Politique de confidentialité des données personnelles (RGPD)

La commune d’Ingré s’engage à ce que la collecte et le traitement de vos données personnelles effectuées dans le cadre de ses missions soient conformes au règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit règlement général sur la protection des données (RGPD) entré en application le 25 mai 2018 et à la loi informatique et libertés du 6 janvier 1978 modifiée.

La présente politique de confidentialité des données personnelles expose plusieurs points relatifs aux données personnelles :

• Généralités :

° Définitions importantes
° Qui est responsable de traitement ?
° Pourquoi collecter et traiter vos données ?
° Quelle est la base légale de la collecte et du traitement de vos données ?
° Quels principes encadrent la collecte et le traitement de vos données ?
° Qui traite et consulte vos données ?
° Quels sont vos droits sur vos données ?

• Le traitement de données personnelles par notre site internet :

° Pourquoi collecter et traiter vos données ?
° Quels sont les cookies et logs utilisés ?
° Combien de temps les données sont-elles conservées ?
° Quelles sont les mesures de sécurité protégeant les données ?
° Qui traite et consulte vos données ?

• Conditions de modification de la politique de confidentialité

 

I - GÉNÉRALITÉS

Définitions importantes

Données personnelles : toutes les données susceptibles d’identifier une personne physique. Il s’agit par exemple du prénom et du nom, de la date et du lieu de naissance ou encore de l’adresse e-mail.

Traitement de données à caractère personnel : toute opération portant sur des données personnelles, quel que soit le procédé utilisé. Dans le cadre de ses missions, la commune d’Ingré a mis en place plusieurs traitements (ex : état civil, fichier électoral etc.).

Qui est responsable de traitement ?

La commune d’Ingré, représentée par son maire, Christian Dumas, est responsable de traitement.

Pourquoi collecter et traiter vos données ?

La commune d’Ingré collecte et traite vos données dans deux finalités principales :

• La gestion de vos démarches administratives
• Le traitement de vos demandes

Les finalités précises de chaque traitement sont propres à chacun d’eux.

Quelle est la base légale de la collecte et du traitement de vos données ?

Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investie la commune d’Ingré.

Quels principes encadrent la collecte et le traitement de vos données ?

La collecte et le traitement des données respectent les principes suivants (article 5 du RGPD) :

• Licéité, loyauté et transparence : les données sont collectées et traitées de manière licite, loyale et transparente. Les personnes concernées sont informées de la collecte de leurs données et des raisons pour lesquelles elles sont collectées.
• Finalités limitées : la collecte et le traitement des données sont effectués dans des objectifs précis propres à chaque traitement.
• Minimisation des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par la commune sont collectées.
• Exactitude : les données sont tenues à jour et celles qui sont inexactes sont rectifiées.
• Conservation raisonnée : parmi les données collectées, certaines sont éliminées après un délai précis et d’autres sont conservées définitivement pour leur intérêt historique ou juridique. Leur tri et leur élimination sont effectués dans le respect des intérêts des personnes, des obligations légales auxquelles la commune d’Ingré est soumise et des exigences des archives départementales et du service interministériel des archives de France (SIAF).
• Sécurité : la commune d’Ingré prend les mesures physiques, techniques et organisationnelles pour assurer la sécurité des données notamment : archivage ; accès par identifiant / mot de passe robuste ; sécurisation des locaux ; sécurisation des canaux informatiques ; sauvegarde des données ; mesures propres à chaque logiciel métier utilisé. Vos données personnelles ne font en outre pas l’objet de transferts en dehors de l’Union Européenne.

Qui traite et consulte vos données ?

Les données collectées sont traitées par les services municipaux et sont dans des cas précis transmises à des administrations et prestataires extérieurs (service de gestion comptable d’Orléans Métropole, préfecture, éditeurs de logiciel métier etc.) au sens de l’article 28 du RGPD.

Les données les concernant sont librement communicables aux tiers. Pour les tiers non-concernés, la communication des données est effectuée dans le strict respect des textes en vigueur, notamment des articles L213-1 et L213-2 du code du patrimoine, afin de protéger le secret de la vie privée et le secret médical.

Quels sont vos droits sur vos données ?

Conformément au règlement (UE) 2016/679 et à la loi informatique et libertés du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès, de rectification, d’opposition et limitation du traitement, et d’effacement de vos données.

Pour exercer ces droits, consulter le registre des traitements de données personnelles pour obtenir des informations précises sur l’un d’eux ou pour toute question sur le traitement de vos données, vous pouvez contacter notre Délégué à la Protection des Données mutualisé par voie électronique : dpo@ville-fleurylesaubrais.fr ou par courrier postal : 14 place de la Mairie, 45140 INGRÉ. Vous pouvez également faire une réclamation auprès des services de la CNIL : https://www.cnil.fr/.

 

II - LE TRAITEMENT DE DONNÉES PERSONNELLES PAR NOTRE SITE INTERNET

Pourquoi collecter et traiter vos données ?

La commune d'Ingré collecte vos données via son site internet exclusivement dans le cadre des finalités suivantes :

• Information des administrés
• Prise de contact des administrés avec la commune
• Réception et redirection automatique des demandes d'actes d'état civil vers le service concerné
• Redirection vers le site de paiement de la DGFIP (PayFiP) pour le règlement des prestations familiales et des prestations CCAS
• Suivi de la fréquentation

Quels sont les cookies et logs utilisés ?

Pour analyser le comportement des internautes, enregistrer leur consentement ou assurer le bon fonctionnement du site internet, notre site internet a recours à des petits fichiers appelés « cookies » stockés sur votre appareil qui contiennent plusieurs données (nom du serveur qui l'a déposé, un identifiant sous forme de numéro unique, éventuellement une date d'expiration). Une fois installés, ils nous permettent de vous reconnaître à chaque visite, et donc de vous faire profiter de toutes les fonctionnalités de notre site. Les cookies suivant sont utilisés par notre site internet :

• _ga (distinguent les utilisateurs de manière unique)
• _gid (mettent à jour une valeur unique pour chaque page visitée)
• _gat (limitent le débit des demandes)
• _has_js (déterminent si le navigateur accepte javascript ou non)
• _cookie-agreed (déterminent si la politique relative aux cookies est acceptée)

Notre site fait également usage de « logs », qui sont des fichiers permettant de stocker un historique des événements survenus sur un serveur. Les logs suivant sont utilisés par notre site internet :

• logs apaches (journalisent certains indicateurs, dont quelles pages sont consultées et par quel appareil)

Combien de temps les données sont-elles conservées ?

Les données collectées par le site internet sont conservées pour des durées différentes :

• Formulaires de contact : 1 an
• Cookies :

°_ga : 2 ans
°_gid : 24 heures
°_gat : 10 minutes
°_has_js : durée de la session
°_cookie-agreed : durée de la session

• Logs apaches : 1 an

Quelles sont les mesures de sécurité protégeant les données ?

Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD. Ces mesures visent à protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé aux données transmises, conservées ou traitées.

Les mesures de sécurité adoptées concernant le site internet sont les suivantes :

• Chiffrement des échanges entre l’utilisateur et le site au moyen du protocole HTTPS avec certificat SSL.
• Gestion fine des droits d’accès (ACL) permettant de limiter l’accès aux seules personnes habilitées.
• Filtrage et protection applicative via un pare-feu : ModSecurity, détection modifications programmes.
• Sauvegardes régulières via Veeam backup 30 jours Veeam, backup SQL 1 jour sur disque encrypté.
• Journalisation (logs) conservée durant un an pour des finalités techniques, de sécurité et d’audit.
• Séparation stricte des environnements (développement, recette, production) afin de limiter les risques d’accès non autorisé.
• Lieu d’hébergement : serveurs à l’agence ads-COM d’Orléans (développement), baie et serveur backup dans un datacenter situé à Vitry-sur-Seine (recette et production).
• Mesure d’audience du site web via Matomo : anonymisation des données.
• Autres mesures :  Chiffrement des mots de passe et absence d’envoi de mots de passe en clair via les mécanismes de récupération. Surveillance des mises à jour dans le cadre d'un contrat de maintenance, ads-COM ne manipule pas les données recueillies et enregistrées.

Qui traite et consulte vos données ?

Les données collectées sont traitées par les services municipaux ainsi que par notre sous-traitant ads-COM qui héberge le site internet.

 

III – CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

L’éditeur du site se réserve le droit de modifier la politique de confidentialité afin de garantir sa conformité avec le droit en vigueur.

Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Mise à jour le 21/11/2025.