Politique de confidentialité

Politique de confidentialité et de protection de la vie privée de la Commune de Cormelles le Royal


La commune de Cormelles le Royal, en sa qualité de responsable de traitement, est attachée à la protection de la vie privée des personnes et s’engage à prendre toutes les garanties qui s’imposent pour assurer un niveau de protection élevé de vos données à caractère personnel. Elle détermine les finalités et les moyens des traitements qu’elle met en œuvre.


Le respect des règles de protection des DCP apparaît comme un véritable facteur de transparence et de confiance à votre égard. La Commune est soumise aux dispositions du règlement européen 2016/679 (règlement général pour la protection des données, ci-après dénommé RGPD, entré en vigueur le 25 mai 2018. La présente Politique de confidentialité a donc pour but de vous informer de manière générale sur la gestion des traitements réalisés sous la responsabilité de la Commune de Cormelles le Royal avec vos données, sur vos droits et sur les modalités d’exercice de ces droits.


Pourquoi traitons-nous vos données

Dans le cadre de ses missions de service public, la Commune de Cormelles le Royal met en œuvre différents traitements manuels ou informatisés de données à caractère personnel permettant d’identifier directement ou indirectement des personnes physiques (Exemples : nom prénom, photographie, date de naissance, lieu de naissance, adresse postale, e-mail nominatif, etc).

Ces traitements ont pour finalités l’établissement de liste de contacts, la gestion des demandes de rendez-vous, la tenue des registres d’état civil, la gestion des listes électorales, le suivi des déclarations obligatoires, la gestion des inscriptions à des activités scolaires ou péri-scolaires, l’organisation des événements et des services municipaux, la gestion des demandes de subventions, etc.

Par ailleurs, tout traitement opéré par le biais de formulaires électroniques (formulaires de contact, formulaire de demande d’actes d’état civil) ou téléservices installés sur le site de la Mairie : ville-cormelles-le-royal.fr, limite la collecte des DCP au strict nécessaire au regard des finalités pour lesquelles elles sont traitées : vous apporter un service, une réponse à une demande de renseignement, vous transmettre des informations sur la vie de la commune.

Dans tous les cas, les finalités sont déterminées, explicites et légitimes.

Les traitements mis en œuvre reposent  sur le respect d’une obligation légale ou l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique. 

Votre consentement est parfois requis pour la mise  en œuvre de traitement ; il est défini comme une manifestation de volonté libre, spécifique, éclairée et univoque. Il vous est donc possible sous certaines conditions de le révoquer en vous manifestant par écrit auprès de nos services et de notre DPO. 

Par ailleurs, le site de la Commune utilise des cookies (petit fichier texte déposé sur votre ordinateur) qui servent à la mesure d’audience (Google analytics et google site kit). Vous pouvez vous opposer à tout moment au dépôt de ces cookies via le bandeau en bas de page. Pour en savoir plus sur les cookies : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser


Vos droits sur vos données personnelles

La réglementation relative à la protection des données à caractère personnel reconnait certains droits à la personne dont des données personnelles sont traitées. Pour exercer vos droits, ci-dessous listés, vous pouvez vous manifester :

par mail à l’adresse du Délégué à la protection des données : dpo-rgpd@cormellesleroyal.fr (en joignant une copie de votre pièce d’identité)

Droit d’accès

Vous pouvez nous demander de vous communiquer les données personnelles vous concernant, que nous possédons. Il nous est possible de ne pas répondre favorablement à votre demande dans plusieurs cas :

  • votre demande est « infondée »
  • votre demande est « excessive »
  • votre demande limite des droits d’autres individus (par exemple, le droit d’auteur ou si la communication de données personnelles concernant un tiers n’est pas évitable)

Droit de rectification

Vous pouvez nous demander de modifier vos données personnelles qui sont inexactes ou incomplètes.

Droit à l’effacement

Vous pouvez nous demander de supprimer vos données personnelles, à condition d’être dans l’une des situations suivantes :

  • vos données ne sont plus nécessaires au but du traitement établi au départ
  • vous retirez votre consentement à l’utilisation de vos données, dans les cas où le traitement est fondé sur votre consentement
  • vous vous opposez au traitement de vos données personnelles, dans les cas où ce droit vous est reconnu (cf. le droit d’opposition)
  • vos données font l’objet d’un traitement illicite
  • vos données doivent être effacées pour respecter une obligation légale

Lors de votre demande de suppression, il est important de nous préciser quelles données vous souhaitez voir effacées.

Droit d’opposition

Ce droit vous permet de vous opposer à un traitement qui est effectué pour un objectif précis, à la condition que vous justifiez de « raisons tenant à votre situation particulière ». Nous pouvons vous refuser votre demande d’opposition dans certains cas, notamment :

  • des motifs légitimes et impérieux à traiter vos données existent
  • vos données sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice
  • une obligation légale nous impose de traiter vos données

Droit à la portabilité

Ce droit vous permet d’obtenir une partie de vos données personnelles dans un format lisible par la machine. Mais ce droit est limité puisqu’il ne s’applique :

  • qu’aux données que vous nous avez fournies
  • dont le traitement est automatisé
  • dont le traitement repose sur votre consentement.

Par ailleurs, l’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers.

Droit de choisir le sort de vos données après votre mort

Conformément à l’article 85 de la loi Informatique et libertés, « toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ». Une personne peut être désignée pour exécuter ces directives

Droit de faire réclamation auprès de la CNIL

En cas de désaccord persistant concernant vos données, vous pouvez saisir directement la CNIL :

via la page d’aide sur le site web de la CNIL

par courrier postal : CNIL, 3 place de Fontenoy, 75007 Paris

par téléphone : 01 53 73 22 22


Destinataires des données

Selon les finalités de la collecte des données personnelles, les personnes/organismes suivants sont susceptibles d’accéder à vos données :

  • les agents de la Mairie ou ses représentants, dans le strict cadre de leurs fonctions. Ils ne peuvent avoir accès qu’aux seules DCP nécessaires à l’exécution de leurs missions.
  • les tiers traitant des données personnelles en tant que sous-traitants des données ou prestataires de services conformément aux instructions de la Mairie (hébergement, maintenance technique, routage et sécurisation de nos données),
  • les tiers collaborant avec la Mairie dans l’exercice de ses missions, dans la mesure où la communication de ces données est nécessaire à l’accomplissement de celles-ci,
  • les organismes publics sur leur demande et dans la limite de ce qui est imposé par la réglementation.

Nous ne commercialisons ni ne louons vos données à caractère personnel à des tiers. Les données collectées sont exclusivement destinées à la Mairie.


Délai de conservation des données

Les services de la Ville ne conservent pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du Traitement, tout en respectant les limites légales et réglementaires applicables.


Coordonnées du Délégué à la protection des données

Le respect de la réglementation est facilité par la désignation d’un Délégué à la Protection des Données (DPD/DPO) dont le rôle est de contrôler la conformité des traitements mis en œuvre par le responsable de traitement et de veiller au respect des droits des personnes concernées.

Pour toutes questions relatives aux données à caractère personnel, vous pouvez contacter le Délégué à la protection des données  dpo-rgpd@cormellesleroyal.fr ou par courrier postal adressé au DPD/DPO – Mairie de Cormelles le Royal – 20 rue de l’Eglise – 14123 CORMELLES LE ROYAL.


Engagements du responsable de traitement

La Commune de Cormelles le Royal s’engage à mettre à disposition des personnes dont les données personnelles sont traitées par ses services, toutes les informations utiles à la bonne compréhension de leur utilisation et les droits qu’elles possèdent sur ces données. En toutes circonstances, elle s’engage à tout mettre en œuvre pour que les données personnelles soient :

  • obtenues et traitées de manière loyale, transparente et licite
  • collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités
  • adéquates, pertinentes et non excessives par rapport à ces finalités
  • traitées dans le respect des droits des personnes dans les conditions prévues par la réglementation applicable
  • conservées conformément aux finalités poursuivies
  • traitées et conservées selon des modalités permettant d’assurer leur sécurité en vue d’empêcher qu’elles puissent faire l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite)
  • mises à jour si nécessaire, avec des procédés permettant l’effacement ou la rectification des données personnelles inexactes


Mesures de sécurité

Votre confiance est importante à nos yeux. Pour cette raison, vos données personnelles sont stockées de manière confidentielle et sécurisée dans nos systèmes informatiques. Les mesures de sécurité sont adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Concrètement et à titre d’illustration, la Commune de Cormelles le Royal est dans une démarche visant :

  • la surveillance des systèmes pour détecter d’éventuelles vulnérabilités et attaques
  • la sécurisation de l’accès (politique d’habilitations), du partage et du transfert des donnéesdes formations de sensibilisation de tout le personnel à la protection des données et aux exigences de confidentialité
  • la mise en œuvre de politiques et procédures en matière de sécurité informatique
  • L’exigence de conformité lors de la sélection de nos prestataires sous-traitants.