Politique de confidentialité

En naviguant sur le site internet de la Ville d’Aucamville et en utilisant les différents formulaires qui y figurent vos données à caractère personnel sont collectées et traitées par les services gestionnaires de la Ville.
Afin que vous puissiez comprendre la manière dont vos informations sont traitées, la Commune d’Aucamville a établi la présente Politique de confidentialité.
À travers ce document la Ville d’Aucamville s’engage à respecter, et à faire respecter, l’ensemble des obligations réglementaires applicables en matière de protection des données à caractère personnel, notamment le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (dans sa dernière version du 20 juin 2018).

Définitions

Donnée à caractère personnel

Il s’agit de toute information permettant d’identifier directement ou indirectement une personne physique. La notion de données à caractère personnel est très large et inclue des données directement nominatives comme le nom et le prénom ou indirectement nominatives comme des identifiants, des données biométriques, un numéro de carte bancaire, une adresse IP.

Personne concernée

Individu pouvant être identifié, directement ou indirectement, par référence à des données à caractère personnel.

Traitement des données à caractère personnel

Il s’agit de toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Responsable de traitement

Il s’agit de la personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités (le « pourquoi ? ») et les moyens (le « comment ? ») d’un traitement de données à caractère personnel.
En l’espèce, le responsable de traitement est la Ville d’Aucamville.

Sous-traitant

Il s’agit de la personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (ex : hébergeur du site internet de la Ville d’Aucamville).

Données collectées

La Ville d’Aucamville collecte et traite les informations renseignées par le biais de des différents formulaires de son site internet.

La collecte des informations vous concernant varie en fonction du formulaire de collecte utilisé (Réservation en ligne, abonnement newsletter, contact etc.). Pour la majorité des formulaires les informations suivantes sont collectées :

  • Données d’identification : nom, prénom, adresse email, adresse postale, numéro de téléphone
  • Données collectées par le biais des formulaires : message envoyé, objet de la demande etc

En plus des données collectées par le biais des formulaires, le site internet peut collecter des informations telles que des données de connexions (adresses IP, journaux d’événements, etc.) ou encore des données relatives aux mesures d’audiences (statistiques sur les pages vues, le temps passé sur une page, etc.) grâce à l’interactivité qui s’opère entre vous et le site internet.

Finalités des traitements

L’ensemble des informations saisies via les formulaires de contact ou de prise de rendez-vous sont uniquement collectées dans le but de traiter vos demandes.
La ville d’Aucamville vous informe de façon plus précise lors collecte effective de vos données (par exemple par le biais de mentions sous les formulaires de nos sites internet).
S’agissant des données que vous nous communiquez lors de votre inscription à la newsletter celles-ci sont uniquement utilisées dans le but de vous envoyer les lettres d’informations auxquelles vous avez consenti à vous abonner. Si toutefois vous changez d’avis et ne souhaitez plus recevoir d’informations de la part de la Ville d’Aucamville vous pouvez à tout moment vous désabonnez via le lien de désinscription présent dans chaque communication.
Enfin les données de connexions et de mesures d’audiences sont nécessaires aux fins de sécurisation et d’amélioration de notre site internet.

Durée de conservation

La durée de conservation des données personnelles que vous nous communiquez via les formulaires de contact dépend des demandes que vous formulez et du traitement réalisé par la suite par le service en charge de votre demande.

S’agissant des données que vous nous communiquez lors de votre inscription à la newsletter celles-ci conservées uniquement le temps de votre abonnement à nos services.

Enfin, les fichiers journaux du site internet sont conservés pour une durée maximum de 3 ans.

Destinataires

Vos données sont traitées dans la limite de leurs attributions respectives, par les services gestionnaires de la Ville d’Aucamville et par leurs sous-traitants dans la limite de l’exécution de la mission qui leur est confiée (ex : hébergeur du site internet).

Droit des personnes

Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation du traitement, de portabilité et d’effacement dans les conditions prévues dans le règlement 2016/679 du 27 avril 2016. Vous pouvez exercer ces droits en vous adressant à notre délégué à la protection des données par email ou par courrier à destination du délégué à la protection des données de la Ville d’Aucamville – CS 80213 – 31142 Saint-Alban Cedex, en accompagnant votre demande de toute information permettant d’attester de votre identité.

Vous disposez enfin du droit d’introduire une réclamation auprès d’une autorité de contrôle relativement aux traitements de données mis en œuvre tel qu’indiqué précédemment ainsi qu’à l’exercice de vos droits s’y rattachant. En France, il s’agit de la CNIL.

Sécurité des données

La Ville d’Aucamville veille à garantir la sécurité et la confidentialité des données traitées.
Dès lors, la Ville d’Aucamville met en œuvre toutes les mesure techniques et organisationnelles nécessaires de manière à protéger les données traitées contre toute, divulgation, perte, modification non désirée, accès non autorisé :

Internet : mise en place d’un pare-feu pour vérifier les flux entrants et sortants

  • Par défaut, les flux rentrants initiés depuis l’extérieur sont bloqués. Certaines exceptions peuvent être créées par le prestataire informatique, sur demande des différents services (exemple : arrivée des mails, après passage par un logiciel filtrant les spams)
  • Par défaut, les flux sortants sont autorisés, hors filtrage web sur certains sites et logiciels potentiellement malveillants
  • Si elles sont branchées sur le même pare-feu, les écoles (hors structure ALAE) ne peuvent pas accéder au réseau mairie et inversement.

Les règles d’entrée et de sortie sont évolutives, en fonction de l’identification de nouveaux besoins ou de nouvelles menaces.

Sauvegarde des serveurs

  • Une sauvegarde primaire est stockée au même endroit que les serveurs sur un boitier NAS
  • Une sauvegarde secondaire est stockée sur un autre NAS dans un bâtiment différent (en cas de sinistre incendie, inondation, etc.)
  • Une troisième sauvegarde est stockée sur des bandes magnétiques. Le lecteur est dans la salle serveur. Une fois remplies, les bandes sont ensuite stockées dans un coffre ignifugé (protection incendie) dans une autre pièce. Contrairement aux deux autres, cette sauvegarde est donc stockée hors-ligne.

Anti-virus (Trend Micro)

Une console de gestion sur un des serveurs pilote tous les anti-virus installés sur chaque poste et chaque serveur (les agents ne peuvent pas eux-mêmes modifier les réglages de l’anti-virus) qu’il y a sur chaque service et sur chaque serveur (Trend Micro), le niveau de sécurité des agents (qui ne peuvent pas modifier les réglages depuis son propre poste)

Connexions distantes pour le télétravail

Sécurité optimisée grâce à la mise en place d’un VPN, qui permet de chiffrer la liaison avec le serveur avant que le flux soit autorisé par le pare-feu.

Traçage de l’utilisation des fichiers

Grâce au système de session utilisateur, chaque accès ou modification d’un fichier peut être tracé.

 

La société Vernalis assure le stockage et la protection des données personnelles sur le serveur hébergeant le site internet de la mairie d’Aucamville :

  • Chiffrement des données à l’aide du protocole htttps
  • Filtrage IP des connexions aux bases de données
  • Protection antivirus sur le site internet https://www.ville-aucamville.fr/
  • Accès SSH et SFTP au serveur
  • Veille des intrusions par une société d’infogérance
  • Mise à jour régulière des noyaux CMS et addons

Modification de la charte

La présente charte de confidentialité des données à caractère personnel peut changer à tout moment en fonction des évolutions légales, réglementaires, jurisprudentielles et doctrinales (doctrine de la CNIL notamment).

La Ville d’Aucamville publiera toute modification sur cette page et, dans le cas où il s’agirait de modifications significatives, sur d’autres pages des sites internet de la Ville d’Aucamville au travers des encarts dédiés ou bandeaux d’informations. Tout changement devant être porté expressément à la connaissance des personnes concernées par un traitement de données le sera par exemple par le biais d’une communication email.