Avec le très fort développement des usages numériques (commerce en ligne, réseaux sociaux…), le volume de données personnelles collectée est en forte hausse, s’étendant sur des collectes de plus en plus vastes.

La législation s’est adaptée à ces évolution avec le règlement européen général sur la protection des données (RGPD) mis en place sur tout le territoire de l’Union européenne en 2018. Il s’inscrit dans la continuité de la loi française Informatique et Libertés de 1978, et renforce le contrôle par les citoyens de l’utilisation qui est faite des leurs données personnelles.

Pour Bordeaux Métropole, la protection des données à caractère personnel est un droit fondamental qu’il convient de garantir à l’ensemble des citoyens.

Dans un contexte législatif et technologique particulièrement complexe, nous répondons à notre obligation de transparence et de simplicité :

- consultez le détail de notre politique de protection des données personnelles. 

Ce que Bordeaux Métropole met en œuvre pour le respect et la sécurité des données personnelles

En tant que responsable de traitement, Bordeaux Métropole assure la confidentialité et la sécurité de vos données pour chacun des traitements mis en œuvre par ses services, ou par des tiers en son nom.

Le site de la carte des patrimoines collecte et traite vos données exclusivement pour le traitement de vos demandes.  

Il vous est garanti un strict respect de la législation en matière de données personnelles.  

Nous avons notamment mis en œuvre les dispositions suivantes :  

• La possibilité de créer de compte, lequel permet de proposer des contributions
• Une collecte qui porte uniquement sur les données nécessaires

Lors de la conception du site, nous nous sommes efforcés de limiter le recueil de données obligatoires (mention indiquée par *) au strict nécessaire. Quand vous créez un compte, les données relatives à votre identité, à votre adresse et à vos coordonnées de contact sont bien entendu nécessaires.

Les destinataires des données sont les agents habilités du service compétent pour traiter votre demande ou vous accompagner dans celle-ci. Les données collectées sont uniquement destinées à un usage interne et ne sont en aucun cas cédées ou vendues à des tiers.  

Ces données seront conservées le temps de la période d'activité de votre compte ou jusqu'à ce que vous en demandiez l'annulation et ce afin de vous permettre de proposer de nouvelles contributions.

La désignation d’un Délégué à la protection des données (DPD). Bordeaux Métropole, comme le prévoit la loi, a nommé un Délégué à la protection des données (DPD). Il a pour mission de veiller au respect des dispositions de la règlementation en la matière. Ainsi, il met à jour dans un registre la liste de l’ensemble des traitements de données à caractère personnel de Bordeaux Métropole, au fur et à mesure de leur mise en œuvre. C’est aussi la personne à contacter si vous souhaitez exercer vos droits (voir adresse de contact ci-dessous).

Une attention renforcée en matière de sécurité.

Les données personnelles traitées font l’objet de mesures de sécurité fortes afin d’en préserver leur intégrité, leur confidentialité et leur disponibilité. Ces mesures sont mises en œuvre conformément à notre politique générale de la sécurité des systèmes d’information mutualisés (PGSSI).

Enfin, nous considérons que la conformité et la sécurité de vos données personnelles ne peuvent pas être garanties par des procédures figées.  

Ainsi, il nous appartient de vérifier régulièrement que les traitements de vos données n’ont pas évolué, par exemple quand nous ajouterons de nouvelles démarches en ligne sur le site. Nous nous engageons également à vérifier que les procédures et les mesures de sécurité mises en place sont bien respectées, et à les adapter si besoin.

Quelques définitions

Données à caractère personnel : une donnée personnelle désigne toute information qui permet d’identifier une personne physique directement ou indirectement.  

Exemples : nom, photo, adresse postale, numéro de téléphone, adresse IP, …  

Traitement de données à caractère personnel :  un traitement désigne toute opération qui porte sur des données personnelles, quel que soit le procédé utilisé.  

Exemples : enregistrer, modifier, conserver, transmettre des données personnelles.    

Responsable du traitement : le responsable du traitement est la personne qui détermine les finalités et les moyens du traitement, c’est à dire l’objectif et la façon de le réaliser.

Usager : Utilisateur de la plateforme pour son compte ou celui de sa famille. 

Bordeaux Métropole est responsable de traitement pour la carte des patrimoines de Bordeaux Métropole.

Représentation :

Président(e) de Bordeaux Métropole, Christine BOST 
Esplanade Charles de Gaulle 
33045 Bordeaux Cedex 
T. 05 56 99 84 84 
F. 05 56 96 19 40

A ce titre, Bordeaux Métropole est soumise aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (règlement général sur la protection des données ou « RGPD ») et la loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée.

Bordeaux Métropole a désigné un « Délégué à la protection des données » (acronyme anglais : DPO).   
La CNIL décrit le DPO comme le “chef d’orchestre de la conformité en matière de protection des données”. En effet, il a une mission de conseil, d’information, de contrôle du respect du RGPD. Surtout, il est l’interlocuteur officiel pour toutes les questions touchant à l’exercice des droits des personnes concernées par un traitement mis en œuvre.  

Vous pouvez le joindre aux coordonnées suivantes  

Courriel : contact.cnil@bordeaux-metropole.fr  

Courrier postal : Délégué à la Protection des Données, Direction des Affaires Juridiques, Esplanade Charles-de-Gaulle, 33045 Bordeaux Cedex  

Seuls les services compétents pour traiter les demandes et les services habilités sont destinataires des données. Les autres destinataires sont les sous-traitants du responsable de traitement.  

Le responsable de traitement fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de la protection des données à caractère personnel, parmi eux, la société SULLY GROUP.  

De plus, les données ne font pas l'objet d'une communication à un tiers en dehors des cas prévus par la Loi (Tiers autorisés | CNIL).  

Elles ne sont en aucun cas cédées ou vendues à des tiers.

Finalités :

• La gestion de comptes utilisateurs nominatifs de bénévoles ou agents métropolitains
• La diffusion du nom du contributeur sur le site des lieux patrimoniaux

Données collectées :

• Le nom
• Le prénom,
• L’email (identifiant)
• Le numéro de téléphone

Base légale :

Article 6 (1) e du règlement général sur la protection des données – RGPD. Ce traitement de données est nécessaire à l'exécution d'une mission d'intérêt public dont est investi le responsable du traitement

Durée de conservation :

Le compte est automatiquement supprimé à la demande de l’usager ou en cas d’inactivité constatée durant 3 ans, c’est-à-dire si aucune contribution n'a été proposée sur les 3 années écoulées.

A l’issue des durées de conservation ci-dessus indiquées, les données personnelles seront le cas échéant archivées jusqu’à expiration de la durée d’utilité administrative puis supprimées ou archivées à titre définitif dans des conditions définies en conformité avec les dispositions du code du patrimoine (Les durées de conservation des données | CNIL).

Dans le cadre des finalités listées ci-dessus, nous collectons des données personnelles vous concernant au travers :

• du formulaire de création de compte
• du formulaire de contribution 

Dans le cadre des finalités listées ci-dessus, nous collectons des données des catégories de personnes suivantes :  

• Usagers, administrés
• Fournisseurs, sous-traitants / partenaires
• Agents