POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES DES SERVICES A’TOUT

Introduction

La Ville d’Angers et Angers Loire Métropole (ci-après désignés collectivement « la Collectivité », « nous », « notre ») s'engagent à assurer la protection et la sécurité de vos données personnelles lorsque vous utilisez les services A’TOUT. La présente politique de protection des données personnelles a pour objectif de vous fournir des renseignements clairs et transparents relatifs notamment aux modalités, aux lieux, aux finalités et à la durée de conservation de vos données personnelles, ainsi qu'à l'identité des parties avec lesquelles nous partageons ces données. Cette politique s'applique conformément au règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »), à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après « Loi Informatique et Libertés » ou « LIL ») et à toute autre règle spécifique pertinente en matière de protection des données personnelles.

Mots-clés en matière de protection des données

Consentement : accord manifesté de façon libre, spécifique, éclairée et non équivoque. Le consentement couvre uniquement le traitement de données réalisé aux fins spécifiques énoncées dans la présente politique ; tout traitement visant des objectifs distincts nécessitera une expression de consentement spécifique supplémentaire.

Data protection officer (DPO) ou Délégué à la protection des données : personne ayant des connaissances spécialisées dans le domaine du droit et de la pratique de la protection des données qui assure, aux côtés du responsable de traitement, un suivi de la conformité interne avec le RGPD et la LIL. Le DPO informe et conseille la Ville d’Angers et Angers Loire Métropole ainsi que leurs agents à propos de leurs droits et obligations.

Destinataires de données : personnes physiques ou morales, autorités publiques, agences ou autres instances, qu'il s'agisse ou non de tiers, auxquelles sont communiquées les données personnelles. Cependant, des autorités publiques susceptibles de recevoir des données personnelles dans le cadre d'une enquête spécifique ne seront pas considérées comme des destinataires de données.

Donnée à caractère personnel ou donnée personnelle : toute information relative à une personne identifiable, directement ou indirectement. Peuvent être ainsi considérées comme des données personnelles : une adresse email personnelle ou professionnelle, des préférences alimentaires, le statut marital, l’adresse IP de connexion, la fonction occupée, le code postal, l’image d’une personne physique…

Donnée personnelle sensible ou donnée sensible : toute information relative à la race ou l’ethnie d’une personne physique, à ses croyances religieuses ou philosophiques, à sa vie sexuelle, son orientation sexuelle, ses opinions politiques, son appartenance syndicale, à son état de santé ou relative à ses données génétiques ou à ses données biométriques. 

Licéité du traitement : le traitement des données ne peut être réalisé que s'il est licite. Le RGPD prévoit, entre autres dispositions, que le traitement des données (i) sur la base du consentement de la personne concernée, (ii) en lien avec la conclusion, l'exécution et la rupture d'un contrat, (iii) aux fins de l'exécution d'une obligation légale, (iv) dans l'intérêt public, (v) fondé sur un intérêt vital, ou (vi) fondé sur des intérêts légitimes, est licite.

Responsable de traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données personnelles. Il appartient au responsable de traitement de garantir la conformité de ses traitements avec le RGPD.

Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. Il appartient au sous-traitant d’assister le responsable de traitement dans le cadre de la mise en conformité au RGPD de leurs activités communes.

Traitement : toute opération effectuée sur des données à caractère personnel, par tous moyens (telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction). Les moyens utilisés (traitement automatisé ou fichier ou document papier) sont indifférents à l’attribution de la qualité de traitement.

Utilisateur : toute personne physique ou morale ayant recours aux services A’TOUT.

Violation de données à caractère personnel : une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération ou la divulgation non autorisée de données à caractère personnel.

Qui est responsable du traitement de vos données personnelles ?

Identité et coordonnées du responsable de traitement

La Ville d’Angers et Angers Loire Métropole, dont les sièges respectifs sont sis au Boulevard de la Résistance et de la Déportation, BP 80011, 49020 Angers Cedex, représentés par Monsieur le Maire-Président Christophe BECHU, sont les responsables de traitement. Nous sommes responsables de la gestion des services en ligne à destination des utilisateurs et des choix concernant la conservation et l'utilisation que nous faisons de vos données personnelles conformément à la législation régissant la protection de données.

Coordonnées du délégué à la protection des données (DPO)

Notre DPO est désigné pour veiller au respect de la présente politique de protection des données. Pour toute question concernant la présente politique ou la façon dont nous gérons vos données personnelles, vous pouvez le contacter à n’importe laquelle des adresses électroniques suivantes : dpo@ville.angers.fr ou dpo@angersloiremetropole.fr.

Vous pouvez également le contacter par écrit à l’adresse postale suivante : Ville d’Angers OU Angers Loire Métropole, Mission Informatique et Libertés – DPO, BP 80011, 49020 ANGERS CEDEX 02.

Pourquoi traitons-nous vos données personnelles ?

La Ville d’Angers et Angers Loire Métropole traitent certaines de vos données personnelles lorsque vous avez recours aux services A’TOUT pour les raisons suivantes :

  • Donner l’accès, gérer, vous informer, améliorer et assurer la sécurité des services A’TOUT
  • Vous permettre de faciliter vos démarches administratives en vous proposant notamment :
    • De pré-remplir les formulaires et de gérer de manière centralisée les formalités relatives aux services suivants :
      • Loisirs et sports (natation, activités de la forme…)
      • Déchets et environnement (demande de composteur, demande de remplacement de bac de collecte des déchets…)
      • Demande de stationnement pour un déménagement
      • Demande de rendez-vous 
      • Demande de réservation de salle (pour les associations)
      • Demande d'exposition ou d'animation à la Cité des associations (pour les associations)
      • Demande de subvention pour un projet (pour les associations)
    • De réutiliser vos identifiants et mots de passe pour vous identifier sur des portails et applications de la Ville et d’Angers Loire Métropole
    • De payer en ligne les factures relatives aux services suivants :
      • Déchets
      • Eau et assainissement
      • Crèche
      • Accueil de loisirs
      • EHPAA et EHPAD
      • Aide à domicile

Nous utiliserons vos données personnelles uniquement aux fins pour lesquelles elles sont recueillies. Dans l'hypothèse où nous serions obligés de traiter vos données personnelles à d'autres fins, nous vous informerons de cette nouvelle initiative de traitement et demanderons votre consentement ou nous vous communiquerons le fondement juridique nous autorisant à procéder à ce traitement.

Quelles catégories de données personnelles recueillons-nous ?

Nous recueillerons, conserverons et utiliserons les catégories suivantes de données personnelles vous concernant. Veuillez noter que cette liste est fournie à titre informatif seulement et n'est par conséquent pas exhaustive.

Finalités Catégories de données
Sécurité du compte A’TOUT Données de connexion (login, mot de passe), données techniques (adresse IP)
Création du compte A’TOUT Données d’identité (nom, prénom, date de naissance, civilité, photo), Données de contact (coordonnées téléphoniques et mail, adresse postale), Données de vie familiale (composition du foyer), Données économiques et sociales (Quotient familial, situation sociale, statut étudiant).
Paiement des factures en ligne Données d’identité (nom, prénom), Données de contact (coordonnées téléphoniques et mail, adresse postale)

Nous ne traiterons vos données que lorsque cela sera nécessaire, en accord avec le principe de minimisation des données.

Comment vos données personnelles peuvent-elles être recueillies ?

Nous recueillons les données que vous nous avez fournies dans le cadre de votre inscription aux services A’TOUT, en remplissant des formulaires sur notre site/sur place ou lors de notre correspondance par téléphone, par courriel ou autres.

En recueillant des données, nous indiquons les champs obligatoires où les données sont nécessaires pour nous permettre de vous offrir l’accès aux services A’TOUT dans des conditions adaptées et sécurisées. Si vous ne nous fournissez pas ces données, vous ne pourrez accéder à tout ou partie des fonctionnalités des services A’TOUT.

Quel est le fondement juridique qui nous autorise à traiter vos données personnelles ?

Afin de garantir la licéité du traitement des données nous traiterons vos données personnelles notamment pour les raisons suivantes :

  • Lorsque cela est nécessaire pour veiller à nos intérêts légitimes (ou ceux d'une tierce partie) et que vos intérêts et droits fondamentaux ne prévalent pas sur lesdits intérêts (p. ex. pour assurer la sécurité des services A’TOUT, pour analyser le trafic en vue d’analyser le contenu).
  • Sur la base de votre Consentement, pour l’accès à l’ensemble des services A’TOUT ainsi que pour l’utilisation de votre photo pour les seuls services A’TOUT. Les services concernés sont les suivants :
    • La visualisation et la modification des données du dossier A’tout de l’Utilisateur et, le cas échéant, pour les particuliers, des dossiers liés au sein d’un foyer,
    • Le téléchargement des justificatifs, du logo pour une association ou de la photo pour un particulier,
    • L’inscription à certains services,
    • La demande ou le blocage d’une carte A’tout,
    • Pour les particuliers, l’accès à ses espaces métiers individualisés : Espace Parent, compte lecteur et portail sports, le suivi des prêts et locations de salles ou de vélos,
    • La transmission des formulaires en ligne pré-remplis avec les données de l’Utilisateur ou, pour les particuliers, avec celles d’un membre de son foyer,
    • Pour les associations, la publication dans l’annuaire en ligne sur www.angers.fr/asso, le suivi des prêts et locations de matériel audiovisuel.

La Collectivité pourrait-elle procéder à une prise de décision automatisée concernant vos données personnelles ?

Non, en qualité de Responsable de traitement, nous vous informons que nous ne procéderons à aucune prise de décision automatisée fondée exclusivement sur le traitement automatisé des données, y compris le profilage, lorsqu'une telle décision produirait des effets juridiques à votre égard ou vous affecterait de manière significative.

Toute décision susceptible d'être prise par la Ville d’Angers ou par Angers Loire Métropole sera du ressort du service pertinent et non prise par le seul biais d’un algorithme.

Avec qui partageons-nous vos données personnelles ?

Partage de vos données personnelles avec les services de la Ville d’Angers et d’Angers Loire Métropole

Nous partagerons vos données personnelles avec :

  • La Direction des Systèmes d’Information et du Numérique de la Collectivité en vue d’assurer la gestion, la maintenance et la sécurité des services A’TOUT.
  • Les Directions et Services auprès desquels vous réalisez des démarches administratives (Relation à l’usager, Bibliothèque, Sports et loisirs, Relations publiques et protocoles, Développement de la vie associative et des quartiers, Transport déplacements, Education Enfance...).
  • Le Centre Communal d’Action sociale (CCAS).

Partage de vos données personnelles avec des prestataires tiers intervenant en tant que sous-traitants

Nous avons recours à des prestataires tiers intervenant en tant que sous-traitants afin de nous aider dans l’exécution de nos obligations et aux fins spécifiques présentées dans la section 4. Nous leur fournissons uniquement les informations dont ils ont besoin afin de mener à bien la mission que nous leur confions et nous veillons à ce qu'ils ne traitent pas vos données pour quelconques autres objectifs. Nous n'autorisons pas nos sous-traitants à utiliser vos données personnelles à leurs propres fins.

Tous nos sous-traitants sont tenus de prendre les mesures de sécurité appropriées afin de protéger vos données personnelles, conformément à nos politiques.

Transferts de données en dehors de l'UE

Aux fins décrites dans la Section 4, nous n’assurons aucun transfert de vos données personnelles vers des pays non-membres de l'Union européenne.

Sécurité des données

Nous avons mis en place des mesures de sécurité appropriées afin d'éviter la perte, l'utilisation ou l'accès non autorisés, la modification ou la divulgation de vos données personnelles. En outre, nous limitons l'accès à vos données personnelles aux agents et aux sous-traitants pour lesquels cet accès est nécessaire. Ces personnes sont soumises au devoir de confidentialité et ne traiteront vos données personnelles que sur notre demande.

Nous avons mis en place des procédures afin de gérer toute violation présumée de la sécurité des données et vous informerons, ainsi que tout régulateur compétent et les autorités en matière de contrôle de la protection des données, dans le cas d'une telle violation, lorsque la loi nous y oblige.

Pendant combien de temps vos données seront-elles conservées ?

Les données collectées dans A’TOUT sont conservées tant que l’Utilisateur est redevable d’un service ou responsable légal du bénéficiaire d’un service et jusqu’à 2 ans après la résiliation du service ou la fin de la responsabilité légale.p/>

Dans certaines conditions, nous sommes susceptibles d'anonymiser vos données personnelles afin que vous ne soyez plus identifiable. Dans ce cas, nous nous réservons le droit d’utiliser de tels renseignements sans vous en informer.

Nous conserverons et détruirons vos données personnelles de manière sécurisée et conformément aux lois et règlements applicables.

Quels sont vos droits et devoirs ?

Votre devoir de nous notifier tout changement

Il est important que les données personnelles que nous traitons à votre égard soient à jour et exactes. Nous vous remercions par avance de nous informer de tout changement de vos données personnelles intervenu au cours de votre relation de travail avec nous.

Vos droits en matière de données personnelles

 

Droits individuels Que pouvez-vous demander ?
Droit d'être informé Vous avez le droit d'être informé de manière claire, transparente et compréhensible de tout traitement de vos données.
Droit d'accès Ce droit vous permet de recevoir une copie des données personnelles que nous conservons à votre sujet, et de recevoir toute information concernant le traitement dont celles-ci ont fait l'objet.
Droit d'effacement/droit à l'oubli Ce droit vous permet de demander la suppression de vos données personnelles lorsque l'un des motifs suivants s'applique :
  • les données ne sont plus nécessaires pour les fins pour lesquelles elles ont été recueillies ou
  • vous avez retiré votre consentement (lorsque le traitement des données repose sur le consentement) ou
  • suite à une demande aboutie de droit d'opposition ou
  • les données ont été traitées de manière illicite ou
  • afin de respecter une obligation légale à laquelle la Ville d’Angers ou Angers Loire Métropole sont soumis.

Ce droit peut être exercé en même temps que votre droit d'opposition au traitement.

Veuillez noter que votre droit d'effacement/droit à l'oubli peut être sujet à des limites dans plusieurs cas (exercice du droit d'expression et d'information, respect d'une obligation légale, intérêt public relevant du domaine de la santé publique, traitement aux fins archivistiques/statistiques/scientifiques ou de recherche historique, ou aux fins de la constatation, de l'exercice ou de la défense d'un droit en justice).
 

Droit d'opposition au traitement Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles dont le fondement juridique serait notre intérêt légitime. Nous ne traiterons alors plus ces données, à moins que nous ne démontrions qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l'exercice ou la défense de droits en justice.
 
Droit à la limitation du traitement Vous avez le droit de demander la limitation du traitement de vos données personnelles dans les cas suivants :
  • lorsque l'exactitude de vos données personnelles est contestée, afin de nous permettre d'en vérifier l'exactitude ou
  • lorsque le traitement est illicite, sans que vous souhaitiez pour autant la suppression de vos données personnelles ou
  • lorsque vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies, mais qu'elles nous restent nécessaires aux fins de la constatation, de l'exercice ou de la défense d'un droit en justice ou
  • lorsque vous avez exercé votre droit d'opposition, et que la vérification d'un motif impérieux est en cours.
Droit de portabilité Vous pouvez nous demander de vous fournir vos données personnelles sous un format structuré, d'usage courant et lisible par machine informatique, ou de les transférer à un autre responsable de traitement, sous réserve des critères cumulatifs suivants :
  1. lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat nous liant ;
  2. lorsque le traitement est effectué à l'aide de procédés automatisés. Votre demande de portabilité sera analysée au cas par cas.
Droit de retrait du consentement Vous pouvez retirer à tout moment votre consentement préalable au traitement fondé sur celui-ci, soit en demandant la suppression de votre dossier depuis son espace personnel, soit en contactant le DPO aux coordonnées indiquées au point 3.2 du présent document. Celle-ci sera effective après clôture des services de l’Utilisateur et en l’absence de restant dû à la Ville à Angers Loire Métropole ou à la Trésorerie principale, Angers Municipale. Le retrait du consentement entraîne la suppression du compte ou du module. Dès réception de la notification de retrait de votre consentement, nous cesserons de traiter vos informations aux fins pour lesquelles vous avez initialement donné votre accord, à moins que nous ne disposions d'une autre base juridique pour ce faire.
Droit de définir le sort de ses données post-mortem Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après votre décès.
Droit d'introduire une réclamation auprès d'une autorité de contrôle Si vous n'êtes pas satisfait de la façon dont vos données personnelles ont été traitées, vous pouvez contacter le DPO dont les coordonnées se trouvent dans la section 3.2. Si vous considérez cet échange comme infructueux, vous avez le droit d'introduire une réclamation auprès de l’autorité de contrôle principale, la Commission Nationale de l'Informatique et des Libertés (CNIL), 3, place de Fontenoy - 75007 Paris, en utilisant le formulaire disponible à l'adresse suivante : www.cnil.fr/fr/plaintes.

Comment exercer vos droits ?

Vous pouvez exercer les droits mentionnés ci-dessus, soit directement depuis votre Compte A’TOUT, soit par courriel adressé à notre DPO, dont les coordonnées sont présentées en section 3.2. Merci d’inscrire « protection des données » en objet de votre demande.

Afin de garantir que vos données personnelles ne soient divulguées à aucune personne non habilitée à les recevoir, nous procèderons à une vérification rapide de votre identité. La transmission de vos données sera réalisée selon un procédé garantissant leur sécurité.

L'exercice de vos droits n'implique aucun frais. Cependant, nous nous réservons le droit d'exiger le paiement de frais raisonnables, basés sur les coûts administratifs, pour toute demande manifestement infondée ou excessive.

Réponse à votre demande

Nous répondrons à votre demande dans les meilleurs délais et, en tout état de cause, dans un délai d'un (1) mois à compter de la réception de la demande. Dans certains cas, ce délai peut être prolongé à deux (2) mois, auquel cas nous vous en informerons dans un délai d'un (1) mois à compter de la réception de la demande.

Cependant, nous nous réservons le droit de refuser votre demande si celle-ci s'avère infondée ou excessive.

Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique à tout moment, afin de tenir compte de l'évolution des exigences légales et de l’évolution du service. Vous serez avisé de toute modification importante apportée à la présente politique en amont de son entrée en vigueur, ainsi que de la possibilité d'exercer vos droits.

Pour toute question concernant la présente politique de protection des données personnelles, veuillez contacter le DPO dont les coordonnées se trouvent dans la Section 3.2.