Politique de confidentialité : Badges sur le lieu de travail

La présente politique de gestion et de protection des données personnelles définit et vous informe de la méthode utilisée par la Ville de Saint-Paul-en-Jarez afin de protéger les données à caractère personnel que vous lui transmettez lors du traitement lié à la gestion des Badges sur le lieu de travail.

La ville de Saint-Paul-en-Jarez, étant soumise aux dispositions du règlement européen 2016/679 du 27 avril 2016 (règlement général sur la protection des données -  RGPD) entré en application le 25 mai 2018 et de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, elle s'engage à ce que le traitement de vos données soit effectué conformément aux dispositions précitées. 

Badges sur le lieu de travail


 
Identité du responsable de traitement Le responsable de traitement est la Ville de Saint-Paul-en-Jarez, sise 34, rue de la République 42740 SAINT-PAUL-EN-JAREZ.

Finalités du traitement
La Ville de Saint-Paul-en-Jarez est susceptible de traiter vos données à caractère personnel dans le cadre de la gestion d’ensemble des services en matière d’Badges sur le lieu de travail Ainsi, peuvent être inclus dans ces activités :

  • Le contrôle des accès à l'entrée et dans les locaux limitativement identifiés de l'entreprise ou de l'administration faisant l'objet d'une restriction de circulation.
  • La gestion des horaires et des temps de présence.
  • Le contrôle de l'accès au restaurant d'entreprise ou administratif et la gestion de la restauration ainsi que la mise en place d'un système de paiement associé.
  • Le contrôle d'accès des visiteurs

Catégorie de données :
Les personnes concernées sont les Administrés.
Les données traitées sont relatives :

  • Identité : nom, prénom, numéro de matricule interne, corps d'appartenance, grade, photographie.
  • Vie professionnelle : service, plages horaires habituellement autorisées, zones d'accès habituellement autorisées, congés, autorisations d'absences, jours de réduction du temps de travail, décharge d'activité de service et autres absences (motifs, droits et décomptes).
  • Badges : numéro du badge ou de la carte, date de validité.
  • En cas d'accès à un parking, numéro d'immatriculation du véhicule, numéro de place de stationnement.
  • Visiteurs : nom, prénom, date et heure de visite, société d'appartenance et nom du salarié ou de l'agent public accueillant le visiteur.
  • Heures d'entrée et de sortie, numéro de la porte utilisée.
  • En cas de gestion de la restauration, les informations relatives à la date du repas ainsi qu'au type de consommation, sous la forme exclusive : "hors d'oeuvres", "plat", "dessert", "boisson".
  • Prix des consommations et moyen de paiement, part patronale ou de l'administration, solde.

Destinataires des données :

  • Les personnes habilitées du service du personnel : identité, vie professionnelle, badge, temps de présence et déplacements des personnes.
  • Les personnes habilitées des services gérant la paie ou les traitements : identité, situation économique et financière, temps de présence, vie professionnelle.
  • Les personnes habilitées des services gérant la sécurité des locaux : identité, badge, temps de présence et déplacement des personnes.
  • Les personnes habilitées du service ou de l'organisme gérant le restaurant d'entreprise ou administratif : identité, gestion de la restauration, prix des consommations et moyen de paiement.
  • Les salariés protégés : informations relatives aux heures d'arrivée et de départ des personnes (lorsqu'un accord sur le temps de travail le prévoit et dans la limite des dispositions légales et conventionnelles applicables).

Durée de conservation

  • Eléments d'identification : 5 ans après le départ du salarié.
  • Eléments relatifs aux déplacements des personnes : 3 mois.
  • Traitement ayant pour finalité le contrôle du temps de travail : 5 ans.
  • Données relatives aux motifs d'absence : 5 ans (sauf dispositions législatives contraires).
  • Données relatives au paiement des repas : 3 mois pour les données monétiques et 5 ans en cas de paiement par retenue sur salaire.

Droits des personnes concernées par les traitements mis en œuvre par la Ville 
Vous disposez de droits présentés ci-après concernant vos données à caractère personnel, que vous pouvez exercer :

  • en écrivant, par courrier simple, à l’adresse suivante : Mairie de la Ville de Saint-Paul-en-Jarez, Délégué à la protection des données, sise 34, rue de la République 42740 SAINT-PAUL-EN-JAREZ
  • en contactant le DPO via le lien de contact : DPO Saint-Paul-en-Jarez - Formulaire contact

Toute demande devra être accompagnée d'un justificatif d'identité
 
•    Droit d’accès de la personne concernée
La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou non traitées et lorsqu’elles le sont, l’accès auxdites données personnelles ainsi que les informations concernant le traitement de ses données (finalité, nature des données recueillies, durée de conservation…).  
•    Droit de rectification
La personne concernée a le droit d’obtenir du responsable de traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte-tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. 
•    Droit à l’effacement (« droit à l’oubli »)
La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant. Le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais notamment pour les motifs suivants : 
-    les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées,
-    la personne concernée a retiré son consentement au traitement de ses données,
-    la personne a exercé son droit d’opposition, 
-    le traitement est illicite
-    l’effacement correspond au respect d’une obligation légale,
-    les données ont été collectées dans le cadre de l’offre de services de la société de l’information pour les mineurs (moins de 15 ans).
•    Droit d’opposition
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel le concernant fondé sur l’exécution d’une mission d’intérêt public ou aux fins d’intérêts légitimes poursuivis par le responsable du traitement. Le responsable de traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la contestation, l’exercice ou la défense de droits en justice.
•    Droit à la limitation du traitement
La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque que l’un des éléments suivants s’applique :
-    le responsable de traitement doit vérifier l’exactitude des données,
-    le responsable doit apprécier la légitimité des motifs légitimes d’une demande d’opposition,
-    le responsable du traitement n’a plus besoin des données à caractère personnel mais celles-ci sont encore nécessaires à la personne concernée pour la contestation, l’exercice ou la défense de droits en justice,
-    la personne concernée s’est opposée au traitement en vertu de sa situation particulière, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable  du traitement prévalent sur ceux de la personne concernée.
Il convient d’entendre le terme « limitation » comme étant le gel temporaire du traitement des données.
•    Droits à la portabilité des données
La personne concernée a le droit de recevoir les données personnelles qu’elles ont fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable dans les conditions suivantes : 
-    le traitement se fonde sur le consentement de la personne ou sur un contrat
-     le traitement est effectué à l’aide de procédés automatisés

Désignation, missions et contact du Délégué à la protection des données à la Ville
La Ville de Saint-Paul-en-Jarez a désigné un Délégué à la protection des données (nom en anglais : Data Protection Officer - DPO) en application du RGPD.
Le DPO informe et conseille l’organisme qui l’a désigné sur ses obligations, contrôle le respect du RGPD, coopère avec la Commission Nationale de l’Informatique et des Libertés (CNIL) et fait office de point de contact pour les personnes concernées par les traitements de données de la Ville.
Pour exercer vos droits ou pour toute question sur le traitement de vos données, vous pouvez contacter le Délégué à la protection des données de la ville de Saint-Paul-en-Jarez via le lien de contact : DPO Saint-Paul-en-Jarez - Formulaire contact

Délais de réponse
La Ville de Saint-Paul-en-Jarez s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande dans un délai raisonnable qui ne saurait dépasser un mois à compter de la réception de votre demande. Une prolongation de deux mois est possible en cas de demande requérant la sollicitation des prestataires de la Ville ou de demande complexe.
Afin que la Ville puisse répondre au plus vite votre demande, précisez, si possible, le contexte dans lequel la collecte de vos données a été effectuée.

Sous-traitance
La Ville de Saint-Paul-en-Jarez est susceptible de faire appel à des sous-traitants pour la mise en œuvre de traitement pour son compte. À ce titre, elle veille à ce que les prestataires présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection de vos droits.
 
Plainte auprès de l’autorité compétente
Si vous estimez, après avoir contacté le Délégué à la protection des données personnelles de la Ville de Saint-Paul-en-Jarez, que vos droits ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL à partir du lien suivant : https://www.cnil.fr/fr/plaintes  ou par courrier auprès de la CNIL, 3 place de Fontenoy - TSA 80715 – 75334 PARIS CEDEX 07.
 
Glossaire
Données à caractère personnel : Toute information relative à une personne physique qui peut être identifiée par quelqu’un quel que soit le moyen utilisé (exemple : nom, photographie, adresse internet nominative, numéro de téléphone, données de localisation, empreinte digitale…),  
Traitement : Toute opération portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, structuration, conservation, extraction, consultation, utilisation, communication par transmission, rapprochement ou interconnexion…)
Personne concernée : La personne physique identifiable dont les données à caractère personnel font l’objet d’un traitement.
Responsable du traitement : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. 
Destinataire : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel qu’il s’agisse ou non d’un tiers. 
Consentement : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte par déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Délégué à la protection des données

Mairie de la Ville de Saint-Paul-en-Jarez,
34, rue de la République
42740 SAINT-PAUL-EN-JAREZ
FRANCE

Contact