Politique de protection des données personnelles



La Ville de Corbeil-Essonness’engage à ce que la collecte et le traitement de vos données, effectués à partir du site www.corbeil-essonnes.com, soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Conformément à cette nouvelle réglementation, un Délégué à la protection des données a été désigné.

Vous pouvez le ou la saisir par courrier, courrier électronique ou par le biais de notre formulaire.

Toute personne saisissant des informations personnelles sur ce site reconnaît être majeur.

Les données personnelles récoltées sur ce site le sont dans le cadre d’une mission de service public, à des fins d’enrichissement de contenus, d’analyse statistique et de suivi des demandes que vous pourrez nous formuler.

Ces données sont récoltées avec votre consentement explicite. Vous pouvez à tout moment retirer ce consentement soit par le biais des outils mis à votre disposition en ligne (gestion des cookies), soit par saisie des services responsables du traitement de vos données.

Vous pouvez également saisir à cette fin le Délégué à la protection des données. Aucun transfert ou cession de vos données à des tiers n’a lieu.

Les données personnelles recueillies dans le cadre des services proposés sur www.corbeil-essonnes.fr sont traitées selon des protocoles sécurisés.

Le stockage de ces données est, par ailleurs, limité dans le temps à une date de péremption de 12 mois. A l’issue de cette période, vos données personnelles sont supprimées. Dans le cas d’une inscription à un service en ligne, une demande de renouvellement de consentement vous est adressée.

Chaque formulaire ou téléservice limite la collecte des données personnelles au strict nécessaire (minimisation des données). Vous trouverez ci-dessous un tableau récapitulatif des formulaires et services permettant de récolter ces données, la finalité de cette récolte, les services à contacter pour exercer vos droits et la gestion de la péremption.

Par ailleurs, ce site utilise des cookies (petit fichier texte déposé sur votre ordinateur –En savoir plus). Ils servent au bon fonctionnement de ce site, à la mesure d’audience et à l’enrichissement de contenu. Vous pouvez vous opposer à tout moment au dépôt de ces cookies.



Fiche pratique

Action de groupe : violation de données à caractère personnel

Vérifié le 22 août 2018 - Direction de l'information légale et administrative (Premier ministre)

Une action de groupe en matière de protection des données personnelles est une procédure engagée en cas de violation de données personnelles constatée de manière similaire par plusieurs personnes. Seules certaines associations agréées et certains syndicats peuvent la mettre en œuvre. Elle vise à faire cesser la violation des données personnelles et obtenir réparation du préjudice subi. Toutefois, la demande d'indemnisation s'applique uniquement aux faits survenus après le 24 mai 2018.

L'action de groupe est une procédure devant les tribunaux qui permet aux personnes subissant une atteinte à la protection de leurs données personnelles de demander la cessation de la violation de leurs données à caractère personnel. Et cela même si elles :

  • n'ont pas porté plainte,
  • n'étaient pas présentes au procès,
  • et ne se sont pas manifestées avant le procès auprès des autorités ou d'une association de consommateurs.

On parle aussi de recours collectif .

 Attention :

engager la responsabilité de la personne ayant causé le dommage afin d'obtenir réparation n'est possible que si les faits se sont produits après le 24 mai 2018.

Il faut qu'un responsable de traitement (exemple : une administration, une entreprise, un site internet...) ou son sous-traitant ne respecte pas ses obligations en matière de protection des données personnelles. Par exemple, une utilisation sans votre accord de votre nom, adresse, adresse IP, nom d'utilisateur...

L'action de groupe doit être fondée sur une atteinte à la protection des données personnelles constatée de manière identique par au moins 2 personnes. L'atteinte doit être causée par le même manquement d'une même personne.

Peut engager la procédure :

  • une association de protection de la vie privée et des données personnelles existant depuis au moins 5 ans ;
  • une association de défense des consommateurs agréée au niveau national. Elle est compétente seulement dans le cas où le traitement de données à caractère personnel affecte des consommateurs ;
  • les syndicats agréés de fonctionnaires ou salariés.

Si vous pensez que votre litige peut concerner d'autres clients, vous pouvez signaler votre affaire à une association.

Vous n'avez pas besoin de porter plainte vous même. L'association engage la procédure au nom de toutes les personnes concernées.

Veillez cependant à conserver tous les éventuels documents prouvant votre préjudice.

De même, vous n'avez pas besoin d'être adhérent de l'association plaignante pour être indemnisé.

Tous les frais de justice sont assurés par l'association concernée. Vous n'aurez aucun frais à débourser.

Le procès permet de demander au juge l'arrêt de la violation des données personnelles.

Si les faits ayant causé le dommage se sont produits après le 24 mai 2018, le procès permet aussi de demander réparation des préjudices subis.

La réparation est individuelle.

Sont concernés :

  • le préjudice matériel, qui concerne les atteintes aux biens d'une personnes (voitures, vêtements...) et à ses intérêts financiers (perte de chiffre d'affaires, sommes versées indûment...),
  • ou le préjudice moral, qui est une atteinte au bien-être affectif, à l'honneur ou à la réputation (exemples : diffamation d'une personne ou d'une société).