Politique de confidentalité
Traitement des données à caractère personnel
La présente plateforme « RESSOURCERIE » est développée au sein de l’incubateur de la Fabrique numérique des ministères sociaux.
Le responsable de traitement est « Pôle Emploi », représentée par Monsieur Jean Bassères, Directeur général.
Finalités
L’outil numérique peut collecter des données à caractère personnel afin de ressourcer les produits des agents publics de la sphère travail, et notamment pour les finalités suivantes :
- Éviter le développement par plusieurs administrations de mêmes briques technologiques ;
- Partager des réalisations auprès d’une communauté des réalisations pour qu’elles soient réutilisées voire améliorées.
Données à caractère personnel traitées
La plateforme peut collecter les données à caractère personnel suivantes :
- Données de contact (adresse e-mail)
- Données du champ libre de contact ;
- Données d’hébergeur ou de connexion ;
- Cookies.
Bases juridiques des traitements de données
Les données traitées à l’occasion de ces traitements ont plusieurs fondements juridiques :
- L’obligation légale à laquelle est soumise le responsable de traitements au sens de l’article 6-c du RGPD ;
- L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du RPGD ;
Ces fondements sont précisés ci-dessous :
a. Données de contact
Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
b. Données du champ libre de contact
Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
c. Données de connexion
Ce traitement est nécessaire au respect d'une obligation légale à laquelle le responsable de traitement est soumis au sens de l'article 6-c du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
L'obligation légale est posée par la loi LCEN n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et par les articles 1 et 3 du décret n°2011-219 du 25 février 2011.
d. Cookies
En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.
Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.
Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.
Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Durée de conservation
| Types de données | Durée de conservation |
|---|---|
| Données de contact | 2 ans à compter de la dernière réponse ou utilisation du site ou dès la demande de suppression de la liste de contact ou de l’opposition de la personne. |
| Données relatives au champ libre de contact | 2 ans à compter de la dernière réponse ou utilisation du site ou dès la demande de suppression de la liste de contact ou de l’opposition de la personne. |
| Données d’hébergeur | 1 an, conformément au décret n°2011-219 du 25 février 2011. |
| Cookies | Dans un délai de 13 mois, conformément aux recommandations de la CNIL |
Droit des personnes concernées
Vous disposez des droits suivants concernant vos données à caractère personnel :
- Droit d’information et droit d’accès aux données
- Droit d’opposition au traitement de données ;
- Droit de rectification des données
Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête – ces éléments sont indispensables pour nous permettre de retrouver votre recherche – par voie électronique à l’adresse suivante : contact@numericite.eu
Par voie postale :
Direction du Numérique
Ministère des solidarités et de la santé
39-43 Quai André Citroën
75739 Paris Cedex 15
En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous apportez la preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la CNIL.
Le responsable de traitement s’engage à répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Destinataires des données
Le responsable de traitement s’engage à ce que les données à caractères personnels soient traitées par les seules personnes autorisées.
Sécurité et confidentialité des données
Les mesures techniques et organisationnelles de sécurité adoptées pour assurer la confidentialité, l’intégrité et protéger l’accès des données sont notamment :
- Anonymisation
- Stockage des données en base de données
- Stockage des mots de passe en base sont hachés
- Cloisonnement des données
- Mesures de traçabilité
- Surveillance
- Protection contre les virus, malwares et logiciels espions
- Protection des réseaux
- Sauvegarde
- Mesures restrictives limitant l’accès physiques aux données à caractère personnel
Sous-traitants
Certaines des données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitement s'est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données.
Durée de conservation
| Partenaire | Pays destinataire | Traitement réalisé | Garanties |
|---|---|---|---|
| Microsoft Azure | France | Hébergement | https://privacy.microsoft.com/fr-fr/privacystatement |