La Caisse des Écoles s’engage
Dans le cadre de ses activités et conformément à la législation en vigueur en France (Loi n° 78-017 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (dite Loi Informatique et Libertés) et en Europe (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données [RGPD]), à assurer la protection, la confidentialité et la sécurité des Données à caractère personnel des personnes bénéficiant des services proposés par notre Etablissement public communal, ainsi qu’à respecter leur vie privée.
Au sens de la réglementation européenne, une donnée à caractère personnel (ci-après « Donnée(s) Personnelle(s) ») désigne toute information susceptible de se rapporter à une personne physique identifiée ou identifiable.
Le RGPD nous impose, en qualité de responsable du traitement, de répondre à certains prérequis de sécurité, auxquels nous nous assurons de nous conformer afin de veiller à protéger vos Données Personnelles.
La présente politique a vocation à vous fournir les informations nécessaires à votre compréhension des différents traitements que nous réalisons afin de mener à bien nos missions de service public.
Utilisation du site web de la Caisse des Écoles de Lyon
Contenu
Les données recueillies sur le site de la caissedesecoles.Lyon.fr résultent de la communication volontaire de données à caractère personnel par les visiteurs. Ces données ainsi recueillies ne servent qu’à transmettre les éléments d’informations liés aux demandes, aux missions effectuées et prestations réalisées dans le cadre des téléservices assurés par la Caisse des Écoles de Lyon.
Homologation des téléservices au Règlement Général de Sécurité
Conformément aux dispositions légales et réglementaires de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, et de son décret d’application n° 2010-112 du 2 février 2010 pris pour ses articles 9, 10 et 12 ainsi que de l’article 34 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, les téléservices qui ont fait l’objet des décisions d’homologation de sécurité sont conformes au référentiel général de sécurité (RGS).
Identité et coordonnées du responsable des traitements
Le responsable du traitement est la Caisse des Écoles de Lyon, (ci-après la “Collectivité”).
Pour veiller à la bonne application de la règlementation, la Caisse des Écoles de Lyon a désigné un Délégué à la Protection des Données (DPD) à caractère personnel, qui est un interlocuteur privilégié dans la protection des Données à caractère personnel, tant au sein de la collectivité que dans ses relations avec la Commission Nationale de l’Informatique et des Libertés (CNIL).
Contact du délégué à la protection des données : CaissedesEcoles.Messagerie@mairie-lyon.fr
Principes régissant la collecte des données
La Caisse des Écoles de Lyon veille à ne collecter et ne traiter que des données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées, suivant le principe de minimisation des données.
La Caisse des Écoles de Lyon s’interdit de collecter des Données Personnelles sans avoir informé les personnes concernées des modalités et des finalités du traitement de ces Données Personnelles, dans le respect du principe de transparence.
Nous veillons à la pertinence des Données Personnelles collectées pour mieux connaître les personnes concernées. Ainsi, nous nous assurons que les données traitées soient exactes, complètes et mises à jour en vertu du principe d’exactitude et de qualité des données.
Enfin, la Caisse des Écoles de Lyon peut collecter des informations soumises par les personnes concernées de manière automatique relative à l’utilisation même de notre site web. Ces informations peuvent correspondre à des identificateurs d’appareils uniques, des adresses de protocole Internet (« IP »), des caractéristiques de navigateur, des préférences linguistiques, des détails sur les systèmes d’exploitation et des URL de renvoi, ainsi que la durée des visites sur le site web et les pages consultées. Nous pouvons être amenés à utiliser des outils, tels que des Cookies, des balises web, des scripts intégrés, des journaux de serveur web ou d’autres technologies similaires pour recueillir des détails sur les services et les appareils utilisés pour accéder à notre site web.
Finalité des traitements mis en œuvre
Dans le cadre de nos activités, nous traitons vos Données Personnelles notamment dans les finalités décrites au sein de chaque téléservice relatif à vos différentes démarches sur le site Web, à la gestion des demandes de renseignements et/ou d’exercices de vos droits fondamentaux via les formulaires de contacts publié sur le site Web.
Licéité des traitements mis en œuvre
Chaque traitement des Données Personnelles mis en œuvre par la Caisse des Écoles de Lyon s’appuie sur un fondement juridique précis tel que défini dans l’article 6.1 du RGPD et précisé au sein de chaque mesure de formation liée au traitement :
– la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
– le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci; c) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis; d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique; e) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement; f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. Le point f) du premier alinéa ne s’applique pas au traitement effectué par les autorités publiques dans l’exécution de leurs missions.
Sécurité des données collectées
La Caisse des Écoles de Lyon assure la confidentialité des Données Personnelles qui lui sont confiées et dès la conception du traitement de données liés à un service dédié.
La Caisse des Écoles de Lyon met en œuvre des mesures de sécurité adaptées au degré de sensibilité des Données Personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés. Nous garantissons la sécurité des informations échangées lors de transactions ou actes de paiement.
Nous sensibilisons nos agents à la protection des Données Personnelles mises à leur disposition dans le cadre de leurs fonctions et nous assurons qu’ils respectent les règles en vigueur.
La Caisse des Écoles de Lyon effectue des audits pour vérifier la bonne application opérationnelle de ces règles et impose à ses prestataires et/ou sous-traitants de se conformer à ses principes de sécurité.
Destinataires des données collectées
La Caisse des Écoles de Lyon a mis en place une politique de gestion des droits de ses agents, de sorte que ne puissent accéder à vos Données Personnelles que ces agents ayant un intérêt professionnel à y accéder dans le cadre de leurs fonctions. Pour des raisons purement techniques, La Caisse des Écoles de Lyon peut être amenée à sous-traiter certaines prestations à sa charge.
Dans tous les cas de sous-traitance du traitement de certaines de vos Données Personnelles, la Caisse des Écoles de Lyon a mis en place une responsabilité contractuelle avec chacun de ses sous-traitants, leur imposant de respecter l’ensemble des dispositions juridiques et techniques de protection de vos Données Personnelles conformément au RGPD. Dans les cas de sous-traitance où des données personnelles sont concernées, La Caisse des Écoles de Lyon reste seul responsable de traitement.
Nous vous informons que vos Données Personnelles pourront être transmises aux destinataires précisés dans les mesures d’information liées aux téléservices concernés.
S’agissant des formulaires de contact, les destinataires sont des personnels habilités qui sont en charge des gestions des demandes ou des lettres d’information.
Transfert des Données Personnelles hors de l’union européenne
Vos Données Personnelles sont généralement stockées sur des serveurs situés exclusivement sur le territoire de l’Union européenne.
Toutefois, certains téléservices sont hébergés en-dehors de l’Union européenne, impliquant un transfert de données soumis aux articles 46.2.d du RGPD et 68 de la Loi informatique et libertés, et précisant le cas autorisant le transfert – l’hébergeur ayant fourni les clauses de protection adéquates sur le modèle établit et approuvé par la Commission européenne ou définit contractuellement. Vous pouvez trouver plus d’informations sur ces clauses et ces transferts sur le site dédié du téléservice.
Durée de conservation des Données Personnelles
La Caisse des Écoles de Lyon se conforme à l’article 5 du RGPD qui énonce comme principe relatif au traitement des données à caractère personnel que « Les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées […] ».
Les durées de conservation sont précisées dans les mesures d’information des téléservices concernés.
Exercices de vos droits
Vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité de vos Données Personnelles, d’opposition, et de limitation de traitement tel que le prévoit le RGPD et la Loi Informatique et Libertés.
Les droits visés dans le présent paragraphe s’exercent auprès de notre Délégué à la Protection des Données via le formulaire de l’exercice des droits fondamentaux, par demande écrite, accompagnée d’un justificatif d’identité, adressée aux coordonnées ci-avant mentionnées (Cf. Identité et coordonnées du responsable des traitements).
Conformément à l’article 12.2 du RGPD, nous répondrons à toute personne ayant fait l’usage d’un des droits susvisés dans un délai d’un (1) mois à compter de la réception de la demande.
Ce délai pourrait être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes, après information de cette prolongation dans le délai d’un (1) mois à compter de la réception de la demande.
Lorsque la personne concernée formule sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible et à moins qu’elle ne demande qu’il en soit autrement.
En cas de refus du responsable du traitement de donner suite à la demande d’information formulée par la personne concernée, ce dernier précise les motifs de ce refus.
En cas de non-respect de vos droits ou pour signaler toute atteinte à la protection de vos Données Personnelles, vous pouvez également introduire une réclamation auprès de la CNIL, 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par la Caisse des Écoles de Lyon, vous pouvez contacter le délégué à la protection des données (DPD/DPO) de la Caisse des Écoles de Lyon
Par courrier : il doit être signé et accompagné de la copie d’un titre d’identité.
la Caisse des Écoles de Lyon
A l’attention du Délégué de la Protection des Données
69205 Lyon Cedex 01