Introduction

 

Le présent document détaille les  mentions légales relatives au traitement des données personnelles et la  politique de confidentialité associée à l'utilisation de l’espace « Mes  demandes » du SIDEC du Jura.

Ce logiciel, mis à disposition  par le SIDEC permet de formuler des demandes administratives, techniques et  informatiques, telles que des demandes d’assistance ou de dépannage  informatique (logiciel et matériel).

Les utilisateurs concernés  incluent les collectivités ayant une convention de mise à disposition ou des  projets engagés avec le SIDEC ainsi que les agents du SIDEC.

 

1.       Mentions légales de la plate-forme duSIDEC du Jura « Mes demandes »

 

Responsable du  Traitement :

SM D'ENERGIES EQUIPEMENTS ET COMMUNICATION DU JURA (SIDEC)

SIRET : 253 901 094 00016

Président : M Gilbert Blondeau

Adresse du siège social : 1Rue Maurice Chevassu, 39000 Lons-le-Saunier

Téléphone : 03 84 47 04 12

 

Hébergeur du logiciel :

COMBODO

Adresse du siège social : 5rue de l’Octant, 38130 Echirolles 

Téléphone : 04 58 55 01  01

 

2.       Politique de confidentialité de la  plate-forme du  SIDEC du Jura « Mes demandes »

 

1.       Responsable  du traitement

 

Le SIDEC, en tant que responsable  du traitement des données personnelles, s'engage à assurer la protection desdonnées des utilisateurs conformément au Règlement Général sur la Protection  des Données (RGPD - Règlement (UE) 2016/679).

 

2.       Finalités  du Traitement

L’espace « Mes  Demandes » est utilisée pour la gestion des :

·          Configurations (ensemble des données liées aux  organisations, contacts, etc.),

·          Demandes des utilisateurs (administratives,  techniques, informatiques, etc.),

·          Changements (évolutions des systèmes  d’information : patch de mise à jour, etc.),

·          Incidents  techniques,

·          Problèmes (incidents impactant plusieurs  collectivités),

·          Interventions (formation, ingénierie, dépannage,  installation),

·          Contrats (contrats d’adhésion, fournisseur et  licences),

·          Services proposés par le SIDEC.

Le traitement des données  personnelles est strictement limité à ces finalités.

Ces données sont utilisées pour  améliorer la qualité de l’accompagnement des demandeurs et l’efficience du  suivi grâce à des tableaux de bord et outils d’analyse.

 

3.       Catégories  de données collectées

 

Les données personnelles traitées  incluent :


  • L’identité :

o    Nom,

o    Prénom,

o    Adresse e-mail,

o    Numéro de téléphone fixe,

o    Numéro de téléphone mobile,

o    Collectivité,

o    Fonction,

o    Supérieur hiérarchique.


  • Compte d'utilisateur : Login.
  • Entrées dans les journaux : Référence au nom et prénom.
  • Historique des modifications : Référence au nom et prénom.

 

4.       Catégories  de personnes concernées

 

Les personnes concernées par ce  traitement sont les utilisateurs du logiciel au sens du contrat établi entre le  SIDEC et les collectivités ou agents du SIDEC.

 

5.       Sous-traitant

 

Le SIDEC a recours à la société  COMBODO en tant que sous-traitant. COMBODO est l'éditeur du logiciel « Mes  demandes  » du SIDEC du Jura et assure l'hébergement de celui-ci sur ses  serveurs. À ce titre, COMBODO est amené à traiter des données personnelles pour  :

·     L'hébergement et le stockage des données,

  • L'extraction des données personnelles sur demande du SIDEC,
  • La copie et la transmission des données du SIDEC dans le cadre de la réversibilité.

 

6.       Bases légales du traitement

 

Le traitement des données personnelles est fondé sur l'exécution du contrat entre le SIDEC et les collectivités ou agents utilisateurs du logiciel, ainsi que sur le respect des obligations légales auxquelles le SIDEC est soumis.

 

7.       Droits des utilisateurs

 

Conformément au RGPD, les utilisateurs disposent des droits suivants :


  • Droit d'accès : Droit d'obtenir confirmation que leurs données sont traitées et d'accéder à celles-ci,
  • Droit de rectification : Droit de demander la modification de leurs données si celles-ci sont inexactes,
  • Droit à l'effacement : Droit de demander la suppression de leurs données sous certaines conditions,
  • Droit à la limitation du traitement : Droit de demander que le traitement soit limité dans certaines circonstances,
  • Droit à la portabilité : Droit de recevoir leurs données dans un format structuré, couramment utilisé et lisible, et de les transmettre à un autre responsable du traitement,
  • Droit d'opposition : Droit de s'opposer au traitement de leurs données pour des raisons tenant à leur situation particulière.

Les demandes relatives à ces droits peuvent être adressées au Délégué à la Protection des Données du SIDEC à l'adresse suivante : dpo@sidec-jura.fr

Si un utilisateur estime que l’un de ces droits n’est pas respecté pour lui ou pour un tiers, il a la possibilité d’introduire une action auprès de la CNIL via son site internet : www.cnil.fr  ou par courrier postal en écrivant à : CNIL– 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.

 

8.       Durée de conservation des données

 

Les données personnelles sont conservées pour une durée strictement nécessaire à la gestion des services associés à la plate-forme, conformément aux exigences légales et réglementaires en vigueur.

Par ailleurs, un suivi des comptes est effectué :


·          En cas d’inactivité pendant une année, le compte est supprimé,

·          Dès la notification de la cessation d’activité d’une personne, le compte est supprimé dans un délai de 3 mois.

 

9.       Sécurité des données

 

Le SIDEC, en collaboration avec COMBODO, met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles traitées via le logiciel.

Deux environnements sont dédiés, respectivement :


-           La production,

-           Le test.

 

a)       Sauvegarde des données

 

La base de données, le fichier de configuration du logiciel et les personnalisations du SIDEC sont sauvegardées une fois par jour avec une rétention de 14 jours.

La sauvegarde est contenue dans un fichier compressé et chiffré.

 

b)       Protection de l’accès aux données

 

L’accès au logiciel est contrôlé par un système d’authentification du SIDEC ou propre à COMBODO. Chaque utilisateur dispose d’un identifiant personnel.

L’accès aux serveurs est protégé par un pare-feu interdisant les accès autres que :


·          HTTPS,

·          SSH (depuis un réseau VLAN accessible uniquement à COMBODO).


L’accès aux consoles d’administration des serveurs se fait par l’intermédiaire d’un bastion SSH, par une interface privée (VLAN).

 

En cas de suppression de compte et afin de maintenir la fonctionnalité de l’outil, une anonymisation des données personnelles est effectuée.

 

10.   Révision de la politique de confidentialité

 

Le SIDEC se réserve le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront communiquées via les canaux de communication habituels du SIDEC ou partout autre moyen approprié.

 

11. Contact

Pour toute question relative à la politique de confidentialité ou aux traitements des données personnelles effectués, chaque utilisateur peut contacter le SIDEC à l'adresse suivante : dpo@sidec-jura.fr