Opérateur de services numériques
Print

Le RGPD et la plateforme Territoires Numériques

Cette page a pour objet de vous donner toutes les informations utiles concernant le respect de votre vie privée lorsque vous utilisez le portail et la plateforme de Territoires Numériques ou lorsque l’un de nos adhérents traite vos données à caractère personnel avec les services proposés par la plateforme Territoires Numériques.

Table de matières :
  1. Qui est le Responsable des traitements, les co-responsables et le Délégué à la Protection des Données ?
  2. Quels sont vos droits concernant vos données à caractère personnel ?
  3. Comment exercer vos droits ?
  4. Quelles sont les obligations du Responsable des traitements et des co-responsables ?
  5. Quelles données sont traitées et dans quelles conditions ?
  6. Quelles sont les mesures de sécurité de la plateforme Territoires Numériques ?

1. Qui est le Responsable des traitements, les co-responsables et le Délégué à la Protection des Données ?

Le GIP Territoires Numériques Bourgogne Franche Comté et ses adhérents sont co-responsables des services proposés par la plateforme Territoires Numériques.

Concernant le GIP Territoires Numériques, les informations de contact sont les suivantes :

Responsable du traitement
Le responsable du traitement des données à caractère personnel est : M Gilles DELAMARCHE. Il peut être contacté de la manière suivante :
Téléphone : 03 80 20 04 20
E-mail : contact@ternum-bfc.fr

Délégué à la Protection des Données
La personne suivante a été nommée Délégué à la Protection des Données : M Victor VILA. Il peut être joint de la manière suivante :
Téléphone : 03 80 20 04 20
E-mail : contact@ternum-bfc.fr

Si vous souhaitez contacter le co-responsable d’un traitement en particulier, nous vous proposons de faire part de votre intention au Délégué à la protection de données du GIP Territoires Numériques Bourgogne Franche Comté pour qu’il puisse vous aider à identifier le bon interlocuteur. En effet, les co-responsables étant plus de 1 500 il ne serait pas utile de les lister dans cette page.


2. Quels sont vos droits concernant vos données à caractère personnel ?

  • Le droit d’obtenir des informations sur les données que nous détenons sur vous et les traitements mis en œuvre;
  • Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Cette action ne portera pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;

  • Dans certaines circonstances, le droit de recevoir des données sous forme électronique et /ou de nous demander de transmettre ces informations à un tiers lorsque cela est techniquement possible (veuillez noter que ce droit n’est applicable qu’aux données que vous nous avez fournies) ;
  • Le droit de modifier ou corriger vos données (veuillez noter que des dispositions légales ou réglementaires ou des raisons légitimes peuvent limiter ce droit) ;
  • Le droit de demander la suppression de vos données dans certaines circonstances (veuillez noter que des dispositions légales ou réglementaires ou des raisons légitimes peuvent nous imposer de conserver ces données) ;
  • Le droit de demander de restreindre ou de vous opposer au traitement de vos données, dans certaines circonstances (veuillez noter que nous sommes susceptibles de continuer à traiter vos données personnelles si nous avons une base juridique pour le faire).
  • Vous disposez également du droit de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés. Pour cela, merci d’adresser un courrier à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 Paris - Cedex 07.

3. Comment exercer vos droits ?

Chaque adhérent dispose d’un compte administrateur sur la Plateforme Territoires Numériques pour gérer directement ses traitements (p.e. : site Internet, salle de marchés, enquête en ligne, etc). Pour faire valoir vos droits, vous pouvez contacter le Délégué à la Protection de Données de la collectivité qui réalise le traitement de vos données. Si l’adhérent n’est pas une collectivité mais une entreprise, il se peut qu’elle n’ait pas de Délégué à la protection de données. Dans ce cas contactez leur Responsable de Traitements.

Si vous ne savez pas comment faire pour les contacter, vous pouvez vous adresser au Délégué à la Protection de Données du GIP Territoires Numériques qui fera le nécessaire pour vous mettre en relation avec l’interlocuteur adéquat. Le Délégué à la Protection des Données du GIP Territoires Numériques est M Victor VILA et peut être joint par téléphone au 03 80 20 04 20 ou par e-mail à l'adresse contact@ternum-bfc.fr .

Concernant les traitements réalisés directement par le GIP Territoires Numériques, vous pouvez contacter le Délégué à la Protection des Données du GIP Territoires Numériques cité ci-dessus.


4. Quelles sont les obligations du Responsable des traitements et des co-responsables ?

Les co-responsables du traitement s'engagent à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers autres que les sous-traitants de la plateforme sans que l'utilisateur n'en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

De plus, les co-responsables du traitement des données s'engagent à notifier l'utilisateur en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnés.

Dans le cas où l'intégrité, la confidentialité ou la sécurité des données à caractère personnel de l'utilisateur est compromise et que la situation est susceptible d'engendrer un risque élevé pour ses droits et libertés, les co-responsables du traitement s'engagent à informer l'utilisateur par tout moyen.


5. Quelles données sont traitées et dans quelles conditions ?

Nous n’effectuons aucun transfert de données à caractère personnel à un destinataire dans un pays tiers ou une organisation internationale.

Les traitements mis en place par Territoires Numériques et ses co-responsables dans le cadre de la plateforme ne concernent pas des prises de décision automatisées ni de profilages.


Vie privée et cookies

Nous utilisons différents cookies sur le site pour améliorer l’interactivité du site et nos services.

Qu'est-ce qu'un "cookie" ?

Un "cookie" est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur de votre ordinateur.

En savoir plus sur les cookies, leur fonctionnement et les moyens de s’y opposer

Cookies de mesure d’audience

En vue d’adapter le site aux demandes de ses visiteurs, nous mesurons des métriques comme le nombre de visites, le nombre de pages vues ainsi que l'activité des visiteurs sur le site et leur fréquence de retour.

Matomo, l'outil de statistiques utilisé par la Territoires Numériques, génère les cookies suivants :

 

Nom du cookie Finalité Durée de conservation
pk_session  Statistiques Matomo 1/2 h
_pk_id Statistiques Matomo 13 mois
piwik_ignore Cookie permettant d’indiquer à Matomo que vous vous  opposez au suivi statistique 13 mois

 

Nous collectons également votre adresse IP, afin de déterminer la ville depuis laquelle vous vous connectez. Celle-ci est immédiatement anonymisée après utilisation. Territoires Numériques ne peut donc en aucun cas remonter par ce biais à une personne physique.

Les données personnelles recueillies (identifiant du cookie) sont conservées par Territoires Numériques pour une durée de 13 mois. Elles ne sont pas cédées à des tiers ni utilisées à d'autres fins.

Vous pouvez choisir de refuser les cookies et l’analyse statistique de vos données de navigation.

Pour faire ce choix, utilisez la case à cocher ci-après :

 


Comptes adhérents

Finalité Fournir un accès authentifié au personnel de nos adhérents pour utiliser les différents services de la plateforme Territoires Numériques
Données collectées
  • Identité, informations de contact professionnelles
  • Données de connexion
  • Condition d'élu ou pas
Base juridique

Le traitement est nécessaire à l'exécution du contrat d’adhésion et nécessaire pour utiliser les services de la plateforme Territoires Numériques

Destinataires
  • Internes : Direction, chefs de projet, ambassadeurs et personnel administratif
  • Externes : Worldline, le sous-traitant en charge de la plateforme
Durée de conservation Tant que l'administrateur de l'organisme au niveau de la plateforme Territoires Numériques ne supprime pas le compte
Source des données L'administrateur de l'organisme

E-Actes

Finalité
  1. Elaboration d'actes,
  2. Convocation aux instances obligatoires avec horodatage des actions,
  3. Télétransmission de la collectivité vers la DGCL (Direction Générale de Contrôle de Légalité).
Données collectées Toutes les données contenues dans les actes devant être envoyées au contrôle de légalité.
Base juridique Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis
Destinataires La DGCL (Direction Générale de Contrôle de Légalité).
Durée de conservation Permanente. Le produit est arrêté fin 2019. Il sera demandé aux utilisateurs de récupérer les données. En fonction de leur retour, l’intégralité pourra ensuite être détruit ou destiné à l’archivage électronique (cf code du patrimoine).
Source des données L’adhérent utilisant le service

Enquête en ligne

Finalité Service en ligne permettant la création de formulaires pour réaliser des sondages, l'hébergement des réponses collectées ainsi que leur consultation.
Données collectées

Les données traitées par ce service sont déterminées exclusivement par les adhérents de Territoires Numériques lorsqu'ils décident d'utiliser le service.

Territoires Numériques ne contrôle pas l'utilisation que ses adhérents font de ce service.

Territoires Numériques peut utiliser à ses propres fins ce service, typiquement pour faire des sondages parmi ses adhérents concernant des formations. IDéO BFC peut utiliser ce service pour les mêmes finalités mais à l’intention d'un public de professionnels de la géomatique qui ne sont pas forcément adhérents. Dans ces deux cas on collectera seulement des données d'identification, de préférence professionnelles.

Base juridique

Le consentement de la personne utilisant le service.

Destinataires
  • Le gestionnaire du service dans la collectivité.
  • Quand l’enquête est réalisée par Territoires Numériques ou IDéO BFC, le personnel de Territoires Numériques ou d’IDéO BFC
Durée de conservation

Chaque adhérent peut décider de façon autonome du temps de conservation. Cependant, Territoires Numériques propose dans la page dédiée à la bonne utilisation de la plateforme un guide avec des exemples de durées de conservation pour différents types de données.

Dans l'usage que Territoires Numériques et IDéO BFC font de ce service, les données sont conservées tant que la personne concernée ne retire pas son consentement au traitement (traitement dans un cadre B2B).

Source des données La personne utilisant le service

Facturation électronique

Finalité Récupération des factures dématérialisées à partir du portail Chorus Pro
Données collectées Données de contact professionnel des personnes en charge du contact commercial ou administratif et qui sont insérées dans les factures.
Base juridique Le traitement est nécessaire à l’exécution d’un contrat
Destinataires L'adhérent ayant récupéré la facture
Durée de conservation Les factures sont gardées depuis le début de la plateforme.
Source des données Le portail Chorus Pro

Nos projets

Finalité Espace collaboratif de partage de documents et de gestion de projets.
Annuaire pour faciliter la participation aux projets (voir le traitement « Socle »)
Données collectées

Les données traitées par ce service sont déterminées exclusivement par les adhérents de Territoires Numériques lorsqu'ils décident d'utiliser le service.

Territoires Numériques ne contrôle pas l'utilisation que ses adhérents font de ce service.

Territoires Numériques peut utiliser à ses propres fins ce service. Dans ce cas on collectera seulement des données d'identification, de préférence professionnelles.

Base juridique Le consentement de la personne concernée
Destinataires
  • Le gestionnaire du service dans la collectivité.
  • Toute personne ayant un compte sur territoires Numériques et avec laquelle l'adhérent décidera de partager l'accès au projet.
  • Quand le service est utilisé par Territoires Numériques le personnel de Territoires Numériques
Durée de conservation

Chaque adhérent peut décider de façon autonome du temps de conservation. Cependant, Territoires Numériques propose dans la page dédiée à la bonne utilisation de la plateforme un guide avec des exemples de durées de conservation pour différents types de données.

Dans l'usage que Territoires Numériques fera de ce service, les données sont conservées tant que la personne concernée ne retire pas son consentement au traitement (traitement dans un cadre B2B).

Source des données Toutes les personnes participant au projet

Salle de marchés

Finalité Dématérialisation des marchés publics. Mise à disposition d'un profil acheteur.
Données collectées
  • Etat civil, données d’identification, photos qui seraient éventuellement présentes sur les CV des candidats.
  • Vie professionnelle : CV, formation, distinctions, diplômes.
  • Données de connexion
  • Historique de navigation de l'utilisateur sur la salle des marchés.
  • Historique des messages de l'utilisateur (horodatage).
Base juridique
  • Coté adhérent (comptes des agents), le traitement est nécessaire à l'exécution du contrat d’adhésion car nécessaire pour utiliser le service.
  • Coté utilisateur, ce sont les entreprises qui communiquent les informations de façon volontaire lorsqu’elles créent un compte ou candidatent à une consultation.
Destinataires
  • Utilisateurs habilités au sein de la collectivité adhérente qui a passé le marché.
  • L'huissier qui peut intervenir à travers la clé universelle, sur demande écrite de l'adhérent.
  • Le contrôle de légalité pour les marchés supérieurs à 221 000 € HT.
Durée de conservation 10 ans (Durée d’Utilité Administrative)
Source des données
  • Coté adhérent : l’administrateur du compte de l’adhérent
  • Coté utilisateur : les entreprises ayant créé un compte

Socle

Finalité Fournir un point d’identification et d’authentification pour accéder à la plateforme Territoires Numériques.
Servir d’annuaire pour les services comme Nos Projets
Données collectées
  • Données d'identification : nom, prénom
  • Vie professionnelle : email, téléphone, organisme
Base juridique
  • Pour les adhérents : Le traitement est nécessaire à l'exécution du contrat d’adhésion et nécessaire pour utiliser les services de la plateforme Territoires Numériques
  • Pour les personnes invités à participer au service « Nos projets » : le consentement de ces personnes
Destinataires
  • Pour l’identification : le sous-traitant en charge de la plateforme (Worldline).
  • Pour l’annuaire : les personnes inscrites dans le socle et utilisant le service « Nos projets »
Durée de conservation Tant que la personne concernée ne supprime pas ou demande la suppression de son compte
Source des données
  • Pour les adhérents : Les gestionnaires du service de la collectivité adhérente
  • Pour les personnes invités à participer au service « Nos projets » : les personnes concernées

Super Chef RGPD

Finalité Fournir un accès authentifié au personnel de nos adhérents pour utiliser le service Super Chef RGPD : un site qui permet de structurer la démarche de mise en conformité avec le RGPD.
Données collectées Adresse e-mail professionnelle de la personne connectée.
Base juridique Le traitement est nécessaire à l'exécution du contrat d’adhésion car nécessaire pour utiliser le service.
Destinataires
  • Internes : Chef de projet en charge du site Super Chef RGPD
  • Externes : I-com : hébergeur du site Super Chef RGPD
Durée de conservation Tant que la personne concernée ne supprime ou demande la suppression de son compte
Source des données L'administrateur de l'organisme au niveau de la plateforme Territoires Numériques

Télé-formulaires services aux citoyens

Finalité Simplifier les démarches administratives grâce à des formulaires mis en ligne sur les sites Internet des collectivités adhérentes.
Données collectées Chaque adhérent décide en totale autonomie des données qu’il souhaite collecter grâce à ces formulaires. Typiquement, ce seront des données d’identification, des données concernant la vie professionnelle et d’informations d’ordre économique. Il est possible que des données sensibles soient collectées comment des données concernant la santé ou le numéro de Sécurité Sociale.
Base juridique
  • Le consentement de la personne utilisant le service.
  • Le traitement est nécessaire à une mission d’intérêt public.
  • En 2022, ces traitements seront couverts par l’obligation légale qu’auront les collectivités de proposer ce type de services.
Destinataires Les gestionnaires des services de la collectivité
Durée de conservation Actuellement 90 jours après le remplissage du formulaire en ligne maximum. Après, ces données sont anonymisées.
Source des données La personne utilisant le service

Transmission des flux comptables à l'Etat

Finalité Transmission des flux comptables signés électroniquement à l'Etat
Données collectées
  • État-civil, identité, données d'identification, images
  • Informations d’ordre économique et financier
Base juridique
  • Le traitement est nécessaire à une mission d’intérêt public.
  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis
Destinataires Services de l'Etat liés aux finances
Durée de conservation Permanente. Le TDT actuel est arrêté fin 2019. Les données seront destinées à l’archivage électronique (cf code du patrimoine).
Source des données Les gestionnaires du service de la collectivité adhérente

6. Quelles sont les mesures de sécurité de la plateforme Territoires Numériques ?

Nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger vos données. Nous imposons à notre personnel et à tous les tiers travaillant pour Territoires numériques des engagements de confidentialité et le respect de normes strictes en matière de sécurité et de protection de l’information, y compris des obligations contractuelles aux termes desquelles ils s’engagent à protéger toutes les données et à appliquer des mesures strictes en matière de transfert de données.

Plan d'Assurance Sécurité de la plate-forme Territoires Numériques Bourgogne-Franche-Comté

Consultez notre page dédiée au Plan d'Assurance Sécurité de la plate-forme Territoires Numériques Bourgogne-Franche-Comté pour en savoir plus sur les mesures techniques et organisationnelles mises en place