Politique de confidentialité data·inclusion

Qui est responsable de Data inclusion ?
Data inclusion est développé au sein du GIP de l’inclusion. Il s'agit d'un référentiel commun de toutes les données de l’offre d’insertion des territoires afin de permettre à tous les services recensant et mettant en visibilité ces offres d’être interopérables et de mutualiser les efforts de recensement et de mise à jour.
Le responsable de l’utilisation des données est le GIP de l’inclusion représenté par le directeur du GIP Plateforme de l’inclusion, Monsieur Arnaud Denoix.
Pourquoi manipulons-nous ces données ?
Data inclusion manipule des données à caractère personnelles pour les raisons suivantes :
Créer un référentiel commun de toutes les données de l’offre d’insertion des territoires
Permettre à tous les services recensant et mettant en visibilité leur offre d’être interopérables et de mutualiser les efforts de recensement et de mise à jour
Accéder facilement à l’ensemble de l’offre connue sur un territoire quel que soit l’outil en ligne utilisé qui variera nécessairement selon le contexte et les besoins.
Quelles sont les données que nous manipulons ?
Data inclusion manipule les données personnelles suivantes :
Données de contact : adresse e-mail de certains acteurs
Qu’est-ce qui nous autorise à manipuler ces données ?
Data inclusion manipule des données personnelles en se basant sur :
·         L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du RPGD ;
·         Cette mission d’intérêt public se traduit par l’arrêté du 19 avril 2022 portant approbation de la convention constitutive du groupement d’intérêt public « Plateforme de l’inclusion ».
Pendant combien de temps conservons-nous ces données ?
Type de données
Durée de la conservation
Données de contact (adresse e-mail)
2 ans à compter du dernier contact avec l’acteur de Data.inclusion.
Quels droits avez-vous ?
Vous disposez :
D’un droit d’information et d’un droit d’accès à vos données ;
D’un droit de rectification, et le cas échéant de suppression des données ;
D’un droit d’opposition ;
D’un droit à la portabilité de vos données.
Pour les exercer, contactez-nous à : [email protected]​
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à vous identifier, nous pouvons être amenés à vous demander une preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la CNIL ici : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces​
Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Qui va avoir accès à ces données ?
Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :
Les membres de Data inclusion qui ont besoin des données dans leurs missions ou qui y ont accès de fait (développeur, etc.).
L’ensemble des acteurs de l’insertion qui s’engagent dans la démarche Data inclusion.
Quelles mesures de sécurité mettons-nous en place ?
Nous mettons en place plusieurs mesures pour sécuriser les données :
(Liste à modifier selon vos mesures de sécurité)
Stockage des données en base de données ;
Cloisonnement des données ;
Mesures de traçabilité ;
Surveillance ;
Protection contre les virus, malwares et logiciels espions ;
Protection des réseaux ;
Sauvegarde ;
Mesures restrictives limitant l’accès physiques aux données à caractère personnel.
Qui nous aide à manipuler les données ?
Certaines des données sont envoyées à d’autres acteurs, appelés “sous-traitants de données”, pour qu’ils nous aident à les manipuler. Nous nous assurons qu’ils respectent strictement le RGPD et qu’ils apportent des garanties suffisantes en matière de sécurité.
 
Sous-traitant
Pays destinataire
Traitement réalisé
Garanties
Cloudflare
USA
Hébergement
https://www.cloudflare.com/fr-fr/gdpr/introduction/
Sentry
USA
Tracking des erreurs
https://sentry.io/privacy/
Google Cloud
USA
Stockage des données
https://cloud.google.com/blog/fr/products/conformite/les-engagements-de-google-cloud-pour-la-protection-des-donnees-europeennes
GitHub
USA
Service web d’hébergement pour l’API Data.inclusion
https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
Cookies
En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.
Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.
Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.
Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).
Des cookies relatifs aux statistiques publiques et anonymes sont également déposés.
Cookies recensés sur l’API Data inclusion :
 
Nom du cookie
Finalités
Hébergement
Garanties
Fonts.gstatic.com
Chargement de scripts : géolocalisation, moteurs de recherche et traductions
USA
​https://​policies​.google.com/privacy​
O1000929.ingest.sentry.io
Tracking d’erreurs et de performance
USA
​https://sentry.io/privacy/​
[METTRE EN PLACE UN BANDEAU COOKIES AVEC UN BOUTON MODIFIER LES REGLAGES]*
À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).
Pour aller plus loin, vous pouvez consulter les ﬁches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :
​Cookies & traceurs : que dit la loi ?​
​Cookies : les outils pour les maîtriser​
 

Dernière mise à jour 1mo ago

Type de données	Durée de la conservation
Données de contact (adresse e-mail)	2 ans à compter du dernier contact avec l’acteur de Data.inclusion.

Sous-traitant	Pays destinataire	Traitement réalisé	Garanties
Cloudflare	USA	Hébergement	https://www.cloudflare.com/fr-fr/gdpr/introduction/
Sentry	USA	Tracking des erreurs	https://sentry.io/privacy/
Google Cloud	USA	Stockage des données	https://cloud.google.com/blog/fr/products/conformite/les-engagements-de-google-cloud-pour-la-protection-des-donnees-europeennes
GitHub	USA	Service web d’hébergement pour l’API Data.inclusion	https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement

Nom du cookie	Finalités	Hébergement	Garanties
Fonts.gstatic.com	Chargement de scripts : géolocalisation, moteurs de recherche et traductions	USA	https://policies.google.com/privacy
O1000929.ingest.sentry.io	Tracking d’erreurs et de performance	USA	https://sentry.io/privacy/