Politique de confidentialité
Qui est responsable du Secrétariat ?
Le Secrétariat est développé au sein de la Fabrique numérique des ministères sociaux. Il s'agit d'une plateforme numérique permettant aux membres des Startups d'Etat d’effectuer une demande d'embarquement ou une revue des comptes des utilisateurs des services de la Fabrique.
Le responsable de l’utilisation des données est la Direction du numérique des ministères sociaux représentée par Madame Anne JEANJEAN, directrice du numérique des ministères sociaux.
Pourquoi traitons-nous des données à caractère personnel ?
Le Secrétariat de la Fabrique Numérique des ministères sociaux traite des données à caractère personnelles pour les raisons suivantes :
- Permettre aux membres des Startups d’Etat de gérer leurs accès aux services de la Fabrique Numérique des ministères sociaux et effectuer une revue des comptes des utilisateurs des services de la Fabrique.
Quelles sont les données que nous traitons ?
Le Secrétariat de la Fabrique Numérique des ministères sociaux traite les données suivantes :
- Données du formulaire d’embarquement : prénom, nom, adresse e-mail, champs libres.
Qu’est-ce qui nous autorise à traiter ces données ?
Le Secrétariat de la Fabrique Numérique des ministères sociaux traite des données à caractère personnel en se basant sur :
- L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-1 e) du RPGD.
Cette mission d’intérêt public se traduit en pratique par l’arrêté du 27 décembre 2019 portant organisation de la direction du numérique, notamment son article 2.
Pendant combien de temps conservons-nous ces données ?
Type de données | Durée de la conservation |
---|---|
Données du formulaire d'embarquement | 2 ans à partir du dernier contact avec l’utilisateur |
Quels sont vos droits ?
Vous disposez :
- D’un droit d’information et d’un droit d’accès à vos données ;
- D’un droit de rectification ;
- D’un droit d’opposition ;
- D’un droit à la limitation du traitement de vos données.
Pour les exercer, contactez-nous à : dpd-minsociaux@sg.social.gouv.fr
Vous pouvez exercer vos droits également en adresser un courrier à l’attention du Délégué à la Protection des Données de la Direction du numérique des ministères sociaux :
39-43 Quai André Citroën
75739 Paris Cedex 15
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à vous identifier, nous pouvons être amenés à vous demander une preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la CNIL ici : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces.
Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Qui va avoir accès à ces données ?
Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :
- Les membres de Secrétariat qui ont besoin des données dans leurs missions ou qui y ont accès de fait (développeur, etc.).
Quelles mesures de sécurité mettons-nous en place ?
Nous mettons en place plusieurs mesures pour sécuriser les données :
- Stockage des données en base de données ;
- Cloisonnement des données ;
- Mesures de traçabilité ;
- Surveillance ;
- Protection contre les virus, malwares et logiciels espions ;
- Protection des réseaux ;
- Sauvegarde ;
- Mesures restrictives limitant l’accès physique aux données à caractère personnel.
Qui nous aide à traiter vos données ?
Certaines des données sont envoyées à d’autres acteurs, appelés “sous-traitants de données”, pour qu’ils nous aident à les traiter. Nous nous assurons qu’ils respectent strictement le RGPD et qu’ils apportent des garanties suffisantes en matière de sécurité.
Sous-traitant | Pays destinataire | Traitement réalisé | Garanties |
---|---|---|---|
OVH | France | Hébergement | https://us.ovhcloud.com/legal/data-processing-agreement/ |
Cookies et traceurs
Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).
En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.
Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n° 78-17 du 6 janvier 1978.
Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.
Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).
Secrétariat utilise la solution de mesure d’audience Matomo, configuré en mode « exempté » et ne nécessitant pas le recueil de votre consentement conformément aux recommandations de la CNIL.
Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :