Politique de confidentialité Site Oz Ensemble



Traitement des données à caractère personnel

Le présent site « Oz-Ensemble » est un service développé et opéré par l’association CaPASSCité avec le soutien de la Fabrique des Ministères Sociaux.

Le Responsable de traitement est madame la directrice de l’Association CaPASSCité, le docteur Géraldine TALBOT.

Finalités

Le site vise à présenter l’application OzEnsemble et ses fonctionnalités pour les différents acteurs.

Données à caractère personnel traitées

Le site peut collecter les données à caractère personnel suivantes :
  • Données de connexion
  • Cookies

Bases juridiques des traitements de données

Le traitement de données à caractère personnel est nécessaire au respect d’une obligation légale pesant sur le responsable de traitement telle qu’entendue par l’article 6-c du règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Cette obligation légale repose sur l’article 3 du décret n°2011-219 du 25 février 2011 et la loi pour la confiance dans l’économie numérique n°2004-575 du 21 juin 2004.

En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.

Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.

Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.

Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Durée de conservation

Les données de connexion sont conservées par l’hébergeur pour une durée de 12 mois.

Les cookies sont conservés pour une durée de 13 mois.

Droit des personnes concernées

Vous disposez des droits suivants concernant vos données à caractère personnel :
  • Droit d’information et droit d’accès aux données
  • Droit de rectification et le cas échéant de suppression des données
  • Droit à la limitation du traitement de données
  • Droit au retrait du consentement

Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête – ces éléments sont indispensables pour nous permettre de retrouver votre recherche – par voie électronique à l’adresse suivante :

ozensemble@fabrique.social.gouv.fr

En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous apportez la preuve de votre identité.

Pour vous aider dans votre démarche, vous trouverez ici : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces, un modèle de courrier élaboré par la CNIL.

Le responsable de traitement s’engage à répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

Destinataires des données

Le responsable de traitement s’engage à ce que les données à caractère personnel soient traitées par les seules personnes autorisées : les acteurs partenaires dans le cadre de l’utilisation de « OzEnsemble » et l’équipe de la plateforme OzEnsemble.

Sécurité et confidentialité des données

Les mesures techniques et organisationnelles de sécurité adoptées pour assurer la confidentialité, l’intégrité et protéger l’accès des données sont notamment :

  • Chiffrement des données
  • Journalisation
  • Gestion des identités et des accès
  • Stockage des données en base de données
  • Stockage des mots de passe en base sont hâchés
  • Cloisonnement des données
  • Configuration et analyse des failles
  • Surveillance
  • Protection contre les virus, malwares et logiciels espions
  • Protection des réseaux
  • Sauvegarde
  • Mesures restrictives limitant l’accès physiques aux données à caractère personnel


Sous-traitants

Certaines données sont envoyées à de sous-traitants pour réaliser certaines missions.

Microsoft Azure (Union Européenne) : Hébergement des données : https://privacy.microsoft.com/fr-fr/privacystatement

Cookies

Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).

Le site dépose des cookies de mesure d’audience (nombre de visites, pages consultées), respectant les conditions d’exemption du consentement de l’internaute définies par la recommandation « Cookies » de la Commission nationale informatique et libertés (CNIL). Cela signifie, notamment, que ces cookies ne servent qu’à la production de statistiques anonymes et ne permettent pas de suivre la navigation de l’internaute sur d’autres sites. Le site dépose également des cookies de navigation, aux fins strictement techniques, qui ne sont pas conservés. La consultation de la plateforme n’est pas affectée lorsque les utilisateurs utilisent des navigateurs désactivant les cookies.

Nous utilisons pour cela Matomo, un outil de mesure d’audience web libre, paramétré pour être en conformité avec la recommandation « Cookies » de la CNIL. Cela signifie que votre adresse IP, par exemple, est anonymisée avant d’être enregistrée. Il est donc impossible d’associer vos visites sur ce site à votre personne.

Il convient d’indiquer que :
  • Les données collectées ne sont pas recoupées avec d’autres traitements.
  • Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.