Base légale
Concernant la transmission des flux CAF et MSA, ce traitement est fondé à l’article Article 6 (1) e du règlement européen 2016/679 (règlement général sur la protection des données - RGPD). Plus précisément, ce traitement est nécessaire à l'exécution d'une mission d'intérêt public (article L.262-40 du code de l’action sociale et des familles)
Concernant l’utilisation de la plateforme par les recruteurs, ce traitement est fondé à l’article 6 (1) a. Plus précisément, ce traitement se base sur le consentement de ces derniers.
Concernant l’activation du compte et sa gestion par le BRSA, ce traitement est fondé sur la base du consentement de ce dernier. Celui-ci dispose, par les paramétrages, de la possibilité de définir des critères permettant d’affiner sa recherche d’emploi.
Catégories de destinataires
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
- • Les agents habilités du Département disposant de droits sur la plateforme en fonction de leurs missions ;
- • Les agents de partenaires habilités pour l’accompagnement des BRSA (CCAS, PLIE, pôle emploi), dans le strict respect des conventions.
- • La société Neolink, éditeur de la plateforme chargé d’intégrer les flux.
Transferts des données hors UE
Pas de transfert. Les données sont hébergées en France par Microsoft Azure
Transferts des données hors UE
Pas de transfert. Les données sont hébergées en France par Microsoft Azure
S’agissant des BRSA
- • Durée d’utilisation courante : tant que le compte est actif et 6 mois après l’inactivité ou la fin du RSA
- • Durée d’utilité administrative : 2 ans après l’inactivité du compte ou la fin du RSA
S’agissant des recruteurs
- • Temps de validité de l’offre d’emploi.
- • Les comptes sont désactivés sur décision du recruteur ou du Département (en cas de recruteur défaillant). Suite à cette désactivation, les données sont supprimées.
Lock de tracking pour suivi de l’activité de la plateforme (identifiant de la personne (clé numérique), dates et heures de visites et url visitées
- • 1 an en base active.
Adresse IP, Log de connexion, horodatage, e-mail
- • temps de la connexion.
Remarque :
- • Suppression des comptes par la société Neolink sur présentation du bordereau d’élimination. Ce bordereau suit les prescriptions du tableau de gestion des données en cours d’élaboration entre la DIE et la Direction des archives départementales et du patrimoine mobilier.
- • Conformément aux dispositions des articles L.212-2 et 3 du code du patrimoine, la Direction de l’insertion et de l’emploi et la Direction des archives départementales de l’Essonne fixent, par accord, les durées d’utilité administrative des données par typologie de documents (DUA) et le sort de celles-ci au-delà de la DUA (tri, suppression, pour des intérêts scientifiques, statistiques ou historiques).
Sécurité
Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de la société Néolink :
- - Hébergement, cloisonnement des données, procédures de sauvegardes, notification de violation de données, surveillance des systèmes d’informations, profil d’habilitations, maintenance, traçabilité », chiffrement, antivirus, anonymisation, audit de sécurité et test d’intrusion.
Le Département a fait signer des clauses RGPD à la société Neolink
Il a mis en place une charte informatique, un système de création de mots de passes robustes pour accéder aux ordinateurs avec un verrouillage automatique des sessions. Il met jour régulièrement l’antivirus.
Il transmet les flux CAF et MSA à la société Neolink via un protocole sécurisé (SFTP).
Vos droits sur les données vous concernant
S’agissant de la transmission :
- • Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données. Comprendre vos droits informatique et libertés
S’agissant de l’utilisation de la plateforme :
- • Vous pouvez à tout moment retirer votre consentement sur l’utilisation des données de votre compte en ligne. Par la suite ces données seront supprimées conformément aux règles d’archivage en matière d’archive public.
Exercer ses droits
Vous exercez vos droits via la cellule emploi à job91@cd-essonne.fr
Vous pouvez également saisir la cellule par courrier à Direction de l’insertion et de l’emploi
Conseil départemental de l’Essonne
Hôtel du Département
Boulevard de France
91000-91080 ÉVRY-COURCOURONNES cedex
En cas de difficultés, vous pouvez saisir le délégué à la protection des données (DPO) du Département à dpo@cd-essonne.fr
Contacter le DPO par courrier postal
Le délégué à la protection des données
Conseil départemental de l’Essonne
Hôtel du Département
Boulevard de France – 91000-91080 ÉVRY-COURCOURONNES cedex
Réclamation (plainte) auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.