This repository has been archived by the owner on Mar 22, 2024. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 1
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
feat(cgu): split cgu in two pages (#160)
- Loading branch information
Showing
4 changed files
with
2,326 additions
and
2,168 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
|
|
@@ -40,6 +40,15 @@ const Footer: FC = () => { | |
| Mentions légales | ||
| </Link> | ||
| </Grid> | ||
| <Grid item> | ||
| <Link | ||
| component={GatsbyLink} | ||
| to="/politique-de-confidentialite" | ||
| color="primary" | ||
| > | ||
| Politique de confidentialité | ||
| </Link> | ||
| </Grid> | ||
| <Grid item> | ||
| <Link | ||
| href="mailto:[email protected]" | ||
|
|
||
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
|
|
@@ -39,129 +39,3 @@ Pour en savoir plus sur la politique d’accessibilité numérique de l’État | |
|
|
||
| ## Sécurité | ||
| Le site est protégé par un certificat électronique, matérialisé pour la grande majorité des navigateurs par un cadenas. Cette protection participe à la confidentialité des échanges. | ||
|
|
||
| # Politique de confidentialité | ||
|
|
||
| ## Traitement des données à caractère personnel | ||
|
|
||
| La présente plateforme Archifiltre est à l’initiative du Ministère de la Santé et des solidarités. | ||
|
|
||
| ## Finalité | ||
|
|
||
| La plateforme peut collecter des données à caractère personnel pour permettre le téléchargement de l’application Archifiltre. | ||
|
|
||
| ## Données à caractère personnel traitées | ||
|
|
||
| Sont traitées les données suivantes : | ||
| - Données de connexion (et notamment, les identifiants de connexion, nature des opérations, date et heure de l'opération) | ||
| - Cookies | ||
|
|
||
| ## Base juridique du traitement de données | ||
|
|
||
| Les données traitées par la plateforme ont plusieurs fondements juridiques : | ||
| - Le consentement de la personne concernée pour une ou plusieurs finalités spécifiques au sens de l’article 6-a du RGPD et en application de l’article 5(3) de la directive 2002/58/CE modifiée ; | ||
| - L’obligation légale à laquelle est soumise le responsable de traitements au sens de l’article 6-c du RGPD ; | ||
| - L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du RPGD. | ||
|
|
||
| **Ces fondements sont précisés ci-dessous :** | ||
|
|
||
| *a) Données relatives aux utilisateurs du formulaire de déclaration* | ||
|
|
||
| Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. | ||
|
|
||
| Cette mission d'intérêt public est notamment posée par les articles D1142-2, D1142-2-1 et D1142-5 du code du travail. | ||
|
|
||
| *b) Données de connexion* | ||
|
|
||
| Ce traitement est nécessaire au respect d'une obligation légale à laquelle le responsable de traitement est soumis au sens de l'article 6-c du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. | ||
| L'obligation légale est posée par la loi LCEN n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et par les articles 1 et 3 du décret n°2011-219 du 25 février 2011. | ||
|
|
||
| *c) Cookies* | ||
|
|
||
| En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts. | ||
|
|
||
| Les cookies strictement nécessaires au service, ceux de publicité non personnalisée ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978. | ||
|
|
||
| Les autres cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur. | ||
|
|
||
| Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. | ||
|
|
||
| ## Durée de conservation | ||
|
|
||
| Les données à caractère personnel sont conservées : | ||
|
|
||
| Données conservées par l’hébergeur : 12 mois | ||
|
|
||
| Article 3 du Décret n° 2011-219 du 25 février 2011. | ||
|
|
||
| Cookies : 13 mois maximum, ou jusqu’à l’opposition de la personne concernée. | ||
|
|
||
| ## Droit des personnes concernées | ||
|
|
||
| Vous disposez des droits suivants concernant vos données à caractère personnel : | ||
| - Droit d’information et droit d’accès des données. | ||
| - Droit de rectification et le cas échéant de suppression des données. | ||
|
|
||
| Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête - ces éléments sont indispensables pour nous permettre de retrouver votre recherche : | ||
|
|
||
| Par voie électronique à l’adresse suivante : [[email protected]](mailto:[email protected]) | ||
|
|
||
| Par voie postale : Direction du Numérique des ministères sociaux | ||
|
|
||
| Ministère des solidarités et de la santé | ||
|
|
||
| 39-43 Quai André Citroën | ||
|
|
||
| 75015 PARIS | ||
|
|
||
| En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous apportez la preuve de votre identité. | ||
| Pour vous aider dans votre démarche, vous trouverez ici [https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces](https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces), un modèle de courrier élaboré par la Cnil. | ||
| Nous nous engageons à ne jamais céder ces informations à des tiers. | ||
|
|
||
| ## Délais de réponse | ||
|
|
||
| Le responsable de traitement s’engage à répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande. | ||
|
|
||
| ## Destinataires des données | ||
|
|
||
| Le responsable de traitement s’engage à ce que les données à caractères personnels soient traitées par les seules personnes autorisées. | ||
|
|
||
| ## Sous-traitants | ||
|
|
||
| Certaines des données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitement s’est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données. | ||
|
|
||
| | Partenaire | Pays destinataire | Traitement réalisé | Garanties | | ||
| |:---------------:|:-----------------:|:----------------------------:|:------------------------------------------------------------------------------------:| | ||
| | Microsoft Azure | France | Hébergement de la plateforme | [Politique de confidentialité](https://privacy.microsoft.com/fr-fr/privacystatement) | | ||
|
|
||
| ## Sécurité et confidentialité des données | ||
|
|
||
| Le responsable de traitements ne conserve pas de données à caractère personnel sur le réseau. Elles sont conservées sur la machine locale de l’utilisateur. Dès lors il en a la maîtrise, et est le seul à même d’en garantir la sécurité et confidentialité. | ||
|
|
||
| ## Utilisation de témoins de connexion (« cookies ») | ||
|
|
||
| Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette). | ||
|
|
||
| Nous collectons donc des données par l’intermédiaire de dispositifs appelés “cookies” permettant d’établir des mesures statistiques. | ||
|
|
||
| Le site dépose des cookies de mesure d’audience (nombre de visites, pages consultées), respectant les conditions d’exemption du consentement de l’internaute définies par la recommandation « Cookies » de la Commission nationale informatique et libertés (CNIL). Cela signifie, notamment, que ces cookies ne servent qu’à la production de statistiques anonymes et ne permettent pas de suivre la navigation de l’internaute sur d’autres sites. Le site dépose également des cookies de navigation, aux fins strictement techniques, qui ne sont pas conservés. La consultation de la plateforme n’est pas affectée lorsque les utilisateurs utilisent des navigateurs désactivant les cookies. | ||
|
|
||
| **Nous utilisons pour cela Matomo**, un outil de mesure d’audience web libre, paramétré pour être en conformité avec la recommandation « Cookies » de la CNIL. Cela signifie que votre adresse IP, par exemple, est anonymisée avant d’être enregistrée. Il est donc impossible d’associer vos visites sur ce site à votre personne. | ||
|
|
||
| Il convient d’indiquer que : | ||
| - Les données collectées ne sont pas recoupées avec d’autres traitements. | ||
| - Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites. | ||
|
|
||
| Vous pouvez tout de même désactiver cet outil : | ||
| <iframe | ||
| title="disable-tracking" | ||
| style={{ border: 0, height: "150px", width: "600px" }} | ||
| src="https://matomo.fabrique.social.gouv.fr/index.php?module=CoreAdminHome&action=optOut&language=fr&backgroundColor=&fontColor=&fontSize=&fontFamily=" | ||
| /> | ||
|
|
||
| À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera). | ||
| Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l’Informatique et des Libertés (CNIL) : | ||
|
|
||
| [Cookies & traceurs : que dit la loi ?](https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi) | ||
|
|
||
| [Cookies : les outils pour les maîtriser](https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser) | ||
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,129 @@ | ||
| import SEO from "../components/seo"; | ||
|
|
||
| <SEO title="Mentions légales" /> | ||
|
|
||
| # Politique de confidentialité | ||
|
|
||
| ## Traitement des données à caractère personnel | ||
|
|
||
| La présente plateforme Archifiltre est à l’initiative du Ministère de la Santé et des solidarités. | ||
|
|
||
| ## Finalité | ||
|
|
||
| La plateforme peut collecter des données à caractère personnel pour permettre le téléchargement de l’application Archifiltre. | ||
|
|
||
| ## Données à caractère personnel traitées | ||
|
|
||
| Sont traitées les données suivantes : | ||
| - Données de connexion (et notamment, les identifiants de connexion, nature des opérations, date et heure de l'opération) | ||
| - Cookies | ||
|
|
||
| ## Base juridique du traitement de données | ||
|
|
||
| Les données traitées par la plateforme ont plusieurs fondements juridiques : | ||
| - Le consentement de la personne concernée pour une ou plusieurs finalités spécifiques au sens de l’article 6-a du RGPD et en application de l’article 5(3) de la directive 2002/58/CE modifiée ; | ||
| - L’obligation légale à laquelle est soumise le responsable de traitements au sens de l’article 6-c du RGPD ; | ||
| - L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du RPGD. | ||
|
|
||
| **Ces fondements sont précisés ci-dessous :** | ||
|
|
||
| *a) Données relatives aux utilisateurs du formulaire de déclaration* | ||
|
|
||
| Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. | ||
|
|
||
| Cette mission d'intérêt public est notamment posée par les articles D1142-2, D1142-2-1 et D1142-5 du code du travail. | ||
|
|
||
| *b) Données de connexion* | ||
|
|
||
| Ce traitement est nécessaire au respect d'une obligation légale à laquelle le responsable de traitement est soumis au sens de l'article 6-c du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. | ||
| L'obligation légale est posée par la loi LCEN n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et par les articles 1 et 3 du décret n°2011-219 du 25 février 2011. | ||
|
|
||
| *c) Cookies* | ||
|
|
||
| En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts. | ||
|
|
||
| Les cookies strictement nécessaires au service, ceux de publicité non personnalisée ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978. | ||
|
|
||
| Les autres cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur. | ||
|
|
||
| Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. | ||
|
|
||
| ## Durée de conservation | ||
|
|
||
| Les données à caractère personnel sont conservées : | ||
|
|
||
| Données conservées par l’hébergeur : 12 mois | ||
|
|
||
| Article 3 du Décret n° 2011-219 du 25 février 2011. | ||
|
|
||
| Cookies : 13 mois maximum, ou jusqu’à l’opposition de la personne concernée. | ||
|
|
||
| ## Droit des personnes concernées | ||
|
|
||
| Vous disposez des droits suivants concernant vos données à caractère personnel : | ||
| - Droit d’information et droit d’accès des données. | ||
| - Droit de rectification et le cas échéant de suppression des données. | ||
|
|
||
| Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête - ces éléments sont indispensables pour nous permettre de retrouver votre recherche : | ||
|
|
||
| Par voie électronique à l’adresse suivante : [[email protected]](mailto:[email protected]) | ||
|
|
||
| Par voie postale : Direction du Numérique des ministères sociaux | ||
|
|
||
| Ministère des solidarités et de la santé | ||
|
|
||
| 39-43 Quai André Citroën | ||
|
|
||
| 75015 PARIS | ||
|
|
||
| En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous apportez la preuve de votre identité. | ||
| Pour vous aider dans votre démarche, vous trouverez ici [https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces](https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces), un modèle de courrier élaboré par la Cnil. | ||
| Nous nous engageons à ne jamais céder ces informations à des tiers. | ||
|
|
||
| ## Délais de réponse | ||
|
|
||
| Le responsable de traitement s’engage à répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande. | ||
|
|
||
| ## Destinataires des données | ||
|
|
||
| Le responsable de traitement s’engage à ce que les données à caractères personnels soient traitées par les seules personnes autorisées. | ||
|
|
||
| ## Sous-traitants | ||
|
|
||
| Certaines des données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitement s’est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données. | ||
|
|
||
| | Partenaire | Pays destinataire | Traitement réalisé | Garanties | | ||
| |:---------------:|:-----------------:|:----------------------------:|:------------------------------------------------------------------------------------:| | ||
| | Microsoft Azure | France | Hébergement de la plateforme | [Politique de confidentialité](https://privacy.microsoft.com/fr-fr/privacystatement) | | ||
|
|
||
| ## Sécurité et confidentialité des données | ||
|
|
||
| Le responsable de traitements ne conserve pas de données à caractère personnel sur le réseau. Elles sont conservées sur la machine locale de l’utilisateur. Dès lors il en a la maîtrise, et est le seul à même d’en garantir la sécurité et confidentialité. | ||
|
|
||
| ## Utilisation de témoins de connexion (« cookies ») | ||
|
|
||
| Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette). | ||
|
|
||
| Nous collectons donc des données par l’intermédiaire de dispositifs appelés “cookies” permettant d’établir des mesures statistiques. | ||
|
|
||
| Le site dépose des cookies de mesure d’audience (nombre de visites, pages consultées), respectant les conditions d’exemption du consentement de l’internaute définies par la recommandation « Cookies » de la Commission nationale informatique et libertés (CNIL). Cela signifie, notamment, que ces cookies ne servent qu’à la production de statistiques anonymes et ne permettent pas de suivre la navigation de l’internaute sur d’autres sites. Le site dépose également des cookies de navigation, aux fins strictement techniques, qui ne sont pas conservés. La consultation de la plateforme n’est pas affectée lorsque les utilisateurs utilisent des navigateurs désactivant les cookies. | ||
|
|
||
| **Nous utilisons pour cela Matomo**, un outil de mesure d’audience web libre, paramétré pour être en conformité avec la recommandation « Cookies » de la CNIL. Cela signifie que votre adresse IP, par exemple, est anonymisée avant d’être enregistrée. Il est donc impossible d’associer vos visites sur ce site à votre personne. | ||
|
|
||
| Il convient d’indiquer que : | ||
| - Les données collectées ne sont pas recoupées avec d’autres traitements. | ||
| - Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites. | ||
|
|
||
| Vous pouvez tout de même désactiver cet outil : | ||
| <iframe | ||
| title="disable-tracking" | ||
| style={{ border: 0, height: "150px", width: "600px" }} | ||
| src="https://matomo.fabrique.social.gouv.fr/index.php?module=CoreAdminHome&action=optOut&language=fr&backgroundColor=&fontColor=&fontSize=&fontFamily=" | ||
| /> | ||
|
|
||
| À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera). | ||
| Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l’Informatique et des Libertés (CNIL) : | ||
|
|
||
| [Cookies & traceurs : que dit la loi ?](https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi) | ||
|
|
||
| [Cookies : les outils pour les maîtriser](https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser) |
Oops, something went wrong.