Protection des données

L’utilisateur est informé que des cookies peuvent s’installer sur son navigateur. Un cookie est un petit fichier que va déposer un site internet sur votre ordinateur pour y stocker des informations qui vous sont propres.

Sur ce site, des cookies sont utilisés pour analyser son audience via le service Matomo.

Dans tous les cas l’utilisateur peut librement gérer et effacer ses cookies de son navigateur. Pour ce faire, vous pouvez suivre les liens suivants en fonction du navigateur  utilisé : Google Chrome, Mozilla Firefox ou Microsoft Edge.

Nîmes Métropole s'engage à prendre toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations fournies par l'usager.

Le responsable du traitement est Nîmes Métropole représentée, par son Président Franck PROUST, 3 rue du Colisée – 30947 Nîmes cedex 9. 

Le délégué à la protection des données est joignable par courriel à l’adresse suivante : dpd@nimes-metropole.fr. 

Conformément au Règlement, toute personne physique dispose du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données.

L’exercice de ces droits s’effectue à tout moment, moyennant l’envoi d’un justificatif d’identité :

• Par voie postale : 3 rue du Colisée – 30947 – Nîmes cedex 9
• Par courriel : dpd@nimes-metropole.fr. 

Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

L'usager peut par ailleurs, hormis son identifiant, modifier toutes les informations de son compte espace personnel directement en ligne (nom, adresse, date de naissance... etc.).

Le compte personnel a fait l'objet d'un avis de la Commission Nationale de l'Informatique et des Libertés (CNIL) en date du 28 mars 2013

" Mise à disposition au libre choix des usagers, d'un compte personnel permettant de simplifier les démarches en ligne dans le cadre d'un ou plusieurs téléservices de l'administration électronique ".

Nîmes Métropole s'engage à n'opérer aucune commercialisation des informations et documents transmis par l'usager au moyen d'une démarche en ligne ou du compte personnel, et à ne pas les communiquer à des tiers, en dehors des cas prévus par la loi. Les informations transmises par l'usager restent sous son contrôle. Il peut à tout moment les modifier ou les supprimer.

Dans le cadre du Règlement Général sur la Protection des Données à caractère personnel, vous avez la possibilité d'exercer vos droits concernant ces données :

• en remplissant le formulaire à télécharger et
• en le renvoyant, accompagné d'un justificatif d'identité à l'adresse mail : dpdping[at]nimes-metropolepong.fr

Le Règlement général sur la protection des données à caractère personnel (ci-après dénommé « RGPD ») est applicable depuis le 25 mai 2018. Les engagements issus du RGPD s’inscrivent dans une démarche qui avait été entamée par la directive de 1995 que Paloma a préalablement mise en œuvre. En effet, nous nous efforçons par défaut de garantir la sécurité des identités, des biens et des données à caractère personnel, dès la conception de nos activités (privacy by design).

Afin de satisfaire au mieux à l’obligation de transparence, nous invitons nos clients, fournisseurs et autres collaborateurs internes et externes à prendre connaissance de notre Politique de confidentialité et de protection des données à caractère personnel.

D’une manière générale, il vous est possible de visiter le site www.nimes-metropole.fr sans communiquer aucune information personnelle vous concernant. En toute hypothèse, vous n’êtes en aucune manière obligé·e de transmettre ces informations à Nîmes Métropole.

Néanmoins, Nîmes Métropole peut être amenée dans certains cas à vous demander de renseigner vos informations personnelles. 

En fournissant ces informations, vous acceptez expressément qu’elles soient traitées par Nîmes Métropole, aux fins indiquées ci-dessous ainsi qu’à la fin de chaque formulaire.

En cas de refus, il se peut que vous ne puissiez pas bénéficier de certaines informations ou services que vous avez demandé.

• 1- Identité et coordonnées du responsable du traitement
      Nîmes Métropole – 3 rue du colisée 30947 NIMES CEDEX 9
• 2- Collecte et origine des données

Toutes les données concernant les Utilisateur·ices sont collectées directement auprès de ces derniers.

Nîmes Métropole s’engage à recueillir le consentement de ses Utilisateur·ices et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.

Dans tous les cas, les Utilisateur·ices sont informé·es des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne.

• 3- Types et finalités des données collectées

Nîmes Métropole est susceptible de traiter vos Informations Personnelles afin de vous fournir le ou les services demandés en ligne (demande via formulaire, inscription en ligne, création de compte). Cette collecte est effectuée via une série de formulaires renseignés directement par vos soins.

Paloma ne collecte que les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des objectifs pour lesquels elles sont traitées.

• 4- Type de données traitées

Nîmes Métropole est susceptible de traiter les données suivantes vous concernant :

• Nom, prénom, civilité
• Numéro de téléphone, adresse email, code postal et ville
• Votre image (dans le cas d’une visite à l’hôtel communautaire)

• 5- Destinataires

Seul Nîmes Métropole est destinataire de vos Informations Personnelles. Celles-ci, que ce soit sous forme individuelle ou agrégée, ne sont jamais transmises à un tiers, nonobstant les sous-traitants auxquels Nîmes Métropole peut faire . Ni Nîmes Métropole, ni l’un de ses sous-traitants, ne procèdent à la commercialisation des données personnelles des visiteurs et utilisateurs de son site.

Concernant les visiteurs de l’hôtel communautaire.

Cet espace est place sous vidéoprotection pour la sécurité des biens et des personnes.

Les images ne peuvent être visionnés que par le personnel habilité de Nîmes Métropole et les officiers de police judiciaire sur réquisition judiciaire uniquement.

• 6- Durée de conservation

Vos Informations Personnelles sont conservées par Nîmes Métropole  aussi longtemps que nécessaire afin d’exercer les activités concernées, sauf demande de fermeture de compte et d’exercice de votre droit à l’oubli – et dans le respect et la limite des obligations légales de conservation de document relatives à ces activités. Ainsi un compte usager sans aucune activité constatée au-delà de 3 ans pourra être fermé et ses données anonymisées.

Concernant les images de vidéoprotection, celles-ci sont conservées 14 jours au au-delà en cas de réquisition judiciaire. A l’issu de ce délai, ces images sont effacées.

• 7- Exploitation des données collectées hors de notre plateforme

Les données collectées par notre plateforme ne sont en aucun cas cédées ou commercialisées auprès de tiers.

• 8- Droits Informatique et Libertés

Vous disposez des droits suivants concernant vos Informations Personnelles, que vous pouvez exercer en nous écrivant à l’adresse postale mentionnée au point 1 :

• Droit à l’information sur les traitements effectués sur vos données.
• Droit d’accès et de rectification.
• Droit de demander la limitation du traitement de vos données.
• Droit de suppression de vos données.
• Droit de vous opposer à une prise de décision automatisée.
• Droit d’opposition au traitement de vos données.
• Droit à la portabilité de vos données.

Pour exercer ces droits il vous suffit de faire une demande de contact par courrier à l’adresse suivante :
Délégué à la Protection des Données, Nîmes Métropole, 3 rue du colisée 30947 NIMES CEDEX 9.
Ou par e-mail à dpd@nimes-metropole.fr

• A cet effet, le formulaire de droit d’accès facilitera votre démarche.

Pour des raisons de sécurité et afin d’éviter toute demande frauduleuse, cette demande devra être accompagnée d’un justificatif d’identité. Ce justificatif sera détruit une fois la demande traitée.

Vous pouvez par ailleurs introduire une réclamation auprès de la Commission nationale de l’informatique et de libertés (CNIL). Vous trouverez toutes les informations sur le site internet de la CNIL : https://www.cnil.fr/fr/agir

Nîmes Métropole dont le siège est situé 3 rue du colisée à Nîmes a placé ses locaux et certains de ses espaces publics sous vidéoprotection afin d’assurer la sécurité de ses administrés, de son personnel et de ses biens.

Ces données permettent également d’établir un traitement de comptage en vue de l’amélioration de votre environnement et à des fins statistiques.

La base légale du traitement est l’intérêt légitime (article 6.1. du Règlement européen sur la protection des données ainsi que les articles L251-1 à L255-1 & articlesR251-1 à R253-4 du code de la sécurité intérieure).

Données et catégories de personnes concernées :

• Les administrés, les visiteurs occasionnels et les agents de la collectivité sont susceptibles d’être filmés dans les voies et espaces publics ainsi que dans les locaux de Nîmes Métropole.

A cet effet, les données suivantes peuvent être collectées :

• Image de la personne
• Image des véhicules
• Date, heure et lieu de votre passage

Destinataires :

• Les images peuvent être visionnées, en cas d’incident, par le personnel habilité de Nîmes Métropole et par les forces de l’ordre sur réquisition judiciaire.

Durée de conservation :

• Concernant les images de vidéos protection, celles-ci sont conservées 15 jours.
• Les images des cellules de comptage sont conservées 15 jours.
• En cas d’incident lié à la sécurité des personnes et des biens, les images de vidéoprotection peuvent néanmoins être extraites du dispositif. Elles sont alors conservées sur un autre support le temps du règlement des procédures liées à cet incident et accessibles aux seules personnes habilitées dans ce cadre.

Droits des personnes :

• Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d'un droit d’opposition et d’un droit à la limitation du traitement de vos données (www.cnil.fr pour plus d’informations sur vos droits).
• Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO) :
• Par voie électronique : dpd@nimes-metropole.fr
• Par courrier postal : Communauté d’agglomération de Nîmes Métropole- Madame la déléguée à la protection des données- 3 rue du colisée 30947 NIMES Cedex-9.
• Si vous estimez, après nous avoir contacté, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif vidéo n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal.

1. Le RGPD c’est quoi ?

Le RGPD est le Règlement Général sur la Protection des Données ou GDPR (General Data Protection Regulation). Il s’agit de la nouvelle réglementation européenne en matière de protection des données qui entrera en vigueur le 25 mai 2018.

Cette réglementation vise à :

• Protéger la vie privée des citoyens européens
• Unifier les lois relatives à la protection des données au sein de l’UE
• Redéfinir les méthodes de traitement et de gestion des données personnelles par les entreprises dans tous les pays du monde.

Elle vise donc à s’assurer que les données personnelles sont acquises pour donner suite à l’accord et au consentement actif de chaque individu.

2. Qui est concerné ?

Le RGPD s’applique aussi bien dans le secteur public que privé et les associations à partir de l’instant où l’entreprise traite et utilise des données personnelles d’un résident de l’Union Européenne. Elle s’applique donc pour les entreprises et les collectivités territoriales au sein de l’UE.

3. Un DPO (ou DPD), c’est quoi ? Quel est son rôle ?

Le DPD (Délégué à la Protection des Données), ou DPO en anglais (Data Protection Officer), est une personne chargée d’assurer la conformité et la sécurité des traitements au sein de l’entité pour laquelle il a été désigné.

Son rôle est de :

• Informer l’organisme et ses employés concernant le RGPD
• Veiller au respect du RGPD
• Être le point de contact avec la CNIL

Il est obligatoire pour les organismes publics, les organisations qui nécessitent une grande surveillance (banques, assurances…) mais aussi les organismes traitant des données dites « sensibles », comme des informations concernant la santé par exemple.

4. Qu’est-ce qu’une donnée à caractère personnel ?

Une donnée à caractère personnel est « toute information se rapportant à une personne physique identifiée ou identifiable « (article 4 du RGPD).

Quelle soit de nature confidentielle ou publique, de nature privée ou professionnelle, toute information qui correspond à cette définition est considérée comme une donnée à caractère personnel.

Ces données peuvent être :

• indirectement identifiante : prises isolément ces données ne permettent pas de savoir immédiatement à qui correspond ces informations. En revanche, associées à une autre base de données il est possible de retrouver l’identité d’une personne. Ex. : un matricule, un numéro de téléphone.
• directement identifiantes : les données sont identifiantes si elles sont associées à un élément indiquant clairement l’identité des personnes. Ex. : Nom, prénom, mail nominatif, photo…
•  une combinaison d’informations permettant d’identifier la personne. L’information ne permet pas à elle ni directement ni indirectement d’identifier une personne. En revanche la combinaison de plusieurs éléments peut permettre d’identifier de manière unique une seule personne. Ex. : une personne fan de jeux vidéo+ date de naissance+ pratiquant la boxe+ lieu de résidence+ nom de l’employeur+ aimant le jazz+ lieu de naissance+ sexe

5. Qu’est-ce qu’une donnée sensible ?

Les données sensibles forment une catégorie particulière des données personnelles.

Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

6. Qu’est-ce qu’un responsable de traitement ?

Le responsable de traitement est la personne morale (entreprise, commune…) ou physique qui détermine les finalités et les moyens d’un traitement, c’est- à-dire l’objectif et la façon de le réaliser. En général, il s’agit de la personne morale incarnée par le représentant légal.

7. Qu’est-ce qu’un traitement de données à caractère personnel ?

« Est- un traitement, toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. » Article 4 du RGPD

8.  Quels sont les droits des personnes des concernées ?

Les personnes concernées par des traitements de données personnelles disposent de droits leur permettant de garder la maîtrise des informations les concernant.

• Le droit à l’information
• Le recueil du consentement
• Le droit d’opposition

Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données, sauf si celui-ci répond à une obligation légale (ex : fichiers des impôts).

• Les droits d’accès et de rectification

Toute personne peut :

• accéder à l’ensemble des informations la concernant ;
• connaître l’origine des informations le concernant ;
• accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant (par exemple, les éléments qui auraient servi pour ne pas vous accorder une promotion ou le score attribué par une banque et qui a conduit au rejet de votre demande de crédit)

Le droit d’accès peut s’exercer :

Par écrit : courrier postal, accompagné d’une copie d’une pièce d’identité. Idéalement, en recommandé avec accusé de réception

Sur place : avec présentation d'une pièce d’identité. Il est possible de se faire accompagner par la personne de son choix. La consultation doit durer suffisamment longtemps pour prendre note commodément et complètement. Il est possible de demander une copie des données.

Nota :

Le responsable du traitement peut :

• Refuser la demande d’accès : dans ce cas, il doit motiver sa décision et informer le demandeur des voies et délais de recours permettant de la contester.
• Ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique (par exemple, demande d’une copie intégrale d’un enregistrement toutes les semaines).

Lorsque le responsable de traitement ne dispose d’aucune donnée sur la personne qui exerce son droit d’accès (par exemple, les données ont été supprimées ou l’organisme ne dispose d’aucune donnée sur la personne), il doit néanmoins répondre au demandeur dans le délai d'un mois.

Le droit d’accès doit s’exercer dans le respect du droit des tiers.

• Le droit à la portabilité

Toute personne a le droit de recevoir les données qui la concerne et qu’elle a fournies à un responsable de traitement, de les réutiliser, et de les transmettre à un autre responsable de traitement (article 20 du RGPD).

• Dans quels cas les droits des personnes peuvent être limités ?

Certains traitements qui poursuivent des objectifs d’intérêt public importants peuvent justifier de limiter la portée des droits des personnes, notamment le droit d’opposition.