Sécurisation du vote électronique

Découvrez les dispositifs de sécurité du système de vote électronique de People Vox.

Confidentialité et protection des données personnelles (RGPD) dans le cadre d'un vote électronique.

Le présent traitement porte sur la réalisation d’un scrutin / élection dont la logistique des opérations électorales est assurée par la société People Vox, avec la mise à disposition d’un système de vote électronique pour ses sociétés clientes.

La société People Vox s’engage à ce que la collecte et le traitement de vos données, effectués à partir du domaine https://www.mon-vote.com, soient conformes au règlement général sur la protection des données (RGPD), à la loi Informatique et Libertés ainsi qu’à législation applicable au vote électronique.

 

Base légale :

Le fondement du traitement de données personnelles est légitime dans le fait où chaque client de People Vox, dans le cadre de sa bonne gouvernance, organise une élection / un scrutin, afin d’élire des représentants et/ou de consulter ses salariés, adhérents… Le traitement est donc une nécessité au regard du respect d’une obligation légale, ou à des statuts constitutifs, auxquels le responsable du traitement est soumis, et dont People Vox est prestataire pour faciliter et sécuriser l’organisation du scrutin.

L’utilisation de données personnelle est nécessaire pour la bonne réalisation de la prestation de service délivrée par People Vox au regard de la délibération de la CNIL n° 2019-053 du 25 avril 2019 sur la sécurité des systèmes de vote électronique, et du bon déroulé de l’élection. Il y a donc toute légitimité de la part de People Vox de pouvoir demander à son client certaines données personnelles qu’il détient de ses électeurs, voire d’en collecter d’autres directement auprès des électeurs. Tout cela est détaillé dans le contrat de prestation de service proposé par People Vox, et dans l’ensemble des documents régissant les conditions d’organisation du scrutin (statuts, accord pré-électoral…).

 

Données traitées :

Pour la bonne réalisation de la prestation de service de la société People Vox, il est demandé au client de People Vox de fournir une base détaillée de ses électeurs concernés par le scrutin. Cette base contient obligatoirement, pour chaque électeur, les données suivantes :

  • Civilité
  • Prénom
  • Nom
  • Adresse complète du domicile comprenant l’adresse, le code postal, la ville, le pays
  • Adresse mail professionnelle ou personnelle, si existante
  • Date de naissance
  • Si élection du CSE : Date d’embauche dans l’entreprise
  • Si élection du CSE : Statut de l’électeur au sein de l’entreprise (employé, technicien, ouvrier, agent de maitrise, ingénieur, cadre ou autre)
  • Matricule dans l’entreprise ou identifiant unique de l’électeur

Dans le cadre d’une élection des représentants au Comité Social et Économique, d’autres informations peuvent être demandées afin de permettre à People Vox d’apporter du conseil juridique supplémentaire dans le cadre de son service :

  • Type de contrat du salarié (CDI, CDD, autre)
  • Temps de présence dans l’entreprise au cours des 12 derniers mois
  • Temps de travail

D’autres informations sont également souhaitées dans le cadre d’un contrôle de l’identité de l’électeur, au travers de ce que l’on nomme « questions-défis », ou collectées dans le cadre d’une procédure de recouvrement de mot de passe. Il peut s’agir d’une partie du numéro de sécurité sociale, du lieu de naissance, d’une partie du numéro IBAN, d’une partie du montant d’un salaire versé… Également, un numéro de téléphone portable peut être utilisé dans le cadre d’un renforcement du processus d’authentification (double authentification).

 

Personnes concernées :

Le traitement de données concerne uniquement les personnes enregistrées dans le système de vote par People Vox : électeurs, membres d’un bureau de vote, observateurs et experts indépendants en charge du contrôle du scrutin, contacts clients.

 

Conservation des données :

A l’issue de chaque élection, nous conservons sur l’instance de vote dédiée à votre scrutin, l’ensemble des données durant 30 jours (le délai de contestation étant de 15 jours). S’il n’y a pas de contestation de l’élection, au bout de ces 30 jours, l’ensemble des données individuelles utilisées (base électorale, listes de candidats…) est automatiquement supprimé et la plateforme génère automatiquement une attestation de destruction des données.

Dans le cas contraire d’une éventuelle contestation du scrutin, ces données sont conservées jusqu’à la fin des recours judiciaires.

 

Droits sur les données personnelles :

Le Délégué à la Protection des Données (DPO) de People Vox est l’interlocuteur de toute personne concernée par l’utilisation et le traitement de données personnelles détenues par People Vox.

Pour toute demande d’exercice des droits suivants : droit d’accès et droit à la portabilité, droit de rectification et droit à l’effacement, droit de limitation et droit d’opposition ; le contact du DPO People Vox se fait par le biais des adresses suivantes, à l’aide d’une pièce d’identité :

  • Contacter le DPO par voie électronique à l’adresse dpo [a] people-vox.com
  • Contacter le DPO par courrier postal : Le délégué à la protection des données – People Vox SAS -2 Allée du Niger -31000 Toulouse (France)

En cas de non-réponse satisfaisante de la part de People Vox, vous avez la possibilité de déposer une plainte en ligne directement sur le site de la CNIL : https://www.cnil.fr/fr/plaintes