Politique de confidentialité du service BHASILE

1. Responsable du traitement

Le responsable de traitement des données à caractère personnel est madame Elise ADEVAH-POEUF, en sa qualité de directrice de l’asile de la Direction des étrangers en France du Ministère de l’Intérieur. (email : bhasile-da-dge​f@interieur.gouv.fr)

2. Finalités du traitement

Le service BHASILE permet de piloter et réaliser le suivi du parc d’hébergement des demandeurs d’asile, de centraliser et mettre à disposition des données administratives nécessaires à l’exercice des missions des administrations compétentes.

Ainsi, BHASILE traite des données à caractère personnel pour les finalités suivantes :

• Gérer la connexion des utilisateurs au service ;
• Assurer la traçabilité des actions réalisées sur le service.

3. Base juridique du traitement

• La base légale est : l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi la Direction de l’Asile du Ministère de l’Intérieur, au sens de l’article 6, paragraphe 1, point e) du RGPD.
• Cette mission d’intérêt public se traduit en pratique par l’article 8 du décret n° 2013-728 du 12 août 2013 portant organisation de l’administration centrale du ministère de l’intérieur et du ministère des outre-mer.

4. Données traitées

Les données à caractère personnel traitées dans le cadre du service BHASILE sont les suivantes :

• Données d’identification et de contact professionnel des personnels des opérateurs (nom, prénom, intitulé du poste, adresse électronique professionnelle, numéro de téléphone professionnel) ;
• Données d’authentification via le dispositif ProConnect (identité professionnelle, adresse électronique professionnelle) ;
• Données techniques nécessaires au fonctionnement et à la sécurité du service (logs et adresse IP) ;

Le service BHASILE n’a pas vocation à traiter des données à caractère personnel relatives aux demandeurs d’asile.

Les données renseignées dans l’outil (noms, prénoms, adresse courriel et numéro de téléphone des agents publics) sont diffusées en Open Data (annuaires, organigrammes).

5. Source des données

Les données sont collectées :

• Directement auprès des utilisateurs du service ;
• Indirectement via les réponses à des questionnaires adressés à des opérateurs, dont les réponses sont intégrées à la base de données du service ;
• Par importation de données réalisée par les utilisateurs autorisés.

6. Destinataires des données et sous-traitants

Les données traitées sont destinées exclusivement :

• Aux agents habilités du Ministère de l’Intérieur et des services déconcentrés compétents (Direction de l’Asile, DREETS, SGAR, DRIHL, DDETS, DDETSPP, UD-DRIHL) ;
• Aux personnels habilités chargés de l’administration et de la maintenance du service.

Les données ne font l’objet d’aucune communication à des tiers non autorisés.

Les données peuvent également être accessibles aux prestataires techniques agissant en qualité de sous-traitants, notamment :

• Les hébergeurs : OVH et Scalingo.

Leurs contrats de sous-traitance sont disponibles ici :

• OVH : https://us.ovhcloud.com/legal/data-processing-agreement/
• Scalingo : https://scalingo.com/fr/contrat-gestion-traitements-donnees-personnelles

7. Durée de conservation

Les données à caractère personnel sont conservées pendant deux ans à partir du dernier contact avec l’utilisateur.

8. Cookies et mesure d’audience

Le service BHASILE utilise l’outil de mesure d’audience Matomo, configuré de manière à respecter la réglementation applicable et les recommandations de la CNIL. Son mode « exempté » permet de ne pas recueillir le consentement des utilisateurs via un bandeau cookies.

Les données collectées via Matomo ont pour seule finalité la mesure de l’audience et l’amélioration du service.

9. Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent des droits suivants :

• Droit d’accès et d’information ;
• Droit de rectification ;
• Droit à la limitation du traitement ;
• Droit d’opposition, pour des raisons tenant à leur situation particulière.

Ces droits peuvent être exercés auprès du DPO du Ministère de l’Intérieur :

• Par courrier :
  Ministère de l’Intérieur
  À l’attention du délégué à la protection des données (DPO)
  Place Beauvau
  75800 Paris CEDEX 08
• Par courriel : delegue-protection-donnees@interieur.gouv.fr

10. Réclamation

Les personnes concernées peuvent introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) si elles estiment, après avoir contacté le responsable de traitement ou le DPO, que leurs droits ne sont pas respectés.

11. Évolution de la politique de confidentialité

La présente politique de confidentialité peut être modifiée à tout moment afin de tenir compte des évolutions législatives, réglementaires ou techniques. Les utilisateurs sont invités à la consulter régulièrement.