Politique de confidentialité
Qui est responsable de DataPass ?
DataPass est développé au sein de la Direction interministérielle du numérique (DINUM). Il s’agit d’un produit numérique qui permet de gérer les demandes d’accès aux données protégées et délivrer des habilitations.
Le responsable de traitement est la DINUM, représentée par madame Stéphanie Schaer, en sa qualité de directrice interministérielle du numérique.
Pourquoi et comment vos données à caractère personnel sont traitées ?
| Données | Finalité poursuivie | Fondement juridique | Durée de conservation | Destinataires |
|---|---|---|---|---|
| Nom, prénom, adresse courriel, numéro de téléphone professionnel du demandeur | Identifier le demandeur par le biais de ProConnect et le contacter le cas échéant Réaliser des entretiens avec les utilisateurs qui ont récemment soumis des demandes d’habilitation | Mission d’intérêt public relevant de la compétence de la DINUM (article 6 - 3 et 11° du décret n° 2019-1088 du 25 octobre 2019) | 3 ans à compter de la fin de l’habilitation | Chaque administration concernée par la demande |
| Nom, prénom, adresse courriel, numéro de téléphone du responsable de traitement, délégué à la protection des données et contacts techniques et métiers | Contacter les parties prenantes en cas de problème | Mission d’intérêt public relevant de la compétence de la DINUM (article 6 - 3 et 11° du décret n° 2019-1088 du 25 octobre 2019) | 3 ans à compter de la fin de l’habilitation | Chaque administration concernée par la demande |
Notamment, les destinataires sont les fournisseurs de données suivants :
- DINUM ;
- Organisation de la direction générale de la santé (DGS) ;
- Agence pour l’information financière de l’Etat ;
- Direction de l’information légale et administrative (DILA) ;
- Centre Interministériel des Systèmes d’Information relatifs aux Ressources Humaines ;
- Agence du Numérique en Santé (ANS) ;
- DGFiP ;
- Ministère de la Transition écologique ;
- Ministère de l’Education nationale et de la Jeunesse ;
- URSSAF ;
- ANSSI.
Qui nous aide à traiter vos données à caractère personnel ?
Afin d’héberger vos données à caractère personnel ou réaliser de la mesure d’audience, nous faisons appel à des sous-traitants. Avant de lui transmettre vos données, nous nous sommes assurés de la mise en œuvre de garanties adéquates, notamment en matière de confidentialité et de sécurité des données.
| Partenaire | Pays destinataire | Traitement réalisé | Garanties |
|---|---|---|---|
| OVH | France | Hébergement des données | https://us.ovhcloud.com/legal/data-processing-agreement/ |
Quels sont vos droits ?
Vous disposez :
- D’un droit d’information et d’un droit d’accès à vos données ;
- D’un droit à la limitation du traitement de vos données ;
- D’un droit de rectification ;
- D’un droit d’opposition.
Pour les exercer, contactez nous par message électronique : dpd@pm.gouv.fr
Ou par voie postale à l’adresse suivante :
Services du Premier ministreÀ l’attention du délégué à la protection des données (DPD)
56 rue de Varenne
75007 Paris
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à vous identifier, nous pouvons être amenés à vous demander une preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez un modèle de demande élaboré par la CNIL ici : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Témoins de connexion et traceurs
DataPass utilise la solution Matomo, configurée en mode exempté et ne nécessitant pas le recueil de votre consentement conformément aux recommandations de la CNIL.