diff --git a/views/legalNotice.ejs b/views/legalNotice.ejs index ed581b8a..c13cf27b 100644 --- a/views/legalNotice.ejs +++ b/views/legalNotice.ejs @@ -76,419 +76,8 @@
- La plateforme “audioconf.numerique.gouv.fr” est à l’initiative du département Produits Numériques Partagés avec l’aide de la mission Beta du programme TechGouv au sein de la Direction interministérielle du Numérique qui en est le responsable de traitements. -
-- La plateforme peut collecter des données à caractère personnel pour les finalités suivantes : -
-- “L’Utilisateur” est tout agent public ou interlocuteur d’agent public, utilisant la plateforme. -
-- Les « Services » sont les fonctionnalitées offertes par la plateforme pour répondre à ses finalités. -
-- « Le responsable de traitement » est la personne qui, au sens de l’article 4 du règlement UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données détermine les finalités et les moyens des traitements de données à caractère personnel. -
-- AudioConf permet à tout agent public qui le souhaite de : -
-- A cet effet, les participants peuvent : -
-- Seuls les agents, dont le domaine d’activité est autorisé à utiliser AudioConf - ou qui - ne sont pas soumis à une obligation de confidentialité particulière ou secret professionnel, - peuvent utiliser ou avoir la maîtrise de l’AudioConf et de ses fonctionnalités. -
-- Audioconf permet à tout Utilisateur, agent public ou non de : -
-- L’éditeur s’autorise à suspendre ou révoquer l’accès au service, s’il estime que l’usage réalisé du service porte préjudice à son image ou ne correspond pas aux exigences de sécurité. -
-- L’éditeur s’engage à la sécurisation de la Plateforme, notamment en prenant toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations fournies. -
-- L’éditeur fournit les moyens nécessaires et raisonnables pour assurer un accès continu, sans contrepartie financière, à la Plateforme. Il se réserve la liberté de faire évoluer, de modifier ou de suspendre, sans préavis, la plateforme pour des raisons de maintenance ou pour tout autre motif jugé nécessaire. -
-- Toute information transmise par l’Utilisateur est de sa seule responsabilité. Il est rappelé que toute personne procédant à une fausse déclaration pour elle-même ou pour autrui s’expose, notamment, aux sanctions prévues à l’article 441-1 du code pénal, prévoyant des peines pouvant aller jusqu’à trois ans d’emprisonnement et 45 000 euros d’amende. -
-- Il revient à l’Utilisateur de s’assurer préalablement d’être autorisé à utiliser AudioConf ou à ne pas être soumis à une obligation de confidentialité particulière ou secret professionnel. -
-- Le responsable de traitement est la Direction intermnistérielle du Numérique, dont le directeur est Monsieur Nadi Bou Hanna. -
-- La plateforme peut traiter les données à caractère personnel suivantes : -
-- La plateforme peut traiter des données à caractère personnel pour les finalités suivantes : -
-- Les données traitées à l’occasion de ce traitement ont plusieurs fondements juridiques : -
-- Ces fondements sont précisés ci-dessous : -
-- Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. -
-- La mission d’intérêt public est notamment posée par : L’article 6 du décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’Etat et à la direction interministérielle du numérique -
-- Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. -
-- La mission d’intérêt public est notamment posée par : L’article 6 du décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’Etat et à la direction interministérielle du numérique -
-- Ce traitement de données est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis au sens de l’article 6-c du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. -
-- La mission d’intérêt public est notamment posée par : -
- -- Les données à caractère personnel sont conservées : -
-- Types de données - | -- Durées de conservation - | -
---|---|
Données relatives à l’agent organisateur | -- Les données sont supprimées sous 48h après la date d’expiration de la réservation prévue ou effective - | -
Données relatives à l’audio-conférence | -- Les données sont supprimées sous 48h après la date d’expiration de la réservation prévue ou effective - | -
- A l’issue de la durée de conservation, les données relatives à l’agent organisateur et les données relatives à la audio-conférence ne peuvent plus être utilisées par le responsable de traitements dans le cadre de la plateforme. Elles sont archivées pendant 6 mois à compter de la date d’expiration de la réservation prévue ou effective. -
-- Le responsable de traitement s’engage à prendre les mesures techniques et organisationnelles de sécurité nécessaires pour assurer la confidentialité, l’intégrité et protéger l’accès des données. -
-- En vertu de l’article 13 du règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, il est rappelé à chaque utilisateur dont les données sont collectées dans le cadre de l’utilisation ou de la connexion à la plateforme AudioConf qu’il dispose des droits suivants concernant ses données à caractère personnel : -
-- Vous pouvez exercer ces droits en contactant par : -
-- En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous rapportez la preuve de votre identité. Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil. -
-- Vous avez la possibilité de vous opposer à un traitement de vos données personnelles. Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil. -
-- Délais de réponse : - La responsable de traitement s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande. -
-- Les données collectées sont traitées par les seules personnes juridiquement habilitées à connaître des informations traitées. -
-- Il s’agit des agents, salariés ou autre personne pouvant représenter la personne morale titulaire d’une mission de service public qui utilise le service de la plateforme. -
-- Certaines données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitement s’est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données. -
-- Partenaire - | -- Traitement réalisé - | -- Pays destinataire - | -- Garanties - | -
---|---|---|---|
- Mailjet - | -- Service d’envoi de mail - | -- France - | -- https://fr.mailjet.com/privacy-policy/ - | -
- OVH - | -- Audioconférence - | -- France - | -- https://www.ovh.com/fr/protection-donnees-personnelles/ - | -
- Scalingo - | -- Hébergement - | -- France - | -- https://scalingo.com/fr/data-processing-agreement - | -
Les présentes conditions générales d’utilisation (dites « CGU ») fixent le cadre juridique de la Plateforme « Audioconférence de l’État » et définissent les conditions d’accès et d’utilisation des services par l’utilisateur.
La plateforme « audioconf.numerique.gouv.fr » est à l’initiative de l’opérateur interministériel au sein de la Direction Interministérielle du Numérique (DINUM) qui est le responsable de traitement et le porteur opérationnel de la solution.
La plateforme peut collecter des données à caractère personnel pour les finalités suivantes :
« L’Utilisateur » est tout agent public ou interlocuteur d’agent public, utilisant la plateforme.
Les « Services » sont les fonctionnalités offertes par la plateforme pour répondre à ses finalités.
« Le responsable de traitement » est la personne qui, au sens de l’article 4 du règlement UE n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, détermine les finalités et les moyens des traitements de données à caractère personnel.
L’Audioconférence de l’État est homologuée pour un cadre d’usage de données non sensibles, qui exclut le traitement des données personnelles dites « sensibles » relevant des articles 9 et 10 du RGPD et des informations portant la mention « Diffusion Restreinte » au sens de l’instruction interministérielle 901/SGDSN/ANSSI.
+Tout échange d’informations sensibles ou d’un niveau de sensibilité supérieur, est donc strictement proscrit au travers de la plateforme.
L’Audioconférence de l’État permet à tout agent public qui le souhaite de :
À cet effet, chaque organisateur de salon peut :
Seuls les agents dont le domaine d’activité est autorisé à utiliser l’Audioconférence de l’État ou qui ne sont pas soumis à une obligation de confidentialité particulière ou de secret professionnel peuvent utiliser ou avoir la maîtrise de ce service et de ses fonctionnalités.
L’Audioconférence de l’État permet à tout utilisateur, agent public ou non, de :
L’Éditeur s’autorise à suspendre ou révoquer l’accès au service, s’il estime que l’usage réalisé du service porte préjudice à son image ou ne correspond pas aux exigences de sécurité.
L’Éditeur s’engage à la sécurisation de la Plateforme, notamment en prenant toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations fournies.
L’Éditeur fournit les moyens nécessaires et raisonnables pour assurer un accès continu, sans contrepartie financière pour les utilisateurs, à la Plateforme. Il se réserve la liberté de faire évoluer, de modifier ou de suspendre, sans préavis, la plateforme pour des raisons de maintenance ou pour tout autre motif jugé nécessaire.
Toute information transmise par l’Utilisateur est de sa seule responsabilité. Il est rappelé que toute personne procédant à une fausse déclaration pour elle-même ou pour autrui s’expose, notamment, aux sanctions prévues à l’article 441-1 du code pénal, prévoyant des peines pouvant aller jusqu’à trois ans d’emprisonnement et 45 000 euros d’amende.
Il revient à l’Utilisateur de s’assurer préalablement d’être autorisé à utiliser l’Audioconférence de l’État ou à ne pas être soumis à une obligation de confidentialité particulière ou secret professionnel.
Le responsable de traitement est la Direction interministérielle du Numérique, dont la directrice est Madame Stéphanie Schaer.
La plateforme peut traiter les données à caractère personnel suivantes :
La plateforme peut traiter des données à caractère personnel pour les finalités suivantes :
Les données traitées à l’occasion de ce traitement ont plusieurs fondements juridiques :
Ces fondements sont précisés ci-dessous :
Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
La mission d’intérêt public est notamment posée par l’article 6 du décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’État et à la direction interministérielle du numérique.
Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
La mission d’intérêt public est notamment posée par l’article 6 du décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’État et à la direction interministérielle du numérique.
Ce traitement de données est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis au sens de l’article 6-c du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
La mission d’intérêt public est notamment posée par :
Les données à caractère personnel sont conservées aux fins d’éventuelles demandes d’assistance ou de traçabilité pour une conférence, d’élaboration de statistiques :
Types de données | +Durées de conservation | +
---|---|
Données relatives à l’agent organisateur | +Les données conservées sont anonymisées et sont supprimées au plus tard 12 mois après la date d’expiration de l’audioconférence. | +
Données relatives à l’audioconférence | +Les données sont supprimées au plus tard 12 mois après la date d’expiration de l’audioconférence. | +
À l’issue de la durée de conservation, les données relatives à l’agent organisateur et les données relatives à l’audioconférence ne peuvent plus être utilisées par le responsable de traitements dans le cadre de la plateforme. Elles sont détruites au plus tard 12 mois après la date d’expiration de l’audioconférence.
Le responsable de traitement s’engage à prendre les mesures techniques et organisationnelles de sécurité nécessaires pour assurer la confidentialité, l’intégrité et protéger l’accès des données.
En vertu de l’article 13 du règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, il est rappelé à chaque utilisateur dont les données sont collectées dans le cadre de l’utilisation ou de la connexion à la plateforme Audioconférence de l’État qu’il dispose des droits suivants concernant ses données à caractère personnel :
Vous pouvez exercer ces droits en contactant par :
En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous rapportez la preuve de votre identité. Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.
Vous avez la possibilité de vous opposer à un traitement de vos données personnelles. Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.
Délais de réponse : La responsable de traitement s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Les données collectées sont traitées par les seules personnes juridiquement habilitées à connaître des informations traitées.
Il s’agit des agents, salariés ou autre personne pouvant représenter la personne morale titulaire d’une mission de service public qui utilise le service de la plateforme.