POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL DE L’ASSOCIATION DES MAIRES ET DES PRESIDENTS D’INTERCOMMUNALITE DE LA HAUTE-LOIRE

Préambule

L’Association des Maires et des Présidents d’intercommunalité de la Haute-Loire est une association régie par la loi 1901 à laquelle adhèrent les communes et intercommunalités à fiscalité propre du département. Conformément à ses statuts, elle a pour objet :

  • De faciliter aux membres adhérents l’exercice de leurs fonctions,
  • D’établir une concertation étroite et permanente entre ses adhérents pour étudier toutes les questions intéressant l’administration des communes et des intercommunalités, leurs coopérations, leurs rapports avec les pouvoirs publics, les personnels communaux et la population,
  • De développer ou susciter des initiatives dans le cadre du développement local,
  • D’organiser la représentation des membres à toutes les structures créées ou renouvelées à l’initiative des collectivités locales, des pouvoirs publics ou parapublics,
  • De créer entre eux les liens de solidarité et d’amitié indispensables à une action municipale et communautaire féconde,
  • De contribuer à la formation et à l’information des élus locaux, leurs collaborateurs pouvant y être associés,
  • De développer, si nécessaire, une action d’entraide et de soutien au profit des communes, des intercommunalités et de leurs habitants touchés par des catastrophes ou intempéries

L’Association des Maires et des Présidents d’intercommunalité de la Haute-Loire est soucieuse de la protection des données personnelles et du respect de la vie privée.

L’Association des Maires et des Président d’intercommunalité de la Haute-Loire s’engage à respecter le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), applicable depuis le 25 mai 2018, ainsi que les dispositions de la loi n° 78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée en dernier lieu par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

Pour toute information sur la protection des données personnelles, vous pouvez consulter le site de la Commission Informatique et Liberté http://cnil.fr

 

Quelques définitions

Afin de bien comprendre la politique de protection des données, quelques définitions s’imposent :

Responsable de traitement : la personne physique ou morale, une autorité publique, un service ou un autre organisme, qui fixe, seul ou en collaboration avec d’autres, l’objectif et les moyens de traitement des données à caractère personnel.

Donnée à caractère personnel : toute information permettant d’identifier une personne directement ou indirectement.

Cela regroupe par exemple :

  • Les données d’identité (nom, prénom, adresse, date, lieu de naissance, etc.)
  • Les données de vie personnelle (caractéristiques personnelles, habitudes de vie, situation familiale, etc.)
  • Les données de vie professionnelle (CV, situation professionnelle, formation)
  • Les informations d’ordre économique (revenus, situation financière, etc.)
  • Les données de connexion (adresses IP, logs, etc.)
  • Les données de localisation (données GPS)
  • Les cookies, traceurs et données de navigation
  • Les données sensibles (opinion religieuse, politique, philosophique, appartenance syndicale, orientation sexuelle, données de santé, etc.)

Traitement : toute opération ou tout ensemble d’opérations relatives aux données à caractère personnel et effectuées ou non à l’aide de procédés automatisés. En d’autres termes, si nous collectons, enregistrons, organisons, structurons, conservons, adaptons, modifions, consultons, utilisons, communiquons, diffusons, effaçons ou détruisons vos données, nous effectuons un traitement de données à caractère personnel.

Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

Personne concernée : toute personne dont les données font l’objet d’un traitement.

Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

 

Identité du responsable du traitement

Le responsable de traitement est l’Association des Maires et des Présidents d’intercommunalité de la Haute-Loire – 1 place Monseigneur de Galard CS 20310 43000 LE PUY EN VELAY- N°SIRET : 421 912 437 00025, ci-après «AMF 43» ou « Nous ».

 

Personnes concernées par la politique de protection des données

Cette politique s’adresse :

  • en premier lieu aux élus et personnels des collectivités du département adhérentes à l’AMF43-aux élus et personnels des collectivités du département non adhérentes à l’AMF 43 mais dont les données sont susceptibles d’être collectées
  • aux partenaires de l’AMF 43, institutionnels, publics ou parapublics
  • aux internautes naviguant sur le site de l’AMF 43et susceptibles d’utiliser les formulaires de contact
  • à l’ensemble du personnel et des membres du Bureau et du Conseil d’Administration de l’AMF 43
  • et plus généralement à toutes les personnes qui sont ou rentrent en contact avec l’AMF43

 

Données personnelles

Lorsque vous adhérez et souscrivez à nos services, vous nous communiquez un certain nombre d’informations personnelles, nécessaires à la conduite et la mise en œuvre des services que nous vous proposons.

Vos données personnelles peuvent faire l’objet d’un traitement lorsque :

  • vous adhérez aux services de l’AMF 43 et vous nous fournissez à cet effet des informations personnelles
  • nous mettons en œuvre les services que nous proposons à nos adhérents
  • nous réalisons des documents (annuaire des collectivités en particulier) et organisons des évènements à l’échelle du département
  • vous naviguez sur notre site internet et que vous renseignez les formulaires de contact.

 

Principes et objectifs de la politique de protection des données personnelles

Le présent document a pour objectif d’informer les personnes :

  • d’une part quant à la façon dont sont traitées les informations personnelles communiquées à l’AMF 43 ou collectées par cette dernière par le biais des formulaires de contact sur notre site internet ou des mails que vous nous adressez ainsi qu’à travers la mise en œuvre des services que nous proposons à nos adhérents et des différentes activités qui sont les nôtres.
  • et d’autre part quant aux mesures prises pour assurer la protection des données personnelles susceptibles de faire l’objet d’un traitement de la part de l’AMF 43.

Afin de mettre en œuvre sa politique de protection des données, l’AMF 43 s’attache à respecter plusieurs principes essentiels en matière de protection des données, rappelés et renforcés par le RGPD :

  • prendre en compte les règles de protection des données dès la phase de conception d’un projet de traitement des données personnelles (« privacy by design »).
  • déterminer clairement l’objectif du traitement de données, limiter les activités de traitement à l’objectif pour lequel les données personnelles ont été collectées et ne pas réutiliser les données à d’autres fins (principe de limitation des finalités).
  • contrôler le respect des obligations légales pendant toute la durée de vie des traitements informatiques de données et être en mesure d’en prouver le respect (principe de licéité ou nécessité de disposer de bases juridiques légitimes -obligations légales, consentement, intérêt légitime- pour traiter les données personnelles).
  • réduire la collecte des données au strict nécessaire (principe de minimisation des données).
  • limiter la durée de conservation des données (principe de limitation de la conservation des données).
  • assurer du mieux possible l’exactitude des données (principe d’exactitude des données).
  • mettre en place les mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données, y compris les mesures de protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle (principe d’intégrité et de confidentialité des données)
  • assurer la plus grande transparence sur les traitements de données.
  • faciliter l’exercice des droits que la législation reconnaît aux personnes dont les données sont traitées (droit d’accès, droit de rectification, droit d’opposition, etc.).

En tant que sous-traitant des collectivités pour un certain nombre de services effectués par l’AMF 43 pour le compte des collectivités, l’AMF 43 s’engage par ailleurs à s’assurer que l’ensemble de ses prestataires (ou sous-traitants ultérieurs) respectent la réglementation applicable en matière de protection des données personnelles.

 

Catégories de données collectées

Dans le cadre des relations que nous entretenons avec nos adhérents, mais aussi avec nos partenaires et prestataires, et afin de mettre en œuvre les services que nous proposons (conseil juridique, formation et information des élus et des personnels des collectivités, réalisation de l’annuaire de l’AMF 43, envoi de la newsletter ou d’informations diverses liées aux activités de l’AMF 43, etc.), nous sommes amenés à collecter des informations relatives à votre identité comme votre nom, votre prénom, date de naissance, numéro de téléphone personnel, adresse postale et électronique ou des informations relatives à votre vie professionnelle comme votre numéro de téléphone, votre adresse de messagerie électronique ou encore votre fonction/profession.

L’AMF 43 peut par ailleurs être amenée à collecter des catégories de données supplémentaires :

  • pour la formation des élus et la gestion de leurs demandes de droit individuel à la formation (DIF) auprès de la CDC : l’ensemble des informations personnelles nécessaires à la gestion des dossiers de demande de DIF élus

Dans le cadre d’une candidature spontanée via notre adresse générique de contact, vous pouvez également nous transférer des informations plus détaillées liées à votre identité, votre vie professionnelle ou votre vie personnelle.

A noter que nous ne recueillons pas de données « sensibles » comme les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, les données relatives à la santé, à la vie sexuelle ou aux infractions, condamnations et mesures de sûreté.

 

La collecte de cookies

Notre site récolte des cookies essentiellement fonctionnels et statistiques. Ils aident au bon fonctionnement du site et facilitent vos navigations. Aucun cookie à caractère publicitaire/commercial n’est néanmoins actif sur notre site internet www.amf43.fr.

 

Finalités et utilisation des données collectées

Les informations collectées et gérées par l’AMF 43 nous permettent de mener à bien nos missions et fournir les services que nous proposons principalement à nos adhérents :

  • répondre à vos demandes via les formulaires de contact, l’adresse mail générique et le courrier papier
  • envoyer à nos adhérents des informations concernant nos services et concernant les formations et évènements organisés par notre association
  • gérer les adhésions, les appels à cotisations et les facturations des services que nous proposons

de façon plus générale, mettre en œuvre/réaliser les services proposés à nos adhérents dans les domaines suivants :

  • conseil juridique au profit des collectivités adhérentes à l’AMF 43.
  • organisation de formations, de réunions d’information et d’évènements à destination des élus et des personnels des collectivités territoriales adhérentes à l’AMF 43.
  • réalisation de l’annuaire de l’AMF 43
  • etc.

Nous utilisons les données personnelles collectées dans ce cadre pour des motifs légitimes au regard des missions qui sont les nôtres, et/ou avec votre consentement.

 

La confidentialité et les destinataires de vos données

Les données que vous nous fournissez demeurent strictement confidentielles et sont réservées à un usage interne à l’AMF 43 pour la réalisation de ses missions et la mise en œuvre des services proposés à ses adhérents.

Les données sont seulement accessibles par nos services internes et ne sont pas destinées à être cédées ou vendues, à l’exception des données générales des élus (nom, prénom, civilité, type de mandat, adresse postale et électronique de la collectivité) qui peuvent être transmises aux partenaires de l’AMF 43 à des fins d’envoi d’informations susceptibles d’intéresser les collectivités adhérentes de l’AMF 43. En aucun cas ces données ne seront transmises ou utilisées à des fins commerciales.

 

La sécurisation de vos données

L’AMF 43 fait de son mieux pour mettre en place les mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données, y compris les mesures de protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle.

Afin de nous protéger contre les attaques de notre réseau informatique par des logiciels malveillants, nous nous sommes dotés d’une solution de protection et de sauvegarde adaptée .

 

La durée de conservation de vos données personnelles

Les informations personnelles collectées par l’AMF 43 sont conservées le plus souvent le temps d’un mandat (6 ans), puis archivées, sauf si les personnes concernées (élus et/ou fonctionnaires territoriaux) sont encore en fonction le mandat suivant. Dans ce dernier cas, les données sont conservées tant que l’élu/le fonctionnaire territorial est encore en fonction dans le département de la Haute-Loire puis archivées.

Les données des élus ayant démissionné en cours de mandat, ne se représentant pas au prochain mandat, décédés ou ayant quitté le territoire de la Haute-Loire sont archivées.

Les données relatives à la formation des élus et des personnels des collectivités sont conservées le temps d’un mandat (6 ans), puis archivées, sauf si les personnes concernées (élus et/ou fonctionnaires territoriaux) sont encore en fonction le mandat suivant. Dans ce dernier cas, les données sont conservées tant que l’élu/le fonctionnaire territorial est encore en fonction dans le département de la Haute-Loire puis archivées.

 

Les destinataires et les transferts des données

La gestion du site internet est sous-traitée à un prestataire spécialisé :

TNT – site internet

10 rue Pierre Farigoule

43000 Le Puy en Velay

04 71 06 62 62 – tnt@itnt.fr

 

L’AMF 43 est localisée sur le territoire français et vous assure que vos informations personnelles ne peuvent faire l’objet d’un transfert en dehors de l’Union européenne.

 

Vos droits

Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), applicable depuis le 25 mai 2018, ainsi que les dispositions de la loi n° 78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée en dernier lieu par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles vous octroient des droits spécifiques comme le droit à l’information, le droit d’accès, le droit d’opposition, le droit à la limitation, le droit de rectification des informations incomplètes ou inexactes vous concernant, et le droit à l’effacement.

Le droit à l’information : afin de garantir votre droit à l’information, vous devez être informé de l’existence d’un éventuel traitement de vos données personnelles, des catégories de données collectées et traitées et des destinataires ou catégories de destinataires auxquels les données sont communiquées.

Le droit d’accès : vous avez le droit d’accéder aux données vous concernant et d’obtenir des informations relatives à leur traitement (comme par exemple les catégories de données traitées). Ce droit vous permet aussi de demander à l’AMF 43 de vous communiquer l’intégralité de ces données.

Le droit de rectification : vous pouvez modifier à tout moment les informations personnelles vous concernant sur simple demande.

Le droit d’opposition : vous avez le droit de vous opposer au traitement de vos données par l’AMF 43.

Le droit à la limitation du traitement : vous pouvez revendiquer la limitation du traitement futur de vos données à caractère personnel sous certaines conditions : lorsque vous contestez l’exactitude d’une donnée, lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice. Vous pouvez également exiger la limitation du traitement de vos données si le traitement est illicite et que vous ne souhaitez pas procéder à un effacement.

Le droit à l’effacement : vous pouvez également, en exerçant votre droit à l’effacement, nous demander la suppression de vos données personnelles, sous réserve que le traitement ne soit pas nécessaire à l’exécution d’une obligation contractuelle ou ne soit pas soumis à une obligation légale.

Le retrait du consentement : si vous avez consenti à un traitement de vos données personnelles, vous pouvez retirer à tout moment et sans conditions votre consentement.

Les informations liées à l’exercice de ces droits sont conservées cinq ans à compter de la date de réponse de l’AMF 43, conformément à la durée de prescription légale des actions personnelles en justice. Vos données liées à l’exercice de vos droits sont ensuite supprimées à échéance de ce délai.

 

Comment exercer chacun de ces droits ?

Vous pouvez exercer chacun de ces droits en nous fournissant un justificatif d’identité :

  • En écrivant par courrier à l’Association des Maires et des Présidents d’intercommunalité de la Haute-Loire 1, place Monseigneur de Galard CS 20310 43 000 LE PUY EN VELAY
  • En adressant un courrier électronique à l’adresse assodesmaires43@orange.fr

L’AMF 43 se réserve le droit de refuser de répondre à toute demande manifestement infondée ou excessive, en vous informant des motifs du refus.

L’AMF 43 vous informe que vous disposez du droit de contacter la Commission Nationale de l’Informatique et des Libertés (CNIL), et de formuler une plainte à cette adresse : https://www.cnil.fr/agir

 

Modifications de cette politique de confidentialité

L’AMF 43 se réserve le droit d’apporter des modifications à cette politique de confidentialité.

Dernière modification le 30 janvier 2020.