Politique de confidentialité

    L’utilisation du site « Le Petit Rien » nécessite le traitement de données à caractère personnel vous concernant.

     Cette Politique de confidentialité a pour objectif de vous informer sur les finalités et les modalités des traitements des données personnelles vous concernant, réalisés par Grenoble Alpes Métropole. 

    Nous traitons vos données personnelles dans le respect des principes fixés par les dispositions applicables à la protection des données personnelles, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données personnelles, et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée.

    Qui est le responsable de traitement?

    Grenoble-Alpes Métropole (ci-après la « Métropole ») est responsable des traitements suivants : 
    •    Collecte et dépôt des cookies. 
    •    Mise en œuvre de mesures de sécurité. 
    •    Formulaire de dépôt d’une ressource ou d’une animation. 

    Quelles catégories de données collectons-nous ?

    •    Pour la collecte et le dépôt des cookies : voir notre Politique de gestion des cookies. [Intégrer un lien de renvoi à la politique de gestion de cookies]
    •    Pour la mise en œuvre de mesures de sécurité :  données fournies par les utilisateurs du site.   
    •    Formulaires de dépôt de ressources ou animations :  type d’évènement, lieu de l’évènement, date et heure, nom, prénom, email, téléphone de l’organisateur. 

    Qui peut consulter vos données ?

    Responsable de traitement
    En principe, seuls les services compétents du responsable du traitement ont accès aux données vous concernant pour les finalités décrites ci-après.

    Sous-traitant
    Lorsque nous faisons appel à un sous-traitant, nous nous assurons qu’il présente des garanties contractuelles suffisantes et appropriées pour respecter vos droits, conformément à l’article 28 du RGPD.

    Tiers autorisés
    Vos données personnelles pourront être communiquées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente. 

    Dans quels buts ces données sont-elles collectées ?

    •    Pour la collecte et le dépôt des cookies : assurer le fonctionnement du site, mesurer l'audience.
    •    Pour la mise en œuvre de mesures de sécurité :  assurer la sécurité du site.  
    •    Pour les formulaires de dépôt de ressources ou animations :   permettre le dépôt de l’évènement ou de la ressource. 

    Quels fondements juridiques ?

    Les traitements de vos données sont réalisés conformément au principe de licéité prévu par le RGPD. Ceci signifie que chaque traitement repose sur un fondement juridique propre :  
    •    Pour la collecte et le dépôt des cookies : le traitement repose sur votre consentement préalable [voir si anonymisation des cookies déposés par Matomo]. 
    •    Pour la mise en œuvre de mesures de sécurité : le traitement est nécessaire à la poursuite de l’intérêt légitime de la Métropole d’assurer la sécurité du site.
    •    Pour les formulaires de dépôt de ressources ou animations : le traitement est nécessaire à la poursuite des intérêts légitimes de Grenoble-Alpés Métropole  et de ses utilisateurs de proposer les ressources et les animations souhaitées. 

    Combien de temps vos données sont-elles conservées ?

    •    Pour la collecte et le dépôt des cookies : vos données sont conservées 13 mois à compter de leur collecte.
    •    Pour la mise en œuvre de mesures de sécurité : vos données sont conservées pendant 6 mois à compter de leur collecte.  
    •    Pour les formulaires de dépôt de ressources ou animations : vos données sont conservées pendant 1 an à compter de la réception de la demande. Au-delà de ces durées, vos données pourront être anonymisées et conservées sous forme de statistiques. Sinon, elles feront l’objet d’une suppression définitive. 

    Quels sont vos droits ? Comment les exercer ?

    En tant que personne concernée par le traitement de données, vous disposez de certains droits sur les informations vous concernant.

    En particulier, vous pouvez : 
    •    Demander l’accès à vos données (droit d’accès).
    •    Demander la modification de vos données lorsque ces dernières sont inexactes ou incomplètes (droit de rectification).
    •    Demander l’effacement de vos données (droit à la suppression ou droit à l’oubli).
    •    Demander l’arrêt temporaire d’un traitement de tout ou partie de vos données (droit à la limitation du traitement).
    •    Vous opposez à un traitement de vos données à des fins de prospection ou pour des raisons personnelles (droit d’opposition à un traitement).
    •    Demander une copie de vos données (droit à la portabilité des données)

    Il convient de préciser que ces droits seront ou non applicables en fonction de la nature des traitements réalisés.

    Pour exercer ces droits ou pour toute demande sur le traitement de vos données, vous pouvez contacter le délégué à la protection des données : 
    •    par voie électronique : Contacter le délégué à la protection des données - Grenoble Alpes Métropole
    •    par courrier postal à l’adresse suivante :  
    Le délégué à la protection des données
    Grenoble Alpes Métropole - Le Forum
    3 rue Malakoff – CS 50053
    38031 Grenoble Cedex 01

    Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission nationale informatique et libertés (CNIL) :  Plaintes | CNIL

    Quelle sécurité des données ?

    Mesures de sécurité

    Grenoble-Alpes Métropole s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées à travers des moyens de sécurisation physiques et logistiques permettant de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant. 

    Violation de données

    Dans l'éventualité où nous prendrions connaissance d’un incident de sécurité ayant pour conséquence potentielle l’un ou plusieurs des risques identifiés ci-dessus, nous nous engageons à :
    •    Examiner les causes de l'incident.
    •    Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.
    •    Notifier, le cas échéant, l’incident à la CNIL dans les délais réglementaires.
    •    Vous communiquer l'incident dans les plus brefs délais si celui-ci est susceptible d'engendrer un risque élevé pour vos droits et libertés.

    Transfert des données

    Les traitements de vos données n’impliquent pas de transfert en dehors de l’Union européenne.