Données personnelles – Compte usager attaché aux téléservices

Le traitement a pour objet de :

• Permettre aux usagers de suivre leurs demandes et d’interagir avec les services de la CNIL
• Faciliter la mise à jour de leurs données par les usagers
• Mettre à disposition un canal sécurisé d’échanges
• Mesurer l’utilisation du service et la satisfaction des usagers (statistiques)

Base légale

Article 6 (1) e du règlement général sur la protection des données – RGPD 

Ce traitement de données relève de l'exercice de l'autorité publique dont est investie la CNIL en application du règlement général sur la protection des données et de la loi Informatique et Libertés modifiée

Catégories de données traitées

Identité, coordonnées, mot de passe, historisation des actions, préparation des demandes (brouillons), demandes adressées à la CNIL, références, date et état des demandes, échanges entre l’usager et la CNIL, réponses aux questionnaires de satisfaction.

Source des données

• Usagers de la CNIL
• Direction interministérielle du numérique (en cas d’utilisation volontaire du service France Connect par les usagers)
• Personnels de la CNIL

Caractère obligatoire du recueil des données

La création d’un compte est obligatoire afin de sécuriser les échanges entre les usagers et la CNIL, dans le périmètre des téléservices concernés.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

• Usagers de la CNIL
• Personnels de la CNIL

Catégories de destinataires

Sont destinataires de tout ou partie des données :

• les usagers concernés ;
• les personnels de la CNIL gestionnaires des demandes ou en charge du service de « compte usager » ;
• les personnels autorisés du prestataire en charge de la maintenance de la solution, pour les seules données nécessaires à ces opérations de maintenance ;
• la direction interministérielle du numérique en cas d’utilisation du service France Connect (pour les seules données techniques nécessaires à l’utilisation de ce service)

Transferts des données hors UE

Aucun transfert de données hors de l'Union européenne n'est réalisé.

Les données relatives à une demande ne sont pas conservées dans le compte usager au-delà de six mois à compter de la clôture de cette demande. Ces données sont par ailleurs conservées par la CNIL, hors du compte, conformément aux durées de conservation définies pour chaque procédure initiée par un usager (précisées au niveau de chaque formulaire de demande).

Le compte est automatiquement supprimé en cas d’inactivité constatée durant une année (c’est-à-dire si aucune demande du titulaire du compte n’est en cours et si ce dernier ne s’est pas connecté à son compte sur l’année écoulée).

Les mesures de sécurité définies dans le périmètre expérimental placé sous la responsabilité de la CNIL sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de la CNIL, issue de la PSSI de l’État.

Ce service a fait l’objet d’une homologation de sécurité en date du 28 juillet 2021.

Exercer ses droits

Le délégué à la protection des données (DPO) de la CNIL est votre interlocuteur pour toute demande d'exercice de vos droits sur ce traitement.

• Contacter le DPO par voie électronique

> Contacter le délégué à la protection des données (DPO) de la CNIL

• Contacter le DPO par courrier postal

Le délégué à la protection des données
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.