PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
https://stade-atlantique.bordeaux-metropole.fr est un site dont l’objet est de fournir des informations pratiques sur le stade Atlantique Bordeaux Métropole, les évènements qui s’y déroulent et permettre aux visiteurs d’accéder aux billetteries en ligne.
Pourquoi le sujet de vos données personnelles est important
Avec le très fort développement des usages numériques (commerce en ligne, réseaux sociaux…), le volume de données personnelles collectée est en forte hausse, s’étendant sur des collectes de plus en plus vastes.
La législation s’est adaptée à ces évolution avec le règlement européen général sur la protection des données (RGPD) mis en place sur tout le territoire de l’Union européenne en 2018. Il s’inscrit dans la continuité de la loi française Informatique et Libertés de 1978, et renforce le contrôle par les citoyens de l’utilisation qui est faite des leurs données personnelles.
Pour Bordeaux Métropole, la protection des données à caractère personnel est un droit fondamental qu’il convient de garantir à l’ensemble des citoyens.
Dans un contexte législatif et technologique particulièrement complexe, nous répondons à notre obligation de transparence et de simplicité :
Quelques définitions
Données à caractère personnel : une donnée personnelle désigne toute information qui permet d’identifier une personne physique directement ou indirectement.
Exemples : nom, photo, adresse postale, numéro de téléphone, adresse IP, …
Traitement de données à caractère personnel : un traitement désigne toute opération qui porte sur des données personnelles, quel que soit le procédé utilisé.
Exemples : enregistrer, modifier, conserver, transmettre des données personnelles.
Responsable du traitement : le responsable du traitement est la personne qui détermine les finalités et les moyens du traitement, c’est à dire l’objectif et la façon de le réaliser.
Usager : Utilisateur de la plateforme pour son compte ou celui de sa famille.
Responsable de traitement
Bordeaux Métropole est responsable de traitement.
Représentation :
Président(e) de Bordeaux Métropole, Christine BOST
Esplanade Charles de Gaulle
33045 Bordeaux Cedex
T. 05 56 99 84 84
F. 05 56 96 19 40
A ce titre, Bordeaux Métropole est/sont soumise(s) aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (règlement général sur la protection des données ou « RGPD ») et la loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée.
Coordonnées du Délégué à la protection des données
Bordeaux Métropole a désigné un « Délégué à la protection des données » (acronyme anglais : DPO).
La CNIL décrit le DPO comme le “chef d’orchestre de la conformité en matière de protection des données”. En effet, il a une mission de conseil, d’information, de contrôle du respect du RGPD. Surtout, il est l’interlocuteur officiel pour toutes les questions touchant à l’exercice des droits des personnes concernées par un traitement mis en œuvre.
Vous pouvez le joindre aux coordonnées suivantes
Courriel : mailto:contact.cnil@bordeaux-metropole.fr
Courrier postal : Délégué à la Protection des Données, Direction des Affaires Juridiques, Esplanade Charles-de-Gaulle, 33045 Bordeaux Cedex
Destinataires des données
Seuls les services compétents pour traiter les demandes et les services habilités sont destinataires des données.
Les données ne font pas l'objet d'une communication à un tiers en dehors des cas prévus par la Loi (Tiers autorisés | CNIL).
Elles ne sont en aucun cas cédées ou vendues à des tiers.
Les traitements et délais de conservation mis en œuvre dans le cadre du Service
Tableau des traitements
La liste ci-après doit être identique au tableau des finalités présent sur les mentions de 1er niveau. Quelques exemples sont donnés ci-dessous. Voir avec la DPO pour identifier la liste propre à votre service numérique.
| Finalités | Données collectées | Base légale | Durée de conservation |
| Formulaire en ligne de contact | Email, nom, prénom | Mission d’intérêt public | 3 mois. |
A l’issue des durées de conservation ci-dessus indiquées, les données personnelles seront le cas échéant archivées jusqu’à expiration de la durée d’utilité administrative puis supprimées ou archivées à titre définitif dans des conditions définies en conformité avec les dispositions du code du patrimoine (Les durées de conservation des données | CNIL).
Source des données
Dans le cadre des finalités listées ci-dessus, nous collectons des données personnelles vous concernant par différents canaux :
- Collecte directe lorsque vous interagissez avec les services du responsable de traitement :
- Lors de vos échanges téléphoniques : Il s’agit, par exemple, du motif de votre ou des informations que vous nous transmettez.
- Lors de l’utilisation des téléservices et autres outils informatiques.
- Par courrier, lorsque vous choisissez de nous écrire par voie postale.
- Collecte indirecte de données : Les données vous concernant nous sont transmises dans un cadre règlementaire par des organismes habilités uniquement. Il s’agit de l’application du principe « Dites-le-nous une fois », en application de l’article L114-8 du Code des relations entre le public et l’administration.
Catégorie de personnes concernées
Dans le cadre des finalités listées ci-dessus, nous collectons des données des catégories de personnes suivantes :
- Internautes
Quels sont les droits des personnes concernées, dont les données sont traitées ?
Droits des personnes concernées et modalités d’exercice des droits
Selon la base légale retenue pour fonder le traitement, les droits dont vous bénéficiez pour vos données personnelles peuvent varier.
Voici un tableau récapitulatif des droits selon la base légale du traitement :
| Base légale / Droit des personnes | Consentement | Contrat | Obligation légale | Sauvegarde des intérêts vitaux | Mission d'intérêt public | Intérêt légitime | |
| Droit à l'information | Oui | Oui | Oui | Oui | Oui | Oui | |
| Droit d'accès | Oui | Oui | Oui | Oui | Oui | Oui | |
| Droit de rectification | Oui | Oui | Oui | Oui | Oui | Oui | |
| Droit de limitation de traitement | Oui | Oui | Oui | Oui | Oui | Oui | |
| Droit d'opposition | Non (mais retrait de consentement) | Non | Non | Non | Oui, pour des raisons tenant à sa situation particulière*
Oui, sans condition si prospection | Oui, pour des raisons tenant à sa situation particulière*
Oui, sans condition si prospection | |
| Droit à l'effacement (Droit à l'oubli) | Oui si traitement illicite (données ne sont plus nécessaire à la finalité) | ||||||
Oui si retrait du consentement et pas d'autre fondement juridique
Oui si offre de services de la société d'information | Non | Non | Non | Oui si opposition et pas de motifs légitimes impérieux pour le traitement
Non si intérêt public dans le domaine de la santé publique | Oui si opposition et pas de motifs légitimes impérieux pour le traitement
Oui si opposition sur proposition | ||
| Droit de portabilité | Oui | Oui | Non | Non | Non | Non | |
*A moins que le RT ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernées, ou pour la constatation, l'exercice ou la défense de droits en justice
Le droit d’accès
Le droit d’accès vise à connaitre les données. Vous pouvez en effet nous demander que l’on vous communique ces données dans un format compréhensible pour en vérifier le contenu.
Le droit de rectification
Le droit de rectification vous permet de corriger des données vous concernant ou de les compléter.
Le droit de limitation de traitement
Le droit à la limitation de vos données intervient lorsque vous exercer vos autres droits (ex : vous voulez contester l’exactitude de vos données ou vous vous opposez au traitement de vos données.)
Lorsque vous réalisez de telles demandes, vous pouvez aussi demander de geler l’utilisation de vos données. Nous n’utiliserons plus vos données pendant cette période mais nous les conserverons.
Le droit d’opposition
Vous pouvez utiliser votre droit d’opposition pour empêcher le traitement de vos données pour des motifs légitimes ou pour refuser l’utilisation de vos données à des fins de prospection.
Le droit à l’effacement (“droit à l’oubli”) :
Vous pouvez demander l’effacement de vos données si vous vous trouvez dans une de ces situations
Vos données ne sont plus nécessaires au regard des objectifs du traitement fixés à l’origine
Vous retirez votre consentement quant à l’utilisation de vos données (le traitement est fondé sur votre consentement)
Vos données font l’objet d’un traitement illicite
Vos données ont été collecté lorsque vous étiez mineur dans le cadre de la société de l’information
Vos données doivent être effacées pour respecter une obligation légale
Vous vous êtes opposés au traitement de vos données mais cette demande n’a pas été respecté bien qu’il n’existe pas de motif légitime ou impérieux pour ne pas la respecter.
Les données que vous souhaitez effacer doivent être indiqué précisément.
Droit à la portabilité
Vous pouvez demander à récupérer une partie de vos données dans un format lisible pour un usage personnel ou pour les transmettre à un tiers.
Attention, seules les données recueillies avec votre accord ou dans le cadre d’un contrat sont concernées.
> Vous disposez également d’un droit de définir des directives post-mortem afin d'organiser l'exercice des droits rattachés à vos données (art. 85 de la loi Informatique et Libertés).
Pour en savoir plus sur l’exercice de vos droits,
Vous pouvez consulter le site de la CNIL > Comprendre vos droits
Ou
Contactez le délégué à la protection des données : Courriel : contact.cnil@bordeaux-metropole.fr
Courrier postal : Délégué à la Protection des Données, Direction des Affaires Juridiques, Esplanade Charles-de-Gaulle, 33045 Bordeaux Cedex.
Réclamation à la CNIL
Si vous estimez que vos droits ne sont pas respectés après nous avoir contacté, vous pouvez faire une réclamation à la CNIL.
Caractère obligatoire du recueil des données
- A défaut de fourniture de l’ensemble des données mentionnées comme obligatoires dans le téléservice, la demande ne pourra pas être traitée.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Transferts des données hors UE
Aucun transfert de données hors de l'Union européenne n'est réalisé.
Sécurité
Bordeaux Métropole met en place des mesures de sécurité techniques et organisationnelles afin de protéger les données personnelles traitées.