RES PUBLICA ET Jenparle®
Quel est le statut de RES PUBLICA ?
RES PUBLICA agit en qualité d’hébergeur de la plateforme Jenparle®
RES PUBLICA a créé la plateforme de débat collaboratif Jenparle®. Cette plateforme, personnalisable, permet à des utilisateurs d’accéder à des services de dialogue en ligne, des modules participatifs qui peuvent être un débat, un registre en ligne, une carte participative, un questionnaire, un appel à projets, un appel à idées, un appel à candidatures, une carte participative, une idéation visuelle, une votation …
RES PUBLICA peut mettre la plateforme Jenparle® à disposition de ses clients, dans le cadre des missions qui lui sont confiées. Dans ce cas, RES PUBLICA agit en qualité d’hébergeur de la plateforme et de prestataire technique mettant à disposition du client la plateforme. Le client est alors éditeur de la plateforme Jenparle®. À ce titre, RES PUBLICA n’est ni propriétaire ni responsable du contenu de la plateforme.
RES PUBLICA est sous-traitant des traitements de données à caractère personnel
Dans le cadre de la mise à disposition et de l’animation de la plateforme Jenparle® à ses Clients par RES PUBLICA, RES PUBLICA est amenée à traiter des données à caractère personnel (« Données ») en qualité de sous-traitant au nom et pour le compte du client qui agit en qualité de responsable de traitement.
RES PUBLICA agit donc selon les instructions du client pour la mise en œuvre des traitements de données à caractère personnel à partir de la plateforme Jenparle®. Toutefois, une certaine marge de manœuvre sur les moyens du traitement est laissée à RES PUBLICA par ses clients, au regard notamment de la standardisation des services proposés.
Quels sont nos engagements ?
RES PUBLICA s’engage à respecter la conformité de Jenparle® relativement à la réglementation en matière de protection des données personnelles
RES PUBLICA a à cœur d’assurer le respect de la réglementation en matière de données à caractère personnel et notamment le Règlement Général sur la Protection des Données 2016/679 (le « RGPD ») et la loi Informatique et Libertés n°78-17 modifiée.
RES PUBLICA s’engage à assurer la conformité de la plateforme Jenparle®, la protection des données qu’elle traite et à mettre en œuvre les mesures techniques et organisationnelles appropriées de manière que les traitements qu’elle met en œuvre pour le compte de ses clients répondent aux exigences de la réglementation, conformément à l’article 28 du RGPD.
À ce titre, RES PUBLICA s’engage dans la démarche de la prise en compte de la protection des données dès la conception et par défaut (privacy by design et by default) de la plateforme Jenparle® et s’assure de mettre en œuvre les grands principes de la réglementation pour assister ses clients dans leurs obligations en qualité de responsable de traitement.
RES PUBLICA met à la disposition des utilisateurs et de ses clients une adresse de contact directe pour répondre à toute question relative au traitement de données à caractère personnel mis en œuvre à partir de Jenparle® : rgpd@respublica-conseil.fr..
RESPONSABILITÉ
RES PUBLICA tient-elle un registre des activités de traitements ?
RES PUBLICA tient un registre des activités de traitement.
Conformément à l’article 30 du RGPD, RES PUBLICA tient un registre de ses activités de traitement en qualité de sous-traitant pour les traitements mis en œuvre dans le cadre de la mise à disposition de la plateforme Jenparle® à ses clients.
Ce Registre n’est pas public, mais il est tenu à disposition de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment en cas de contrôle.
Qui sont les sous-traitants de RES PUBLICA ?
RES PUBLICA fait appel à des sous-traitants présentant des garanties suffisantes.
La plupart des services fournis par RES PUBLICA via la plateforme Jenparle® sont internalisés. Néanmoins, RES PUBLICA fait appel à des sous-traitants pour certains services, et notamment pour l’hébergement.
RES PUBLICA ne fait appel qu’à des sous-traitants qui présentent des garanties suffisantes pour assurer le respect des exigences de la réglementation. Les sous-traitants et prestataires de RES PUBLICA sont soumis à des obligations en matière de protection des données conformément à l’article 28 du RGPD et reprenant les instructions du Client de RES PUBLICA. Les sous-traitants sont également soumis à une obligation de confidentialité.
Pour s’en assurer, RES PUBLICA fait appel exclusivement à des sous-traitants reconnus et ayant une maturité suffisante au regard de la conformité à la réglementation en matière de protection des données à caractère personnel.
RES PUBLICA fait appel uniquement à des sous-traitants situés en Europe ou dans des pays bénéficiant d’une décision d’adéquation de la Commission européenne.
Où sont localisées les données ?
Les données traitées par RES PUBLICA sont traitées en Europe et dans des pays adéquats.
Les données traitées à partir de la plateforme Jenparle® ne sont pas transférées hors de l’Union européenne, sauf dans le cas où le destinataire est situé dans un pays bénéficiant d’une décision d’adéquation ou lorsqu’un tel transfert serait prévu par la loi.
Les données sont hébergées en France et en Allemagne et RES PUBLICA ne fait pas appel à des sous-traitants situés hors de l’Union européenne. Certaines données de connexion peuvent être transférées en Nouvelle-Zélande, pays bénéficiant d’une décision d’adéquation de la Commission européenne.
En tout état de cause, dans le cas où les données devraient être transférées, les mesures adéquates seraient mises en place pour assurer la légalité et la sécurité d’un tel transfert, conformément au Chapitre V du RGPD.
Quelle est la procédure interne en cas de violation de données ?
RES PUBLICA a mis en place une procédure en cas de violation de données, permettant d’en limiter les conséquences et d’informer le client dans les délais requis.
RES PUBLICA a mis en place une procédure interne afin de prévenir les violations de données et réagir de manière appropriée en cas d'incident de sécurité pour minimiser les conséquences de l’incident et préserver les droits et libertés des personnes dont les données pourraient être compromises.
RES PUBLICA s’engage notamment à informer son client dans les meilleurs délais après avoir eu connaissance de la violation et à prendre toutes les mesures pour limiter les conséquences de la violation.
RES PUBLICA n’a pas la charge de notifier une violation de données traitées sur Jenparle® à la CNIL ou aux personnes concernées. En effet, c’est au Client, responsable de traitement, de réaliser cette notification.
Néanmoins, RES PUBLICA s’engage à assister son client en lui fournissant toute information nécessaire à une telle notification.
Enfin, toute violation est analysée et documentée dans un registre des violations de données.
Les collaborateurs sont-ils sensibilisés ?
Les collaborateurs de RES PUBLICA sont tous sensibilisés à la protection des données.
L’ensemble de collaborateurs de RES PUBLICA amené à traiter des données à caractère personnel est régulièrement formé aux règles de protection des données à caractère personnel.
Chaque collaborateur est également soumis à une clause de confidentialité renforcée en ce qui concerne les traitements de données à caractère personnel.
Qui est le délégué à la protection des données ?
RES PUBLICA n’est pas soumise à l’obligation de désignation d’un délégué à la protection des données. Elle a donc fait le choix de ne pas en désigner.
Néanmoins, le référent données personnelles de RES PUBLICA est à la disposition de nos clients et des utilisateurs pour toute question : rgpd@respublica-conseil.fr
PRIVACY « BY DESIGN » ET « BY DEFAULT »
Quelles sont les données collectées ? Sont-elles limitées ?
Seules les données strictement nécessaires sont collectées et traitées.
Les données à caractère personnel collectées sur la plateforme Jenparle® sont, par défaut, strictement nécessaires aux finalités pour lesquelles elles sont traitées.
Les données collectées par défaut sont : nom, prénom, adresse électronique et toute donnée susceptible d’être transmise par l’utilisateur lorsqu’il participe aux débats.
Des avertissements peuvent être ajoutés pour limiter les risques de transmission de données non nécessaires ou sensibles.
À qui appartiennent les données à caractère personnel ?
Les données personnelles appartiennent au client.
Les données à caractère personnel collectées et traitées à partir de la plateforme Jenparle® sont la propriété exclusive du client, elles sont traitées pour son compte exclusif et ne sont pas réutilisées par RES PUBLICA sans l’accord du client.
Les données collectées ne sont jamais transmises à des tiers.
Combien de temps les données sont-elles conservées ? 
Les données sont conservées, par défaut, pendant 6 mois en base active et 1 an en base archive.
La plateforme Jenparle® permet aux Clients de déterminer la durée de conservation des données des utilisateurs, en fonction du projet pour lequel elle est utilisée.
Par défaut, une durée de conservation de 6 mois en base active à compter de la fermeture de la plateforme est prévue. Les données sont également conservées pendant 1 an dans les sauvegardes. Une telle durée de conservation peut être adaptée en fonction des besoins du Client, jusqu’à 2 ans maximum.
La plateforme Jenparle® permet donc au Client, responsable de traitement, de répondre à ses obligations en matière de limitation des durées de conservation.
Les modalités de purge des données sont les suivantes : anonymisation ou destruction.
Comment le respect des droits des personnes est-il assuré sur Jenparle® ?
La plateforme Jenparle® permet de respecter les droits des personnes concernées.
La plateforme Jenparle® dispose de fonctionnalités permettant aux clients de répondre à leurs obligations en matière de respect des droits des personnes concernées, conformément aux articles 15 à 22 du RGPD.
Ainsi, l’utilisateur peut, directement sur la plateforme lorsqu’il se crée un compte ou par l’intermédiaire du client ou de RES PUBLICA, mettre à jour ses données ou les supprimer.
L’utilisateur peut également exercer une demande d’exercice de droits auprès du délégué à la protection des données ou du référent données personnelles du client directement.
Lorsque le client dispose d’accès administrateur, il peut mettre en œuvre la réponse à la demande de droit de l’utilisateur : suppression, extraction, modification, limitation.
Le client est responsable de la réponse apportée à une demande d’exercice de droits d’un utilisateur, RES PUBLICA est disponible uniquement pour l’assister techniquement et lui fournir les informations essentielles pour répondre à la demande de l’utilisateur.
RES PUBLICA a mis en place une procédure de gestion des demandes d’exercice de droits des personnes concernées.
En cas de demande adressée directement à RES PUBLICA, cette dernière s’engage à transmettre la demande au client concerné sans retard.
Comment sont informés les utilisateurs ?
RES PUBLICA aide ses clients à informer les utilisateurs 
RES PUBLICA met à la disposition de ses clients un modèle de Politique de confidentialité conforme aux articles 12 à 14 du RGPD. Ce modèle, qui doit être adapté le cas échéant et validé par le client, permet d’informer les utilisateurs des modalités de traitement de leurs données.
RES PUBLICA propose également un modèle de mentions légales et de conditions générales d’utilisation, ainsi qu’une Charte de la concertation, pour aider le client à assurer la conformité de la plateforme, dont il est éditeur.
Toutefois le client est libre d’insérer sur la plateforme la documentation qu’il souhaite, afin de s’assurer de sa conformité à la réglementation et de son adaptation au projet.
Comment la vie privée des utilisateurs est-elle respectée ? 
Les fonctionnalités de la plateforme Jenparle® permettent à l’utilisateur de choisir l’anonymat.
Par défaut, il n’est pas obligatoire de se créer un compte pour accéder à la plateforme Jenparle®, les utilisateurs ne sont donc pas obligés de fournir leurs données à caractère personnel, sauf s’ils souhaitent participer aux modules collaboratifs de manière non anonyme.
Par défaut, l’utilisateur a la possibilité de choisir un pseudonyme lorsqu’il s’exprime sur la Plateforme, afin de préserver sa vie privée.
De plus, le client peut choisir de rendre la plateforme complètement anonyme.
Comment la gestion du consentement est-elle assurée ?
Le consentement est recueilli conformément aux exigences du RGPD.
La plateforme dispose d’une fonctionnalité de recueil et de gestion du consentement conforme à la réglementation et notamment à l’article 7 du RGPD.
La preuve du consentement est conservée conformément à la doctrine de la CNIL en la matière.
Que fait RES PUBLICA pour les Cookies ? 
RES PUBLICA propose une solution conforme aux nouvelles recommandations de la CNIL.
La plateforme Jenparle® est, par défaut, à jour de la réglementation en matière de cookies et notamment des lignes directrices de la CNIL en date du 17 septembre 2020.
La plateforme Jenparle® est-elle sécurisée ?
Les mesures de sécurité mises en œuvre sur la plateforme Jenparle® permettent d’assurer la confidentialité des données conformément à l’état de l’art.
RES PUBLICA met en œuvre des mesures techniques et opérationnelles physiques et logiques pour assurer la sécurité des données traitées sur la plateforme Jenparle®, au regard des risques présentés par le traitement.
À ce titre RES PUBLICA applique, dans la mesure du possible, les recommandations de la CNIL et de l’ANSSI en matière de sécurité informatique.