Politiques de confidentialité

Mission Locale de Sélestat et environs
Version 1.0 – Mai 2026

ARTICLE 1 – IDENTITÉ DU RESPONSABLE DU TRAITEMENT

Organisme : Mission Locale de Sélestat et environs
Directeur / Directeur de publication : Maxime Staerck
Adresse : 3a rue Roswag – 67600 Sélestat
Téléphone : 03.88.58.00.15
Délégué à la Protection des Données (DPO) : James Boillée – dpo@mlse.fr
Hébergeur : OVHcloud SAS – 2 rue Kellermann – 59100 Roubaix – France – Infrastructures hébergées en Union européenne

ARTICLE 2 – DONNÉES COLLECTÉES ET TRAITEMENTS

2.1 Formulaire de contact

Données collectées : nom, prénom, numéro de téléphone mobile, adresse e-mail, message libre.
Finalité : répondre aux demandes d’information ou de contact formulées par les visiteurs du site.
Base légale : article 6.1.a du RGPD – consentement (soumission volontaire du formulaire par la personne concernée).
Conservation : 14 jours calendaires à compter de la réception – purge automatique à l’issue de ce délai.
Destinataires : agents habilités de la MLSE chargés du traitement des demandes – aucun transfert à un tiers – aucun transfert hors Union européenne.
Retrait du consentement : à tout moment auprès du DPO à l’adresse dpo@mlse.fr, sans effet sur les traitements antérieurs au retrait.

2.2 Statistiques de fréquentation (NexStats)

Le site utilise le plugin NexStats, outil de mesure d’audience hébergé en interne sur le serveur OVHcloud. Aucune donnée n’est transmise à un service tiers.

Outil : NexStats – plugin interne – données stockées uniquement sur le serveur OVHcloud de la MLSE.
Mode de collecte : lecture des journaux serveur (logs) – aucun cookie ni traceur déposé sur le terminal du visiteur.
Données collectées : adresse IP complète du visiteur, pays d’origine déduit de l’IP, système d’exploitation, navigateur web.
Finalité : mesure de l’audience du site et amélioration du contenu – aucun profilage commercial ni croisement avec d’autres données.
Base légale : article 6.1.f du RGPD – intérêt légitime de la MLSE à connaître la fréquentation de son site. Outil interne, aucune transmission à des tiers, aucun cookie.
Conservation : 6 mois glissants – purge automatique configurée dans NexStats à l’issue de ce délai.
Cookies et traceurs : aucun. NexStats fonctionne par lecture des journaux serveur uniquement. Aucun consentement préalable n’est requis.
Destinataires : administrateur SI et direction MLSE uniquement – aucun transfert hors Union européenne.

Les adresses IP constituent des données à caractère personnel au sens de l’article 4.1 du RGPD. La mesure de minimisation retenue est la limitation de la durée de conservation à 6 mois (purge automatique), conformément à l’article 5.1.e du RGPD.

ARTICLE 3 – COOKIES ET TRACEURS

Le site internet de la Mission Locale de Sélestat et environs ne dépose aucun cookie ni traceur sur le terminal du visiteur.

Cookies techniques : aucun.
Cookies de mesure d’audience : aucun – NexStats utilise les journaux serveur uniquement.
Cookies publicitaires : aucun.
Cookies tiers : aucun.

Conformément à la recommandation CNIL consolidée (délibération n°2020-092 modifiée par délibération n°2025-131 du 18 décembre 2025), aucun bandeau de consentement aux cookies n’est requis sur ce site.

ARTICLE 4 – DURÉES DE CONSERVATION

Formulaire de contact : 14 jours – purge automatique du serveur web.
Statistiques NexStats : 6 mois – purge automatique configurée dans NexStats.
Journaux serveur OVHcloud : 1 an – obligation légale (loi n°2004-575 du 21 juin 2004 – décret n°2011-219 du 25 février 2011).

ARTICLE 5 – DESTINATAIRES DES DONNÉES

Agents MLSE habilités : traitement des demandes de contact.
Administrateur SI et DPO : gestion technique, supervision sécurité, contrôles de conformité RGPD.
Direction (Maxime Staerck) : rapports d’activité agrégés (statistiques de fréquentation).
OVHcloud (hébergeur) : sous-traitant au sens de l’article 28 du RGPD – accès technique limité au serveur – infrastructure Union européenne uniquement.
Autorités compétentes : sur réquisition légale uniquement.
Transferts hors Union européenne : aucun.

ARTICLE 6 – VOS DROITS (Art. 13 à 22 RGPD)

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :

  • Droit d’accès (Art. 15) : obtenir communication des données vous concernant traitées par la MLSE.
  • Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (Art. 17) : obtenir la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit d’opposition (Art. 21) : vous opposer au traitement fondé sur l’intérêt légitime (statistiques NexStats) pour des raisons tenant à votre situation particulière.
  • Droit à la limitation (Art. 18) : obtenir la suspension temporaire du traitement dans les cas prévus par le RGPD.
  • Droit de retrait du consentement (Art. 7.3) : retirer votre consentement au formulaire de contact à tout moment.
  • Droit de réclamation (Art. 77) : saisir la CNIL – 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 – www.cnil.fr

Pour exercer vos droits :
Par courriel : dpo@mlse.fr
Par courrier : Mission Locale de Sélestat et environs – 3a rue Roswag – 67600 Sélestat – À l’attention du DPO

Délai de réponse : 1 mois à compter de la réception de votre demande (Art. 12.3 RGPD), prolongeable de 2 mois en cas de complexité. Une pièce justificative d’identité pourra être demandée.

ARTICLE 7 – SÉCURITÉ DES DONNÉES (Art. 32 RGPD)

La MLSE met en œuvre les mesures techniques et organisationnelles suivantes :

  • Connexion sécurisée HTTPS (chiffrement TLS) pour l’ensemble des échanges entre le navigateur du visiteur et le serveur OVHcloud.
  • Purge automatique des messages du formulaire de contact à 14 jours.
  • Purge automatique des données NexStats à 6 mois.
  • Accès au serveur web restreint aux seules personnes habilitées.
  • Hébergement exclusivement sur infrastructure OVHcloud en Union européenne.
  • En cas de violation de données : notification CNIL dans les 72 heures (Art. 33 RGPD) – information des personnes concernées si risque élevé (Art. 34 RGPD).

ARTICLE 8 – HÉBERGEMENT

Hébergeur : OVHcloud SAS – 2 rue Kellermann – 59100 Roubaix – France.
Localisation des serveurs : France / Union européenne – aucun transfert hors UE.
Statut RGPD : sous-traitant au sens de l’article 28 du RGPD – accord de traitement des données (DPA) en vigueur.
Journaux serveur : conservés 1 an – obligation légale (loi n°2004-575 du 21 juin 2004).

ARTICLE 9 – LIENS HYPERTEXTES ET CONTENUS TIERS

Le site peut contenir des liens vers des sites tiers (partenaires institutionnels, France Travail, etc.). La MLSE n’exerce aucun contrôle sur ces sites et décline toute responsabilité quant à leur politique de confidentialité. Il appartient au visiteur de consulter les politiques de confidentialité des sites tiers visités.

Le site n’intègre aucun contenu embarqué tiers susceptible de déposer des traceurs sur votre terminal.

ARTICLE 10 – MISE À JOUR

La présente politique peut être mise à jour à tout moment pour refléter l’évolution du site, des traitements ou de la réglementation applicable. La version en vigueur est celle publiée sur le site à la date de votre consultation.

Version : 1.0
Date de publication : Mai 2026
Prochaine révision : Mai 2027 ou en cas d’évolution significative des traitements ou de la réglementation.
Contact DPO : dpo@mlse.fr