Politique de Protection des Données

Provence Alpes Agglomération tient à placer la protection des données à caractère personnel au cœur de ses engagements et s’engage par la présente Politique de Protection des Données, à respecter la règlementation en matière de protection des données à caractère personnel pour ses administrés, ses agents, ses fournisseurs et prestataires conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Par le biais de la présente Politique de Protection des Données, Provence Alpes Agglomération s’engage à :

  • Respecter les recommandations de la CNIL en matière de protection des données à caractère personnel ;
  • Mettre en place des procédures internes permettant de contrôler le respect des obligations légales et des engagements pris par Provence Alpes Agglomération ;
  • Faciliter l’exercice des droits reconnus aux personnes concernées ;
  • Assurer la plus grande transparence sur les traitements de données à caractère personnel mis en œuvre.

Provence Alpes Agglomération s’engage, en sa qualité de responsable de traitement, à collecter uniquement les données à caractère personnel strictement nécessaires au regard des finalités pour lesquelles elles sont traitées et ce, directement auprès des personnes concernées (administrés, agents, fournisseurs, prestataires).

Lorsque le consentement de la personne concernée est nécessaire à la collecte et au traitement de certaines données, Provence Alpes Agglomération s’engage à recueillir ce consentement conformément aux exigences du RGPD.

Dans le cas où des données seraient collectées indirectement, Provence Alpes Agglomération s’engage formellement à informer ses administrés, agents, fournisseurs et prestataires de cette collecte.

Provence Alpes Agglomération s’engage également à ne pas traiter les données d’une manière incompatible avec les finalités pour lesquelles elles ont été initialement collectées.

Provence Alpes Agglomération collecte les données à caractère personnel que vous lui communiquez volontairement depuis le formulaire de contact « contactez-nous ».

Provence Alpes Agglomération s’engage à conserver les données à caractère personnel que vous lui communiquez pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

En tout état de cause, le droit à l’information dont jouissent les personnes concernées implique que celles-ci soient expressément informées de la durée de conservation des données à caractère personnel les concernant. Cette information est communiquée au travers des mentions propres à chaque traitement.

Provence Alpes Agglomération souhaite être transparente quant à l’utilisation qui est faite des données à caractère personnel de ses administrés, agents, fournisseurs et prestataires.
Pour ce faire, ceux-ci sont informés que les données à caractère personnel les concernant sont susceptibles d’être communiquées :

  • Aux services internes de Provence Alpes Agglomération qui ont un besoin réel et justifié d’accéder à ces données ;
  • A tout sous-traitant ou prestataire ayant un besoin réel et justifié d’accéder à ces données ;
  • A tout organisme (tiers) auquel Provence Alpes Agglomération serait tenue, en vertu d’une obligation légale, de communiquer de telles données à caractère personnel.

Provence Alpes Agglomération s’engage à respecter et à faire respecter les droits dont jouissent ses administrés, agents, fournisseurs et prestataires ; à savoir :

  • Droit à l’information ;
  • Droit de rectification ;
  • Droit à l’effacement ;
  • Droit à la limitation du traitement ;
  • Dans les cas permis par le RGPD :
    • Droit à la portabilité ;
    • Droit d’opposition ;
    • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ;
  • Droit à décider du sort de ses données personnelles après son décès.

Afin de garantir une réponse efficace et dans le délai règlementaire imparti, Provence Alpes Agglomération a mis en place une procédure de gestion des droits.

Vous pouvez ainsi exercer vos droits en contactant le délégué à la protection des données (DPO) de la communauté de communes à l’adresse suivante dpo@provencealpesagglo.fr ou par voie postale.

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.

Provence Alpes Agglomération s’engage formellement à prendre toutes les mesures afin de minimiser les impacts d’une éventuelle violation de données à caractère personnel pour les personnes concernées.

Pour ce faire, Provence Alpes Agglomération, en sa qualité de responsable de traitement, s’engage à notifier toute violation de données à caractère personnel à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Provence Alpes Agglomération s’engage également à communiquer toute violation de données à caractère personnel à la personne concernée dans les meilleurs délais lorsque la violation en question est susceptible d’engendrer un risque élevé pour ses droits et libertés.

Afin d’assurer une gestion efficiente des violations de données à caractère personnel, Provence Alpes Agglomération a mis en place une procédure dédiée à cet effet.

Provence Alpes Agglomération considère comme un enjeu majeur la sécurité et la confidentialité des données à caractère personnel de ses administrés, agents, fournisseurs et prestataires, et s’engage donc à mettre en œuvre les mesures nécessaires, parmi lesquelles, au cas par cas et de manière non exhaustive :

  • Sécuriser les communications de données aux différents destinataires par des mesures de chiffrage et de pseudonymisation ;
  • Sécuriser l’accès aux données en faisant respecter la politique d’habilitations mise en œuvre au sein de l’entité ;
  • Assurer la confidentialité des systèmes et des services de traitement par la mise en œuvre et le respect d’une politique de mots de passe efficiente, ainsi que des mesures de pseudonymisation ;
  • Assurer l’intégrité et la résilience constantes des systèmes et des services de traitement, notamment en mettant en place des systèmes de sauvegarde multiples et répartis a minima sur deux sites géographiquement espacés ;
  • Le cas échéant, communiquer à la personne concernée la référence aux garanties appropriées lorsqu’un transfert de données à caractère personnel est envisagé vers un pays tiers ou à une organisation internationale ;
  • Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

La sécurité ne peut être optimale que si, et dans la mesure où, le sous-traitant respecte également ces différentes mesures techniques et organisationnelles.

Pour ce faire, Provence Alpes Agglomération s’engage formellement à s’assurer que l’ensemble de ses sous traitants et partenaires présentent des garanties appropriées quant à la mise en œuvre de mesures techniques et organisationnelles, dans le respect du RGPD et des droits des personnes concernées.

Provence Alpes Agglomération s’engage également à ce qu’un contrat soit conclu entre elle et ses sous-traitants en ce sens.

Afin de garantir le plus grand respect de la règlementation et d’assurer la plus grande transparence envers ses administrés, agents, fournisseurs et prestataires, Provence Alpes Agglomération, en sa qualité de responsable de traitement, a désigné un Délégué à la protection des données personnelles (DPO) que vous pouvez joindre :

  • Par courrier électronique : dpo@provencealpesagglo.fr
  • Par courrier postal : Provence Alpes Agglomération  BP 90153 – 4 Rue Klein 04990 Digne-les-Bains cedex

Provence Alpes Agglomération s’engage, avant de mettre en œuvre tout traitement de données à caractère personnel, à :

  • Informer le DPO de tout nouveau projet de traitement de données à caractère personnel ;
  • Suivre l’avis du DPO sur les questions relatives à ce projet concernant la protection des données à caractère personnel ;
  • Effectuer ou faire effectuer une analyse d’impact sur la protection des données lorsqu’elle est jugée nécessaire ;
  • Sensibiliser le personnel sur la protection des données à caractère personnel par le biais de formations et/ou sensibilisations et la mise en place d’outils pédagogiques ;
  • Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne.

Concernant le présent site www.provencealpesagglo.fr , il fait l’objet d’un traitement de données à caractère personnel géré par Provence Alpes Agglomération.

  1. Objet du traitement de données

1.1 Finalités
Le traitement a pour objet la gestion du site et permet :
– la préparation et la publication de contenus ;
– la mise en ligne du formulaire de contact ;
– l’administration technique en lien avec les prestataires (tierce maintenance applicative, hébergement, registraire de noms de domaine) ;
– la gestion de la sécurité du site (équipements et journaux de sécurité) ;
– la production de statistiques d’audience .

1.2 Base légale
Article 6 (1) f du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) – selon les finalités, mission d’intérêt public et/ou intérêt légitime de Provence Alpes Agglomération à développer et entretenir une relation avec ses administrés.

  1. Catégories de données traitées
    – Identité , coordonnées (tel, mail),
    – Données relatives à la navigation sur les sites web (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies),
    – Données relatives à la gestion des publications (objet, livrable, suivi, statistiques),
    – Statistiques d’audience du site.
  2. Personnes concernées
    Le traitement de données concerne :
    – les personnels de Provence Alpes Agglomération en charge de la publication des contenus et de l’administration technique du site web ;
    – les personnels de Provence Alpes Agglomération , ainsi que les tiers, identifiés dans les publications ;
    – les usagers du site.
  3. Destinataires des données

4.1 Catégories de destinataires
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
– les personnels de Provence Alpes Agglomération en charge de la publication des contenus et de l’administration technique du site,
– les personnels de Provence Alpes Agglomération chargés du traitement des demandes reçues via le formulaire de contact,
– les personnels des prestataires concernés,
– les usagers du site web administré par Provence Alpes Agglomération;
– les personnels responsables de la supervision de la sécurité des systèmes d’information de Provence Alpes Agglomération.

4.2 Transferts des données hors UE
Les publications sont susceptibles d’être accessibles, du fait de leur présence sur Internet, hors de l’Union européenne.

  1. Durée de conservation des données

Les données de préparation des publications (commande, suivi, contenu éditorial) sont conservées cinq ans à compter de la mise en ligne.
Les données relatives aux échanges avec les prestataires sont conservées cinq ans au terme du marché concerné.
Les données collectées via le formulaire « contact » sont conservées sur une durée maximale de 3 ans après la prise de contact.

Les données des journaux (logs) sont conservées six mois.
Les données nécessaires à la production de statistiques d’audience sont conservées dans un format ne permettant pas l’identification des personnes par leur adresse IP et comportent un identifiant (relatif au cookie) conservé pour une durée maximale de treize mois sauf opposition de la personne concernée.

  1. Sécurité

Provence Alpes Agglomération s’engage à protéger vos données personnelles contre toute perte, destruction, l’altération, accès ou divulgation non autorisée. Pour cela, Provence Alpes Agglomération met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des Tiers non autorisés y aient accès.

  1. Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée

  1. Vos droits sur les données vous concernant

Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès et de rectification de vos données personnelles ainsi que de celui d’en demander l’effacement (droit à l’oubli), le droit de vous opposer à leur traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable, sous réserve des motifs légitimes impérieux dont pourrait justifier Provence Alpes Agglomération pour conserver vos Données.

  1. Information sur la gestion des cookies

Ce site utilise des cookies.

Un » cookie » est un petit fichier texte qui peut être enregistré dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, smartphone, etc.) lorsque vous consultez le site Web. Un cookie permet à son émetteur (nous ou nos fournisseurs de mesure d’audience) d’identifier et de reconnaître le terminal sur lequel il est enregistré, pendant toute la durée de validité ou d’enregistrement du cookie (13 mois maximum).

Ce site utilise 2 types de cookies :

Cookies internes nécessaires au fonctionnement du site web : ces cookies permettent au site de fonctionner de manière optimale. Ils vous permettent de naviguer d’une page à une autre. Leur dépôt est fonctionnel et indispensable à l’optimisation totale du site. Vous ne pouvez pas vous y opposer.

Cookies pour mesurer l’audience : afin d’adapter le site aux demandes des visiteurs, nous mesurons le trafic sur notre site, de manière anonyme, via une solution analytique. Cette solution mesure le nombre de visiteurs uniques, le nombre de pages vues, le pays d’origine de la connexion au site, le service d’accès (en direct, via un moteur de recherche ou un réseau social), le type d’appareil utilisé (ordinateur, mobile ou tablette), les articles les plus consultés et partagés ainsi que l’heure et la date de fréquentation. Vous pouvez vous opposer à ces cookies par le biais de notre bannière cookies lors de votre première visite ou en cliquant sur « révoquer les cookies précédemment acceptés » au bas de votre navigateur

Nous n’utilisons pas de cookies à des fins commerciales telles que le re-ciblage.

Le paramétrage des cookies peut se faire directement via votre navigateur Internet et permet, selon le type de navigateur utilisé, de refuser systématiquement les cookies lors de la navigation ou leur autorisation au cas par cas.

Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).