Qui sommes-nous ?
MonServiceSécurisé est une solution de cybersécurité conçue par le laboratoire d’innovation de l’ANSSI en tant que responsable de traitement, en lien avec l’incubateur des services numériques de la DINUM. L’objectif de la solution est d’aider les entités publiques à sécuriser et homologuer les services publics numériques (sites web, applications mobiles et API).
Pourquoi traitons-nous des données à caractère personnel ?
L’ANSSI traite des données identifiantes dans le but de :
- constituer le dossier d'homologation de sécurité du ou des services numériques nécessitant une telle homologation en application de la réglementation en vigueur ;
- pouvoir bénéficier des services proposés par le Site (constitution du dossier d'homologation, génération du dossier d'homologation à faire signer à l'autorité d'homologation, conservation des dossiers d'homologation) ;
- gérer la liste de diffusion de la lettre d’information de la solution.
Quelles sont les données à caractère personnel que nous traitons ?
- données d'inscription : nom, prénom, adresse e-mail, numéro de téléphone (facultatif), mot de passe ;
- données relatives à la constitution du dossier d’homologation : nom, prénom, adresse e-mail, mot de passe, coordonnées des personnes qui composent la Commission d’homologation (prénom, nom, fonction) ;
- données relatives à la lettre d’information : nom, prénom, adresse e-mail ;
- données relatives à la traçabilité : logs et adresse IP.
Qu’est-ce qui nous autorise à traiter vos données à caractère personnel ?
L’ANSSI traite des données à caractère personnel en application de l’exécution de sa mission d’intérêt public dont elle est investie en qualité de responsable de traitement, conformément à l’article 6-1 e) du RGPD.
Cette mission d’intérêt public est mise en œuvre par le décret n° 2009-834 du 7 juillet 2009 portant création d’un service à compétence nationale dénommé “Agence nationale de la sécurité des systèmes d’information”, notamment ses articles 3 et 4.
Pendant combien de temps conservons-nous vos données ?
| Catégories de données traitées | Durée de conservation |
|---|---|
| Données d’inscription | 1 an à compter du dernier contact avec l’Utilisateur |
| Données relatives à la constitution du dossier d’homologation | 1 an à compter du dernier contact avec l’Utilisateur |
| Données relatives à la lettre d’information | Pendant toute la durée de l’abonnement, et pendant 6 mois après la désinscription |
| Données relatives à la traçabilité | Pendant 1 an, conformément à la LCEN |
Qui peut avoir accès à vos données ?
Les destinataires des données à caractère personnel de l'utilisateur sont le personnel de l'ANSSI impliqué dans l'administration et la gestion du site ou de la lettre d'information.
Qui nous aide à traiter vos données à caractère personnel ?
Certaines données sont envoyées à des sous-traitants, qui agissent pour le compte de l’ANSSI et sur ses instructions.
| Sous-traitant | Traitement réalisé | Pays destinataire | Garanties |
|---|---|---|---|
| Clever Cloud | Hébergement des données | France | https://www.clever-cloud.com/fr/conditions-generales-dutilisation/accord-de-traitement-des-donnees/ |
| Brevo | Gestion de la lettre d’information | France | https://www.brevo.com/legal/termsofuse/#annex-list-of-sub-processors |
| Calendly | Planification des webinaires | États-Unis | https://calendly.com/legal/data-processing-addendum |
| Crisp | Outil de support | France | https://crisp.chat/fr/privacy/ |
Quels sont vos droits ?
Vous disposez des droits suivants :
- droit d’information (articles 13 et 14 du RGPD) ;
- droit d'accès (article 15 du RGPD), de rectification, de mise à jour et de complétude de ses données (article 16 du RGPD) ;
- droit à la limitation du traitement de ses données (article 18 du RGPD) ;
- droit d’opposition (article 21 RGPD).
Vous pouvez exercer vos droits en contactant l'ANSSI :
- par courriel à l'adresse suivante : lab-innov@ssi.gouv.fr
- par courrier postal à l'adresse suivante :
Agence nationale de la sécurité des systèmes d'information
À l'attention du Lab Inno
51 boulevard de la Tour-Maubourg
75007 PARIS 07 SP
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas contraire, nous pouvons être amenés à vous demander une preuve de votre identité.
Le responsable de traitement s’engage à vous répondre dans un délai raisonnable qui ne dépasse pas 1 mois à compter de la réception de votre demande d’exercice de droits.
Pour la lettre d'information du service, un lien de désinscription est proposé lors de chaque envoi de la lettre.
Si l'Utilisateur estime après avoir contacté l'ANSSI que les droits sur ses données n'ont pas été respectés, il peut introduire une réclamation auprès de la CNIL.
Voir le site de la CNIL pour plus d'informations sur les droits prévus par le RGPD.Cookies et traceurs
Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour objectif de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).
En application de l’article 5-3 de la directive ePrivacy, transposée à l’article 82 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les cookies et traceurs suivent deux régimes distincts.
D’une part, les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique, sont dispensés de consentement préalable (article 82 susvisé).
D’autre part, les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique, doivent être consenti par l’utilisateur.
Ce consentement de la personne concernée constitue une base légale au sens du RGPD (article 6-1 a).
MonServiceSécurisé ne dépose que des cookies et traceurs strictement nécessaires au fonctionnement du service et la solution de mesure d’audience “Matomo”, configurée en mode “exempté” et ne nécessitant pas de recueil du consentement, conformément aux recommandations de la CNIL.
Toutefois, vous pouvez, à tout moment, refuser d'être suivi de manière anonyme en décochant la case ci-dessous :
Pour en savoir plus sur les cookies :