Politique de confidentialité de DORA
Qui est responsable de DORA ?
DORA est développé au sein du GIP Plateforme de l’inclusion. DORA est une plateforme numérique alimentée par les offreurs de solution d’insertion locales, nationales et numériques.
Le responsable de l’utilisation des données est le GIP Plateforme de l’inclusion, représenté par Arnaud DENOIX, Directeur du GIP Plateforme de l’inclusion.
Pourquoi manipulons-nous ces données ?
DORA manipule des données à caractère personnel pour :
- Permettre aux accompagnateurs de l’insertion de mobiliser rapidement l’offre d’insertion adaptée aux besoins des bénéficiaires qu’ils accompagnent via une recherche simple et personnalisée, des résultats qualifiées et des fiches solutions claires et actionnables ;
- Avoir une visibilité au niveau territorial sur le déploiement de la plateforme DORA.
Quelles sont les données à caractère personnel que nous manipulons ?
DORA manipule les données à caractère personnel suivantes relatives aux utilisateurs de la plateforme:
- Données relatives aux utilisateurs de la plateforme (nom, prénom, adresse e-mail, numéro de téléphone) ;
- Données relatives aux personnes suivies par les agents accompagnateurs (nom, prénom, adresse e-mail des personnes suivies, pièces justificatives relatives au dossier proposé par l’agent accompagnateur qui peuvent contenir des informations financières, des informations relatives à l’insertion sociale et l’emploi, des informations relatives à la situation familiale, RQTH ) ;
- Données relatives aux personnes à contacter pour référencer une structure (prénom, nom, adresse e-mail, numéro de téléphone).
Qu’est-ce qui nous autorise à manipuler ces données ?
DORA manipule des données à caractère personnel en se basant sur :
- L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-1 e) du RPGD.
Cette mission d’intérêt public est précisée dans l’arrêté du 19 avril 2022 portant approbation de la convention constitutive du "Groupement d’intérêt public plateforme de l’inclusion" qui prévoit notamment que le responsable de traitement peut "participer au développement de démarches numériques innovantes d’intérêt général, en particulier dans le domaine de l’insertion professionnelle."
Cette mission constitue des motifs d’intérêts publics importants au sens de l’article 9 du RGPD. les missions constituant à “mettre en relation les personnes rencontrant des difficultés sociales et professionnelles avec l’offre d’insertion adaptée, fournir un accompagnement personnalisé aux personnes rencontrant des difficultés sociales et professionnelles particulières, dans le but de faciliter leur insertion sociale et professionnelle” constituant à l’évidence un tel intérêt, qui rend nécessaire le traitement de certaines données sensibles.
Pendant combien de temps conservons-nous ces données ?
| Type de données | Durée de conservation |
|---|---|
| Données relatives aux utilisateurs de la plateforme | 2 ans à compter du dernier contact avec l’utilisateur de la plateforme DORA. |
| Données relatives aux personnes suivies par les agents accompagnateurs | 6 mois après traitement de la demande, ou 2 ans en l’absence de traitement |
| Données relatives aux personnes à contacter pour référencer une structure | 2 ans à compter du dernier contact avec le référent. |
Quels droits avez-vous ?
Vous disposez :
- D’un droit d’information et d’un droit d’accès à vos données ;
- D’un droit à la limitation du traitement de données ;
- D’un droit de rectification ;
- D’un droit d’opposition.
Pour les exercer, contactez-nous à : rgpd@inclusion.gouv.fr
Par voie postale :
GIP Plateforme de l’inclusion
6 Boulevard Saint-Denis
75010 Paris
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à vous identifier, nous pouvons être amenés à vous demander une preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la CNIL ici : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Qui va avoir accès à ces données ?
Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :
- Les membres de l’équipe DORA qui ont besoin des données dans leurs missions ou qui y ont accès de fait (développeur, etc.) ;
- Agent ou toute personne désigné comme des gestionnaires de territoire et ambassadeurs dans les territoires pour Dora ;
- Agent ou toute personne désigné comme "accompagnateur" recevant les dossiers ou demande d’insertion ;
- Les données de contact sont transmises à Data Inclusion : 1) publiquement et diffusées en open data et via l’API de Data Inclusion lorsque ces données ont été validées comme pouvant être visible publiquement et 2) et non diffusées en open data lorsque ces données ont été validées comme devant rester privée aux utilisateurs connectés de DORA. Elles sont disponibles via l’API de Data Inclusion et conventionnée (1 token est envoyé à chaque utilisateur signataire des CGU de data·inclusion).
- Les données peuvent être transmises via France Transfert.
Quelles mesures de sécurité mettons-nous en place ?
Nous mettons en place plusieurs mesures pour sécuriser les données :
- Stockage des données en base de données ;
- Cloisonnement des données ;
- Mesures de traçabilité ;
- Surveillance ;
- Protection des réseaux ;
- Sauvegarde ;
- Mesures restrictives limitant l’accès physiques aux données à caractère personnel.
Qui nous aide à manipuler les données ?
Certaines des données sont envoyées à d’autres acteurs, appelés "sous-traitants de données", pour qu’ils nous aident à les manipuler. Nous nous assurons qu’ils respectent strictement le RGPD et qu’ils apportent des garanties suffisantes en matière de sécurité.
| Partenaire | Pays destinataire | Traitement réalisé | Garanties |
|---|---|---|---|
| Scalingo | France | Hébergement | https://scalingo.com/fr/contrat-gestion-traitements-donnees-personnelles |
| Crisp | Union européenne | Outil de chat | https://crisp.chat/en/privacy/ |
| Data Inclusion | France | API/Open Data | https://www.data.inclusion.beta.gouv.fr/juridique-et-rgpd/politique-de-confidentialite-data-inclusion |
| Tally | Belgique | Outil de sondage | https://tally.so/help/privacy-policy |
| France Transfert | France | Outil de transfert de documents | https://francetransfert.numerique.gouv.fr/cgu |
| Livestorm | Ireland et Etats-Unis | Outil de visioconférence et webinar | https://livestorm.imgix.net/1127/1675174056-privacy-policy-fr.pdf |
| Brevo | UE et non-UE | Outil de messagerie electronique | https://www.brevo.com/fr/legal/privacypolicy/ |
| Clever Cloud SAS | France | Stockage de fichiers | https://www.clever-cloud.com/general-terms-and-conditions/clever-cloud-data-processing-agreement/ |
Cookies
En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.
Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consentis par l’utilisateur.
Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l’article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).
Certains cookies sont strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique et sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.
Des cookies relatifs aux statistiques publiques et anonymes sont également déposés.
À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).
Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l’Informatique et des Libertés (CNIL) :
DORA utilise également la solution de mesure d'audience Matomo en l'ayant configuré en mode « exempté », conformément aux recommandations de la CNIL. Elle ne nécessite donc pas le consentement des personnes concernées. Vous pouvez malgré tout vous opposer au suivi de votre navigation, en décochant la case ci-dessous.