Politique de gestion des données à caractère personnel – CCAS

La présente politique de gestion des Données à Caractère Personnel (DCP) décrit la manière dont sont traitées vos données par le Centre Communal d’Action Social de la Ville de Nice.

Préambule

La présente politique de gestion des données à caractère personnel (DCP) décrit la manière dont sont traitées vos données à caractère personnel (les « données ») par le CCAS de la Ville de Nice, au regard du Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données (dit « RGPD »), et de la loi n° 78-17 du 06 janvier 1978 modifiée, relative à l’Informatique, aux fichiers et aux libertés (dite « loi Informatique et Libertés »).

Le CCAS de la Ville de Nice, en sa qualité de responsable de traitement, est attachée à la protection de la vie privée des personnes et s’engage à prendre toutes les garanties qui s’imposent pour assurer un niveau de protection élevé de vos données.

Le respect de la réglementation constitue un facteur important de transparence et de confiance à votre égard. C’est pourquoi, à travers cette politique, le CCAS de la Ville de Nice souhaite vous fournir toutes les informations utiles sur la protection de vos données personnelles et les droits dont vous disposez.

Contacter le Délégué à la protection des données

Le CCAS de la Ville de Nice a désigné un Délégué à la protection des données qui veille à ce que vos données personnelles soient utilisées de façon transparente, exacte et conforme à la réglementation applicable et à prendre en compte vos demandes d’exercices de droits définis ci-dessous.

Vous pouvez contacter le Délégué à la protection des données pour toute question relative à la protection de vos données personnelles. Il peut être contacté à l’adresse de courrier électronique : [email protected] ou à l’adresse postale : CCAS de la Ville de Nice, A l’attention du délégué à la protection des données, 4 place Pierre Gautier, 06000 Nice.

Collecter vos données

Collecter vos données pour des finalités déterminées, explicites et légitimes reposant sur une base juridique licite.

Le CCAS de la Ville de Nice détermine les finalités et les moyens des traitements qu’il met en œuvre.

Vos données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités.

La finalité d’un traitement de données personnelles est l’objectif principal poursuivi par le CCAS de la Ville de Nice, justifiant la mise en œuvre du traitement de données personnelles dont vous faites l’objet.

Les traitements qui poursuivent les finalités suivantes sont mis en œuvre pour répondre à des obligations légales et réglementaires incombant au CCAS de la Ville de Nice, notamment :

• L’instruction des demandes d’aide sociale légale ;
• La domiciliation des personnes sans résidence stable ;
• L’Analyse des Besoins Sociaux ;
• La gestion des fichiers des personnes vulnérables ;
• La lutte contre les exclusions (aide alimentaire, soutien au logement etc..)
• La gestion des Établissements Recevant du Public.

Les traitements qui poursuivent les finalités suivantes sont mis en œuvre pour réaliser une mission d’intérêt public ou relevant de l’exercice de l’autorité publique du CCAS de la Ville de Nice, notamment :

• La gestion et organisation des activités culturelles, sportives et citoyennes ;
• La gestion des inscriptions et l’accueil des habitants pour les centres sociaux ;
• L’accueil des proches aidants ;
• L’accueil des jeunes de 11 à 25 ans ;
• La mise à l’abri des sinistrés ;
• La gestion d’établissements et services sociaux/médico-sociaux (Résidence Autonomie, Etablissement d’hébergement pour personnes âgées dépendantes, Centre d’hébergement et réadaptation sociale) ;
• Les actions de prévention et de développement social ;
• La coordination avec les partenaires ;
• La gestion des prestations d’aide et d’accompagnement à domicile ;
• La gestion des soins à domicile ;
• La gestion des portages de repas à domicile ;
• L’accueil, l’information et les orientations des personnes retraitées ;
• Les évaluations sociales et la réalisation d’enquêtes sociales pour les Séniors ;
• La gestion de dossiers de demandes de logement ;
• La collecte de données administratives, sociales et d’accompagnement des bénéficiaires dans le cadre des mesures d’accompagnement vers et dans le logement ;
• La collecte de données administratives et sociales dans le cadre de l’hébergement temporaire, d’urgence, du logement adapté ;
• La collecte de données administratives et sociales dans le cadre de l’épicerie sociale ;
• La collecte de données administratives et sociales dans le cadre e l’accueil de jour.

Certains des traitements mis en œuvre par le CCAS de la Ville de Nice sont nécessaires à l’exécution d’un contrat ou à l’exécution des mesures précontractuelles prises à la demande de la personne concernée. Il en est ainsi notamment des traitements qui poursuivent les finalités suivantes :

• La gestion des dépenses et des recettes de la Régie ;
• La gestion du recrutement des vacataires ;
• La gestion du recrutement des fonctionnaires et contractuels ;
• La gestion des stagiaires ;
• La gestion des contrats et des conventions.

Enfin, certains de nos traitements sont fondés sur l’intérêt légitime. Cela est ainsi le cas pour les traitements suivants :

• La gestion des courriers reposant sur l’intérêt légitime du CCAS de la Ville de Nice pour s’assurer du fonctionnement de ses services et prendre en charge les courriers qu’elle reçoit ;
• La gestion des contentieux et précontentieux reposant sur l’intérêt légitime du CCAS de la Ville de défendre ses intérêts ;
• La gestion des pages internet du CCAS de la Ville de Nice reposant sur l’intérêt légitime du CCAS de la Ville de Nice d’améliorer les services qu’il propose de manière dématérialisée.

Collecter uniquement des données adéquates, pertinentes en respectant le principe de minimisation

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Le CCAS de la Ville de Nice s’attache à minimiser les données collectées, à les tenir exactes et à jour.

Les données personnelles collectées sont mises à jour régulièrement et stockées par le CCAS de la Ville de Nice dans ses bases de données ou le cas échéant, dans les bases de données de ses sous-traitants.

Par ailleurs, le CCAS de la Ville de Nice veille à mettre en œuvre des procédés afin de permettre l’effacement ou la rectification des données inexactes.

Limiter les accédants et destinataires de vos données

Seuls les personnels habilités du CCAS de la Ville de Nice ont accès à vos données dans le strict cadre de leurs fonctions. Ils ne peuvent avoir accès qu’aux seules données nécessaires à l’exécution de leurs missions.

Le cas échéant, seuls des destinataires (personne physique ou morale, autorité publique, service ou autre organisme), des tiers autorisés, et des sous-traitants du CCAS de la Ville de Nice (qui traitent des données pour le compte du CCAS de la Ville de Nice, sur ses instructions et sous son autorité), pourront être destinataires de vos données.

Encadrer les transferts de vos données

Le CCAS de la Ville de Nice héberge la majeure partie de vos données personnelles en France et en Europe.

Dans certains cas, certaines données sont néanmoins susceptibles d’être transférées pour des cas légitimes et encadrés, en dehors de l’Union européenne, en particulier vers les États-Unis dans le cadre de l’utilisation de la suite Microsoft Office.

Ce transfert est encadré par la décision d’adéquation de la Commission européenne du 10 juillet 2023 ainsi que par un contrat conclu entre la Ville de Nice et Microsoft – dont bénéficie le CCAS de la Ville de Nice dans le cadre de la Convention de Gestion des Services Communs IV avenant n°2 – comportant des clauses contractuelles types conformes à la Décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 qui permet de garantir que toutes les mesures nécessaires et adéquates soient mises en œuvre pour assurer un niveau de protection et de sécurité des données personnelles équivalent à celui imposé au sein de l’Union européenne.

Vous pouvez obtenir une copie de ces garanties en vous adressant au Délégué à la protection des données à l’adresse suivante : [email protected]

Si des données sont traitées dans un pays tiers, le CCAS de la Ville de Nice s’engage à s’assurer que le pays tiers concerné présente des garanties permettant d’assurer un niveau de protection et de sécurité des données suffisant et approprié, dans le respect du RGPD et notamment des dispositions relatives au transfert des données vers des pays tiers.

Conserver vos données de manière limitée

Vos données sont conservées le temps nécessaire à la réalisation des finalités poursuivies, c’est-à-dire la raison pour laquelle vos données ont été collectées. Vos données sont conservées selon les modalités ci-dessous :

Finalité	Durée
La gestion des demandes d’aide sociale légale	5 ans à compter de fin de l’instruction de la demande
La gestion de la domiciliation des personnes sans résidence stable	10 ans à compter de la fin de la domiciliation
La demande d’aide alimentaire	5 ans après la fin de la prise en charge
L’analyse des besoins sociaux	10 après la production de l’analyse
La gestion des fichiers des personnes vulnérables	6 ans après la dernière intervention dans le dossier
La gestion et organisation des activités culturelles, sportives et citoyennes	10 ans après la dernière manifestation
La gestion des inscriptions et accueil des habitants pour les centres sociaux	10 ans après la dernière inscription
L’accueil des proches aidants	10 ans après la dernière inscription
L’accueil des jeunes de 11 à 25 ans	10 ans après la dernière inscription
La mise à l’abri des sinistrés	Pour la durée de la mise à l’abri des sinistrés
La gestion d’établissements et services sociaux/médico-sociaux (RA, EHPAD, CHRS)	Le dossier de l’usager est conservé pendant la durée de la relation contractuelle augmentée des durées de prescriptions légales S’il existe des données relatives à la santé, celles-ci sont conservées 20 ans à compter de la date du dernier séjour de l’usager au sein de l’établissement de sa prise en charge. Si l’usager décède moins de 10 ans après son dernier passage dans l’établissement, le dossier est conservé pour une durée de 10 ans à compter de la date du décès
Les actions de prévention et de développement social	5 ans à compter de la mise en place de l’action sociale
La gestion des prestations d’aide et d’accompagnement à domicile	20 ans à compter de la dernière prise en charge ou 10 ans à compter du décès
La gestion des soins à domicile	10 ans après la dernière prise en charge
L’accueil, l’information et les orientations des personnes retraitées	5 ans à compter de la première inscription
Les évaluations sociales et la réalisation d’enquêtes sociales pour les Séniors	5 ans à compter de l’évaluation et de l’enquête sociale
La gestion de dossiers de demandes de logement	2 ans à compter de la dernière demande
La gestion des contentieux et précontentieux bénéficiaires dans des mesures d’accompagnement vers et dans le logement	Les données collectées et traitées dans le cadre de la gestion des précontentieux sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante. Les données collectées et traitées dans le cadre d’un contentieux sont supprimées lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue.
La collecte de données administratives, sociales et d’accompagnement des	2 ans après la fin de l’accompagnement
La collecte de données administratives et sociale dans le cadre de l’hébergement temporaire	5 ans après la sortie du bénéficiaire
La collecte de données administratives et sociale dans le cadre de l’hébergement d’urgence	5 ans après la sortie du bénéficiaire
La collecte de données administratives et sociale dans le cadre du logement adapté	5 ans après la sortie du bénéficiaire
La gestion des marchés publics	5 ans pour – Les candidatures et les offres ainsi que les documents relatifs à la procédure de passation à compter de la date de signature du marché – Les marchés de fourniture ou de service à compter de la fin de l’exécution du marché 10 ans pour les marchés de travaux, de maîtrise d’œuvre ou de contrôle technique à compter de la fin de l’exécution du marché
La gestion des archives	La durée de conservation au sein des archives dépend de chaque document qui y est versé, dans la mesure où chaque document est soumis à des règles qui lui sont propres.
La collecte de données administratives et sociales dans le cadre de l’épicerie sociale	5 ans après la dernière inscription
La collecte de données administratives et sociales dans le cadre de l’accueil de jour	2 ans après la dernière intervention sur le dossier
La gestion des dépenses et des recettes	10 ans
La gestion du recrutement	2 ans à compter du dernier contact du candidat non retenu
La gestion des courriers	La durée dépend de la finalité du courrier
La gestion des précontentieux et des contentieux	Les données collectées et traitées dans le cadre de la gestion des précontentieux sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante. Les données collectées et traitées dans le cadre d’un contentieux sont supprimées lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue.
La gestion de la facturation	Pour la durée de la relation contractuelle augmentée de 10 ans
La gestion des demandes des usagers	La durée de traitement de la demande augmentée des durées de prescription éventuelles

Garantir une sécurité adaptée à vos données

Le CCAS de la Ville de Nice accorde une importance particulière à la sécurité des données. A cette fin, il met en œuvre les mesures techniques et organisationnelles appropriées :

• afin de garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentel qui pourraient porter atteinte à leur confidentialité ou à leur intégrité ;
• afin de répondre aux exigences légales et règlementaires en matière de protection des données;
• respectant les principes de protection dès la conception et par défaut.

Toutes les personnes ayant accès aux données sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

Ainsi, le CCAS de la Ville de Nice s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour protéger ses activités et préserver la sécurité des données personnelles contre tout accès, modification, déformation, divulgation ou accès non autorisés des données personnelles qu’il détient.

Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun. Ainsi chaque personne concernée est invitée à rester vigilante.

Garantir le recours à la sous-traitance

Tout prestaire qui traite des données à caractère personnel pour le compte du CCAS de la Ville de Nice est qualifié de sous-traitant au sens de l’article 4§8 du RGPD.

Lorsque le CCAS de la Ville de Nice a recours à un prestataire, il ne lui communique des données personnelles qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité.

Le cas échéant, des clauses conformes aux exigences de la réglementation relative à la protection des données sont intégrées dans le cadre des contrat/convention/engagement/accord passés avec les destinataires et sous-traitants traitant vos données.

Ces clauses sont adaptées aux risques et à la sensibilité du traitement et des données qui y sont traitées.

Respecter vos droits

Le CCAS de la Ville de Nice est particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

1. Votre droit d’accès

A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

• les finalités du traitement ;
• les catégories de données personnelles concernées ;
• les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
• lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
• l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
• le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
• des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;

L’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

2. Votre droit à la rectification de vos données

Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

3. Votre droit à l’effacement de vos données

Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique :

• les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• vous retirez le consentement préalablement donné ;
• vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
• le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

Ainsi, si aucun de ces motifs n’est présent, le CCAS de la Ville de Nice ne pourra répondre favorablement à votre demande ; tel sera le cas s’il est tenu de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.

4. Votre droit à la limitation des traitements de données

Vous pouvez demander de geler temporairement (limiter) l’utilisation de vos données personnelles dans les cas prévus par la réglementation et en particulier lorsque :

• vous contestez l’exactitude des données à caractère personnel (dans un tel cas, la limitation pourra être mise en place pendant une durée permettant au CCAS de la Ville de Nice de vérifier l’exactitude des données à caractère personnel) ;
• le traitement est illicite et vous vous opposez à l’effacement des données et exigez à la place la limitation de leur utilisation ;
• le CCAS de la Ville de Nice n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
• vous vous opposez au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le CCAS de la Ville de Nice prévalent sur les vôtres.

Si vous exercez votre droit à la limitation dans le cadre d’une des situations visées ci-dessus, le CCAS de la Ville de Nice ne pourra plus traiter les données à caractère personnel, sauf :

• si vous avez donné votre consentement ;
  pour la constatation, l’exercice ou la défense de droits en justice ;
  pour la protection des droits d’une autre personne physique ou morale ;

pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

5. Votre droit de vous opposer aux traitements de données

Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles dont la base juridique est l’intérêt légitime ou l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique du CCAS de la Ville de Nice

6. Votre droit à la portabilité de vos données

Vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par le CCAS de la Ville de Nice

Les données sur lesquelles peut s’exercer ce droit sont :

• uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;
• les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment.

Le droit à la portabilité ne peut pas porter atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.

Vous pouvez demander la portabilité des données selon la procédure définie ci-dessous en précisant si vous souhaitez les recevoir vous-même ou si cela est techniquement possible pour nous, que nous les transmettions directement à un autre responsable de traitement.

Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit vous devrez informer ce destinataire de votre demande auprès de nos services

En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données personnelles dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.

7. Votre droit de retirer votre consentement préalable

Lorsqu’un traitement ou une collecte de données repose sur votre consentement, vous disposez du droit de le retirer à tout moment.

Pour ce faire, vous pouvez adresser un courrier électronique au Délégué à la Protection des Données (DPD) du CCAS : [email protected]

8. Votre droit de définir des directives post-mortem

Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.

Vous disposerez également lorsque cette personne aura été désignée par le pouvoir exécutif du droit de définir des directives générales.

Exercer vos droits sur vos données

Pour exercer vos droits ou pour toute question sur le traitement de vos données dans le cadre des traitement mis en œuvre par le CCAS de la Ville de Nice, nous vous invitons à contacter notre DPD via le formulaire en ligne ci-après :

Vous pouvez adresser une réclamation en ligne ou par voie postale auprès de la CNIL si vous estimez –après avoir contacté notre Déléguée à la protection des données – que vos droits ne sont pas respectés ou que le traitement mis en œuvre n’est pas conforme aux règles de protection des données.

Commission Nationale de l’Informatique et des Libertés (CNIL) : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 01 53 73 22 22 www.cnil.fr

Les personnes concernées peuvent exercer leur droit d’accès/de modification/de suppression/de limitation/d’opposition/ de portabilité /du sort post-mortem sur les pages du site internet NICE.fr consacrées au CCAS de la Ville de Nice, en se rendant sur l’item « Données personnelles – CCAS » situé en bas à gauche de la page.

1. Réception de la demande d’exercice de droit

L’usager peut exercer ses droits par différents canaux de communication :

• Sur les pages du site Nice.fr, en se rendant sur le formulaire disponible ci-dessus au paragraphe « 11. Exercer vos droits sur vos données »,
• par courriel électronique à l’adresse suivante : [email protected],
• par courrier postal : CCAS Ville de Nice – Délégué à la protection des données- 4 place Pierre GAUTIER- 06000 NICE

À ce jour, les demandes d’exercice de droits ne sont pas encore centralisées auprès de la Déléguée à la Protection des Données (DPD). Certains services continuent à indiquer directement leur propre adresse de contact.

Un plan d’action est en cours afin de centraliser progressivement le traitement de ces demandes, dans une logique d’harmonisation et de meilleure prise en charge des droits des usagers.

Lorsqu’un service métier reçoit une demande, celle-ci doit être transmise dans les meilleurs délais à la Déléguée à la Protection des Données.

Lorsque la demande parvient directement à la Déléguée à la Protection des Données, celle-ci saisira le service en charge de la compétence pour instruction, en précisant le délai impératif d’un mois pour répondre à l’usager.

En cas d’imprécision de la demande – sur la nature du compte à supprimer ou sur le secteur d’activité – la DPD sera amenée à demander à l’usager de préciser.

2. Vérification de l’identité de l’auteur de la demande

L’usager n’est pas systématiquement tenu de fournir une pièce d’identité. Une vérification est demandée uniquement en cas de doute raisonnable sur son identité. Lorsque la demande émane d’un mineur ou d’un mandataire, une vérification spécifique de l’identité et/ou du mandat est effectuée.

3. Traitement de la demande

Lorsqu’un usager exerce un droit en lien avec ses données personnelles, la Déléguée à la Protection des Données (DPD) accuse réception de la demande dans les meilleurs délais. Une fois cette étape effectuée, la demande est transmise au service compétent pour instruction.

Modification du présent document

Nous vous invitons à consulter régulièrement cette politique sur notre site internet. Elle pourra faire l’objet de mises à jour.