Politique de confidentialité
L’utilisation du site « Je créé ma boîte – Grenoble Alpes » nécessite le traitement de données à caractère personnel vous concernant.
Cette Politique de confidentialité a pour objectif de vous informer sur les finalités et les modalités de traitement des données personnelles vous concernant, réalisés par Grenoble Alpes Métropole et par ses partenaires : la Communauté de commune du Grésivaudan et le Pays Voironnais.
Nous traitons vos données personnelles dans le respect des principes fixés par les dispositions applicables à la protection des données personnelles, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données personnelles, et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée.
Qui sont les responsables de traitement ?
Grenoble-Alpes Métropole (ci-après la « Métropole ») est responsable des traitements suivants :
- Gestion technique des comptes (création de compte, procédure d'authentification, réinitialisation des mots de passe, communication en lien avec la maintenance du site, etc.).
- Collecte et dépôt des cookies.
- Réception et réponse aux demandes des utilisateurs du site.
La communauté du Pays Voironnais est responsable des traitements suivants :
- Réception et réponse aux demandes des utilisateurs du site.
Grésivaudan est responsable des traitements suivants :
- Réception et réponse aux demandes des utilisateurs du site.
Quelles catégories de données collectons-nous ?
- Pour la gestion technique des comptes : prénom, nom, pseudonyme, adresse électronique et mot de passe
- Pour la collecte et le dépôt des cookies : voir notre Politique de gestion des cookies.
- Réception et réponse aux demandes des utilisateurs du site : nom, prénom, email, contenu du message, territoire de référence.
Qui peut consulter vos données ?
Responsable de traitement
En principe, seuls les services compétents du responsable du traitement ont accès aux données vous concernant pour les finalités décrites ci-après.
Sous-traitant
Lorsque nous faisons appel à un sous-traitant, nous nous assurons qu’il présente des garanties contractuelles suffisantes et appropriées pour respecter vos droits, conformément à l’article 28 du RGPD.
Tiers autorisés
Vos données personnelles pourront être communiquées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.
Dans quels buts ces données sont-elles collectées ?
- Pour la gestion technique des comptes : garantir l’authenticité des participations et permettre au citoyen d’avoir un espace dédié à ses participations.
- Pour la collecte et le dépôt des cookies : assurer le fonctionnement du site, mesurer l'audience.
- Pour la mise en œuvre de mesures de sécurité : assurer la sécurité du site.
- Pour la réception et la réponse aux demandes des utilisateurs du site : apporter des réponses aux utilisateurs du site.
Quels fondements juridiques ?
Les traitements de vos données sont réalisés conformément au principe de licéité prévu par le RGPD. Ceci signifie que chaque traitement repose sur un fondement juridique propre :
- Pour la gestion technique des comptes : le traitement est nécessaire à la poursuite des intérêts légitimes de la Métropole et des utilisateurs du site ayant créé un compte.
- Pour la collecte et le dépôt des cookies : le traitement repose sur votre consentement préalable.
- Pour la mise en œuvre de mesures de sécurité : le traitement est nécessaire à la poursuite de l’intérêt légitime de la Métropole d’assurer la sécurité du site.
- Pour la réception et la réponse aux demandes des utilisateurs du site : le traitement est nécessaire à la poursuite des intérêts légitimes de Grenoble-Alpes Métropole, de ses partenaires ; la communauté de commune le Grésivaudan et la communauté de commune du Pays Voironnais ; et de ses utilisateurs de fournir et recevoir des réponses aux questions posées via le formulaire de contact.
Combien de temps vos données sont-elles conservées ?
- Pour la gestion des comptes : vos données sont conservées pendant toute la durée de l’inscription au site et jusqu’à ce que votre compte soit supprimé ou que le site ne soit plus en ligne.
- Pour la collecte et le dépôt des cookies : vos données sont conservées 13 mois à compter de leur collecte.
- Pour la mise en œuvre de mesures de sécurité : vos données sont conservées pendant 6 mois à compter de leur collecte.
- Pour la réception et la réponse aux demandes des utilisateurs de site : vos données sont conservées pendant 1 an à compter de la réception de la demande. Au-delà de ces durées, vos données pourront être anonymisées et conservées sous forme de statistiques. Sinon, elles feront l’objet d’une suppression définitive.
Quels sont vos droits ? Comment les exercer ?
En particulier, vous pouvez :
- Demander l’accès à vos données (droit d’accès).
- Demander la modification de vos données lorsque ces dernières sont inexactes ou incomplètes (droit de rectification).
- Demander l’effacement de vos données (droit à la suppression ou droit à l’oubli).
- Demander l’arrêt temporaire d’un traitement de tout ou partie de vos données (droit à la limitation du traitement).
- Vous opposez à un traitement de vos données à des fins de prospection ou pour des raisons personnelles (droit d’opposition à un traitement).
- Demander une copie de vos données (droit à la portabilité des données)
Il convient de préciser que ces droits seront ou non applicables en fonction de la nature des traitements réalisés.
Pour les traitements relevant de la responsabilité de la Métropole, vous pouvez contacter son délégué à la protection des données :
par voie électronique : Contacter le délégué à la protection des données - Grenoble Alpes Métropole
par courrier postal à l’adresse suivante :
Le délégué à la protection des données
Grenoble Alpes Métropole - Le Forum
3 rue Malakoff – CS 50053
38031 Grenoble Cedex 01
Pour les traitements relevant de la responsabilité de La communauté du Pays Voironnais, vous pouvez contacter son Délégué à la protection des données :
par courrier postal à l’adresse suivante :
Délégué à la protection des données
Communauté du Pays Voironnais
40 rue Mainssieux
CS 80363 – 38516 Voiron Cedex
Pour les traitements relevant de la responsabilité de la Communauté de communes Le Grésivaudan, vous pouvez contacter son Délégué à la protection des données :
par courrier postal à l’adresse suivante :
Le Grésivaudan
A l'attention du délégué à la protection des données (DPO)
3 Place de 390, rue Henri Fabre
38926 Crolles Cedex
Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission nationale informatique et libertés (CNIL) : Plaintes | CNIL
Quelle sécurité des données ?
Mesures de sécurité
Grenoble-Alpes Métropole s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées à travers des moyens de sécurisation physiques et logistiques permettant de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.
Violation de données
Dans l'éventualité où nous prendrions connaissance d’un incident de sécurité ayant pour conséquence potentielle l’un ou plusieurs des risques identifiés ci-dessus, nous nous engageons à :
- Examiner les causes de l'incident.
- Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.
- Notifier, le cas échéant, l’incident à la CNIL dans les délais réglementaires.
- Vous communiquer l'incident dans les plus brefs délais si celui-ci est susceptible d'engendrer un risque élevé pour vos droits et libertés.
Transfert des données
Les traitements de vos données n’impliquent pas de transfert en dehors de l’Union européenne.