Politique de confidentialité

Politique de confidentialité

Traitement des données à caractère personnel

La plateforme "RDV-Solidarités" est à l'initiative de l'Agence Nationale de la Cohésion des Territoires (ANCT), placé sous la tutelle des ministres chargés de l'aménagement du territoire, des collectivités territoriales et de la politique de la ville.

Finalité

La plateforme sert à collecter des données à caractère personnel pour organiser et fluidifier la prise de rendez-vous médico-sociaux pour les services publics.

Données à caractère personnel traitées

La plateforme peut traiter les données à caractère personnel suivantes :

  • Données relatives au compte Agent : Nom, prénom, adresse mail professionnelle ;

  • Données relatives au compte Usager : Nom, prénom, adresse e-mail, numéro de téléphone, adresse, caisse d'affiliation, situation familiale, numéro d'allocataire, nombre d'enfants ;

  • Données relatives à la fiche "Nouvel Usager" - Responsable : Nom, prénom, nom de naissance, date de naissance, adresse e-mail, numéro de téléphone, adresse, champ "remarques", caisse d'affiliation, numéro d'allocataire, situation familiale, nombre d'enfants, modalités de logement (SDS, propriétaire, hébergé, locataire, en accession à la propriété) ;

  • Données relatives à la fiche "Nouvel Usager" - Proche : Nom, prénom, date de naissance, champ "remarques", informations relatives à l'Usager "Type Responsable" ;

  • Données de localisation : Adresse ;

  • Données d'hébergeur : Identifiant de connexion ; Nature des opérations ;

  • Cookies.

La création du compte professionnel n'est ouverte qu'aux seuls agents et professionnels exerçant une mission de service public à vocation médico-sociale.

Base juridique des traitements de données

Les données traitées à l’occasion de ce traitement ont plusieurs fondements juridiques :

  • l’obligation légale à laquelle est soumis le responsable de traitements au sens de l’article 6-c du RGPD ;

  • la mission d’intérêt public à laquelle le responsable du traitement est soumis au sens de l’article 6-e du RGPD.

Ces fondements sont précisés ci-dessous :

a) Les données relatives au compte professionnel

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

b) Les données relatives au compte usager

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

c) Les données relatives à la fiche "Nouvel Usager" - Responsable

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

d) Les données relatives à la fiche "Nouvel Usager" - Proche

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

e) Les données de localisation

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

f) Données d'hébergeur

Ce traitement de données est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis au sens de l’article 6-c du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

L’obligation légale est posée par :

g) Cookies

Voir la partie sur les cookies ci-après.

Durée de conservation

Les données à caractère personnel sont conservées :

Types de données

Durées de conservation

Données relatives au compte Agent

Les données sont conservées jusqu'à la suppression du compte professionnel.

Données relatives au compte Usager

Les données sont conservées jusqu'à la suppression du compte usager.

Données relatives à la fiche "Nouvel Usager" - Responsable

Les données sont conservées jusqu'à la création d'un compte usager, dans un délai maximum de 2 ans à compter de la création de la fiche.

Données relatives à la fiche "Nouvel Usager" - Proche

Les données sont conservées jusqu'à la création d'un compte usager, dans un délai de 3 ans à compter de la création de la fiche.

Données de localisation

Les données sont supprimées à compter de la prise de rendez-vous.

Données d'hébergeur

1 an.

Cookies

13 mois.

Droit des personnes concernées

Vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d’information ;

  • Droit d’accès aux données ;

  • Droit de rectification ;

  • Droit de suppression des données.

Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête - ces éléments sont indispensables pour nous permettre de retrouver votre recherche - par voie électronique à l’adresse suivante :

[email protected]és.fr

ou par voie postale :

Agence nationale de la cohésion des territoires 20, avenue de Ségur TSA 10717 75 334 Paris Cedex 07

En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous apportez la preuve de votre identité. Pour vous aider dans votre démarche, vous trouverez ici https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces, un modèle de courrier élaboré par la Cnil.

Nous nous engageons à ne jamais céder ces informations à des tiers.

Délais de réponse

Le responsable de traitement s’engage à répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

Destinataires des données

Le responsable de traitement s'engage à ce que les données à caractères personnels soient traitées par les seules personnes autorisées.

Sous-traitants

Certaines données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitements s'est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données.

Partenaire

Traitement réalisé

Pays destinataire

Garanties

Outscale SASU

Hébergement

France

https://fr.outscale.com/wp-content/uploads/2020/10/Outscale-CGV-2020-09.pdf

Sendinblue

Envoi de mails

France

https://fr.sendinblue.com/rgpd/

Sécurité et confidentialité des données

Les mesures techniques et organisationnelles de sécurité adoptées pour assurer la confidentialité, l'intégrité et protéger l'accès des données sont notamment :

  • Pare feu système.

  • Pare feu applicatif (WAF).

  • Chiffrement des flux réseaux via certificat SSL.

  • Disque dur chiffré.

  • Services isolés dans des containers.

  • Gestion des journaux.

  • Administration et monitoring centralisés des accès.

  • Accès aux ressources via clés SSH (pas de mot de passe post installation).

  • Accès aux données réservé aux membres de l'entité (hors restitution applicative publique des données).

  • Accès aux données uniquement via un outil d'édition sécurisé (SSL + mot de passe) avec utilisation de comptes nominatifs.

  • Hébergeur de données de santé.

Utilisation de témoins de connexion (« cookies »)

Les cookies utilisés sur RDV-Solidarités ne sont que des cookies strictement nécessaires au bon fonctionnement du site, au sens des dernières recommandations de la CNIL à ce sujet. RDV-Solidarités utilise également des cookies de statistiques anonymes qui ne nécessitent pas de bandeau cookies, toujours au sens des dernières recommandations de la CNIL à ce sujet. RDV-Solidarités n'utilise aucun cookies dits "tiers".

Il convient d'indiquer que :

  • Les données collectées ne sont pas recoupées avec d’autres traitements.

  • Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.

À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).

Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :