diff --git a/views/legalNotice.ejs b/views/legalNotice.ejs index ed581b8a..c13cf27b 100644 --- a/views/legalNotice.ejs +++ b/views/legalNotice.ejs @@ -76,419 +76,8 @@
-

- Conditions Générales d'Utilisation -

-
-
- Les présentes conditions générales d’utilisation (dites “CGU”) fixent le cadre juridique de la Plateforme “AudioConf” et définissent les conditions d’accès et d’utilisation des services par l’Utilisateur. -
-
-

- Article 1 - Champ d’application -

-

- La plateforme “audioconf.numerique.gouv.fr” est à l’initiative du département Produits Numériques Partagés avec l’aide de la mission Beta du programme TechGouv au sein de la Direction interministérielle du Numérique qui en est le responsable de traitements. -

-
-
-

- Article 2 - Objet -

-

- La plateforme peut collecter des données à caractère personnel pour les finalités suivantes : -

- -
-
-

- Article 3 - Définitions -

-

- “L’Utilisateur” est tout agent public ou interlocuteur d’agent public, utilisant la plateforme. -

-

- Les « Services » sont les fonctionnalitées offertes par la plateforme pour répondre à ses finalités. -

-

- « Le responsable de traitement » est la personne qui, au sens de l’article 4 du règlement UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données détermine les finalités et les moyens des traitements de données à caractère personnel. -

-
-
-

- Article 4 - Fonctionalités -

-
-

- 4.1 Fonctionnalités ouvertes aux agents publics -

-

- AudioConf permet à tout agent public qui le souhaite de : -

-
    -
  • - Créer librement un salle d’audioconférence associé à un numéro d’appel. Tout agent de l’Etat, dont le domaine d’activité est autorisé à utiliser l’AudioConf ou qui n’est pas soumis à une obligation de confidentialité particulière ou secret professionnel, peut créer librement une salle d’audioconférence. Il lui suffit ensuite d’en partager le numéro d’appel et le code d’accès aux participants, qu’ils soient de l’administration ou externes à elle. -
  • -
  • - Utiliser et avoir la maîtrise du numéro d’appel audioconférence et de ses fonctionnalités. -
  • -
-

- A cet effet, les participants peuvent : -

-
    -
  • - échanger à distance en audio ; -
  • -
  • - voir des informations sur la conférence. -
  • -
-

- Seuls les agents, dont le domaine d’activité est autorisé à utiliser AudioConf - ou qui - ne sont pas soumis à une obligation de confidentialité particulière ou secret professionnel, - peuvent utiliser ou avoir la maîtrise de l’AudioConf et de ses fonctionnalités. -

-
-
-

- 4.2 Fonctionnalités ouvertes à tous les Utilisateurs -

-

- Audioconf permet à tout Utilisateur, agent public ou non de : -

-
    -
  • - Rejoindre une salle d’audioconférence organisé par un agent public, en tant qu’invité. Pour rejoindre un salon en tant qu’invité et accéder au service, depuis n’importe quel téléphone, composer le numéro d’appel indiqué puis le code d’accès. -
  • -
-
-
-
-

- Article 5 - Responsabilité -

-
-

- 5.1 L’Editeur de la plateforme -

-

- L’éditeur s’autorise à suspendre ou révoquer l’accès au service, s’il estime que l’usage réalisé du service porte préjudice à son image ou ne correspond pas aux exigences de sécurité. -

-

- L’éditeur s’engage à la sécurisation de la Plateforme, notamment en prenant toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations fournies. -

-

- L’éditeur fournit les moyens nécessaires et raisonnables pour assurer un accès continu, sans contrepartie financière, à la Plateforme. Il se réserve la liberté de faire évoluer, de modifier ou de suspendre, sans préavis, la plateforme pour des raisons de maintenance ou pour tout autre motif jugé nécessaire. -

-
-
-

- 5.2 L’Utilisateur de la plateforme -

-

- Toute information transmise par l’Utilisateur est de sa seule responsabilité. Il est rappelé que toute personne procédant à une fausse déclaration pour elle-même ou pour autrui s’expose, notamment, aux sanctions prévues à l’article 441-1 du code pénal, prévoyant des peines pouvant aller jusqu’à trois ans d’emprisonnement et 45 000 euros d’amende. -

-

- Il revient à l’Utilisateur de s’assurer préalablement d’être autorisé à utiliser AudioConf ou à ne pas être soumis à une obligation de confidentialité particulière ou secret professionnel. -

-
-
-
-

- Article 6 - Protection des données à caractère personnel -

-
-

- 6.1 Responsable de traitement -

-

- Le responsable de traitement est la Direction intermnistérielle du Numérique, dont le directeur est Monsieur Nadi Bou Hanna. -

-
-
-

- 6.2 Données personnelles traitées -

-

- La plateforme peut traiter les données à caractère personnel suivantes : -

-
    -
  • - Données relatives à l’agent public organisateur : adresse e-mail de l’agent public organisateur ; -
  • -
  • - Données relatives aux audio-conférences (historique des numéros liés aux participants); -
  • -
  • - Données collectées par l’hebergeur : -
      -
    • - a) L’identifiant de la connexion ; -
    • -
    • - b) L’identifiant attribué par ces personnes à l’abonné ; -
    • -
    • - c) L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ; -
    • -
    • - d) Les dates et heure de début et de fin de la connexion ; -
    • -
    • - e) Les caractéristiques de la ligne de l’abonné. -
    • -
    -
  • -
-
-
-

- 6.3 Finalités des traitements -

-

- La plateforme peut traiter des données à caractère personnel pour les finalités suivantes : -

-
    -
  • - Favoriser la coopération des équipes et le travail à distance ; -
  • -
  • - Faciliter l’organisation de réunions, conférences ou formations. -
  • -
-
-
-

- 6.4 Base juridique des traitements de données -

-

- Les données traitées à l’occasion de ce traitement ont plusieurs fondements juridiques : -

-
    -
  • - l’obligation légale à laquelle est soumis le responsable de traitements au sens de l’article 6-c du RGPD ; -
  • -
  • - la mission d’intérêt public à laquelle le responsable du traitement est soumis au sens de l’article 6-e du RGPD. -
  • -
-

- Ces fondements sont précisés ci-dessous : -

-
-
- a) Les données relatives à l’agent public organisateur -
-

- Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. -

-

- La mission d’intérêt public est notamment posée par : L’article 6 du décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’Etat et à la direction interministérielle du numérique -

-
-
-
- b) Les données relatives à l’audio-conférence -
-

- Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. -

-

- La mission d’intérêt public est notamment posée par : L’article 6 du décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’Etat et à la direction interministérielle du numérique -

-
-
-
- c) Les données de connexion -
-

- Ce traitement de données est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis au sens de l’article 6-c du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. -

-

- La mission d’intérêt public est notamment posée par : -

- -
-
-
-

- 6.5 Durée de conservation des données traitées -

-

- Les données à caractère personnel sont conservées : -

- - - - - - - - - - - - - -
- Types de données - - Durées de conservation -
Données relatives à l’agent organisateur - Les données sont supprimées sous 48h après la date d’expiration de la réservation prévue ou effective -
Données relatives à l’audio-conférence - Les données sont supprimées sous 48h après la date d’expiration de la réservation prévue ou effective -
-

- A l’issue de la durée de conservation, les données relatives à l’agent organisateur et les données relatives à la audio-conférence ne peuvent plus être utilisées par le responsable de traitements dans le cadre de la plateforme. Elles sont archivées pendant 6 mois à compter de la date d’expiration de la réservation prévue ou effective. -

-
-
-

- 6.6 Sécurité et confidentialité -

-

- Le responsable de traitement s’engage à prendre les mesures techniques et organisationnelles de sécurité nécessaires pour assurer la confidentialité, l’intégrité et protéger l’accès des données. -

-
-
-

- 6.7 Droits des personnes concernées -

-

- En vertu de l’article 13 du règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, il est rappelé à chaque utilisateur dont les données sont collectées dans le cadre de l’utilisation ou de la connexion à la plateforme AudioConf qu’il dispose des droits suivants concernant ses données à caractère personnel : -

-
    -
  • - Droit d’information ; -
  • -
  • - Droit d’accès aux données ; -
  • -
  • - Droit de rectification et droit d’effacement des données ; -
  • -
  • - Droit de limitation des données -
  • -
-

- Vous pouvez exercer ces droits en contactant par : -

-
    -
  • - voie électronique : <%= supportEmail %> -
  • -
  • - voie postale : Direction interministérielle du Numérique, 20 avenue de Ségur, 75007 Paris. -
  • -
-

- En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous rapportez la preuve de votre identité. Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil. -

-

- Vous avez la possibilité de vous opposer à un traitement de vos données personnelles. Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil. -

-

- Délais de réponse : - La responsable de traitement s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande. -

-
-
-

- 6.8 Destinataires -

-

- Les données collectées sont traitées par les seules personnes juridiquement habilitées à connaître des informations traitées. -

-

- Il s’agit des agents, salariés ou autre personne pouvant représenter la personne morale titulaire d’une mission de service public qui utilise le service de la plateforme. -

-
-
-

- 6.9 Sous-traitants -

-

- Certaines données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitement s’est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données. -

- - - - - - - - - - - - - - - - - - - - - - - - - -
- Partenaire - - Traitement réalisé - - Pays destinataire - - Garanties -
- Mailjet - - Service d’envoi de mail - - France - - https://fr.mailjet.com/privacy-policy/ -
- OVH - - Audioconférence - - France - - https://www.ovh.com/fr/protection-donnees-personnelles/ -
- Scalingo - - Hébergement - - France - - https://scalingo.com/fr/data-processing-agreement -
-
-
-
+ <%- include('partials/cgu') -%> + <%- include('partials/footer') -%> diff --git a/views/partials/cgu.ejs b/views/partials/cgu.ejs new file mode 100644 index 00000000..1bae1c82 --- /dev/null +++ b/views/partials/cgu.ejs @@ -0,0 +1,57 @@ +

Conditions générales d’utilisation

+

Les présentes conditions générales d’utilisation (dites « CGU ») fixent le cadre juridique de la Plateforme « Audioconférence de l’État » et définissent les conditions d’accès et d’utilisation des services par l’utilisateur.

Article 1 – Champ d’application

La plateforme « audioconf.numerique.gouv.fr » est à l’initiative de l’opérateur interministériel au sein de la Direction Interministérielle du Numérique (DINUM) qui est le responsable de traitement et le porteur opérationnel de la solution.

Article 2 – Objet

La plateforme peut collecter des données à caractère personnel pour les finalités suivantes :

Article 3 – Définitions

« L’Utilisateur » est tout agent public ou interlocuteur d’agent public, utilisant la plateforme.

Les « Services » sont les fonctionnalités offertes par la plateforme pour répondre à ses finalités.

« Le responsable de traitement » est la personne qui, au sens de l’article 4 du règlement UE n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, détermine les finalités et les moyens des traitements de données à caractère personnel.

Article 4 – Cadre et restrictions d’usage

L’Audioconférence de l’État est homologuée pour un cadre d’usage de données non sensibles, qui exclut le traitement des données personnelles dites « sensibles » relevant des articles 9 et 10 du RGPD et des informations portant la mention « Diffusion Restreinte » au sens de l’instruction interministérielle 901/SGDSN/ANSSI.
+Tout échange d’informations sensibles ou d’un niveau de sensibilité supérieur, est donc strictement proscrit au travers de la plateforme.

Article 5 – Fonctionnalités

5.1 Fonctionnalités ouvertes aux agents publics

L’Audioconférence de l’État permet à tout agent public qui le souhaite de :

À cet effet, chaque organisateur de salon peut :

Seuls les agents dont le domaine d’activité est autorisé à utiliser l’Audioconférence de l’État ou qui ne sont pas soumis à une obligation de confidentialité particulière ou de secret professionnel peuvent utiliser ou avoir la maîtrise de ce service et de ses fonctionnalités.

5.2 Fonctionnalités ouvertes à tous les Utilisateurs

L’Audioconférence de l’État permet à tout utilisateur, agent public ou non, de :

Article 6 – Responsabilité

6.1 L’Éditeur de la plateforme

L’Éditeur s’autorise à suspendre ou révoquer l’accès au service, s’il estime que l’usage réalisé du service porte préjudice à son image ou ne correspond pas aux exigences de sécurité.

L’Éditeur s’engage à la sécurisation de la Plateforme, notamment en prenant toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations fournies.

L’Éditeur fournit les moyens nécessaires et raisonnables pour assurer un accès continu, sans contrepartie financière pour les utilisateurs, à la Plateforme. Il se réserve la liberté de faire évoluer, de modifier ou de suspendre, sans préavis, la plateforme pour des raisons de maintenance ou pour tout autre motif jugé nécessaire.

6.2 L’Utilisateur de la plateforme

Toute information transmise par l’Utilisateur est de sa seule responsabilité. Il est rappelé que toute personne procédant à une fausse déclaration pour elle-même ou pour autrui s’expose, notamment, aux sanctions prévues à l’article 441-1 du code pénal, prévoyant des peines pouvant aller jusqu’à trois ans d’emprisonnement et 45 000 euros d’amende.

Il revient à l’Utilisateur de s’assurer préalablement d’être autorisé à utiliser l’Audioconférence de l’État ou à ne pas être soumis à une obligation de confidentialité particulière ou secret professionnel.

Article 7 – Protection des données à caractère personnel

7.1 Responsable de traitement

Le responsable de traitement est la Direction interministérielle du Numérique, dont la directrice est Madame Stéphanie Schaer.

7.2 Données personnelles traitées

La plateforme peut traiter les données à caractère personnel suivantes :

7.3 Finalités des traitements

La plateforme peut traiter des données à caractère personnel pour les finalités suivantes :

7.4 Base juridique des traitements de données

Les données traitées à l’occasion de ce traitement ont plusieurs fondements juridiques :

Ces fondements sont précisés ci-dessous :

a) Les données relatives à l’agent public organisateur

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d’intérêt public est notamment posée par l’article 6 du décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’État et à la direction interministérielle du numérique.

b) Les données relatives à la audioconférence

Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d’intérêt public est notamment posée par l’article 6 du décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’État et à la direction interministérielle du numérique.

c) Les données de connexion

Ce traitement de données est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis au sens de l’article 6-c du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d’intérêt public est notamment posée par :

7.5 Durée de conservation des données traitées

Les données à caractère personnel sont conservées aux fins d’éventuelles demandes d’assistance ou de traçabilité pour une conférence, d’élaboration de statistiques :

+ + + + + + + + + + + + +
Types de donnéesDurées de conservation
Données relatives à l’agent organisateurLes données conservées sont anonymisées et sont supprimées au plus tard 12 mois après la date d’expiration de l’audioconférence.
Données relatives à l’audioconférenceLes données sont supprimées au plus tard 12 mois après la date d’expiration de l’audioconférence.

À l’issue de la durée de conservation, les données relatives à l’agent organisateur et les données relatives à l’audioconférence ne peuvent plus être utilisées par le responsable de traitements dans le cadre de la plateforme. Elles sont détruites au plus tard 12 mois après la date d’expiration de l’audioconférence.

7.6 Sécurité et confidentialité

Le responsable de traitement s’engage à prendre les mesures techniques et organisationnelles de sécurité nécessaires pour assurer la confidentialité, l’intégrité et protéger l’accès des données.

7.7 Droits des personnes concernées

En vertu de l’article 13 du règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, il est rappelé à chaque utilisateur dont les données sont collectées dans le cadre de l’utilisation ou de la connexion à la plateforme Audioconférence de l’État qu’il dispose des droits suivants concernant ses données à caractère personnel :

Vous pouvez exercer ces droits en contactant par :

En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous rapportez la preuve de votre identité. Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.

Vous avez la possibilité de vous opposer à un traitement de vos données personnelles. Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.

Délais de réponse : La responsable de traitement s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

7.8 Destinataires

Les données collectées sont traitées par les seules personnes juridiquement habilitées à connaître des informations traitées.

Il s’agit des agents, salariés ou autre personne pouvant représenter la personne morale titulaire d’une mission de service public qui utilise le service de la plateforme.