Politique de confidentialité

La direction interministérielle du numérique (DINUM) est responsable des traitements de données à caractère personnel réalisés dans démarches-simplifiées pour :

  • La gestion des comptes utilisateurs,

  • L’exploitation et l’amélioration de la plateforme,

  • La sécurisation de la plateforme.

Elle s’engage à assurer un niveau élevé de protection des données à caractère personnel et à se conformer à la réglementation générale sur la protection des données (RGPD) et à la loi informatique et Libertés.

L’administration est responsable des traitements de données à caractère personnel réalisés pour l’instruction des dossiers sur démarches-simplifiées. L’administration détermine les données pertinentes et leur durée de conservation. La DINUM intervient en qualité de sous-traitant pour assurer l’hébergement, la tierce maintenance applicative et l’envoi des notifications. Pour exercer vos droits sur ces traitements, vous devez vous adresser à l’administration en charge de la démarche. La DINUM peut vous aider à vous mettre en relation avec elle.

1. Quelles sont les données à caractères personnel traitées ?

La DINUM ne collecte et n’exploite que les données adéquates, pertinentes et strictement nécessaires pour assurer ces finalités.

Vos données à caractère personnel traitées par la DINUM sont :

  • Données de compte : adresse électronique, nom, prénom, civilité.

  • Données de journalisation : logs, adresse IP.

2. Quelle est la base légale des traitements ?

2.1. Gestion des comptes utilisateurs, exploitation et amélioration de la plateforme

Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement (article 6-e du RGPD).

La mission d’intérêt public constitue la mise à disposition et le développement d’outils collaboratifs par la DINUM en vue de leur intégration dans les ministères (article 6 du décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’Etat et à la direction interministérielle du numérique).

2.2. Sécurisation de la plateforme

Ce traitement est nécessaire au respect d'une obligation légale à laquelle le responsable de traitement est soumis (article 6-c du RGPD).

La mise en place d’un dispositif de journalisation participe au respect de l’obligation légale de sécurisation des traitements posée par l’article 32 du RGPD.

3. Combien de temps vos données sont-elles conservées ?

Type de données

Durée de conservation

Données de compte

Suppression possible à la demande de l’utilisateur

Suppression automatique des comptes inactifs depuis 2 ans sans dossiers ou avec des dossiers supprimés depuis plus de 2 ans

Historique des dossiers

A la suppression du compte

Données du support

1 mois

Données de journalisation

12 mois

4. Qui va avoir accès à vos données ?

La DINUM s’engage à ce que vos données à caractère personnel soient traitées par les seules personnes autorisées à y avoir accès. Ces personnes habilitées sont les personnes travaillant à la DINUM ou pour l’un de ses sous-traitants.

Notre politique est de ne pas transférer vos données en dehors de l’Union européenne.

5. Qui nous aide à traiter vos données ?

Certaines données sont envoyées à des sociétés tierces qui interviennent en tant que sous-traitants de la DINUM.

La DINUM s’assure de la mise en œuvre par ses sous-traitants de garanties adéquates (contrat, audits, plan d’assurance sécurité) et du respect de conditions strictes de confidentialité, d’usage et de protection des données.

Partenaire

Traitement réalisé

Pays destinataire

Garanties

Brevo

Envoi de mails

UE

Accord de sous-traitance, politique de protection des données

Dolist

Envoi de mails

UE

Accord de sous-traitance, politique de protection des données

Scopopop

Aide au maintien en condition opérationnelle et au maintien en condition de sécurité de la plateforme

Support utilisateur

UE

Accord de sous-traitance, politique de protection des données

6. Comment garantissons-nous la sécurité de vos données ?

La DINUM est particulièrement vigilante à la sécurité de vos données. Elle met en place une politique stricte de sécurité pour protéger l’intégrité, la confidentialité et la disponibilité de vos données. Lorsqu’elle fait appel à un sous-traitant, la DINUM lui impose ses propres principes en matière de sécurité.

Démarches simplifiées a fait l’objet d’une homologation de sécurité. Les mesures de sécurité mises en place sont notamment :

  • Audits et tests de sécurité,

  • Anonymisation ou chiffrement des données,

  • Mesures de traçabilité,

  • Contrôle d’accès logique et physique des utilisateurs,

  • Mesures de sauvegarde, etc.

7. Quels sont vos droits ?

Vous disposez d’un droit d’accès et de modification des données à caractère personnel qui vous concernent. Vous pouvez également vous opposer aux traitements réalisés par la DINUM.

Ces droits s’exercent auprès de la DINUM à l’adresse contact@demarches-simplifiees.fr.

Pour exercer vos droits, vous pouvez également contacter le délégué à la protection des données (DPD) des services du Premier Ministre :

Services du Premier Ministre

À l’attention du délégué à la protection des données

56 rue de Varenne

75007 Paris

Conformément au règlement général sur la protection des données, vous disposez du droit d’introduire une réclamation auprès de la CNIL (3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07). Les modalités de réclamation sont précisées sur le site de la CNIL : www.cnil.fr

8. Cookies

Cookies exemptés de consentement strictement nécessaires au fonctionnement du service :

Nom du cookie

Finalité

Durée de conservation

_DS_session

Technique/ données de session

Durée de la session

_csrf_token

Sécurité

1 an

À tout moment, vous pouvez refuser l’utilisation de ces cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur.

Dernière mise à jour