
- Les tiers autorisés selon les conditions et modalités définies par la CNIL dans son « guide pratique des tiers autorisés » et notamment sous réserve de l’assurance :
- De l’obtention d’une demande de communication écrite précisant le fondement légal de la demande.
- Du contrôle de la qualité du tiers autorisé à l’origine de la demande.
- De la vérification que le périmètre de la demande respecte les dispositions légales invoquées (notamment lorsque celles-ci écartent ou rappellent l’obligation de respect d’un secret professionnel).
- De l’application de mesures de confidentialité afin de sécuriser l’échange.
- De la conservation d’une traçabilité des échanges et des vérifications réalisées.
7 – Les conditions d’exploitation des données à caractère personnel faisant l’objet d’un traitement
Les dispositions ci-après s’appliquent à Limoges Métropole en sa qualité de responsable de traitement ainsi qu’à tout prestataire auquel Limoges Métropole ferait appel afin de procéder au traitement de tout ou partie des données et des opérations requises à la réalisation des finalités ; ce ou ces prestataires agissant alors en qualité de sous-traitant tel que défini à l’article 28 du RGPD, cette sous-traitance étant formalisée et contractualisée conformément aux dispositions prévues par le RGPD.
Limoges Métropole ainsi que son ou ses prestataires sous-traitant(s) au sens du RGPD mettent en œuvre des traitements de données à caractère personnel conformément aux dispositions qui leurs incombent en leurs qualités respectives au regard des dispositions règlementaires mentionnées en page 1 de la présente politique de protection des données.
Ils s’assurent de la mise en œuvre de traitements conformes aux principes de protection des données dès la conception et de protection des données par défaut (privacy by design et by default) tels que définis par l’article 25 du RGPD.
Ils s’assurent que les données traitées le sont de manière sécurisée afin de préserver des données contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel ou l'accès non autorisé à de telles données et s’engagent à cet effet à mettre en œuvre toutes les mesures organisationnelles et techniques leur permettant d’assurer le plus haut niveau de sécurité possible aux données qu’ils traitent.
En cas de survenue d’incident de quelque nature que ce soit concernant les données à caractère personnel faisant l’objet d’un traitement et susceptibles d’altérer leur intégrité, leur confidentialité ou leur disponibilité, Limoges Métropole, ainsi que son ou ses prestataires sous-traitant(s) au sens du RGPD, mettent en œuvre les procédures prévues par le RGPD incluant la notification auprès de l’autorité de contrôle si celle-ci s’avère requise ainsi que les actions associées à cette notification.
Ils s’assurent que les données qu’ils traitent le soient de manière transparente et loyale et que les personnes concernées par ces traitements conservent la maitrise de leurs données à caractère personnel sur lesquelles elles disposent de droits, que ces personnes soient informées de ces droits et qu’elles puissent les exercer conformément aux dispositions règlementaires.
8 – L’information des personnes concernées par un traitement de données à caractère personnel et l’exercice de leurs droits
Limoges Métropole informe les personnes concernées par tous les moyens à sa disposition des éléments figurant dans la présente politique de protection de la manière suivante :
- Par le biais de mentions d’informations synthétiques, sous format papier ou numérique, conjointement à la collecte de données à caractère personnel faisant l’objet d’un traitement,
- Par la mise à disposition, sous format papier ou numérique, de la politique de protection des données associée à tout traitement permettant aux personnes concernées de pouvoir disposer, en complément des mentions d’information synthétiques, d’un document de référence relatif à la manière dont Limoges Métropole conçoit et met en œuvre les traitements.
Chaque traitement de données à caractère personnel ouvre le droit aux personnes concernées d’exercer leurs droits dont le périmètre dépend notamment des bases légales retenues.
Base légale | Droits exerçables |
Traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement (article 6.1-e du RGPD) |
|
Pour exercer vos droits sur vos données, vous pouvez vous adresser au Délégué à la protection des données (DPO) de Limoges Métropole aux coordonnées mentionnées à l’article 2 de la présente politique de protection des données.
Indépendamment des droits inhérents aux bases légales retenues pour ces traitements, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du RGPD.
Les réclamations auprès de l’autorité de contrôle peuvent être formulées auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Sur le site web de la CNIL
- Par courrier postal en écrivant à : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Définition synthétique des droits exerçables dans le cadre des traitements identifiés dans la présente politique de protection des données.
Droit d’accès aux données | La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel. |
Droit de rectification portant sur les données | La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. |
Droit à l’effacement des données | Dans certains cas, la personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais. |
Droit à la limitation du traitement des données | Dans certains cas, La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement , c’est-à-dire sa suspension. |
Droit d’opposition au traitement des données | La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant. |
Le détail complet des droits exerçables conformément au RGPD est consultable en ligne.