Collecte et publication de données via API
Politique de confidentialité concernant les traitements liés à la collecte de données de structure et de services de l'insertion, et leur publication via notre API.
Qui est responsable de data·inclusion ?
data·inclusion est développé au sein du GIP Plateforme de l’inclusion. Il s'agit d'un référentiel commun de toutes les données de l’offre d’insertion des territoires afin de permettre à tous les services recensant et mettant en visibilité ces offres d’être interopérables et de mutualiser les efforts de recensement et de mise à jour. Le responsable de l’utilisation des données est le GIP de l’inclusion représenté par le directeur du GIP Plateforme de l’inclusion, Monsieur Arnaud Denoix.
Quelles sont les données à caractère personnel que nous traitons ?
data·inclusion traite les données suivantes des personnes à contacter pour mobiliser les services de l’offre insertion :
Nom et prénom ;
Adresse e-mail ;
Numéro de téléphone.
Pourquoi traitons-nous ces données ?
data·inclusion traite des données à caractère personnel pour les raisons suivantes :
Créer un référentiel commun de toutes les données de l’offre d’insertion des territoires ;
Permettre à tous les services recensant et mettant en visibilité leur offre d’être interopérables et de mutualiser les efforts de recensement et de mise à jour ;
Accéder facilement à l’ensemble de l’offre connue sur un territoire quel que soit l’outil en ligne utilisé qui variera nécessairement selon le contexte et les besoins.
Qu’est-ce qui nous autorise à traiter ces données ?
data·inclusion traite des données à caractère personnel en se basant sur :
L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-1 e) du RPGD dans le cas où l’utilisateur n’est pas une administration.
Cette mission d’intérêt public se traduit par l’arrêté du 19 avril 2022 portant approbation de la convention constitutive du groupement d’intérêt public « Plateforme de l’inclusion ».
Le respect d’une obligation légale à laquelle le responsable du traitement est soumis au sens de l’article 6-1 c) du RGPD dans le cas où l’utilisateur est une administration ou une personne privée chargée d’une mission de service public qui demande communication de documents administratifs.
Cette obligation légale se traduit notamment par l’article premier de la loi pour une République numérique du 7 octobre 2016.
Pendant combien de temps conservons-nous ces données ?
Quels droits avez-vous ?
Vous disposez :
D’un droit d’information et d’un droit d’accès à vos données ;
D’un droit de rectification ;
D’un droit d’opposition ;
D’un droit à la limitation du traitement.
Pour les exercer, contactez-nous à : dpo@numericite.eu
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à vous identifier, nous pouvons être amenés à vous demander une preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la CNIL ici : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Qui va avoir accès à ces données ?
Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :
Les membres de l’équipe data·inclusion qui ont besoin des données dans leurs missions ou qui y ont accès de fait (développeur, etc.) ;
L’ensemble des acteurs de l’insertion qui s’engagent dans la démarche data·inclusion et qui ont signé nos Conditions Générales d’Utilisation
L’hébergeur de la base de données, Scalingo
L’hébergeur de nos sauvegardes, Scaleway
Quelles mesures de sécurité mettons-nous en place ?
Nous mettons en place plusieurs mesures pour sécuriser les données :
Stockage des données en base de données ;
Cloisonnement des données ;
Mesures de traçabilité ;
Surveillance ;
Protection contre les virus, malwares et logiciels espions ;
Protection des réseaux ;
Sauvegarde ;
Mesures restrictives limitant l’accès physiques aux données à caractère personnel.
Qui nous aide à traiter les données ?
Certaines des données sont envoyées à d’autres acteurs, appelés « sous-traitants » pour qu’ils nous aident à les traiter. Nous nous assurons qu’ils respectent les dispositions du RGPD et qu’ils apportent des garanties suffisantes en matière de sécurité.
Dernière mise à jour