Politique de confidentialité
Dernière mise à jour : 2 juillet 2026
Sommaire
- Identité du responsable de traitement
- Délégué à la protection des données
- Données collectées et finalités
- Destinataires des données
- Durée de conservation
- Transferts hors Union Européenne
- Sécurité des données
- Vos droits
- Cookies et traceurs
- Modification de la politique
Identité du responsable de traitement
Le présent site internet valdeuropeagglo.fr est édité par :
Val d’Europe Agglomération
Château de Chessy, Rue du Château, 77700 Chessy
SIREN : 247 700 339
(ci-après « l’Agglomération » ou « le responsable de traitement »)
Délégué à la protection des données (DPO)
Conformément à l’article 37 du Règlement (UE) 2016/679 (RGPD), en tant qu’organisme public, l’Agglomération a l’obligation de désigner un Délégué à la Protection des Données.
Contact du DPO : dpo@vdeagglo.com
Données collectées et finalités
| Traitement | Données collectées | Finalité | Base légale |
|---|---|---|---|
| Création de compte utilisateur | Identifiant, mot de passe (hashé), adresse e-mail | Accès à un espace personnalisé / services en ligne | Exécution d’une mesure précontractuelle / contrat (art. 6.1.b RGPD) |
| Formulaire de contact | Nom et prénom (obligatoire), e-mail (obligatoire), adresse postale, code postal (obligatoire), ville (obligatoire), téléphone, profession, entreprise, sujet, message, pièce jointe (PDF/JPG/PNG/DOC/DOCX/PPT/PPTX, max 8,2 Mo) | Traitement et réponse aux demandes des usagers | Intérêt légitime / mission de service public (art. 6.1.e RGPD) |
| Newsletter (MailPoet) | Adresse e-mail uniquement (double opt-in activé) | Envoi d’informations et actualités de l’Agglomération | Consentement (art. 6.1.a RGPD) |
| Mesure d’audience (Google Analytics) | Adresse IP (anonymisée ou non selon configuration), données de navigation, identifiants de cookies | Statistiques de fréquentation du site | Consentement (art. 6.1.a RGPD), via bandeau cookies |
Destinataires des données
Les données sont destinées aux seuls services habilités de l’Agglomération et, le cas échéant, à ses sous-traitants techniques :
- Hébergeur des serveurs : OVH SAS, 2 rue Kellermann, 59100 Roubaix, France
- Prestataire technique / infogérance du site : SASU Netinfosmedias, 6 rue des Hautes Cornes, 80000 Amiens, SIREN 983 560 731
- Google Ireland Limited (Google Analytics, Google Ads/DoubleClick, YouTube) — transfert hors UE, voir section 6
- Meta Platforms Ireland Limited (Facebook Pixel / plugin social) — transfert hors UE, voir section 6
- CookieYes (gestion du recueil de consentement)
- Calameo (affichage de publications/brochures en ligne, si utilisé sur le site)
Durée de conservation des données
| Traitement | Durée |
|---|---|
| Compte utilisateur | Conservation jusqu’à suppression manuelle par l’administrateur, aucun mécanisme de purge automatique n’est actuellement en place |
| Formulaire de contact | Les soumissions ne sont pas stockées dans la base de données du site (pas de plugin d’archivage type Flamingo) ; les données transitent uniquement par e-mail vers la boîte de notification. La durée de conservation dépend donc de la politique de rétention de cette boîte mail, hors du périmètre technique du site |
| Newsletter (MailPoet) | Aucune purge automatique des désabonnés en place ; conservation jusqu’à suppression manuelle |
| Google Analytics | 14 mois maximum (recommandation CNIL) |
Transferts de données hors Union Européenne
Plusieurs services intégrés au site impliquent un transfert de données vers les États-Unis :
- Google (Analytics, Ads/DoubleClick, YouTube) via Google Ireland Limited → Google LLC (États-Unis)
- Meta (Facebook Pixel / plugin social) via Meta Platforms Ireland Limited → Meta Platforms Inc. (États-Unis)
Ces transferts reposent actuellement sur le Data Privacy Framework UE-États-Unis (décision d’adéquation de la Commission européenne du 10 juillet 2023), Google LLC et Meta Platforms Inc. étant certifiés actifs à ce jour selon le registre officiel du Département du Commerce américain (vérifié le 6 juillet 2026).
Cette certification peut être retirée. Ce cadre fait l’objet d’une contestation juridique en cours devant les instances européennes ; cette section devra être mise à jour en fonction de son évolution.
Sécurité des données
L’Agglomération met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (chiffrement, contrôle d’accès, hébergement sécurisé chez OVH).
Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
- droit d’accès
- droit de rectification
- droit à l’effacement
- droit à la limitation du traitement
- droit d’opposition
- droit à la portabilité (lorsqu’applicable)
Pour exercer ces droits, contactez le DPO à l’adresse indiquée en section 2, ou par courrier à l’adresse du siège de l’Agglomération.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.
Cookies et traceurs
Le site utilise un outil de gestion du consentement (CookieYes) permettant aux utilisateurs d’accepter ou de refuser le dépôt de cookies non essentiels lors de leur première visite.
9.1 Cookies strictement nécessaires Sans consentement
Indispensables au fonctionnement du site, ils ne stockent aucune donnée directement identifiante.
| Cookie | Durée | Finalité |
|---|---|---|
| PHPSESSID | Session | Identifiant de session PHP, gestion technique de la navigation |
| JSESSIONID | Session | Identifiant de session pour composants JSP |
| cookielawinfo-checkbox-necessary | 1 an | Mémorisation du consentement, catégorie « nécessaire » |
| cookielawinfo-checkbox-performance | 1 an | Mémorisation du consentement, catégorie « performance » |
| cookielawinfo-checkbox-analytics | 1 an | Mémorisation du consentement, catégorie « analytique » |
| cookielawinfo-checkbox-advertisement | 1 an | Mémorisation du consentement, catégorie « publicité » |
| cookielawinfo-checkbox-others | 1 an | Mémorisation du consentement, catégorie « autres » |
| cookielawinfo-checkbox-functional | 1 an | Mémorisation du consentement, catégorie « fonctionnel » |
| CookieLawInfoConsent | 1 an | Enregistrement global du consentement |
| viewed_cookie_policy | 1 an | Mémorisation de la consultation de la politique cookies |
| cky-active-check | 1 jour | Vérifie si le bandeau CookieYes est actif |
| cookieyesID | 1 an | Identifiant visiteur unique pour la gestion du consentement |
| cky-consent | 1 an | Mémorisation du consentement global (CookieYes) |
| cookieyes-necessary | 1 an | Consentement catégorie « nécessaire » |
| cookieyes-functional | 1 an | Consentement catégorie « fonctionnel » |
| cookieyes-analytics | 1 an | Consentement catégorie « analytique » |
| cookieyes-performance | 1 an | Consentement catégorie « performance » |
| cookieyes-advertisement | 1 an | Consentement catégorie « publicité » |
| cookieyes-other | 1 an | Consentement catégorie « autre » |
9.2 Cookies de performance / mesure d’audience Consentement requis
| Cookie | Durée | Finalité |
|---|---|---|
| _gat | 1 minute | Google Analytics, limitation du taux de requêtes sur les sites à fort trafic |
| _gat_calameo_library | 1 minute | Lié à l’intégration Calameo |
9.3 Cookies publicitaires Consentement requis
| Cookie | Durée | Finalité |
|---|---|---|
| fr | 3 mois | Facebook, publicité ciblée, suivi du comportement de navigation |
| YSC | Session | YouTube, suivi des vidéos intégrées visionnées |
| VISITOR_INFO1_LIVE | ~5 mois 27 jours | YouTube, suivi de l’utilisation des vidéos intégrées |
| test_cookie | 15 minutes | DoubleClick (Google), vérifie la compatibilité du navigateur avec les cookies |
| IDE | ~1 an 24 jours | Google DoubleClick, profilage publicitaire selon l’usage du site |
| NID | 6 mois | Google, profilage d’intérêts pour publicités personnalisées |
| yt-remote-device-id | Persistant | YouTube, identification de l’appareil pour vidéos intégrées |
| yt-remote-connected-devices | Persistant | YouTube, identification des appareils connectés pour vidéos intégrées |
9.4 Cookies non classés
Aucun identifié dans le tableau fourni au-delà de ceux classés ci-dessus.
La durée de validité du consentement recueilli via CookieYes doit être vérifiée et alignée sur la recommandation CNIL (renouvellement tous les 6 à 13 mois).
Modification de la présente politique
Cette politique peut être modifiée à tout moment pour tenir compte des évolutions légales, réglementaires ou techniques. La date de dernière mise à jour figure en haut de page.









