Politique de confidentialité : Gestion du personnel

La présente politique de gestion et de protection des données personnelles définit et vous informe de la méthode utilisée par la Ville de Chateauneuf afin de protéger les données à caractère personnel que vous lui transmettez lors du traitement lié à la gestion des Gestion du personnel.

La ville de Chateauneuf, étant soumise aux dispositions du règlement européen 2016/679 du 27 avril 2016 (règlement général sur la protection des données -  RGPD) entré en application le 25 mai 2018 et de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, elle s'engage à ce que le traitement de vos données soit effectué conformément aux dispositions précitées. 

Gestion du personnel


 
Identité du responsable de traitement Le responsable de traitement est la Ville de Chateauneuf, sise 103 route de Sainte-Croix 42800 CHATEAUNEUF.

Finalités du traitement
La gestion administrative des personnels :

  • Gestion du dossier professionnel des employés, tenu conformément aux dispositions législatives et réglementaires, ainsi qu'aux dispositions statutaires, conventionnelles ou contractuelles qui régissent les intéressés ;
  • Réalisation d'états statistiques ou de listes d'employés pour répondre à des besoins de gestion administrative ;
  • Gestion des annuaires internes et des organigrammes ;
  • Gestion des dotations individuelles en fournitures, équipements, véhicules et cartes de paiement ;
  • Gestion des élections professionnelles (délibération n°2005-277 du 17 novembre 2005) à l’exclusion du cas où est utilisé un dispositif de vote électronique ;
  • Gestion des réunions des instances représentatives du personnel ;
  • Gestion de l'action sociale et culturelle directement mise en oeuvre par l'employeur, à l'exclusion des activités de médecine du travail, de service social ou de soutien psychologique.

La mise à disposition des personnels d'outils informatiques:
  • Suivi et maintenance du parc informatique ;
  • Gestion des annuaires informatiques permettant de définir les autorisations d'accès aux applications et aux réseaux ;
  • Mise en oeuvre de dispositifs destinés à assurer la sécurité et le bon fonctionnement des applications informatiques et des réseaux, à l'exclusion de tout traitement permettant le contrôle individuel de l'activité des employés ;
  • Gestion de la messagerie électronique professionnelle, à l'exclusion de tout traitement permettant le contrôle individuel de l'activité des employés ;
  • Réseaux privés virtuels internes à l'organisme permettant la diffusion ou la collecte de données de gestion administrative des personnels (intranet) L'organisation du travail ;
  • Gestion des agendas professionnels -gestion des tâches des personnels, à l'exclusion de tout traitement permettant un contrôle individuel de leur productivité.

La gestion des carrières et de la mobilité :
  • Valuation professionnelle des personnels, dans le respect des dispositions législatives, réglementaires ou conventionnelles qui la régissent, à l'exclusion des dispositifs ayant pour objet l'établissement du profil psychologique des employés ;
  • Gestion des compétences professionnelles internes ;
  • Validation des acquis de l'expérience professionnelle ;
  • Simulation de carrière ;
  • Gestion de la mobilité professionnelle.

La formation des personnels :
  • Suivi des demandes de formation et des périodes de formation effectuées ;
  • Organisation des sessions de formation ;
  • Valuation des connaissances et des formations.

Les fonctionnalités de gestion informatisée des courriers et d'archivage électronique des documents produits dans le cadre des finalités précédemment décrites sont couvertes par la présente norme.

Catégorie de données :

Pour l'identification de l'employé :

  • Identité : nom, prénom, photographie (facultatif), sexe, date et lieu de naissance, nationalité, coordonnées professionnelles, coordonnées personnelles (facultatif), matricule interne, références du passeport (uniquement pour les personnels amenés à se déplacer à l'étranger) ;
  • Type, numéro d'ordre et copie du titre valant autorisation de travail pour les employés étrangers en application de l'article R. 620-3 du code du travail ;
  • Le cas échéant, coordonnées des personnes à prévenir en cas d'urgence ;
  • Distinctions honorifiques (facultatif).

Pour la gestion administrative de l'employé :
  • Gestion de la carrière de l'employé : date et conditions d'embauche ou de recrutement, date, objet et motif des modifications apportées à la situation professionnelle de l'employé, simulation de carrière, desiderata de l'employé en termes d'emploi, sanctions disciplinaires à l'exclusion de celles consécutives à des faits amnistiés ;
  • Gestion des déclarations d'accident du travail et de maladie professionnelle : coordonnées du médecin du travail, date de l'accident ou de la première constatation médicale de la maladie professionnelle, date du dernier jour de travail, date de reprise, motif de l'arrêt (accident du travail ou maladie professionnelle), travail non repris à ce jour ;
  • Evaluation professionnelle de l'employé : dates des entretiens d'évaluation, identité de l'évaluateur, compétences professionnelles de l'employé, objectifs assignés, résultats obtenus, appréciation des aptitudes professionnelles sur la base de critères objectifs et présentant un lien direct et nécessaire avec l'emploi occupé, observations et souhaits formulés par l'employé, prévisions d'évolution de carrière ;
  • Validation des acquis de l'expérience : date de la demande de validation, diplôme, titre ou certificat de qualification concerné, expériences professionnelles soumises à validation, validation (oui/non), date de la décision ;
  • Formation : diplômes, certificats et attestations, langues étrangères pratiquées, suivi des demandes de formation professionnelle et des périodes de formation effectuées, organisation des sessions de formation, évaluation des connaissances et des formations ;
  • Suivi administratif des visites médicales des employés : dates des visites, aptitude au poste de travail (apte ou inapte, propositions d'adaptation du poste de travail ou d'affectation à un autre poste de travail formulées par le médecin du travail) ;
  • Type de permis de conduire détenu par l'employé ;
  • Sujétions particulières ouvrant droit à congés spéciaux ou à un crédit d'heures de délégation (telles que l'exercice d'un mandat électif ou représentatif syndical, la participation à la réserve opérationnelle ou aux missions de sapeur-pompier volontaire).

Pour l'organisation du travail :
  • Annuaires internes et organigrammes : nom, prénom, photographie (facultatif), fonction, coordonnées professionnelles, le cas échéant, formation et réalisations professionnelles ;
  • Agendas professionnels : dates, lieux et heures des rendez-vous professionnels, objet, personnes présentes ;
  • Tâches des personnels : identification des personnels concernés, répartition des tâches ;
  • Gestion des dotations individuelles en fournitures, équipements, véhicules et cartes de paiement : gestion des demandes, nature de la dotation, dates de dotation, de maintenance et de retrait, affectations budgétaires ;
  • Annuaires informatiques permettant de définir les autorisations d'accès aux applications et aux réseaux ;
  • Données de connexion enregistrées pour assurer la sécurité et le bon fonctionnement des applications et des réseaux informatiques, à l'exclusion de tout traitement permettant le contrôle individuel de l'activité des employés ;
  • Messagerie électronique : carnet d'adresses, comptes individuels, à l'exclusion de toute donnée relative au contrôle individuel des communications électroniques émises ou reçues par les employés ;
  • Réseaux privés virtuels de diffusion ou de collecte de données de gestion administrative des personnels (intranet) : formulaires administratifs internes, organigrammes, espaces de discussion, espaces d'information.

Pour l'action sociale et la représentation du personnel :
  • Gestion des activités sociales et culturelles mises en oeuvre par l'employeur : identité de l'employé et de ses ayants droit ou ouvrants droit, revenus, avantages et prestations demandés et servis ;
  • Elections professionnelles : établissement de la liste électorale (identité des électeurs, âge, ancienneté, collège), gestion des candidatures (identité, nature du mandat sollicité, éléments permettant de vérifier le respect des conditions d'éligibilité, le cas échéant appartenance syndicale déclarée par les candidats) et publication des résultats (identité des candidats, mandats concernés, nombre et pourcentage de suffrages obtenus, identité des personnels élus et, le cas échéant, appartenance syndicale des élus) ;
  • Gestion des réunions des instances représentatives du personnel : convocations, documents préparatoires, procès-verbaux.

Destinataires des données :

  • Les personnes habilitées chargées de la gestion du personnel ;
  • Les supérieurs hiérarchiques des employés concernés, à l'exclusion des données relatives à l'action sociale directement mise en oeuvre par l'employeur ;
  • Les instances représentatives du personnel : après recueil de l'accord exprès des intéressés, coordonnées professionnelles des employés et données strictement nécessaires à leur représentation ;
  • Les délégués syndicaux : coordonnées professionnelles des employés après accord formalisé avec l'employeur et recueil de l'accord exprès des intéressés, et données strictement nécessaires à la défense des intérêts des employés.

Durée de conservation
Le temps de la période d'emploi de la personne concernée (sauf dispositions législatives ou réglementaires contraires). Les données relatives aux sujétions particulières ouvrant droit à congés spéciaux ou à un crédit d'heures de délégation ne sont pas conservées au-delà de la période de sujétion de l'employé concerné. Au-delà, ces données peuvent être archivées sur un support informatique distinct et à accès très limité, conformément aux règles applicables en matière d'archives publiques et d'archives privées.

Droits des personnes concernées par les traitements mis en œuvre par la Ville 
Vous disposez de droits présentés ci-après concernant vos données à caractère personnel, que vous pouvez exercer :

  • En écrivant, par courrier simple, à l’adresse suivante : Mairie de la Ville de Chateauneuf, Délégué à la protection des données, sise 103 route de Sainte-Croix 42800 CHATEAUNEUF
  • en contactant le DPO via le lien de contact : DPO Chateauneuf - Formulaire contact

Toute demande devra être accompagnée d'un justificatif d'identité
 
•    Droit d’accès de la personne concernée
La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou non traitées et lorsqu’elles le sont, l’accès auxdites données personnelles ainsi que les informations concernant le traitement de ses données (finalité, nature des données recueillies, durée de conservation…).  
•    Droit de rectification
La personne concernée a le droit d’obtenir du responsable de traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte-tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. 
•    Droit à l’effacement (« droit à l’oubli »)
La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant. Le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais notamment pour les motifs suivants : 
-    les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées,
-    la personne concernée a retiré son consentement au traitement de ses données,
-    la personne a exercé son droit d’opposition, 
-    le traitement est illicite
-    l’effacement correspond au respect d’une obligation légale,
-    les données ont été collectées dans le cadre de l’offre de services de la société de l’information pour les mineurs (moins de 15 ans).
•    Droit d’opposition
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel le concernant fondé sur l’exécution d’une mission d’intérêt public ou aux fins d’intérêts légitimes poursuivis par le responsable du traitement. Le responsable de traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la contestation, l’exercice ou la défense de droits en justice.
•    Droit à la limitation du traitement
La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque que l’un des éléments suivants s’applique :
-    le responsable de traitement doit vérifier l’exactitude des données,
-    le responsable doit apprécier la légitimité des motifs légitimes d’une demande d’opposition,
-    le responsable du traitement n’a plus besoin des données à caractère personnel mais celles-ci sont encore nécessaires à la personne concernée pour la contestation, l’exercice ou la défense de droits en justice,
-    la personne concernée s’est opposée au traitement en vertu de sa situation particulière, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable  du traitement prévalent sur ceux de la personne concernée.
Il convient d’entendre le terme « limitation » comme étant le gel temporaire du traitement des données.
•    Droits à la portabilité des données
La personne concernée a le droit de recevoir les données personnelles qu’elles ont fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable dans les conditions suivantes : 
-    le traitement se fonde sur le consentement de la personne ou sur un contrat
-     le traitement est effectué à l’aide de procédés automatisés

Désignation, missions et contact du Délégué à la protection des données à la Ville
La Ville de Chateauneuf a désigné un Délégué à la protection des données (nom en anglais : Data Protection Officer - DPO) en application du RGPD.
Le DPO informe et conseille l’organisme qui l’a désigné sur ses obligations, contrôle le respect du RGPD, coopère avec la Commission Nationale de l’Informatique et des Libertés (CNIL) et fait office de point de contact pour les personnes concernées par les traitements de données de la Ville.
Pour exercer vos droits ou pour toute question sur le traitement de vos données, vous pouvez contacter le Délégué à la protection des données de la ville de Chateauneuf via le lien de contact : DPO Chateauneuf - Formulaire contact

Délais de réponse
La Ville de Chateauneuf s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande dans un délai raisonnable qui ne saurait dépasser un mois à compter de la réception de votre demande. Une prolongation de deux mois est possible en cas de demande requérant la sollicitation des prestataires de la Ville ou de demande complexe.
Afin que la Ville puisse répondre au plus vite votre demande, précisez, si possible, le contexte dans lequel la collecte de vos données a été effectuée.

Sous-traitance
La Ville de Chateauneuf est susceptible de faire appel à des sous-traitants pour la mise en œuvre de traitement pour son compte. À ce titre, elle veille à ce que les prestataires présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection de vos droits.
 
Plainte auprès de l’autorité compétente
Si vous estimez, après avoir contacté le Délégué à la protection des données personnelles de la Ville de Chateauneuf, que vos droits ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL à partir du lien suivant : https://www.cnil.fr/fr/plaintes  ou par courrier auprès de la CNIL, 3 place de Fontenoy - TSA 80715 – 75334 PARIS CEDEX 07.
 
Glossaire
Données à caractère personnel : Toute information relative à une personne physique qui peut être identifiée par quelqu’un quel que soit le moyen utilisé (exemple : nom, photographie, adresse internet nominative, numéro de téléphone, données de localisation, empreinte digitale…),  
Traitement : Toute opération portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, structuration, conservation, extraction, consultation, utilisation, communication par transmission, rapprochement ou interconnexion…)
Personne concernée : La personne physique identifiable dont les données à caractère personnel font l’objet d’un traitement.
Responsable du traitement : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. 
Destinataire : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel qu’il s’agisse ou non d’un tiers. 
Consentement : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte par déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Délégué à la protection des données

Mairie de la Ville de Chateauneuf,
103 route de Sainte-Croix
42800 CHATEAUNEUF
FRANCE

Contact