Dans le cadre de ses missions de service public, le Centre Communal d’Action Sociale de la Ville de Ouistreham Riva-Bella met en œuvre différents traitements de données à caractère personnel. À ce titre, il est soumis aux dispositions du Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018. Ce texte renforce les obligations relatives à la protection des données et des personnes concernées, dans le prolongement de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
Le responsable de traitement est le CCAS de Ouistreham Riva-Bella, en tant que personne morale, représentée par son Président. Cette politique décrit en toute transparence la manière dont nos services traitent et collectent les données des personnes accompagnées.
Conformément à la législation en vigueur, un Délégué à la protection des données (DPO) a été désigné auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Dans le cadre de nos missions, nous nous engageons à :
- ne traiter que des données loyalement et licitement collectées,
- ne traiter les données ainsi collectées que dans le cadre des finalités déterminées, explicites et légitimes,
- ne traiter que les données adéquates, pertinentes et non excessives au regard des finalités,
- prendre toutes précautions utiles afin de préserver la sécurité des données, afin notamment d’empêcher qu’elles ne soient déformées, altérées, endommagées,
- ne pas communiquer ces données à des tiers sans en informer les personnes concernées
Nature des données collectées
Nous veillons à ne traiter que des données personnelles qui sont strictement nécessaires à l’égard des finalités permettant de remplir nos missions de service public auprès de la population : aides sociales légales et facultatives, aide à la personne à domicile, portage de repas, inscription auprès de l’espace senior Jules Vicquelin.
Traitements et finalités des traitements de données
Nous nous engageons à traiter des données personnelles dans le cadre de finalités déterminées, explicites et légitimes indispensables à nos missions de service public. Ces finalités visent à accompagner l’attribution de l’aide sociale légale (instruction de dossiers de demande, aide aux démarches administratives), à dispenser l’aide sociale facultative (aide alimentaire, micro-crédit social, domiciliation, aide au logement, etc), à permettre l’inscription auprès de l’espace seniors Vicquelin, à figurer sur le plan Grand froid/canicule/pandémie..
Destinataires des données personnelles
Nous nous engageons à ne jamais transmettre les données personnelles récoltées à des tiers pour des raisons étrangères aux finalités mentionnées. Aucune information gérée ne peut faire l’objet d’une cession ou mise à disposition de tiers à des fins commerciales. Seul le personnel du CCAS est habilité à traiter les données des bénéficiaires.
Conservation des données personnelles
Les données collectées et traitées sont conservées de manière sécurisée en respectant les délais légaux propres à un Centre communal d’action sociale.
Droits des Personnes concernées sur leurs données personnelles
Conformément à la loi « Informatique et Libertés » et au RGPD, vous bénéficiez d’un droit d’accès, de rectification, de limitation, d’effacement et à la portabilité des informations qui vous concernent, que vous pouvez exercer en vous adressant au Délégué à la protection des données en envoyant un mail avec copie de la pièce d’identité à contact-dpo@ville-ouistreham.fr.
Si les personnes concernées considèrent que le traitement de leurs données personnelles constitue une violation de la législation en vigueur, ils ont la possibilité d’introduire une réclamation auprès de la CNIL soit en ligne www.cnil.fr soit par voie postale.
Sécurité des données collectées
Le CCAS s’engage à prendre toutes les précautions utiles et met en œuvre des mesures techniques et organisationnelles appropriées en la matière pour garantir un niveau de sécurité adapté et pour protéger les données personnelles des personnes concernées contre les altérations, destructions et accès non autorisés. Les collaborateurs sont sensibilisés au RGPD et à la protection de la vie privée. La protection des données personnelles est omniprésente au moment de la conception et de l’exploitation des données recueillies.
Ainsi, les principes suivants président à la collecte de données personnelles
- Mise en place d’une politique de mots de passe conforme aux recommandations de la CNIL
- Collecte des données sécurisée
- Stockage et sauvegarde garantissant l’intégrité et la confidentialité des données
- Sécurisation des environnements de développement
- Sécurisation de l’accès aux données avec un système d’habilitations
- Sensibilisation des personnels de l’entreprise aux bonnes pratiques informatiques
- Limitation volontaire de nos sous-traitants, choix de sous-traitants répondant à la réglementation en termes de protection des données