Accéder directement au contenuAccéder directement au menu principal

Simplimmat - Politique de Confidentialité

12/09/23

La Direction de la Sécurité Routière (DSR) s'engage à ce que le traitement de données à caractère personnel « SIMPLIMMAT » soit conforme au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

 

Responsable du traitement

La responsabilité du traitement SIMPLIMMAT est assurée par La Direction de la Sécurité Routière (DSR).

 

Sécurité et confidentialité de l’Application

La DSR s'engage à prendre toutes précautions utiles pour préserver la sécurité des données collectées auprès de l’usager, et notamment empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

 

Aucune alternative technique n’existe à l’utilisation du service Google, à ce titre le chiffrement des données ne peut pas être réalisé sur l’application. En conséquence, la collecte et la conservation des données a été réduite à l’identifiant technique du téléphone exclusivement.

Le scan Exodus permet de détecter la présence de pisteurs embarqués dans une Application Android. Un pisteur peut être indiqué dans un rapport, mais l'analyse ne détecte pas si ce pisteur est activé.

 

Comme l'indique la FAQ du site exodus-privacy : "Notre méthode de détection statique cherche dans les applications la présence d’une liste définie de pisteurs. Si la signature d’un pisteur est détectée dans l’analyse, sa présence est indiquée dans le rapport. Cela ne constitue pas une preuve de l’activité de ces pisteurs".

 

Concernant l'application Simplimmat, le scan Exodus remonte un pisteur : Google Firebase Analytics. Ce traceur n'est pas activé dans l'Application.

 

Les cookies et les traceurs de Firebase utilisés sont strictement nécessaires au bon fonctionnement de l'Application. Ils ne sont pas liés à d'autres opérations comme celles relatives à de la publicité personnalisée. Conformément à l’article 82 de la loi Informatique et Libertés [https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037813978/] et à l’article 5 de la délibération de la CNIL 2020-092 du 17 septembre 2020 [ https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042398022/], la collecte des informations de navigation et de connexion à votre compte peut se faire sans votre consentement. La DSR se réserve la faculté de suspendre l’accès à l’Application lorsqu’elle estime qu’un événement susceptible d’en affecter le fonctionnement ou l’intégrité le nécessite ou en cas de maintenance, et ce, pour la durée nécessaire à l’intervention envisagée. Le cas échéant, dès qu’elle aura connaissance des dates d’interventions programmées, La DSR s'engage à prévenir les usagers dans les meilleurs délais sur la page d’accueil de l’Application ou par tout autre procédé à sa convenance, et à réduire la période d’indisponibilité durant la journée. Toutefois, cette suspension ne peut en aucun cas engager la responsabilité de la DSR et n’ouvre droit à aucune indemnité.

 

Objet du traitement SIMPLIMMAT

Conformément à la loi 78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiées et au Règlement général sur la protection des données (RGPD), la Déléguée à la sécurité routière en sa qualité de responsable du traitement, met en œuvre l’application Simplimmat qui vise aux finalités suivantes :

  1. Permettre la dématérialisation de la déclaration de cession de véhicule d’occasion entre particuliers et de la déclaration de changement de titulaire
  2. Fournir à l'usager un titre sécurisé
  3. Réaliser des statistiques liées aux transactions des usagers
  4. Permettre la géolocalisation afin de compléter automatiquement le lieu de vente.

 

Base juridique du traitement de données

Ce traitement s’appuie sur le fondement juridique de :

  • L’article 6 e) du RGPD pour les trois premières finalités, l’application Simplimmat étant nécessaire à l’accomplissement d’une mission d’intérêt public,
  • L’article 6 a) du RGPD pour la dernière finalité dans la mesure où l’usager de l’application Simplimmat a consenti au recueil de ses données de géolocalisation.

 

 

Les données collectées

Cette application collecte les catégories de données suivantes :

  • Les données relatives aux usagers et d’état-civil (nom, prénom, adresse postale, date et lieu de naissance, …),
  • Les données relatives au véhicule (immatriculation, données techniques du véhicule, date, heure et lieu de la cession, numéro du CIV, kilométrage du véhicule, situation administrative du véhicule, contrôle technique du véhicule, …),
  • Les données de connexion des acheteurs/vendeurs potentiels (N° de téléphone, courriel, …),
  • Les identifiants matériels et du système d’exploitation utilisés par les supports du traitement,
  • Les traces fonctionnelles,
  • Les données de géolocalisation de la transaction.

 

Les données à caractère personnel traitées proviennent directement des usagers de l’Application et indirectement du SIV pour réaliser des contrôles de cohérence et récupérer l’ensemble des informations relatives au véhicule et à son titulaire, et de l'UTAC pour vérifier la validité du contrôle technique du véhicule permettant la réalisation de la démarche dématérialisée.

 

Les données sont transmises au système d’immatriculation des véhicules (SIV) et consultables par les agents habilités du ministère de l'Intérieur et de l'agence nationale des titres sécurisés (ANTS) dans le cadre de leurs attributions respectives et dans la limite des stricts besoins nécessaires.

 

Les identifiants techniques des appareils mobiles sont destinés aux traceurs mis en œuvre par Firebase (Service Google) et Netsize pour faciliter la communication en temps réel par l’envoi de notifications poussées vers l’usager. Aucune alternative technique n’est possible au service offert par Google. Le chiffrement des données n’étant pas possible, les données ont été limitées au maximum, c’est-à-dire réduites à l’identifiant technique du téléphone. Aucune conservation de l’identifiant technique du téléphone n’est réalisée par Firebase. Cette donnée est seulement conservée dans l’Application, le temps de vie du compte usager Simplimmat. Les données recueillies par l’Application concernant le véhicule peuvent provenir de la saisie manuelle des informations du certificat d’immatriculation du véhicule par l’usager. Les données relatives au lieu de vente du véhicule sont recueillies par l’Application, soit par géolocalisation, soit par saisie manuelle du lieu de vente par le vendeur. Ce dernier a le choix entre les deux modalités de recueil de ces données. La géolocalisation est proposée à l’usager. Son activation requiert son consentement préalable et sert uniquement à remplir automatiquement le champ dédié, les données de géolocalisation n’étant pas conservées en tant que telles.

 

SOPRA traite des données à caractère personnel nécessaires pour réaliser la tierce maintenance applicative de l'application Simplimmat. Les opérations de correction effectuées par SOPRA ont pour finalité le maintien en condition opérationnelle de Simplimmat. Cet accès à ces données reste exceptionnel et limité à la résolution d'anomalies.

 

WorldLine est l’hébergeur / exploitant de l’application Simplimmat et peut-être amené à traiter des données à caractère personnel dans le cadre d’extractions de données pour transmission à l’équipe de Tierce Maintenance Applicative pour analyses et corrections. L’accès à ces données est contrôlé par validation requise ANTS en amont. Cet accès à ces données reste exceptionnel et limité à la résolution d’anomalies.

 

 

 

 

La durée de conservation des données

Les données d’identité et du véhicule recueillies lors de la déclaration d’achat et de vente sont conservées :

  • Jusqu’à la suppression du compte de l’usager si l’opération de cession n’est pas finalisée,
  • 5 ans si l’opération est finalisée conformément au système d’information socle dénommé Système d’Immatriculation des Véhicules (SIV).

Les identifiants techniques des appareils mobiles sont conservés dans l’application, le temps de vie du compte usager.

 

Origine des données

Les données à caractère personnel traitées proviennent :

-          directement des usagers de l’application ;

-          indirectement du SIV pour réaliser des contrôles de cohérence et récupérer l’ensemble des informations relatives au véhicule et à son titulaire ;

-          indirectement de l'UTAC pour vérifier la validité du contrôle technique du véhicule permettant la réalisation de la démarche dématérialisée ;

-          les données recueillies par l’Application concernant le véhicule peuvent provenir du scan du certificat d’immatriculation du véhicule par l’usager.

 

Destinataires des données

Les données à caractère personnel traitées proviennent directement des usagers de l’Application et indirectement du SIV pour réaliser des contrôles de cohérence et récupérer l’ensemble des informations relatives au véhicule et à son titulaire, et de l'UTAC pour vérifier la validité du contrôle technique du véhicule permettant la réalisation de la démarche dématérialisée.

 

Les données sont transmises au système d’immatriculation des véhicules (SIV) et consultables par les agents habilités du ministère de l'Intérieur et de l'agence nationale des titres sécurisés (ANTS) dans le cadre de leurs attributions respectives et dans la limite des stricts besoins nécessaires.

 

Les identifiants techniques des appareils mobiles sont destinés aux traceurs mis en œuvre par Firebase (Service Google) et Netsize pour faciliter la communication en temps réel par l’envoi de notifications poussées vers l’usager. Aucune alternative technique n’est possible au service offert par Google. Le chiffrement des données n’étant pas possible, les données ont été limitées au maximum, c’est-à-dire réduites à l’identifiant technique du téléphone. Aucune conservation de l’identifiant technique du téléphone n’est réalisée par Firebase. Cette donnée est seulement conservée dans l’Application, le temps de vie du compte usager Simplimmat. Les données recueillies par l’Application concernant le véhicule peuvent provenir de la saisie manuelle des informations du certificat d’immatriculation du véhicule par l’usager. Les données relatives au lieu de vente du véhicule sont recueillies par l’Application, soit par géolocalisation, soit par saisie manuelle du lieu de vente par le vendeur. Ce dernier a le choix entre les deux modalités de recueil de ces données. La géolocalisation est proposée à l’usager. Son activation requiert son consentement préalable et sert uniquement à remplir automatiquement le champ dédié, les données de géolocalisation n’étant pas conservées en tant que telles.

 

SOPRA traite des données à caractère personnel nécessaires pour réaliser la tierce maintenance applicative de l'application Simplimmat. Les opérations de correction effectuées par SOPRA ont pour finalité le maintien en condition opérationnelle de Simplimmat. Cet accès à ces données reste exceptionnel et limité à la résolution d'anomalies.

 

WorldLine est l’hébergeur / exploitant de l’application Simplimmat et peut-être amené à traiter des données à caractère personnel dans le cadre d’extractions de données pour transmission à l’équipe de Tierce Maintenance Applicative pour analyses et corrections. L’accès à ces données est contrôlé par validation requise ANTS en amont. Cet accès à ces données reste exceptionnel et limité à la résolution d’anomalies.

 

Exercice des droits des personnes

Pour exercer ses droits d’accès, de rectification et de limitation (Art.15, 16 et 18 du RGPD), l'usager doit adresser sa demande accompagnée d’un justificatif d’identité.

  • Par voie postale à :

Délégation à la sécurité routière – Place Beauvau – 75800 PARIS Cedex 08

A l’attention du correspondant au Délégué ministériel à la protection des données.

  •  Ou par voie électronique à :

Monsieur le correspondant du délégué à la protection des données de la DSR :  donnees-personnelles-dsr@interieur.gouv.fr

 

Conformément à l’article 21 du RGPD, l'usager a le droit de s’opposer au traitement des données le concernant en justifiant des raisons tenant à sa situation particulière. Que la saisine soit réalisée par voie postale ou électronique, son droit d’opposition s’exercera de la même manière. Le responsable de traitement peut toutefois refuser cette opposition s’il dispose de motifs légitimes et impérieux.

Conformément à l’article 82 de la loi Informatique et libertés, l'usager est informé que l’application Simplimmat collecte des identifiants techniques stockés sur son appareil mobile afin de permettre une communication électronique et instantanée facilitant la transaction entre acheteurs et vendeurs potentiels.

Ce traitement est contrôlé par le délégué ministériel à la protection des données du ministère de l’intérieur (Délégué ministériel à la protection des données -Ministère de l’intérieur- Place Beauvau 75800 Paris Cedex 08). L'usager peut aussi déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL 3, Place de Fontenoy-TSA 80715 - 75334 Paris Cedex 07)

Simplimmat - Politique de Confidentialité

12/09/23


La Direction de la Sécurité Routière (DSR) s'engage à ce que le traitement de données à caractère personnel « SIMPLIMMAT » soit conforme au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

 

Responsable du traitement

La responsabilité du traitement SIMPLIMMAT est assurée par La Direction de la Sécurité Routière (DSR).

 

Sécurité et confidentialité de l’Application

La DSR s'engage à prendre toutes précautions utiles pour préserver la sécurité des données collectées auprès de l’usager, et notamment empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

 

Aucune alternative technique n’existe à l’utilisation du service Google, à ce titre le chiffrement des données ne peut pas être réalisé sur l’application. En conséquence, la collecte et la conservation des données a été réduite à l’identifiant technique du téléphone exclusivement.

Le scan Exodus permet de détecter la présence de pisteurs embarqués dans une Application Android. Un pisteur peut être indiqué dans un rapport, mais l'analyse ne détecte pas si ce pisteur est activé.

 

Comme l'indique la FAQ du site exodus-privacy : "Notre méthode de détection statique cherche dans les applications la présence d’une liste définie de pisteurs. Si la signature d’un pisteur est détectée dans l’analyse, sa présence est indiquée dans le rapport. Cela ne constitue pas une preuve de l’activité de ces pisteurs".

 

Concernant l'application Simplimmat, le scan Exodus remonte un pisteur : Google Firebase Analytics. Ce traceur n'est pas activé dans l'Application.

 

Les cookies et les traceurs de Firebase utilisés sont strictement nécessaires au bon fonctionnement de l'Application. Ils ne sont pas liés à d'autres opérations comme celles relatives à de la publicité personnalisée. Conformément à l’article 82 de la loi Informatique et Libertés [https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037813978/] et à l’article 5 de la délibération de la CNIL 2020-092 du 17 septembre 2020 [ https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042398022/], la collecte des informations de navigation et de connexion à votre compte peut se faire sans votre consentement. La DSR se réserve la faculté de suspendre l’accès à l’Application lorsqu’elle estime qu’un événement susceptible d’en affecter le fonctionnement ou l’intégrité le nécessite ou en cas de maintenance, et ce, pour la durée nécessaire à l’intervention envisagée. Le cas échéant, dès qu’elle aura connaissance des dates d’interventions programmées, La DSR s'engage à prévenir les usagers dans les meilleurs délais sur la page d’accueil de l’Application ou par tout autre procédé à sa convenance, et à réduire la période d’indisponibilité durant la journée. Toutefois, cette suspension ne peut en aucun cas engager la responsabilité de la DSR et n’ouvre droit à aucune indemnité.

 

Objet du traitement SIMPLIMMAT

Conformément à la loi 78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiées et au Règlement général sur la protection des données (RGPD), la Déléguée à la sécurité routière en sa qualité de responsable du traitement, met en œuvre l’application Simplimmat qui vise aux finalités suivantes :

  1. Permettre la dématérialisation de la déclaration de cession de véhicule d’occasion entre particuliers et de la déclaration de changement de titulaire
  2. Fournir à l'usager un titre sécurisé
  3. Réaliser des statistiques liées aux transactions des usagers
  4. Permettre la géolocalisation afin de compléter automatiquement le lieu de vente.

 

Base juridique du traitement de données

Ce traitement s’appuie sur le fondement juridique de :

  • L’article 6 e) du RGPD pour les trois premières finalités, l’application Simplimmat étant nécessaire à l’accomplissement d’une mission d’intérêt public,
  • L’article 6 a) du RGPD pour la dernière finalité dans la mesure où l’usager de l’application Simplimmat a consenti au recueil de ses données de géolocalisation.

 

 

Les données collectées

Cette application collecte les catégories de données suivantes :

  • Les données relatives aux usagers et d’état-civil (nom, prénom, adresse postale, date et lieu de naissance, …),
  • Les données relatives au véhicule (immatriculation, données techniques du véhicule, date, heure et lieu de la cession, numéro du CIV, kilométrage du véhicule, situation administrative du véhicule, contrôle technique du véhicule, …),
  • Les données de connexion des acheteurs/vendeurs potentiels (N° de téléphone, courriel, …),
  • Les identifiants matériels et du système d’exploitation utilisés par les supports du traitement,
  • Les traces fonctionnelles,
  • Les données de géolocalisation de la transaction.

 

Les données à caractère personnel traitées proviennent directement des usagers de l’Application et indirectement du SIV pour réaliser des contrôles de cohérence et récupérer l’ensemble des informations relatives au véhicule et à son titulaire, et de l'UTAC pour vérifier la validité du contrôle technique du véhicule permettant la réalisation de la démarche dématérialisée.

 

Les données sont transmises au système d’immatriculation des véhicules (SIV) et consultables par les agents habilités du ministère de l'Intérieur et de l'agence nationale des titres sécurisés (ANTS) dans le cadre de leurs attributions respectives et dans la limite des stricts besoins nécessaires.

 

Les identifiants techniques des appareils mobiles sont destinés aux traceurs mis en œuvre par Firebase (Service Google) et Netsize pour faciliter la communication en temps réel par l’envoi de notifications poussées vers l’usager. Aucune alternative technique n’est possible au service offert par Google. Le chiffrement des données n’étant pas possible, les données ont été limitées au maximum, c’est-à-dire réduites à l’identifiant technique du téléphone. Aucune conservation de l’identifiant technique du téléphone n’est réalisée par Firebase. Cette donnée est seulement conservée dans l’Application, le temps de vie du compte usager Simplimmat. Les données recueillies par l’Application concernant le véhicule peuvent provenir de la saisie manuelle des informations du certificat d’immatriculation du véhicule par l’usager. Les données relatives au lieu de vente du véhicule sont recueillies par l’Application, soit par géolocalisation, soit par saisie manuelle du lieu de vente par le vendeur. Ce dernier a le choix entre les deux modalités de recueil de ces données. La géolocalisation est proposée à l’usager. Son activation requiert son consentement préalable et sert uniquement à remplir automatiquement le champ dédié, les données de géolocalisation n’étant pas conservées en tant que telles.

 

SOPRA traite des données à caractère personnel nécessaires pour réaliser la tierce maintenance applicative de l'application Simplimmat. Les opérations de correction effectuées par SOPRA ont pour finalité le maintien en condition opérationnelle de Simplimmat. Cet accès à ces données reste exceptionnel et limité à la résolution d'anomalies.

 

WorldLine est l’hébergeur / exploitant de l’application Simplimmat et peut-être amené à traiter des données à caractère personnel dans le cadre d’extractions de données pour transmission à l’équipe de Tierce Maintenance Applicative pour analyses et corrections. L’accès à ces données est contrôlé par validation requise ANTS en amont. Cet accès à ces données reste exceptionnel et limité à la résolution d’anomalies.

 

 

 

 

La durée de conservation des données

Les données d’identité et du véhicule recueillies lors de la déclaration d’achat et de vente sont conservées :

  • Jusqu’à la suppression du compte de l’usager si l’opération de cession n’est pas finalisée,
  • 5 ans si l’opération est finalisée conformément au système d’information socle dénommé Système d’Immatriculation des Véhicules (SIV).

Les identifiants techniques des appareils mobiles sont conservés dans l’application, le temps de vie du compte usager.

 

Origine des données

Les données à caractère personnel traitées proviennent :

-          directement des usagers de l’application ;

-          indirectement du SIV pour réaliser des contrôles de cohérence et récupérer l’ensemble des informations relatives au véhicule et à son titulaire ;

-          indirectement de l'UTAC pour vérifier la validité du contrôle technique du véhicule permettant la réalisation de la démarche dématérialisée ;

-          les données recueillies par l’Application concernant le véhicule peuvent provenir du scan du certificat d’immatriculation du véhicule par l’usager.

 

Destinataires des données

Les données à caractère personnel traitées proviennent directement des usagers de l’Application et indirectement du SIV pour réaliser des contrôles de cohérence et récupérer l’ensemble des informations relatives au véhicule et à son titulaire, et de l'UTAC pour vérifier la validité du contrôle technique du véhicule permettant la réalisation de la démarche dématérialisée.

 

Les données sont transmises au système d’immatriculation des véhicules (SIV) et consultables par les agents habilités du ministère de l'Intérieur et de l'agence nationale des titres sécurisés (ANTS) dans le cadre de leurs attributions respectives et dans la limite des stricts besoins nécessaires.

 

Les identifiants techniques des appareils mobiles sont destinés aux traceurs mis en œuvre par Firebase (Service Google) et Netsize pour faciliter la communication en temps réel par l’envoi de notifications poussées vers l’usager. Aucune alternative technique n’est possible au service offert par Google. Le chiffrement des données n’étant pas possible, les données ont été limitées au maximum, c’est-à-dire réduites à l’identifiant technique du téléphone. Aucune conservation de l’identifiant technique du téléphone n’est réalisée par Firebase. Cette donnée est seulement conservée dans l’Application, le temps de vie du compte usager Simplimmat. Les données recueillies par l’Application concernant le véhicule peuvent provenir de la saisie manuelle des informations du certificat d’immatriculation du véhicule par l’usager. Les données relatives au lieu de vente du véhicule sont recueillies par l’Application, soit par géolocalisation, soit par saisie manuelle du lieu de vente par le vendeur. Ce dernier a le choix entre les deux modalités de recueil de ces données. La géolocalisation est proposée à l’usager. Son activation requiert son consentement préalable et sert uniquement à remplir automatiquement le champ dédié, les données de géolocalisation n’étant pas conservées en tant que telles.

 

SOPRA traite des données à caractère personnel nécessaires pour réaliser la tierce maintenance applicative de l'application Simplimmat. Les opérations de correction effectuées par SOPRA ont pour finalité le maintien en condition opérationnelle de Simplimmat. Cet accès à ces données reste exceptionnel et limité à la résolution d'anomalies.

 

WorldLine est l’hébergeur / exploitant de l’application Simplimmat et peut-être amené à traiter des données à caractère personnel dans le cadre d’extractions de données pour transmission à l’équipe de Tierce Maintenance Applicative pour analyses et corrections. L’accès à ces données est contrôlé par validation requise ANTS en amont. Cet accès à ces données reste exceptionnel et limité à la résolution d’anomalies.

 

Exercice des droits des personnes

Pour exercer ses droits d’accès, de rectification et de limitation (Art.15, 16 et 18 du RGPD), l'usager doit adresser sa demande accompagnée d’un justificatif d’identité.

  • Par voie postale à :

Délégation à la sécurité routière – Place Beauvau – 75800 PARIS Cedex 08

A l’attention du correspondant au Délégué ministériel à la protection des données.

  •  Ou par voie électronique à :

Monsieur le correspondant du délégué à la protection des données de la DSR :  donnees-personnelles-dsr@interieur.gouv.fr

 

Conformément à l’article 21 du RGPD, l'usager a le droit de s’opposer au traitement des données le concernant en justifiant des raisons tenant à sa situation particulière. Que la saisine soit réalisée par voie postale ou électronique, son droit d’opposition s’exercera de la même manière. Le responsable de traitement peut toutefois refuser cette opposition s’il dispose de motifs légitimes et impérieux.

Conformément à l’article 82 de la loi Informatique et libertés, l'usager est informé que l’application Simplimmat collecte des identifiants techniques stockés sur son appareil mobile afin de permettre une communication électronique et instantanée facilitant la transaction entre acheteurs et vendeurs potentiels.

Ce traitement est contrôlé par le délégué ministériel à la protection des données du ministère de l’intérieur (Délégué ministériel à la protection des données -Ministère de l’intérieur- Place Beauvau 75800 Paris Cedex 08). L'usager peut aussi déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL 3, Place de Fontenoy-TSA 80715 - 75334 Paris Cedex 07)

Suivez-nous
sur les réseaux sociaux