Politique de confidentialité de DORA
Qui est responsable de DORA ?
DORA est développé au sein du GIP Plateforme de l'inclusion. DORA est une plateforme numérique alimentée par les offreurs de solution d'insertion locales, nationales et numériques.
Le responsable de l'utilisation des données est le GIP Plateforme de l'inclusion, représenté par Arnaud DENOIX, Directeur du GIP Plateforme de l'inclusion.
Pourquoi manipulons-nous ces données ?
DORA manipule des données à caractère personnel pour :
- Permettre aux accompagnateurs de l'insertion de mobiliser rapidement l'offre d'insertion adaptée aux besoins des bénéficiaires qu'ils accompagnent via une recherche simple et personnalisée, des résultats qualifiées et des fiches solutions claires et actionnables ;
- Avoir une visibilité au niveau territorial sur le déploiement de la plateforme DORA.
Quelles sont les données à caractère personnel que nous manipulons ?
DORA manipule les données personnelles suivantes relatives aux utilisateurs de la plateforme:
- Prénom ;
- Nom ;
- Adresse e-mail ;
- Numéro de téléphone
Qu'est-ce qui nous autorise à manipuler ces données ?
DORA manipule des données personnelles en se basant sur :
- L'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable de traitement au sens de l'article 6-1 e) du RPGD.
Pendant combien de temps conservons-nous ces données ?
| Type de données | Durée de la conservation |
|---|---|
| Données de contact : prénom, nom, adresse e-mail, numéro de téléphone. | 2 ans à compter du dernier contact avec l'utilisateur de la plateforme DORA. |
Quels droits avez-vous ?
Vous disposez :
- D'un droit d'information et d'un droit d'accès à vos données ;
- D'un droit de rectification, et le cas échéant de suppression des données ;
- D'un droit d'opposition ;
- D'un droit à la portabilité de vos données.
Pour les exercer, contactez-nous à : contact@dora.inclusion.beta.gouv.fr
Par voie postale :
GIP Plateforme de l'inclusion
127, Rue de Grenelle
75007 Paris 07
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à vous identifier, nous pouvons être amenés à vous demander une preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la CNIL ici : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Qui va avoir accès à ces données ?
Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :
- Les membres de l'équipe DORA qui ont besoin des données dans leurs missions ou qui y ont accès de fait (développeur, etc.) ;
- Agent ou toute personne désigné comme des gestionnaires de territoire et ambassadeurs dans les territoires pour Dora
- Les données de contact sont transmises à Data Inclusion : 1) publiquement et diffusées en open data et via l'API de Data Inclusion lorsque ces données ont été validées comme pouvant être visible publiquement et 2) et non diffusées en open data lorsque ces données ont été validées comme devant rester privée aux utilisateurs connectés de DORA. Elles sont disponibles via l'API de Data Inclusion et conventionnée (1 token est envoyé à chaque utilisateur signataire des CGU de data·inclusion.
- Les données peuvent être transmises à France Transfert.
Quelles mesures de sécurité mettons-nous en place ?
Nous mettons en place plusieurs mesures pour sécuriser les données :
- Anonymisation ;
- Stockage des données en base de données ;
- Cloisonnement des données ;
- Mesures de traçabilité ;
- Surveillance ;
- Protection des réseaux ;
- Sauvegarde ;
- Mesures restrictives limitant l'accès physiques aux données à caractère personnel.
Qui nous aide à manipuler les données ?
Certaines des données sont envoyées à d'autres acteurs, appelés "sous-traitants de données", pour qu'ils nous aident à les manipuler. Nous nous assurons qu'ils respectent strictement le RGPD et qu'ils apportent des garanties suffisantes en matière de sécurité.
| Partenaire | Pays destinataire | Traitement réalisé | Garanties |
|---|---|---|---|
| Scalingo | France | Hébergement | https://scalingo.com/fr/contrat-gestion-traitements-donnees-personnelles |
| Crisp | Union européenne | Outil de chat | https://crisp.chat/en/privacy/ |
| Tipimail | France | Outil de transfert et d'échange de mails | https://fr.tipimail.com/rgpd |
| Data Inclusion | France | API/Open Data | https://www.data.inclusion.beta.gouv.fr/juridique-et-rgpd/politique-de-confidentialite-data-inclusion |
| Tally | Belgique | Outil de sondage | https://tally.so/help/privacy-policy |
| France Transfert | France | Outil de transfert de documents | https://francetransfert.numerique.gouv.fr/cgu |
| Zapier | Etats-Unis | Outil d'automatisation de la gestion des applications | https://zapier.com/legal/data-processing-addendum |
| Livestorm | Ireland et Etats-Unis | Outil de visioconférence et webinar | https://livestorm.imgix.net/1127/1675174056-privacy-policy-fr.pdf |
Cookies
En application de l'article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l'article 82 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.
Les cookies n'étant pas strictement nécessaires au service ou n'ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consentis par l'utilisateur.
Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Un cookie est un fichier déposé sur votre terminal lors de la visite d'un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).
Certains cookies sont strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique et sont dispensés de consentement préalable au titre de l'article 82 de la loi n°78-17 du 6 janvier 1978.
Cookies recensés sur DORA :
| Editeur | Nom du cookie | Durée de vie du cookie | Finalités |
|---|---|---|---|
| tarteaucitron | tarteaucitron | 1 an | Gestion des cookies |
| Matomo | _pk_id | 13 mois | Gestion des cookies |
| Matomo | _pk_ses | 30 minutes | Gestion des cookies |
| Matomo | _pk_ref | 6 mois | Gestion des cookies |
Des cookies relatifs aux statistiques publiques et anonymes sont également déposés.
Par ailleurs, nous utilisons l'outil Plausible, qui permet de suivre, sans déposer de cookies, les tendances d'utilisation générales du site. Plausible ne traite aucune donnée à caractère personnel, ne dépose aucun cookie et ne permet pas de traquer la tendance individuelle de comportement de chaque personne.
À tout moment, vous pouvez refuser l'utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).
Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :