Politique de confidentialité

Politique de confidentialité

Traitement des données à caractère personnel

La plateforme "RDV-Solidarités " est à l'initiative de l'Incubateur des Services numériques au sein de la Direction interministérielle du Numérique qui en est le responsable de traitements.

Finalités

La plateforme peut collecter des données à caractère personnel pour les finalités suivantes :

  • Fluidifier la prise de rendez-vous et permettre sa maîtrise par les usagers ;

  • Faciliter l'organisation du travail des agents.

Données à caractère personnel traitées

La plateforme peut traiter les données à caractère personnel suivantes :

  • Données relatives au compte professionnel : Nom, prénom ;

  • Données relatives au compte usager : Nom, prénom, adresse e-mail, numéro de téléphone, adresse, caisse d'affiliation, situation familiale, numéro d'allocataire, nombre d'enfants ;

  • Données relatives à la fiche "Nouvel Usager" -Responsable : Nom, prénom, nom de naissance, date de naissance, adresse e-mail, numéro de téléphone, adresse, champ "remarques", caisse d'affiliation, numéro d'alocataire, situation familiale, nombre d'enfants, modalités de logement (SFD, propriétaire, hébergé, locataire, en accession à la propriété) ;

  • Données relatives à la fiche "Nouvel Usager" - Proche : Nom, prénom, date de naissance, champ "remarques", informations relatives à l'Usager "Type Responsable" ;

  • Données de localisation : Adresse ;

  • Données d'hébergeur : Identifiant de connexion ; Nature des opérations ;

  • Cookies.

La création du compte professionnel n'est ouverte qu'aux seuls agents et professionnels travaillant dans les Maisons départementales de solidarité.

Base juridique des traitements de données

Les données traitées à l’occasion de ce traitement ont plusieurs fondements juridiques :

  • l’obligation légale à laquelle est soumis le responsable de traitements au sens de l’article 6-c du RGPD ;

  • la mission d’intérêt public à laquelle le responsable du traitement est soumis au sens de l’article 6-e du RGPD.

Ces fondements sont précisés ci-dessous :

a) Les données relatives au compte professionnel

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d'intérêt public est notamment posée par :

b) Les données relatives au compte usager

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d'intérêt public est notamment posée par :

c) Les données relatives à la fiche "Nouvel Usager" - Responsable

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d'intérêt public est notamment posée par :

d) Les données relatives à la fiche "Nouvel Usager" - Proche

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d'intérêt public est notamment posée par :

e) Les données de localisation

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d'intérêt public est notamment posée par :

f) Données d'hébergeur

Ce traitement de données est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis au sens de l’article 6-c du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

L’obligation légale est posée par :

g) Cookies

Les cookies utilisés sur RDV-Solidarités ne servent qu’à la réalisation de statistiques anonymes.

Durée de conservation

Les données à caractère personnel sont conservées :

Types de données

Durées de conservation

Données relatives au compte professionnel

Les données sont conservées jusqu'à la suppression du compte professionnel.

Données relatives au compte usager

Les données sont conservées jusqu'à la suppression du compte usager.

Données relatives à la fiche "Nouvel Usager" - Responsable

Les données sont conservées jusqu'à la création d'un compte usager, dans un délai maximum de 2 ans à compter de la création de la fiche.

Données relatives à la fiche "Nouvel Usager" - Proche

Les données sont conservées jusqu'à la création d'un compte usager, dans un délai de 3 ans à compter de la création de la fiche.

Données de localisation

Les données sont supprimées à compter de la prise de rendez-vous.

Données d'hébergeur

1 an.

Cookies

13 mois.

Droit des personnes concernées

Vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d’information et droit d’accès des données ;

  • Droit de rectification et le cas échéant de suppression des données ;

  • Droit au retrait du consentement en matière de cookies uniquement.

Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête - ces éléments sont indispensables pour nous permettre de retrouver votre recherche - par voie électronique à l’adresse suivante :

contact@rdv-solidarités.fr

ou par voie postale :

Direction interministérielle du Numérique 20 avenue de Ségur 75007 Paris.

En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous apportez la preuve de votre identité. Pour vous aider dans votre démarche, vous trouverez ici https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces, un modèle de courrier élaboré par la Cnil.

Nous nous engageons à ne jamais céder ces informations à des tiers.

Délais de réponse

Le responsable de traitement s’engage à répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

Destinataires des données

Le responsable de traitement s'engage à ce que les données à caractères personnels soient traitées par les seules personnes autorisées.

Sous-traitants

Certaines données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitements s'est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données.

Partenaire

Traitement réalisé

Pays destinataire

Garanties

Outscale SASU

Hébergement

France

https://fr.outscale.com/wp-content/uploads/2020/10/Outscale-CGV-2020-09.pdf

Sécurité et confidentialité des données

Les mesures techniques et organisationnelles de sécurité adoptées pour assurer la confidentialité, l'intégrité et protéger l'accès des données sont notamment :

  • Pare feu système.

  • Pare feu applicatif (WAF).

  • Chiffrement des flux reseaux via certificat SSL.

  • Disque dur chiffré.

  • Services isolés dans des containers.

  • Gestion des journaux.

  • Administration et monitoring centralisés des accès.

  • Accès aux ressources via clés SSH (pas de mot de passe post installation).

  • Accès aux données reservé aux membres de l'entité (hors restitution applicative publique des données).

  • Accès aux données uniquement via un outil d'édition sécurisé (SSL + mot de passe) avec utilisation de comptes nominatifs.

Utilisation de témoins de connexion (« cookies »)

Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).

Les cookies utilisés sur RDV-Solidarités ne servent qu'à la réalisation de statistiques anonymes.

Il convient d'indiquer que :

  • Les données collectées ne sont pas recoupées avec d’autres traitements.

  • Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.

  • Les cookies sont inactifs avant que vous ayez exprimé votre consentement en cliquant sur le bouton "Ok, tout accepter" ou après que vous ayez pris le soin de personnaliser vos préférences.

[BOUTON MODIFIER LES REGLAGES]

À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).

Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :