Politique de confidentialité
du service API Entreprise

La DINUM est responsable de traitement des données à caractère personnel réalisées par API Entreprise. Elle s’engage à assurer un traitement de ces données conforme au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel et à la libre circulation de ces données et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Quelles sont les données à caractère personnel que nous traitons ?

Ne sont traitées que les données strictement nécessaires au fonctionnement du service. Ces données ne pourront en aucun cas servir au contrôle et à la surveillance de l’activité des Utilisateurs et Utilisatrices. Les données à caractère personnel concernées sont les suivantes :

• Données relatives aux usagers des services finaux : état civil, adresse postale ;
• Données relatives aux correspondants de l’organisation : adresse e-mail ;
• Données relatives au responsable technique : adresse e-mail et numéro de téléphone ;
• Données relatives au responsable métier : adresse e-mail et numéro de téléphone ;

Pourquoi traitons-nous des données à caractère personnel ?

Les traitements ont pour finalité de faciliter et accompagner la mise en relation entre des administrations qui détiennent des données et celles qui en ont besoin dans le cadre de leurs missions de service public notamment :

• Simplifier les démarches administratives des entreprises et associations usagères du service public, notamment en les soulageant de la production de certaines pièces justificatives ;
• Faciliter l’instruction associée à ces démarches en permettant aux administrations qui en sont chargées, de récupérer des documents ou des données produits ou détenus par d’autres autorités administratives.

Qu’est-ce qui nous autorise à traiter des données à caractère personnel ?

Les données à caractère personnel susvisées sont traitées par le biais de l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-1 e. du RGPD.

Cette mission d’intérêt public est mise en œuvre par le décret n° 2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’Etat et à la direction interministérielle du numérique et l’article premier de la loi pour une République numérique.

Pendant combien de temps conservons-nous vos données ?

• Données relatives aux Usagers des services finaux : Les données sont conservées quelques secondes seulement.
• Données relatives aux correspondants de l’organisation : Les données sont conservées pendant 18 mois à compter de la fin de l’usage constaté du service.
• Données relatives au responsable technique : Les données sont conservées pendant 18 mois à compter de la fin de l’usage constaté du service.
• Données relatives au responsable métier : Les données sont conservées pendant 18 mois à compter de la fin de l’usage constaté du service.

Qui va avoir accès à ces données ?

Les accès aux données à caractère personnel sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :

• Les agents habilités qui traitent les démarches administratives des usagers finaux ;
• Les membres de l’équipe d’API Entreprise.

Qui nous aide à traiter vos données ?

Certaines données sont envoyées à des sous-traitants. Le responsable de traitement s’est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données.

• OVH | Traitement réalisé : Hébergement
  Pays destinataire des données : France
  Garanties : https://us.ovhcloud.com/legal/data-processing-agreement/
• Mailjet | Traitement réalisé : Envoi d'e-mails
  Pays destinataire des données : Union Européenne
  Garanties : https://www.mailjet.com/fr/legal/dpa/
• Hubspot | Traitement réalisé : CRMs
  Pays destinataire des données : Allemagne
  Garanties : https://legal.hubspot.com/dpa

Exercice des droits à la protection des données à caractère personnel

Vous disposez d’un droit d’accès et de rectification des données à caractère personnel qui vous concernent. Vous disposez également d’un droit d’opposition et de limitation du traitement de vos données.

Pour exercer vos droits ou pour toute question sur le traitement de vos données, vous pouvez nous écrire à l’adresse : support@entreprise.api.gouv.fr

Vous pouvez également contacter le délégué à la protection des données (DPD) des services du Premier Ministre par mail à dpd@pm.gouv.fr ou par courrier à l'adresse suivante :
Services du Premier Ministre
À l’attention du délégué à la protection des données (DPD)
56 rue de Varenne
75007 Paris

Si vous estimez, après nous avoir contactés, que vos droits Informatiques et Libertés ne sont pas respectés vous pouvez adresser une réclamation à la CNIL :
Commission nationale informatique et libertés
3 place de Fontenoy – TSA 80715 –
75334 PARIS CEDEX 07

Les modalités de réclamation sont précisées sur le site de la CNIL : www.cnil.fr