Politique de confidentialité de Médiature
Qui est responsable de Médiature ?
Médiature est développée au sein de l’Association des médiateurs des collectivités territoriales (AMCT). Médiature est une plateforme permettant d’améliorer le suivi des réclamations adressées par les citoyens aux médiateurs des collectivités territoriales.
Chaque collectivité territoriale est responsable de l’utilisation des données dans le cadre de sa structure. Elles sont représentées par leur représentant légal respectif.
Pourquoi manipulons-nous ces données ?
Médiature manipule des données à caractère personnel pour les raisons suivantes :
- Assurer la saisine dématérialisée d’une réclamation ;
- Assurer l’attribution des dossiers aux médiateurs ;
- Assurer la gestion des dossiers des usagers ;
- Suivre l’état d’avancement des dossiers ;
- Sécuriser les documents sensibles d'une saisine ;
- Centraliser les échanges autour d’un dossier.
Quelles sont les données que nous manipulons ?
Médiature manipule les données suivantes des citoyens :
- Prénom ;
- Nom ;
- Adresse e-mail ;
- Adresse postale ;
- Numéro de téléphone ;
- Tout type de document, nécessaire à la résolution de la saisine, communiqué par le citoyen ou l’administration de manière générale.
Médiature manipule notamment les données des médiateurs :
- Nom ;
- Prénom ;
- Adresse e-mail ;
- Mot de passe.
Qu’est-ce qui nous autorise à manipuler ces données ?
Médiature manipule des données à caractère personnel en se basant sur :
- L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-1 e) du RPGD ;
Cette mission d’intérêt public ou relevant de l’exercice de l’autorité publique se traduit en pratique par :
- La résolution des différends qui opposent les usagers des services publics à l’Administration concernée en vertu de l’article 81 de la Loi n° 2019-1461 du 27 décembre 2019 relative à l'engagement dans la vie locale et à la proximité de l'action publique.
Pendant combien de temps conservons-nous ces données ?
| Type de données | Durée de la conservation |
|---|---|
| Données de contact (citoyens) : prénom, nom, adresse postale, adresse e-mail, numéro de téléphone. | 2 ans à compter de la fin de l’utilisation de l’outil |
| Documents communiqués par le requérant pour le traitement de sa saisine | 2 ans maximum à compter de la clôture de la saisine |
| Données d’inscription et de connexion (médiateur) : nom, prénom, adresse e-mail, mot de passe. | 2 ans à compter de la suppression du compte du médiateur. |
Quels droits avez-vous ?
Vous disposez :
- D’un droit d’information et d’un droit d’accès à vos données ;
- D’un droit de rectification, et le cas échéant de suppression des données ;
- D’un droit d’opposition ;
- D’un droit à la portabilité de vos données.
Pour les exercer, contactez-nous à : amctmediationweb@gmail.com
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à vous identifier, nous pouvons être amenés à vous demander une preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la CNIL ici : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Qui va avoir accès à ces données ?
Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :
- Les membres de Médiature qui ont besoin des données dans leurs missions ou qui y ont accès de fait (développeurs, etc.).
- Les services des collectivités territoriales habilités à la résolution de la saisine ;
- L’AMCT.
Quelles mesures de sécurité mettons-nous en place ?
Nous mettons en place plusieurs mesures pour sécuriser les données :
- Stockage des données en base de données ;
- Cloisonnement des données ;
- Mesures de traçabilité ;
- Surveillance ;
- Protection contre les virus, malwares et logiciels espions ;
- Protection des réseaux ;
- Sauvegarde ;
- Mesures restrictives limitant l’accès physique aux données à caractère personnel.
Qui nous aide à manipuler les données ?
Certaines des données sont envoyées à d’autres acteurs, appelés “sous-traitants de données”, pour qu’ils nous aident à les manipuler. Nous nous assurons qu’ils respectent strictement le RGPD et qu’ils apportent des garanties suffisantes en matière de sécurité.
| Sous-traitant | Pays destinataire | Traitement réalisé | Garanties |
|---|---|---|---|
| Scalingo | France | Hébergement | https://scalingo.com/fr/contrat-gestion-traitements-donnees-personnelles |
| Crisp | Pays-Bas | Chatbot | https://storage.crisp.chat/public/documents/Crisp%20Privacy%20Policy%20FR.pdf |
| AWS | UE | Hébergement de Crisp | https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_French_Translation.pdf |
| Sentry | USA | Analytics / gestion de bug | https://sentry.io/privacy/ |
| Mailjet | UE | Emailing | https://www.mailjet.com/fr/legal/politique-confidentialite/ |
| RackSpace | USA | Hébergement de Mailjet | https://www.rackspace.com/information/legal/privacystatement |
| Google Cloud | USA | Hébergement de Mailjet | https://cloud.google.com/terms/cloud-privacy-notice?hl=fr |
Mailjet conserve les messages issus de la messagerie intégrée pendant 4 jours. Seulement en cas d’incident sur la messagerie, Mailjet peut avoir accès aux messages reçus.
Cookies
| Nom du cookie | Hébergement | Fondement juridique | Durée de conservation |
|---|---|---|---|
| Crisp | AWS (UE) | Consentement | 7 jours |
En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.
Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.
Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.
Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).
À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).
Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :