Politique de Protection des Données
La direction interministérielle du numérique (DINUM) s'engage à assurer un niveau élevé de protection des données à caractère personnel et à se conformer à la réglementation générale sur la protection des données (RGPD) et à la loi informatique et Libertés.
Finalités des traitements et données à caractère personnel traitées
La DINUM ne collecte et n'exploite que les données adéquates, pertinentes et strictement nécessaires pour assurer les finalités suivantes :
- l'authentification des utilisateurs : pour cette finalité, la DINUM intervient en tant que sous traitant de l'administration qui propose un service en ligne ;
- la réalisation de statistiques d'utilisation et le support utilisateurs : la DINUM réalise ces traitements en tant que responsable de traitement.
Lorsque la DINUM agit en qualité de responsable de traitement, la base de licéité de son traitement est l'exécution d'une mission d'intérêt public.
Vos données à caractère personnel traitées par la DINUM pour répondre à ces finalités sont :
- Données relatives au profil : prénom, nom, organisation et adresse mail professionnelle, numéro de téléphone professionnel, poste occupé, vérifications effectuées pour procéder au rattachement de l'utilisateur à son organisation
- Historique de connexion : service en ligne et date de connexion
- Données du support
Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données relatives au profil | 36 mois après la dernière utilisation |
| Historique de connexion | 36 mois |
| Support utilisateur | 36 mois |
Accès aux données
Les données de profil sont partagées avec les administrations utilisatrices dans la limite des données nécessaires à leurs traitements.
Les utilisateurs ont accès à leur historique de connexion.
La DINUM s'engage à ce que vos données à caractère personnel soient traitées par les seules personnes autorisées à y avoir accès. Ces personnes habilitées sont les personnes travaillant à la DINUM ou pour l'un de ses sous-traitants.
Notre politique est de ne pas transférer vos données en dehors de l'Union européenne.
Sous-traitants
Certaines données sont envoyées à des sociétés tierces qui interviennent en tant que sous-traitants de la DINUM.
La DINUM s'assure de la mise en œuvre par ses sous-traitants de garanties adéquates (contrat, audits, plan d'assurance sécurité) et du respect de conditions strictes de confidentialité, d'usage et de protection des données.
| Partenaire | Traitement réalisé | Pays destinataire |
|---|---|---|
| Malt |
Vérifications pour procéder aux rattachement d'un utilisateur à son organisation Support utilisateur |
UE |
| Scalingo | Hébergement | UE |
| Brevo | Envoi d'emails aux utilisateurs | UE |
| Debounce | Outil de validation d'emails | UE |
Sécurité des données
La DINUM est particulièrement vigilante à la sécurité de vos données. Elle met en place une politique stricte de sécurité pour protéger l'intégrité, la confidentialité et la disponibilité de vos données.
Mesures de sécurité mises en place :
- Audits et tests de sécurités
- Anonymisation ou chiffrement des données
- Contrôle d'accès logique et physique des utilisateurs
- Mesures de sauvegarde, etc.
Vos droits
Vous disposez d'un droit d'accès et de modification des données à caractère personnel qui vous concernent. Vous pouvez également vous opposer aux traitements réalisés par la DINUM.
Ces droits s'exercent auprès de la DINUM ou de l'administration utilisatrice.
Pour contacter la DINUM, vous pouvez écrire à l'adresse : contact+identite@proconnect.gouv.fr.
Pour exercer vos droits, vous pouvez également contacter le délégué à la protection des données (DPD) des services du Premier Ministre :
- par mail à dpd@pm.gouv.fr
- ou par courrier à l'adresse suivante :
Services du Premier Ministre
À l'attention du délégué à la protection des données
56 rue de Varenne
75007 Paris
Conformément au règlement général sur la protection des données, vous disposez du droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07). Les modalités de réclamation sont précisées sur le site de la CNIL : www.cnil.fr
Cookies
Nous utilisons différents cookies pour mesurer l'audience et intégrer des services permettant d'améliorer nos produits.
Cookies exemptés de consentement strictement nécessaires au fonctionnement du service
| Nom du cookie | Finalité | Durée de conservation |
|---|---|---|
| _pk_id ; _pk_ref ; _pk_ses | Statistiques d'utilisation du service | 13 mois |
| session | Cookie de session | 24 heures |
| oidc.session ; oidc.session.sig | Authentification unique (Single Sign On) | 24 heures |
| trusted-browser | Sécurité | 3 mois |