Protection des données

Accroche détaillée

La Ville de Lyon s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en France (Loi n° 78-017 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (dite Loi Informatique et Libertés) et en Europe (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données [RGPD]), à assurer la protection, la confidentialité et la sécurité des Données à caractère personnel des personnes bénéficiant des services proposés par notre Collectivité, ainsi qu’à respecter leur vie privée.

Contenu

Au sens de la réglementation européenne, une donnée à caractère personnel (ci-après « Donnée(s) Personnelle(s) ») désigne toute information susceptible de se rapporter à une personne physique identifiée ou identifiable.

Le RGPD nous impose, en qualité de responsable du traitement, de répondre à certains prérequis de sécurité, auxquels nous nous assurons de nous conformer afin de veiller à protéger vos Données Personnelles.

La présente politique a vocation à vous fournir les informations nécessaires à votre compréhension des différents traitements que nous réalisons afin de mener à bien nos missions de service public.

Titre

Contenu

Les données recueillies sur le site de la Lyon.fr résultent de la communication volontaire de données à caractère personnel par les visiteurs. Ces données ainsi recueillies ne servent qu’à transmettre les éléments d’informations liés aux demandes, aux missions effectuées et prestations réalisées dans le cadre des téléservices assurés par la Ville de Lyon et ses établissements ou au compte personnel GRANDLYONCONNECT.

L’ensemble de ces téléservices disposent de sites dédiés accessibles directement depuis lyon.fr ainsi que sur d'autres sites institutionnels de la Ville de Lyon.

Homologation des téléservices au Règlement Général de Sécurité
Conformément aux dispositions légales et réglementaires de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, et de son décret d’application n° 2010-112 du 2 février 2010 pris pour ses articles 9, 10 et 12 ainsi que de l’article 34 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, les téléservices qui ont fait l’objet des décisions d’homologation de sécurité sont conformes au référentiel général de sécurité (RGS).

Titre

Contenu

Le responsable du traitement est la Mairie de Lyon, (ci-après la "Collectivité").

Pour veiller à la bonne application de la règlementation, la Ville de Lyon a désigné un Délégué à la Protection des Données (DPD) à caractère personnel, qui est un interlocuteur privilégié dans la protection des Données à caractère personnel, tant au sein de la collectivité que dans ses relations avec la Commission Nationale de l’Informatique et des Libertés (CNIL).

Contactez le délégué à la protection des données

Titre

Contenu

La Ville de Lyon veille à ne collecter et ne traiter que des données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées, suivant le principe de minimisation des données.

La Ville de Lyon s’interdit de collecter des Données Personnelles sans avoir informé les personnes concernées des modalités et des finalités du traitement de ces Données Personnelles, dans le respect du principe de transparence.

Nous veillons à la pertinence des Données Personnelles collectées pour mieux connaître les personnes concernées. Ainsi, nous nous assurons que les données traitées soient exactes, complètes et mises à jour en vertu du principe d’exactitude et de qualité des données.

Enfin, la Ville de Lyon peut collecter des informations soumises par les personnes concernées de manière automatique relative à l’utilisation même de notre site web. Ces informations peuvent correspondre à des identificateurs d'appareils uniques, des adresses de protocole Internet (« IP »), des caractéristiques de navigateur, des préférences linguistiques, des détails sur les systèmes d'exploitation et des URL de renvoi, ainsi que la durée des visites sur le site web et les pages consultées. Nous pouvons être amenés à utiliser des outils, tels que des Cookies, des balises web, des scripts intégrés, des journaux de serveur web ou d'autres technologies similaires pour recueillir des détails sur les services et les appareils utilisés pour accéder à notre site web.

Pour plus d’information sur l’utilisation des cookies, vous pouvez prendre connaissance de notre Politique relative à la gestion des cookies.

Titre

Contenu

Dans le cadre de nos activités, nous traitons vos Données Personnelles notamment dans les finalités décrites au sein de chaque téléservice relatif à vos différentes démarches sur le site Web, à la gestion des demandes de renseignements et/ou d’exercices de vos droits fondamentaux via les formulaires de contacts publié sur le site Web, à des fins d’inscription aux lettres d’information.

Titre

Contenu

Chaque traitement des Données Personnelles mis en œuvre par la Ville de Lyon s’appuie sur un fondement juridique précis tel que défini dans l’article 6.1 du RGPD et précisé au sein de chaque mesure de formation liée au traitement :

a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; b) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; c) le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis; d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique; e) le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement; f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. Le point f) du premier alinéa ne s'applique pas au traitement effectué par les autorités publiques dans l'exécution de leurs missions.

S’agissant des lettres d’information, d’exercice de vos droits fondamentaux et formulaires de contact, les bases légales sont respectivement les suivantes :

  • Le consentement de la personne ;
  • Articles 15 à 22 du RGPD (accès aux données à caractère personnel) ;
  • Le consentement de la personne.

Titre

Contenu

La Ville de Lyon assure la confidentialité des Données Personnelles qui lui sont confiées et dès la conception du traitement de données liés à un service dédié.

La Ville de Lyon met en œuvre des mesures de sécurité adaptées au degré de sensibilité des Données Personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés. Nous garantissons la sécurité des informations échangées lors de transactions ou actes de paiement.

Nous sensibilisons nos agents à la protection des Données Personnelles mises à leur disposition dans le cadre de leurs fonctions et nous assurons qu’ils respectent les règles en vigueur.

La Ville de Lyon effectue des audits pour vérifier la bonne application opérationnelle de ces règles et impose à ses prestataires et/ou sous-traitants de se conformer à ses principes de sécurité.

Titre

Contenu

La Ville de Lyon a mis en place une politique de gestion des droits de ses agents, de sorte que ne puissent accéder à vos Données Personnelles que ces agents ayant un intérêt professionnel à y accéder dans le cadre de leurs fonctions. Pour des raisons purement techniques, la Ville de Lyon peut être amenée à sous-traiter certaines prestations à sa charge.

Dans tous les cas de sous-traitance du traitement de certaines de vos Données Personnelles, la Ville de Lyon a mis en place une responsabilité contractuelle avec chacun de ses sous-traitants, leur imposant de respecter l’ensemble des dispositions juridiques et techniques de protection de vos Données Personnelles conformément au RGPD. Dans les cas de sous-traitance où des données personnelles sont concernées, la Ville de Lyon reste seul responsable de traitement.

Nous vous informons que vos Données Personnelles pourront être transmises aux destinataires précisés dans les mesures d’information liées aux téléservices concernés.

S’agissant des lettres d’information, d’exercice de vos droits fondamentaux et formulaires de contact, les destinataires sont des personnels habilités qui sont en charge des gestions des demandes ou des lettres d’information.

Titre

Contenu

La Ville de Lyon met en œuvre un traitement de données personnelles, via un enregistrement audiovisuel des interventions de police municipale, lorsque se produit ou est susceptible de se produire un incident, eu égard aux circonstances de l'intervention ou au comportement des personnes concernées. Ce dispositif est connu sous l’appellation de « caméras individuelles », ou encore « caméras piétons ». Ce traitement s’inscrit dans l'exercice des missions de prévention des atteintes à l'ordre public et de protection de la sécurité des personnes et des biens, ainsi que des missions de police judiciaire des agents de police municipale.


Le cadre juridique et les finalités visées

Les articles L.241-2, R.241-8 et suivants du code de la sécurité intérieure encadrent l’utilisation des caméras individuelles. Leur utilisation par la police municipale de la Ville de Lyon est autorisée par l’arrêté préfectoral n° dspc-bpa-v-020323-01 du 02 mars 2023 autorisant l’enregistrement audiovisuel des interventions des agents de police municipale, et dans le cadre de la déclaration de conformité transmise à la Commission nationale de l’informatique et des libertés (CNIL). Les enregistrements audiovisuels réalisés à l’aide de ces caméras ont pour finalités :

  • de prévenir les incidents au cours des interventions des agents de police municipale ;
  • de constater les infractions et de collecter les preuves nécessaires à la poursuite des auteurs ;
  • d’assurer la formation des agents.

A ces fins, 100 caméras sont ainsi déployées.


Description du fonctionnement des caméras

Les agents de police municipale régulièrement équipés de caméras individuelles sont autorisés à les utiliser, quels que soient le moment et le lieu de déroulement de leurs interventions (lieux publics ou ouverts au public, lieux privés – y compris dans les véhicules -, domiciles et assimilés). Dans les domiciles, la captation audiovisuelle doit se cantonner au strict périmètre de l’intervention avec les tiers concernés.

L’enregistrement n’est pas permanent : le déclenchement de l’enregistrement au cours de l’intervention est laissé à l’appréciation du porteur de l’équipement, du chef de patrouille ou d’un membre de l’équipage. Sauf si les circonstances y font obstacle, l’information préalable des personnes filmées est obligatoire. Le consentement des personnes filmées n’étant pas requis, leur opposition ne fait pas obstacle à la poursuite de l’enregistrement.

Toute mise en œuvre de l’enregistrement fera débuter l’enregistrement audiovisuel, soixante secondes avant le déclenchement. Une fois activé, l’enregistrement est matérialisé par un voyant.


Durée de conservation

Les enregistrements audiovisuels, hors le cas où ils sont utilisés dans le cadre d'une procédure judiciaire, administrative ou disciplinaire, sont effacés au bout de trente jours.


Personnes ayant accès aux données

Dans la limite de leurs attributions respectives et de leur besoin d’en connaître, ont seuls accès aux données et informations :

  • le maire ;
  • le responsable de la direction Sécurité Tranquillité Sureté (police municipale) ;
  • les agents de police municipale individuellement désignés et habilités ;
  • l’agent auquel la caméra individuelle est fournie.

Seules ces mêmes personnes peuvent procéder à l’extraction de données, pour les besoins exclusifs d’une procédure judiciaire, administrative ou disciplinaire, ou dans le cadre d’une action de formation des agents.

Dans la limite de leurs attributions respectives et de leur besoin d’en connaître dans le cadre d’une procédure judiciaire, administrative ou disciplinaire, ou dans le cadre d’une action de formation et de pédagogie, peuvent être destinataires de tout ou partie des données et informations enregistrées dans les traitements : les officiers et agents de police judiciaire de la police nationale et de la gendarmerie nationale, les agents des services d’inspection générale de l’État, le maire et le président de l’établissement public de coopération intercommunale en qualité d’autorité disciplinaire ainsi que les membres des instances disciplinaires et les agents en charge de l’instruction des dossiers présentés à ces instances, les agents chargés de la formation des personnels.


Données et informations concernées

  • Les images et les sons captés par les caméras individuelles utilisées par les agents de police municipale lors de leurs interventions ;
  • Le jour et les plages horaires d’enregistrement ;
  • L’identification de l’agent porteur de la caméra lors de l’enregistrement des données ;
  • Le lieu où ont été collectées les données ;
  • Les données enregistrées sont susceptibles de faire apparaître, directement ou indirectement, des données sensibles.

Droits relatifs aux données et modalités de saisine du Délégué à la protection des données

Le droit d'opposition prévu à l'article 110 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (« la loi Informatique et Libertés ») ne s'applique pas aux traitements mentionnés à l'article R. 241-9 du code de la sécurité intérieure.
Le droit à la portabilité n’est pas applicable aux enregistrements audiovisuels par les caméras individuelles, qui relèvent de la directive (UE) 2016/680 du 27 avril 2016 (dite « directive Police-Justice »).

Conformément aux articles 105 et 106 de la loi Informatique et Libertés, les droits d'accès, de rectification, d'effacement et à la limitation des données s'exercent auprès du maire de Lyon, par l’intermédiaire du Délégué à la protection des données de la Ville de Lyon, sur simple demande écrite, signée et justifiant de l’identité de la personne concernée, adressée au responsable du traitement : « Ville de Lyon, à l’attention du Délégué à la Protection des Données, 1 place de la comédie 69205 Lyon Cedex 01 » ; ou en utilisant le formulaire présent sur lyon.fr.

Afin d'éviter de gêner des enquêtes et des procédures administratives ou judiciaires et de nuire à la prévention ou la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière, les droits d'accès, de rectification, d'effacement et à la limitation peuvent faire l'objet de restrictions en application des 2° et 3° du II et du III de l'article 107 de la loi Informatique et Libertés.


Réclamation auprès de la CNIL

La personne concernée par les restrictions détaillées ci-dessus exerce ses droits auprès de la CNIL (Commission nationale de l'informatique et des libertés) dans les conditions prévues à l'article 108 de la loi Informatique et Libertés.

CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22.

Vous avez également le droit d’introduire une réclamation auprès de la CNIL si vous estimez, après avoir contacté la Ville de Lyon, que vos droits ne sont pas respectés ou que le traitement mis en œuvre n’est pas conforme aux règles de protection des données.

Titre

Contenu

Vos Données Personnelles sont généralement stockées sur des serveurs situés exclusivement sur le territoire de l’Union européenne.

Toutefois, certains téléservices sont hébergés en-dehors de l'Union européenne, impliquant un transfert de données soumis aux articles 46.2.d du RGPD et 68 de la Loi informatique et libertés, et précisant le cas autorisant le transfert – l’hébergeur ayant fourni les clauses de protection adéquates sur le modèle établit et approuvé par la Commission européenne ou définit contractuellement. Vous pouvez trouver plus d’informations sur ces clauses et ces transferts sur le site dédié du téléservice.

Titre

Contenu

La Ville de Lyon se conforme à l’article 5 du RGPD qui énonce comme principe relatif au traitement des données à caractère personnel que « Les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées […] ».

Les durées de conservation sont précisées dans les mesures d’information des téléservices concernés.

Titre

Contenu

Vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité de vos Données Personnelles, d’opposition, et de limitation de traitement tel que le prévoit le RGPD et la Loi Informatique et Libertés.

Les droits visés dans le présent paragraphe s’exercent auprès de notre Délégué à la Protection des Données via le formulaire de l’exercice des droits fondamentaux, par demande écrite, accompagnée d’un justificatif d’identité, adressée aux coordonnées ci-avant mentionnées (Cf. Identité et coordonnées du responsable des traitements).

Conformément à l’article 12.2 du RGPD, nous répondrons à toute personne ayant fait l’usage d’un des droits susvisés dans un délai d’un (1) mois à compter de la réception de la demande.

Ce délai pourrait être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes, après information de cette prolongation dans le délai d’un (1) mois à compter de la réception de la demande.

Lorsque la personne concernée formule sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible et à moins qu’elle ne demande qu’il en soit autrement.

En cas de refus du responsable du traitement de donner suite à la demande d’information formulée par la personne concernée, ce dernier précise les motifs de ce refus.

En cas de non-respect de vos droits ou pour signaler toute atteinte à la protection de vos Données Personnelles, vous pouvez également introduire une réclamation auprès de la CNIL, 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par la Ville de Lyon et ses établissements, vous pouvez contacter le délégué à la protection des données (DPD/DPO) de la Ville de Lyon.

  • Par courrier :  il doit être signé et accompagné de la copie d’un titre d’identité.
    Ville de Lyon
    A l’attention du Délégué de la Protection des Données
    1, place de la Comédie
    69205 Lyon Cedex
  • En remplissant le formulaire : Contactez le délégué à la protection des données

Titre

Contenu

La Ville de Lyon met en place un dispositif d’aide à la constatation des infractions à l’usage des voies réservées, sur la M6 et la M7 à partir du 24 juillet 2024.

Ce dispositif s’appuie sur des équipements de détection situés en bord de voie. Il est paramétré pour identifier automatiquement les véhicules autorisés et nécessite le traitement de certaines données personnelles.

La possibilité de prévoir un dispositif de contrôle est prévue par l’article 39 de la Loi du 24 décembre 2019 d’orientation des mobilités. Les véhicules autorisés à circuler sur les voies réservées sont : les véhicules de transport en commun, les taxis, les véhicules transportant un nombre minimal d’occupants, tel que le covoiturage, ainsi que les véhicules à très faibles émissions. 

Un conducteur circulant sur une voie réservée de covoiturage ne disposant pas des caractéristiques lui permettant d’être en droit de l’utiliser, est passible d’une amende forfaitaire de 135 euros.

Finalités du traitement 

Les traitements de données ont pour finalité de faciliter la constatation, par les agents habilités par le service de police responsable du traitement, des infractions aux règles de circulation sur les voies réservées. Dans le cas où l’infraction est constatée par l’agent, ce dernier dresse un procès-verbal électronique qui est transmis à l’ANTAI pour être adressé au titulaire du certificat d’immatriculation.
Par ailleurs, certaines données, anonymes, sont utilisées aux fins d’établissement de statistiques sur l’usage des voies réservées.

Responsable de traitement 

Le responsable de traitement est la Ville de Lyon. La Direction Sécurité tranquillité sureté est en charge de la constatation des infractions. 

Base légale du traitement des données

La base légale du traitement des données des dispositifs d’aide à la constatation est l’article L.130-9-1 du code de la route. Le régime de traitement des données à caractère personnel est celui de la directive européenne dite « Police Justice » traduite dans le titre III de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Données traitées 

Les catégories de données suivantes sont traitées : 

  • données relatives à la détection : nature, lieu, date et heure, voie contrôlée, nombre d’occupants ;
  • clichés concernant le véhicule et ses passagers permettant aux agents de vérifier l’infraction ; 
  • données d’identification du véhicule : silhouette, catégorie (PL, VL, Taxi, 2 roues), numéro d’immatriculation du véhicule ayant servi à commettre l’infraction ; 
  • données techniques du véhicule issues du système d’immatriculation des véhicules et des certificats de qualité de l’air afin d’identifier les véhicules autorisés ;

Personnes concernées 

Titulaire du certificat d’immatriculation d’un véhicule ou locataire de longue durée de ce véhicule, conducteur et passagers des véhicules.

Accédants ou destinataires des données 

Ont accès à tout ou une partie des données traitées : 

  • Les agents du service de police de la Ville de Lyon en charge de la constatation 
  • Les autorités judiciaires. 

Peuvent être destinataires des données traitées :

  • La personne physique ou morale mise en cause, son avocat ou son mandataire ; 
  • Pour l’exercice de leurs attributions et dans la limite du besoin d’en connaître, les personnes ayant accès au traitement automatisé du procès-verbal électronique, désignées dans l’arrêté du 13 octobre 2004 portant création du système de contrôle automatisé.

Durée de conservation 

Les agents de la Ville de Lyon disposent de huit jours pour traiter les données de détection remontées par le système ; à l’issue de ce délai, toutes les données et clichés sont supprimés du dispositif. 

  • A l’issue du traitement par l’agent : 

o s’il n’y a pas d’infraction, toutes les données sont supprimées ; 

o si l’infraction est constatée par l’agent par procès-verbal, les données sont transmises à l’ANTAI ; pour les besoins de la procédure pénale, les données non transmises à l’ANTAI peuvent être conservées à des fins probatoires par le responsable de traitement pour une durée qui ne peut excéder trois ans. La Ville de Lyon supprime ces données dès qu’elle dispose des informations rendant caduque la nécessité de les conserver au regard de la procédure pénale. 

  • Les données statistiques n’ont pas de durée limite de conservation.

Transfert des données hors Union européenne 

Les données ne sont pas transférées en dehors du territoire de l’Union européenne.

Exercice des droits des personnes concernées 

Les droits d’accès, de rectification, d’effacement et à la limitation de traitement sont exercés auprès du responsable de traitement. Pour toute information sur vos droits Informatique et Libertés sur les traitements de données personnelles gérés par la Ville de Lyon, vous pouvez contacter directement le Délégué à la Protection des Données de la Ville de Lyon à l'adresse postale suivante : "Ville de Lyon, à l’attention du Délégué de la Protection des Données 1, place de la Comédie 69205 Lyon Cedex 01", ou en utilisant le formulaire présent en ligne.

Réclamation auprès de la CNIL 

Si vous estimez, après avoir contacté les services ci-dessus, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la Cnil.

Pour plus d’informations sur les voies réservées, consultez le site du Ministère de la transition écologique et de la cohésion des territoires. 

Bloc de droite

Expérimentation API meublés

Dans un souci de simplification, l’Etat (Direction générale des entreprises du Ministère de l’économie) a proposé d’expérimenter avec les principaux intermédiaires de meublés (Expedia, Airbnb, Booking, Leboncoin et Clévacances) et plusieurs communes, un système de centralisation informatique et d’homogénéisation des données transmises. La Ville de Lyon participe à cette expérimentation qui doit permettre aux collectivités concernées de pouvoir recevoir l’ensemble des données qu’elles sollicitent de manière simple et sécurisée.

A cet effet, le Pôle d'expertise de la régulation numérique (PEReN) est chargé de mettre en œuvre une interface, désignée sous le nom de API meublés, visant à faciliter les échanges de données entre les intermédiaires de location de meublés de tourisme et les communes.

Le traitement mis en œuvre est conforme au règlement général sur la protection des données (RGPD). Pour exercer vos droits liés au RGPD, vous pouvez soit contacter directement le délégué à la protection des données de la ville de Lyon, soit contacter le PEReN en suivant ce lien https://meubles.peren.fr/mentions/