1. Informations de base sur la protection des données
RESPONSABLE Mairie de Puerto del Rosario

NIF : P3501800A
CONTACT 928 85 01 10

Calle Fernández Castañeyra, 2, 35600, Puerto del Rosario, Las Palmas

dpo@puertodelrosario.org
OBJECTIF La gestion de votre demande, doute ou requête et le traitement administratif qui peut en découler.
LÉGITIMITÉ Respect d’une obligation légale (article 6, paragraphe 1, point c), du GDPR), exécution d’une mission d’intérêt public ou exercice de l’autorité publique (article 6, paragraphe 1, point e), du GDPR). Consentement des personnes concernées, le cas échéant (article 6, paragraphe 1, point a), du GDPR).
ADRESSEES Administrations publiques dans l’exercice de leurs compétences, lorsque cela est nécessaire pour la gestion de votre demande.
DROITS Les intéressés peuvent demander l’accès, la rectification ou la suppression de leurs données, ainsi que l’exercice d’autres droits ou le retrait, le cas échéant, du consentement accordé par le biais du site web et/ou du siège électronique, à l’adresse Calle Fernández Castañeyra, 2, 35600, Puerto del Rosario, Las Palmas, ou en envoyant un courrier électronique à dpo@puertodelrosario.org.
INFORMATIONS COMPLÉMENTAIRES Vous devez lire les informations détaillées sur la protection des données ci-dessous.

 

2. des informations détaillées sur la protection des données

Les données personnelles liées au site web et au site électronique sous la responsabilité de l’Ayuntamiento de Puerto del Rosario respectent les exigences du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et de la Loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques (LOPDGDDD).

2.1. Qui est le contrôleur des données ?

Coordonnées de la personne responsable :

  • RESPONSABLE : Mairie de Puerto del Rosario
  • NUMÉRO DE TVA : P3501800A
  • Adresse : Calle Fernández Castañeyra, 2, 35600, Puerto del Rosario, Las Palmas
  • Téléphone : 928 85 01 10

Détails du Délégué à la protection des données :

La mairie de Puerto del Rosario est responsable de la tenue d’un registre des activités de traitement sous sa responsabilité, conformément aux obligations établies à l’article 30 du GDPR.

2.2. À quelles fins traitons-nous vos données personnelles ?

La mairie de Puerto del Rosario traitera les données personnelles des personnes concernées, en général, aux fins suivantes :

  1. Gérer les différentes procédures administratives et rendre compte de leur traitement.
  2. Vérifier ou contrôler l’exactitude des données personnelles que les personnes concernées déclarent et qui sont déjà détenues par des administrations publiques ou qui ont été approchées précédemment.
  3. Notification et traitement des recours.
  4. Gérer les demandes d’information, les suggestions, les communications en général et envoyer des bulletins d’information.

2.3. Quelle est la légitimité du traitement de vos données ?

La Mairie de Puerto del Rosario est légitimée à effectuer le traitement des données personnelles conformément au principe de licéité du traitement indiqué dans l’article 6 du RGPD et, en particulier, à :

  • En général, dans le cas d’une activité de procédure administrative, la base juridique des opérations de traitement est l’exécution d’une tâche dans l’intérêt public ou l’exercice de l’autorité publique, compte tenu de la loi 39/2015, du 1er octobre, sur la procédure administrative commune ; de la loi 9/2017, du 8 novembre, sur les contrats du secteur public ; de la loi 39/2015, du 1er octobre, sur la procédure administrative commune, etc.
  • Dans certains cas, le traitement sera légitimé par le consentement des personnes concernées.
  • Dans tous les cas, la base de légitimité sera exposée dans les clauses d’information de base disponibles dans les formulaires de collecte de données personnelles.

2.4. À quels destinataires vos données seront-elles communiquées ?

Vos données peuvent être communiquées, conformément à la législation en vigueur et chaque fois que cela est nécessaire pour la gestion de la procédure ou de la demande, à d’autres administrations publiques dans l’exercice de leurs compétences, à des institutions financières, à des journaux officiels, à des sites web ou à des panneaux d’affichage de la mairie de Puerto del Rosario afin de fournir la publicité légalement requise dans les procédures où cela s’avère nécessaire.

Les clauses d’information de base doivent en tout état de cause inclure les destinataires spécifiques des données.

2.5. Combien de temps conserverons-nous vos données personnelles ?

Les données à caractère personnel fournies seront conservées aussi longtemps que vous ne demanderez pas leur suppression ou leur annulation et aussi longtemps qu’elles seront adéquates, pertinentes et limitées à ce qui est nécessaire aux fins pour lesquelles elles sont traitées.

2.6. Les données seront-elles transférées vers des pays tiers ?

Il n’y aura pas de transfert international de données.

2.7. Quels sont vos droits lorsque vous nous fournissez vos données personnelles ?

  • Accès: le droit d’obtenir la confirmation que nous traitons ou non vos données à caractère personnel, de savoir de quoi il s’agit, à quoi elles servent, combien de temps elles seront conservées, quelle est leur origine et si elles ont été ou seront communiquées à un tiers.
  • Rectification: le droit de demander que les données inexactes soient rectifiées et que les données personnelles incomplètes soient complétées.
  • Suppression: le droit de demander la suppression des données à caractère personnel lorsqu’elles sont inadéquates, excessives ou ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, y compris le droit à l’oubli.
  • Opposition: le droit de s’opposer, dans certaines circonstances, au traitement de vos données personnelles ou de demander l’arrêt du traitement.
  • Limitation du traitement: le droit de demander, dans les circonstances légalement établies, que vos données ne soient pas traitées au-delà de leur simple conservation.
  • Portabilité: le droit de recevoir des données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de pouvoir les transmettre à un autre responsable du traitement, lorsque cela est techniquement possible.

2.8. Aurez-vous la possibilité de retirer votre consentement ?

Vous aurez la possibilité et le droit de retirer votre consentement pour toute finalité spécifique donnée à ce moment-là, sans que cela n’affecte la légalité du traitement fondé sur le consentement avant son retrait.

2.9. Où pouvez-vous exercer vos droits ?

L’intéressé peut exercer ses droits gratuitement, en recevant une réponse dans les délais prévus par le RGPD et la LOPDGDD, par les moyens suivants :

  • Par écrit au greffe de la mairie de Puerto del Rosario. Cette demande doit être signée et accompagnée d’une copie de la carte d’identité ou du passeport de l’intéressé. Si l’intéressé agit par l’intermédiaire d’un représentant légal, il doit également présenter sa carte d’identité et le document accréditant la présentation du représentant.
  • Si la mairie de Puerto del Rosario a des doutes raisonnables quant à l’identité de la personne physique qui présente la demande, elle peut demander toute information supplémentaire nécessaire pour confirmer l’identité de l’intéressé.
  • La mairie de Puerto del Rosario doit répondre à la demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes reçues. Dans tous les cas, l’intéressé sera informé dans un délai d’un mois à compter de la réception de la demande.
  • Toute personne concernée peut également adresser sa demande d’exercice de ses droits au délégué à la protection des données à l’adresse électronique suivante : dpo@puertodelrosario.org.
  • Pour plus d’informations : https://www.aepd.es/reglamento/derechos/index.html

2.10. Comment déposer une plainte auprès de l’Autorité de surveillance ?

Si vos droits ne sont pas respectés, vous pouvez introduire une réclamation en écrivant à l’Agence espagnole de protection des données (AEPD), Calle Jorge Juan, 6-28001-Madrid, ou en utilisant le site électronique : https://sedeagpd.gob.es/sede-electronica-web/.

Dans les deux cas, elle doit être accompagnée de la documentation pertinente.

2.11. Quelles sont les mesures de sécurité ?

Conformément à l’article 32 du RGPD et compte tenu de ce qui est établi dans la première disposition additionnelle de la LOPDGDD 3/2018, la mairie de Puerto del Rosario dispose de mesures de sécurité établies par son règlement interne de sécurité qui suit le schéma national de sécurité (ENS) réglementé par le décret royal 311/2022, du 3 mai.

LÉGISLATION APPLICABLE

 

3. Droits en matière de protection des données

La réglementation en matière de protection des données permet à toute personne d’exercer ses droits d’accès, de rectification, d’effacement et de portabilité des données, d’opposition et de limitation de leur traitement, ainsi que le droit de ne pas faire l’objet de décisions fondées exclusivement sur le traitement automatisé de ses données.

3.1. Droit d’accès

La personne concernée a le droit d’être informée :

  • les finalités du traitement, ainsi que les catégories de données à caractère personnel à traiter et les communications possibles de données et leurs destinataires
  • de la période de conservation des données, si possible. Si cela n’est pas possible, les critères pour déterminer cette période sont les suivants
  • le droit de demander la rectification ou l’effacement des données, la limitation du traitement ou l’opposition au traitement
  • le droit d’introduire une réclamation auprès de l’autorité de contrôle
  • d’obtenir, lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée, toute information disponible concernant leur origine
  • d’être informé des garanties appropriées en cas de transfert international de données
  • obtenir une copie des données traitées
  • de l’existence de décisions automatisées (y compris le profilage), de la logique appliquée et des conséquences de ce traitement.

Il doit être distingué du droit d’accès des parties intéressées aux dossiers administratifs régi par la loi 39/2015, du 1er octobre, sur la procédure administrative commune des administrations publiques, ainsi que du droit d’accès régi par la loi 19/2013, du 9 décembre, sur la transparence, l’accès à l’information publique et la bonne gouvernance.

3.2. Droit de rectification

La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification de données à caractère personnel inexactes, ainsi que la complétion de données à caractère personnel incomplètes, y compris au moyen d’une déclaration supplémentaire.

3.3. Droit à l’effacement (droit à l’oubli)

La personne concernée peut demander la suppression des données à caractère personnel lorsque l’un des cas prévus par la législation se produit, notamment lorsque la finalité du traitement des données n’existe plus ou lorsque les données à caractère personnel ont été traitées de manière illicite.

Une exception est faite à ce droit dans les cas où il doit prévaloir pour l’exécution d’une mission d’intérêt public ou dans l’exercice de prérogatives de puissance publique dévolues à la personne responsable.

3.4. Droit à la limitation du traitement

Il permet à la personne concernée d’obtenir du responsable du traitement la limitation du traitement des données dans les cas suivants :

  • l’exactitude des données est contestée, alors que l’exactitude des données est en cours de vérification par le responsable du traitement
  • le traitement est illicite mais la personne concernée demande une restriction d’utilisation au lieu d’un effacement
  • le responsable du traitement n’a plus besoin des données pour la finalité du traitement, mais la personne concernée en a besoin pour l’exercice de l’un de ses droits
  • la personne concernée a exercé son droit d’opposition au traitement, tandis que nous vérifions si les motifs légitimes du responsable du traitement l’emportent sur le droit d’opposition de la personne concernée

3.5. Droit à la portabilité

La personne concernée a le droit de recevoir du responsable du traitement les données à caractère personnel la concernant, dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transfert à un autre responsable du traitement lorsque cela est techniquement possible.

3.6. Droit d’opposition

La personne concernée peut s’opposer au traitement :

  • Lorsque, pour des raisons tenant à votre situation personnelle, le traitement des données doit cesser, à moins qu’un intérêt légitime ne prévale sur les intérêts, droits et libertés de la personne concernée, ou que le traitement soit nécessaire à l’exercice ou à la défense d’un droit.
  • Lorsque le traitement est effectué à des fins de marketing direct.

 

Formulaires pour l’exercice de vos droits:

 

4. Enregistrement des activités de traitement

L’article 30 du règlement général sur la protection des données de l’UE 2016/679 (RGPD) prévoit que chaque responsable de traitement tient un registre des activités de traitement (RAT) qu’il effectue et avec les informations indiquées ci-dessous :

  • Le nom et les coordonnées du délégué à la protection des données et du responsable de la protection des données.
  • Les finalités du traitement.
  • Une description des catégories de personnes concernées et des catégories de données à caractère personnel.
  • Les catégories de destinataires des données.
  • Transferts de données à caractère personnel, le cas échéant.
  • Les délais prévus pour la suppression des différentes catégories de données, dans la mesure du possible.
  • Un aperçu des mesures de sécurité techniques et organisationnelles.

De même, comme le prévoit l’article 31.2 de la loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques (LOPDGDD), toutes les entités incluses dans l’article 77.1 de cette loi organique doivent rendre public un inventaire de leurs traitements, contenant les informations établies à l’article 30 du RGPD et leur base légale légitime pour le traitement des données à caractère personnel.

Conformément à cette réglementation, un registre des activités de traitement effectuées par la mairie de Puerto del Rosario est tenu :

LIEN VERS LE REGISTRE DES ACTIVITÉS DE TRAITEMENT DANS LE PORTAIL DE TRANSPARENCE

 

5. Délégué à la protection des données (DPD)

L’article 37.1 du règlement général de l’UE sur la protection des données 2016/679 (RGPD) prévoit que les autorités et organismes publics sont tenus de désigner un délégué à la protection des données (DPD).

Le conseil municipal de Puerto del Rosario a correctement désigné son DPD, comme on peut le voir sur le site : Consultation DPD

Ses fonctions sont définies à l’article 39 du RGPD et consistent principalement à informer et conseiller la mairie de Puerto del Rosario et ses employés sur leurs obligations en matière de traitement des données personnelles, et à superviser leur respect. Il doit également coopérer avec l’Agence espagnole de protection des données (AEPD) et servir de point de contact entre cette dernière et la mairie de Puerto del Rosario.

De son côté, tout citoyen peut s’adresser au délégué à la protection des données s’il a des doutes sur le traitement de ses données par la mairie de Puerto del Rosario ou s’il n’est pas d’accord avec ce traitement. Pour ce faire, vous pouvez contacter le délégué à la protection des données de la mairie de Puerto del Rosario en écrivant à l’adresse suivante :correodpo@puertodelrosario.org

 

Plus d’informations : Agence espagnole de protection des données – Délégué à la protection des données.