Politique de confidentialité
La direction interministérielle du numérique (DINUM) est responsable des traitements de données à caractère personnel réalisés dans démarches-simplifiées pour :
La gestion des comptes utilisateurs,
L’exploitation et l’amélioration de la plateforme,
La sécurisation de la plateforme.
Elle s’engage à assurer un niveau élevé de protection des données à caractère personnel et à se conformer à la réglementation générale sur la protection des données (RGPD) et à la loi informatique et Libertés.
L’administration est responsable des traitements de données à caractère personnel réalisés pour l’instruction des dossiers sur démarches-simplifiées. L’administration détermine les données pertinentes et leur durée de conservation. La DINUM intervient en qualité de sous-traitant pour assurer l’hébergement, la tierce maintenance applicative et l’envoi des notifications. Pour exercer vos droits sur ces traitements, vous devez vous adresser à l’administration en charge de la démarche. La DINUM peut vous aider à vous mettre en relation avec elle.
1. Quelles sont les données à caractères personnel traitées ?
La DINUM ne collecte et n’exploite que les données adéquates, pertinentes et strictement nécessaires pour assurer ces finalités.
Vos données à caractère personnel traitées par la DINUM sont :
Données de compte : adresse électronique, nom, prénom, civilité.
Données de journalisation : logs, adresse IP.
2. Quelle est la base légale des traitements ?
2.1. Gestion des comptes utilisateurs, exploitation et amélioration de la plateforme
Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement (article 6-e du RGPD).
La mission d’intérêt public constitue la mise à disposition et le développement d’outils collaboratifs par la DINUM en vue de leur intégration dans les ministères (article 6 du décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’Etat et à la direction interministérielle du numérique).
2.2. Sécurisation de la plateforme
Ce traitement est nécessaire au respect d'une obligation légale à laquelle le responsable de traitement est soumis (article 6-c du RGPD).
La mise en place d’un dispositif de journalisation participe au respect de l’obligation légale de sécurisation des traitements posée par l’article 32 du RGPD.
3. Combien de temps vos données sont-elles conservées ?
Type de données
Durée de conservation
Données de compte
Suppression possible à la demande de l’utilisateur
Suppression automatique des comptes inactifs depuis 2 ans sans dossiers ou avec des dossiers supprimés depuis plus de 2 ans
Historique des dossiers
A la suppression du compte
Données du support
1 mois
Données de journalisation
12 mois
4. Qui va avoir accès à vos données ?
La DINUM s’engage à ce que vos données à caractère personnel soient traitées par les seules personnes autorisées à y avoir accès. Ces personnes habilitées sont les personnes travaillant à la DINUM ou pour l’un de ses sous-traitants.
Notre politique est de ne pas transférer vos données en dehors de l’Union européenne.
5. Qui nous aide à traiter vos données ?
Certaines données sont envoyées à des sociétés tierces qui interviennent en tant que sous-traitants de la DINUM.
La DINUM s’assure de la mise en œuvre par ses sous-traitants de garanties adéquates (contrat, audits, plan d’assurance sécurité) et du respect de conditions strictes de confidentialité, d’usage et de protection des données.
Partenaire
Traitement réalisé
Pays destinataire
Garanties
Brevo
Envoi de mails
UE
Accord de sous-traitance, politique de protection des données
Dolist
Envoi de mails
UE
Accord de sous-traitance, politique de protection des données
Scopopop
Aide au maintien en condition opérationnelle et au maintien en condition de sécurité de la plateforme
Support utilisateur
UE
Accord de sous-traitance, politique de protection des données
6. Comment garantissons-nous la sécurité de vos données ?
La DINUM est particulièrement vigilante à la sécurité de vos données. Elle met en place une politique stricte de sécurité pour protéger l’intégrité, la confidentialité et la disponibilité de vos données. Lorsqu’elle fait appel à un sous-traitant, la DINUM lui impose ses propres principes en matière de sécurité.
Démarches simplifiées a fait l’objet d’une homologation de sécurité. Les mesures de sécurité mises en place sont notamment :
Audits et tests de sécurité,
Anonymisation ou chiffrement des données,
Mesures de traçabilité,
Contrôle d’accès logique et physique des utilisateurs,
Mesures de sauvegarde, etc.
7. Quels sont vos droits ?
Vous disposez d’un droit d’accès et de modification des données à caractère personnel qui vous concernent. Vous pouvez également vous opposer aux traitements réalisés par la DINUM.
Ces droits s’exercent auprès de la DINUM à l’adresse contact@demarches-simplifiees.fr.
Pour exercer vos droits, vous pouvez également contacter le délégué à la protection des données (DPD) des services du Premier Ministre :
par mail à dpd@pm.gouv.fr
ou par courrier à l’adresse suivante :
Services du Premier Ministre
À l’attention du délégué à la protection des données
56 rue de Varenne
75007 Paris
Conformément au règlement général sur la protection des données, vous disposez du droit d’introduire une réclamation auprès de la CNIL (3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07). Les modalités de réclamation sont précisées sur le site de la CNIL : www.cnil.fr
8. Cookies
Cookies exemptés de consentement strictement nécessaires au fonctionnement du service :
Nom du cookie
Finalité
Durée de conservation
_DS_session
Technique/ données de session
Durée de la session
_csrf_token
Sécurité
1 an
À tout moment, vous pouvez refuser l’utilisation de ces cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur.
Dernière mise à jour