Version 1.0 - 24 juillet 2025 : Politique de gestion des données personnelles

La Communauté urbaine d’Arras (CUA) –– La Citadelle, 146 All. du Bastion de la Reine, 62000 Arras assure la responsabilité des traitements décrits ci-après.

Publié le - Mis à jour le

1. Responsable du traitement

Pour toute question, vous pouvez contacter notre Délégué à la protection des données (DPO): 

Délégué à la Protection des données personnelles
Courriel : Courriel  Formulaire en ligne : Prendre contact avec le DPO

2. Pourquoi traitons-nous vos données? 

Les informations que vous nous confiez servent à : 

  1.  Créer et gérer espace – base légale : exécution d’un contrat et obligation légale de Saisine par Voie Électronique (CRPA art. L112-8).
  2. Instruire vos démarches et échanger avec nos services – base légale : obligation légale et mission d’intérêt public.
  3. Gérer vos paiements en ligne – base légale : exécution d’un contrat.
  4. Vous adresser des notifications par e-mail ou SMS (alertes, infolettres) – base légale : votre consentement, que vous pouvez retirer à tout moment.
  5. Réaliser des enquêtes de satisfaction et des statistiques anonymisées – base légale : intérêt légitime à améliorer nos services.
  6. Sécuriser, journaliser et maintenir le portail – base légale : obligation légale (art. 32 RGPD) et intérêt légitime à garantir la sécurité.

     

3. Quelles données collectons-nous ?

  •  Identité : civilité, nom, prénom, identifiant.
  • Coordonnées : adresse postale, e-mail, numéro de téléphone, commune.
  • Dossiers: type de démarche, pièces justificatives, historique des échanges.
  • Paiement : référence de la transaction, montant, état (nous ne stockons jamais le numéro complet de votre carte).
  • Données techniques : adresse IP, type de navigateur, journaux de connexion, cookies strictement nécessaires. 
  • Préférences : langue, abonnements, choix de notification. 

    Lorsque certaines informations sont obligatoires pour une démarche, cette mention apparaît clairement sur le formulaire.

     

4. Origine des données

  • Vous, directement, lors de la création d'un compte ou du dépôt d'une demande;
  • Votre identifiant lorsque vous vous authentifiez;
  • D'autres administrations uniquement lorsque la loi l'autorise.

     

5. Qui peut accéder à vos données?

  • Les services compétents de la CUA, selon le principe du moindre privilège;
  • Notre hébergeur localisé exclusivement en France;
  • Des sous-traitants certifiés (maintenance, envoi d'e-mails/SMS, solution de paiement, outil d'enquête), liés par des clauses conformes à l'article 28 RGPD;
  • Les autorités légalement habilitées (tribunaux, comptables publics, CNIL, etc.).

Aucun transfert hors de l'Espace économique européen n'est réalisé.

 

6. Durée de conservation

  • Dossiers: stockage actif jusqu’à la clôture, puis archivage pendant un an pour respecter les prescriptions administratives.
  • Compte inactif : suppression après trois ans sans connexion.
  • Journaux de sécurité : conservation douze mois (recommandation ANSSI).
  • Sauvegardes serveurs : journalières pendant quatorze jours ; mensuelles pendant douze mois.
  • Statistiques anonymisées : conservées sans limite car irréversibles

     

7. Mesures de sécurité

  • Chiffrement TLS 1.3, HSTS et en-têtes de sécurité (CSP, CORS).
  • Filtrages anti-XSS/CSRF, pare-feu applicatif et tests d’intrusion annuels.
  • Hébergement Tier III en France, redondance géographique et sauvegardes externalisées.
  • Accès agents protégés par authentification forte et revue régulière des droits. 
  • Procédure interne de réponse aux incidents ; notification à la CNIL sous 72 h et, si nécessaire, aux personnes concernées.

     

8. Décisions automatisées

Nous n'utilisons aucun algorithme de décision exclusivement automatisée ayant des effets juridiques ou significatifs pour l'usager (article 22 RGPD).

 

9. Vos droits

Conformément aux articles 15 à 22 RGPD et à la loi Informatique & Libertés : 

  • Accès, rectification, effacement.
  • Limitation ou opposition au traitement.
  • Portabilité de vos données fournies.
  • Retrait de votre consentement à tout moment. 
  • Directives post-mortem sur le sort de vos données après votre décès. 

     

Exercez vos droits en écrivant au DPO par e-mail ou courrier (coordonnées §1) et en joignant un justificatif d’identité. Nous répondrons sous un mois, prorogeable de deux mois si nécessaire. Vous pouvez, en cas de litige, saisir la CNIL (www.cnil.fr).

10. Utilisateurs mineurs

Pour les services en ligne, les personnes de moins de 15 ans doivent obtenir l'autorisation de leur représentant légal pour toute action nécessitant un consentement. 

 

11. Cookies et traceurs

  • Cookies strictement nécessaires (authentification, session, sécurité) : déposés automatiquement, durée maximale 12 mois.
  • Mesure d’audience anonymisée (Matomo auto-hébergé) : exemptée de consentement, IP tronquées.
  • Traceurs tiers (personnalisation, vidéos, réseaux sociaux) : activés uniquement après votre choix sur le bandeau cookies (« Tout accepter / Tout refuser / Personnaliser »). Vous pouvez modifier ces choix à tout moment via le lien « Gérer mes cookies ».

 

12. Mise à jour de la politique

Cette politique peut évoluer pour refléter des changements légaux ou techniques. La version en vigueur est publiée sur cette page. En cas de modification substantielle, nous en informerons les titulaires de compte par notification ou bannière.

Formulaire de contact

Finalité : Formulaire de contact permettant les échanges entre les usagers et la Collectivité sur le site
Base légale : Consentement
Péremption : 12 mois

Formulaire de contact du DPO

Finalité : Formulaire permettant à un usager de prendre contact avec le DPO de la Collectivité
Base légale : Consentement
Péremption : 12 mois

Formulaire pour proposer une actualité ou un événement

Finalité : Formulaire permettant à un usager de proposer un contenu de type événement ou actualité sur le site
Base légale : Consentement
Péremption : 12 mois

Formulaire pour signaler un incident

Finalité : Formulaire permettant à un usager de signaler un incident aux équipes de la Collectivité
Base légale : Consentement
Péremption : 12 mois

Formulaire pour les FAQ

Finalité : Formulaire permettant à un internaute de poser une question
Base légale : Consentement
Péremption : 12 mois

Formulaire de candidature à une offre d'emploi

Finalité : Formulaire permettant à l'usager de postuler à une offre d'emploi en ligne
Base légale : Consentement
Péremption : 12 mois

Formulaire de candidature spontanée

Finalité : Formulaire permettant à l'usager de proposer en ligne sa candidature spontanée pour un emploi
Base légale : Consentement
Péremption : 12 mois

Formulaire de paiement PayFip

Finalité : Paiement en ligne d'une facture auprès des services de l'Etat
Base légale : Obligation légale
Péremption : 12 mois

Extranet

Finalité : Compte permettant l'accès à un contenu restreint sur le site
Base légale : Consentement
Péremption : Modification, suppression à votre demande

Annuaires en ligne

Finalité : Enrichissement du contenu du site affichant des informations de contact (courriel, nom, prénom, photo)
Base légale : Consentement
Péremption : Modification, suppression à votre demande

Annuaires du personnel

Finalité : Enrichissement du contenu du site affichant des informations de contact (courriel, nom, prénom, photo)
Base légale : Intérêts légitimes poursuivis par la Collectivité
Péremption : Modification, suppression à votre demande

Inscription aux lettres d’information

Finalité : Traitement de votre demande
Base légale : Consentement
Péremption : Modification, suppression par la personne concernée

Inscription aux alertes SMS

Finalité : Permet à l'usager de s'abonner ou se désabonner des envois de SMS
Base légale : Consentement
Péremption : Modification, suppression par la personne concernée

Cookies internes nécessaires au site pour fonctionner

TarteAuCitron
Finalité : Sauvegarde vos choix en matière de consentement des cookies
Péremption : 6 mois

LocalStorage
Finalité : Sauvegarde de vos préférences
Péremption : 6 mois

Matomo
Finalité : Mesure d'audience
Péremption : 6 mois

Cookies tiers

Google Tag Manager
Finalité : Mesure d'audience
Péremption : 6 mois

Streaming vidéo (DailyMotion, YouTube, Viméo)
Finalité : Enrichissement de contenu sur le site
Péremption : 6 mois