Dans le cadre du Règlement Général sur la Protection des Données (RGPD) et afin de respecter la vie privée des utilisateurs du portail, veuillez trouver ici les règles de confidentialité du site :

Vos données personnelles

Dans le cadre du portail de téléservices, nous assurons le principe de minimisation des données collectées. Ceci signifie que nous ne collectons que les données nécessaires au traitement que vous avez demandé. Ces données sont conservées tant que vous utilisez le service.

Conformément à la nouvelle législation européenne, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : Vous avez le droit de vérifier les données personnelles stockées sur l'application. Vous pouvez y accèder via le menu 'Mon profil', ou bien, si les informations vous paraissent incomplètes, demander une copie de toutes les données disponibles.

Droit de rectification : Vous avez le droit de rectifier à tout moment les données personnelles vous concernant.

Droit de suppression : Vous avez le droit de supprimer toutes vos données dans les meilleurs délais si le traitement est illégal ou la finalité du traitement a disparu.

Droit de restriction : Vous avez le droit de demander la suspension du traitement si celui-ci est illégal ou inapproprié.

Engagement du sous-traitant : la société YPOK

Le portail de téléservice YGRC est propulsé et hébergé par la société YPOK SA, dont le siège social se situe au 9, rue des Halles, 75001 PARIS.

La société Ypok, en sa qualité de prestataire hébergeur, de prestataire de maintenance, et de sous-traitant de la personne publique, s'engage à :

- ne traiter les Données que sur instruction documentée de la personne publique ;

- veiller à ce que les personnes autorisées à traiter les Données s'engagent à respecter la confidentialité des Données, via une Charte d'éthique interne ;

- garantir le respect de l'obligation d'intégrité et de sécurité des Données et, dans la mesure des moyens technologiques disponibles, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès en :

• prenant toute mesure permettant d'empêcher toute utilisation détournée, malveillante ou frauduleuse des Données,
• limitant l'accès aux Données à un nombre limité de personnes spécialement habilitées à cet effet,
• respectant son obligation de confidentialité, d'intégrité et de sécurité des Données à l'occasion des opérations de maintenance de la plateforme (l'ensemble des salariés de la société Ypok ayant signé une charte relative à l'utilisation des ressources technologiques),
• effectuant un audit de sécurité externe annuel dont la conclusion sera accessible à la personne publique;

- selon le choix de la personne publique, supprimer toutes les Données ou les renvoyer à la personne publique au terme de la prestation de maintenance, et détruire les copies de sauvegarde existantes, sous réserve d'une obligation légale de conservation des Données, auquel cas la personne publique demandera que les Données et les copies de sauvegarde lui soient renvoyées ; la société Ypok s'engage à adresser à la personne publique 3 courriers de rappels en recommandé avec accusé de réception concernant la restitution ou la destruction des Données;

- le cas échéant, aider la personne publique, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s'acquitter de son obligation de donner suite aux demandes dont les personnes concernées la saisissent en vue d'exercer leurs droits (droits d'accès, de rectification, d'effacement, d'opposition et de portabilité des Données), sachant que cette obligation doit être gérée en premier lieu par la personne publique ;

- héberger les Données sur le territoire de la France métropolitaine pendant toute la durée du contrat.

La société Ypok s'interdit de :

- divulguer tout ou partie des Données à tout tiers non autorisé ;

- céder ou louer à un tiers tout ou partie des Données ;

- utiliser tout ou partie des Données à des fins professionnelles, personnelles ou privées autres que celles nécessaires à l'exécution d'une mission de maintenance ;

- copier ou stocker sous quelque forme que ce soit tout ou partie des Données pour une utilisation autre que celle d'assurer la maintenance du portail.

Conformité règlementaire et Audits

La personne publique pourra réaliser des audits de conformité réglementaire en matière de traitement de Données, et ce au maximum une fois par période de douze (12) mois. Dans ce cas, la personne publique adressera une notification par écrit à la société Ypok au moins trente (30) jours avant la date proposée pour l'Audit.

A la demande de la personne publique, la société Ypok met à sa disposition les informations nécessaires pour démontrer le respect des obligations prévues au présent article, y compris des inspections, par la personne publique ou un autre auditeur qu'elle a mandaté, et contribuer à ces audits. Les Audits seront réalisés pendant les heures normales de bureau de la société Ypok et aux frais exclusifs de la personne publique.

La société Ypok informera la personne publique si, selon elle, une instruction constitue une violation des dispositions réglementaires relatives à la protection des données.