Politique de confidentialité
Traitement des données à caractère personnel
La plateforme "RDV-Solidarités" est à l'initiative de l'Agence Nationale de la Cohésion des Territoires (ANCT), placé sous la tutelle des ministres chargés de l'aménagement du territoire, des collectivités territoriales et de la politique de la ville.
Finalité
La plateforme sert à collecter des données à caractère personnel pour organiser et fluidifier la prise de rendez-vous médico-sociaux pour les services publics.
Données à caractère personnel traitées
La plateforme peut traiter les données à caractère personnel suivantes :
- Données relatives au compte Agent :Nom, prénom, adresse mail professionnelle de manière obligatoire, et le rôle de manière facultative ;
- Données relatives au compte Usager :Nom, prénom, adresse e-mail, numéro de téléphone, adresse, caisse d'affiliation, situation familiale, numéro d'allocataire, nombre d'enfants ;
- Données relatives à la fiche "Nouvel Usager" - Responsable :Nom, prénom, nom de naissance, date de naissance, adresse e-mail, numéro de téléphone, adresse, champ "remarques", caisse d'affiliation, numéro d'allocataire, situation familiale, nombre d'enfants, modalités de logement (SDS, propriétaire, hébergé, locataire, en accession à la propriété) ;
- Données relatives à la fiche "Nouvel Usager" - Proche :Nom, prénom, date de naissance, champ "remarques", informations relatives à l'Usager "Type Responsable" ;
- Données de localisation :Adresse ;
- Données d'hébergeur :Identifiant de connexion ; Nature des opérations ;
- Cookies.
- l’obligation légale à laquelle est soumis le responsable de traitements au sens de l’article 6-c du RGPD ;
- la mission d’intérêt public à laquelle le responsable du traitement est soumis au sens de l’article 6-e du RGPD.
- la loi LCEN n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ;
- les articles 1 et 3 du décret n°2021-1362 du 20 octobre 2021.
- Droit d’information ;
- Droit d’accès aux données ;
- Droit de rectification ;
- Droit de suppression des données.
- Pare feu système.
- Pare feu applicatif (WAF).
- Chiffrement des flux réseaux via certificat SSL.
- Disque dur chiffré.
- Services isolés dans des containers.
- Gestion des journaux.
- Administration et monitoring centralisés des accès.
- Accès aux ressources via clés SSH (pas de mot de passe post installation).
- Accès aux données réservé aux membres de l'entité (hors restitution applicative publique des données).
- Accès aux données uniquement via un outil d'édition sécurisé (SSL + mot de passe) avec utilisation de comptes nominatifs.
- Hébergeur de données de santé.
- Les données collectées ne sont pas recoupées avec d’autres traitements.
- Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.
La création du compte professionnel n'est ouverte qu'aux seuls agents et professionnels exerçant une mission de service public à vocation médico-sociale.
Base juridique des traitements de données
Les données traitées à l’occasion de ce traitement ont plusieurs fondements juridiques :
Ces fondements sont précisés ci-dessous :
a) Les données relatives au compte professionnel
Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
b) Les données relatives au compte usager
Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
c) Les données relatives à la fiche "Nouvel Usager" - Responsable
Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
d) Les données relatives à la fiche "Nouvel Usager" - Proche
Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
e) Les données de localisation
Ce traitement de données est nécessaire à l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
f) Données d'hébergeur
Ce traitement de données est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis au sens de l’article 6-c du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
L’obligation légale est posée par :
g) Cookies
Voir la partie sur les cookies ci-après.
Durée de conservation
Les données à caractère personnel sont conservées :
| Types de données | Durées de conservation |
|---|---|
| Données relatives au compte Agent | Les données sont conservées jusqu'à la suppression du compte professionnel, ou 2 ans après l’inactivité du compte. |
| Données relatives au compte Usager | Les données sont conservées jusqu'à la suppression du compte usager, ou 2 ans après l’inactivité du compte. |
| Données relatives à la fiche "Nouvel Usager" - Responsable | Les données sont conservées jusqu'à la création d'un compte usager, dans un délai maximum de 2 ans à compter de la création de la fiche. |
| Données relatives à la fiche "Nouvel Usager" - Proche | Les données sont conservées jusqu'à la création d'un compte usager, dans un délai de 2 ans à compter de la création de la fiche. |
| Données de localisation | Les données sont supprimées à compter de la prise de rendez-vous. |
| Données d'hébergeur | 1 an. |
| Cookies | 13 mois. |
L'inactivité d'un usager se mesure sur la date du dernier RDV pris.
Droit des personnes concernées
Vous disposez des droits suivants concernant vos données à caractère personnel :
Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête - ces éléments sont indispensables pour nous permettre de retrouver votre recherche - par voie électronique à l’adresse suivante :
support@rdv-solidarites.frou par voie postale :
Agence nationale de la cohésion des territoires
20, avenue de Ségur
TSA 10717
75 334 Paris Cedex 07
En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous apportez la preuve de votre identité. Pour vous aider dans votre démarche, vous trouverez ici
https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces, un modèle de courrier élaboré par la Cnil.Nous nous engageons à ne jamais céder ces informations à des tiers.
Délais de réponse
Le responsable de traitement s’engage à répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Destinataires des données
Le responsable de traitement s'engage à ce que les données à caractères personnels soient traitées par les seules personnes autorisées.
Sous-traitants
Certaines données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitements s'est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données.
| Partenaire | Traitement réalisé | Pays destinataire | Garanties |
|---|---|---|---|
| Outscale SASU | Hébergement | France | https://fr.outscale.com/wp-content/uploads/2020/10/Outscale-CGV-2020-09.pdf |
| Sendinblue | Envoi de mails | France | https://fr.sendinblue.com/rgpd/ |
| LinkMobility | Envoi de SMS | France | https://linkmobility.fr/wp-content/uploads/sites/12/2021/05/Notice-dinformation-sur-la-protection-des-donnees-FR-31032021-1.pdf |
Sécurité et confidentialité des données
Les mesures techniques et organisationnelles de sécurité adoptées pour assurer la confidentialité, l'intégrité et protéger l'accès des données sont notamment :
Utilisation de témoins de connexion (« cookies »)
Les cookies utilisés sur RDV-Solidarités ne sont que des cookies strictement nécessaires au bon fonctionnement du site, au sens des dernières recommandations de la CNIL à ce sujet.
RDV-Solidarités utilise également des cookies de statistiques anonymes qui ne nécessitent pas de bandeau cookies, toujours au sens des dernières recommandations de la CNIL à ce sujet.
RDV-Solidarités n'utilise aucun cookies dits "tiers".
Il convient d'indiquer que :
À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).
Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :