Mentions légales et données personnelles

Identification de l’éditeur : Centre d’accès sécurisé aux données – CASD
5, avenue Henry Le Chatelier
TSA 16643
91764 Palaiseau Cedex
Tél : 01 70 26 69 32
N° SIRET : 130 024 573 00011
Directeur de la publication : Kamel GADOUCHE

Hébergeur :
Centre d’accès sécurisé aux données – CASD

Données à caractère personnel
A travers cette rubrique, nous souhaitons vous informer de manière claire et transparente sur les conditions dans lesquelles nous collectons, traitons, conservons, archivons et supprimons les données personnelles de nos utilisateurs, clients et partenaires.
Vous y trouverez également un rappel des droits dont vous disposez sur vos données ainsi que toutes les informations utiles pour les exercer. Il en va de notre responsabilité en tant que partenaire, afin que vous puissiez à tout moment rester en contrôle de l’utilisation de vos données.
La sécurité des données est notre priorité
On nomme donnée personnelle toute information identifiant directement ou indirectement une personne physique : il peut par exemple s’agir de votre nom, de votre adresse, de votre numéro de téléphone, de votre date de naissance ou encore de l’adresse IP avec laquelle vous vous connectez à Internet, etc.
Aujourd’hui, les données personnelles constituent un outil précieux pour vous rendre le service rapide, efficace et personnalisé que vous attendez de nous.

Le CASD
Le CASD est un dispositif conçu pour permettre aux utilisateurs dûment habilités de réaliser – à distance – leurs traitements à des fins de recherche, d’étude, statistiques ou historiques sur des données individuelles très détaillées (produites notamment par l’Insee, la statistique publique, d’autres administrations ou encore des producteurs de données de santé) avec des moyens de calcul puissants et dans le plus strict respect de la législation nationale et européenne, des règles de confidentialité et de sécurité applicables.
La sécurité des données est donc au cœur de toutes nos actions et traitements.

Celle-ci est garantie grâce à :
Notre démarche
Nous nous sommes engagés dans une politique de certification et de suivi de la qualité et de la sécurité du dispositif déployé et de son mode de fonctionnement (politique de confidentialité, politique de sécurité des systèmes d’information, politique d’audit, démarche ISO 27001, formation du personnel, suivi des traitements, conformité au référentiel de sécurité des données de santé, etc.) ; et ce, sur l’ensemble de notre périmètre d’action, quelles que soient les données concernées.

Notre technologie
Nous prenons la sécurité de vos données avec le plus grand sérieux. Au regard de la nature des données personnelles et des risques que présentent les traitements, nous avons pris toute une série de mesures nécessaires afin de les préserver et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès :

  • Des mesures techniques, telles que le cryptage des données et des canaux de communication entre les serveurs sécurisés et les points d’accès distants (SD-Box) uniquement utilisables grâce à une authentification forte ; ou encore l’utilisation par nos agents de la SD-Box, rendant notre système d’information et de gestion entièrement sécurisé.
  • Des mesures physiques, comme le contrôle rigoureux de l’accès à nos locaux.
  • Des mesures complémentaires comme les traces d’audit de l’activité de l’ensemble des utilisateurs nous aident également à garantir un niveau de sécurité optimal.

Nos salariés sensibilisés
Nous avons également pris des mesures organisationnelles, à travers la formation d’équipes dédiées à la question de la sécurité des informations.
Plus généralement, nous sensibilisons l’ensemble de nos agents à la protection des données personnelles et nous assurons qu’ils respectent les réglementations en vigueur ainsi que notre déontologie par la signature d’une reconnaissance de l’obligation de confidentialité dans le cadre de l’exercice de leurs fonctions.

Nos partenaires de confiance
Nous choisissons des prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
Nous faisons en sorte que le traitement de vos données demeure à tout moment sous notre contrôle et réponde aux exigences des réglementations en vigueur concernant la protection des données personnelles.

Notre réactivité
Si nous constatons un incident avec un impact sur les données personnelles, nous veillons, selon le cadre imposé par la réglementation, à le notifier à la Commission Nationale Informatique et Libertés (CNIL) dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.

Nous nous engageons à :
Recueillir uniquement les données nécessaires à votre utilisation du CASD
Dans le strict respect des réglementations en vigueur, nous traitons principalement des données personnelles de deux natures :

  • Les données personnelles dites déclaratives, c’est-à-dire recueillies directement auprès de vous ou de partenaires avec lesquels nous avons un lien contractuel, dans le cadre de notre politique d’amélioration continue et du fonctionnement de notre service.
  • Les données personnelles liées au fonctionnement des produits et services, générées notamment lors de l’utilisation de du dispositif d’accès sécurisé CASD, à des fins de gestion et de pilotage.

Utiliser les données de manière transparente et dans une mission d’intérêt public
Nous utilisons les données afin de proposer aux différentes parties prenantes des offres personnalisées et un service de plus grande qualité, dont nous veillons à l’amélioration continue.
Nous pouvons exprimer en toute transparence ce qui est fait en matière d’utilisation de leurs données.
En cas de demande, nous nous engageons à expliquer de manière claire, synthétique et accessible, ce qui est fait en termes d’utilisation des données et à entretenir le dialogue avec toutes personnes travaillant avec le CASD, pour être en capacité de les accompagner et de répondre au mieux à leurs attentes.

Conserver les données pour permettre la bonne exécution du traitement
Les durées de conservation veillent à ne pas excéder le temps strictement nécessaire à la bonne exécution du traitement. Pour déterminer chaque durée, nous avons pris en compte :

  • Les différentes finalités pour lesquelles sont collectées ces données
  • Les personnes concernées par la collecte
  • Le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus.

La conservation des données, présentes notamment dans les espaces de travail sécurisés de nos utilisateurs, est réalisée selon des procédures rigoureuses de validation. Nous nous engageons à promouvoir auprès des utilisateurs, clients et partenaires les bonnes pratiques (en termes de respect de la confidentialité, de conservation et d’archivage des données notamment).

Agir avec éthique et responsabilité en matière de données personnelles
Nous ne vendons pas ni ne communiquons à un tiers les données personnelles centralisées et collectées par le CASD.
La communication éventuelle de ces données est effectuée uniquement dans le cadre de procédures spécifiques définies conjointement avec les parties prenantes concernées ou en cas d’injonction du juge.

Respecter l’exercice de vos droits
Nous nous engageons à ne jamais collecter ni traiter les données à l’insu des différentes parties prenantes et à respecter l’exercice de leur droit d’opposition à ce que leurs données soient utilisées pour un objectif précis. Il vous faudra néanmoins indiquer le traitement concerné et la raison qui motive votre demande par mail à dpo@casd.eu. Plus d’informations sur les conditions et modalité de votre droit d’opposition ici.

Vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant. Toute demande de rectification peut être réalisée directement auprès de nos services à dpo@casd.eu. Plus de détails sur les conditions d’exercice de votre droit de rectification ici.

Dans le cadre de l’exercice du droit à la portabilité, nous vous restituerons les données déclaratives. Pour rappel, il s’agit des données que nous pouvons être amenés à recueillir directement auprès de vous ou des données collectées indirectement auprès de tiers avec lesquels nous avons un lien contractuel. Ne seront en revanche pas restituées les données liées au fonctionnement du service CASD et les données personnelles provenant d’informations publiques. Plus d’informations sur l’exercice du droit à la portabilité ici.

Votre demande de droit à l’oubli peut, dans certaines hypothèses, ne pas aboutir. Par exemple si les données sont nécessaires à l’exécution des services que nous vous fournissons dans le cadre d’un contrat ou lorsque nous sommes tenus par la réglementation de conserver vos données au-delà de la durée de la relation contractuelle. Afin d’exercer votre droit à l’oubli, il vous faudra indiquer le traitement concerné et la raison motivant votre demande par mail à dpo@casd.eu afin que nous puissions nous assurer que cette dernière ne soit pas contraire à notre intérêt légitime ou à toute règlementation à laquelle nous serions tenue en matière de conservation des données.

Clause de non-responsabilité :
La responsabilité du CASD ne peut en aucune manière être engagée quant au contenu des informations figurant sur ce site ou aux conséquences pouvant résulter de leur utilisation ou interprétation.

Propriété intellectuelle :
Le site du CASD est une œuvre de création, propriété exclusive du CASD (Centre d’accès sécurisé aux données), protégée par la législation française et internationale sur le droit de la propriété intellectuelle.
Aucune reproduction ou représentation ne peut être réalisée en contravention avec les droits du CASD issus de la législation susvisée.
Le logo du CASD est une marque qui a fait l’objet d’une déclaration à l’Institut national de la propriété industrielle (INPI).

Droit de reproduction :
La reproduction ou réutilisation du site internet du CASD est autorisée sous réserve de mentionner la date et la source.
La copie des pages du site et des logos et des cartes doit avoir obtenu l’autorisation du directeur de la publication. La création de liens est possible dans les conditions fixées ci-après.

Établir un lien :
La mise en place de liens hypertextes par des tiers vers des pages ou des documents diffusés sur le site du CASD, est autorisée sous réserve que les liens ne contreviennent pas aux intérêts du CASD, et, qu’ils garantissent la possibilité pour l’utilisateur d’identifier l’origine et l’auteur du document.