Politique de confidentialité portail-rse.beta.gouv.fr

Bienvenue sur portail-rse.beta.gouv.fr (ci-après le « site »).

Le site portail-rse.beta.gouv.fr est un prototype de site internet à destination des entreprises. Il est développé avec le support de la Direction Interministérielle du Numérique (DINum) dans le cadre du programme beta.gouv : https://beta.gouv.fr

Article 1 – définitions

Les définitions fournies à l’article 4 du RGPD sont applicables aux présentes.

« Données à caractère personnel » ou « données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable. La personne physique peut être identifiée directement ou indirectement.

« Personne concernée » : la personne concernée est la personne physique dont les données personnelles font l’objet du traitement.

« Traitement » : toute opération ou tout ensemble d'opérations effectués ou non à l'aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel (ex : collecte, enregistrement, conservation, extraction, utilisation, etc.).

« Responsable de traitement » : personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement

Article 2 – Responsable de traitement

Le responsable de traitement de vos données personnelles est la sous-direction du développement des entreprises (SDDE), au sein de la Direction Générale des Entreprises, Ministère de l'Économie, des Finances et de la Souveraineté industrielle et numérique (ci-après « nous »).

Adresse postale :
Direction Générale des Entreprises
Sous-direction du développement des entreprises
61, boulevard Vincent Auriol
75703 PARIS CEDEX 13

Adresse e-mail : contact@portail-rse.beta.gouv.fr

En mettant en copie le correspondant protection des données de la DGE : rgpd-refpod.dge@finances.gouv.fr

Adresse postale :
Service du numérique
Délégué à la protection des données
139, rue de Bercy
75572 PARIS CEDEX 1

Adresse e-mail : le-delegue-a-la-protection-des-donnees-personnelles@finances.gouv.fr

Dans le cadre du prototype de site portail-rse.beta.gouv.fr, vous nous transmettez des informations en vous inscrivant et en renseignant des données dans des formulaires.

Nous nous engageons à ce que le traitement de vos données à caractère personnel à partir du site soit effectué conformément à l’article 5 du Règlement européen général sur la protection des données (« RGPD »). En cas de mise à jour, nous n’abaisserons pas le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées.

Par la présente, nous nous efforcerons de répondre en toute transparence aux questions suivantes : Quelles catégories de données personnelles traitons-nous ? Dans quels buts ? Sur quelles bases légales ? Quels sont vos droits ? Comment les exercer ? Pendant combien de temps les données sont-elles conservées ? Vous trouverez également nos engagements en cas de violation des données.

Rappel – Evitez toute publication de données sensibles vous concernant (révélant votre origine raciale ou ethnique, vos opinions politiques, convictions religieuses ou philosophiques, orientation sexuelle, appartenance syndicale, votre état de santé ou votre vie sexuelle, etc.) ainsi que tout argument, commentaire et prise de position de quelque nature que ce soit, permettant de déduire de telles informations. En effet, au sens de l’article 9.2.e. du RGPD, les traitements portant sur des données sensibles rendues publiques par la personne concernée ne sont pas soumis à l'interdiction de principe du traitement de données sensibles.

Article 3 – Finalités du traitement des données

Le présent traitement a pour finalités :

• Aider les entreprises à identifier leurs obligations extra-financières issues du droit national et communautaire ;
• Permettre aux entreprises de disposer d’un outil de transmission, de déclaration et de publication, permettant de se conformer aux obligations extra-financières auxquelles elles sont assujetties ;
• Assurer la gestion des comptes sur le site, des procédures d’authentification, mot de passe oublié, et de traiter vos éventuelles demandes.

Article 4 – Base légale

Le présent traitement se fonde sur l’article 6. 1. e du Règlement européen 2016/679 (règlement général sur la protection des données - RGPD) relatif à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie la SDDE, au sens de l’article 17 de l’arrêté du 18 décembre 2019 portant organisation de la Direction Générale des Entreprises.

Article 5 – Nécessité de la collecte

Lors de son utilisation du Site, l’Utilisateur peut être amené à communiquer certaines données à caractère personnel nécessaires à la fourniture des services proposés par portail-rse.beta.gouv.fr. Si l’Utilisateur ne souhaite pas communiquer ces informations, ou s’oppose à leur utilisation par le Site, il se peut que celui-ci ne puisse pas accéder à certaines parties du site ou des Services et que le Site soit dans l’impossibilité de répondre à sa demande.

Article 6 – Données traitées

Les catégories de données à caractère personnel traitées sur la plateforme sont les suivantes :

• S’agissant des comptes utilisateurs
  
  1. Données d’identification : Noms (d’usage, de naissance, marital), prénom(s), civilité ;
  2. Coordonnées : Adresse courriel ;
  3. Vie professionnelle : Fonction.
• S’agissant des comptes entreprises utilisatrices
  
  1. Le numéro SIREN permettant l’identification de l’entrepreneur individuel ;
  2. Les données extra-financières susceptibles par recoupement d’informations de fournir l’identité d’une personne physique.
• Journaux de connexion
  Des données d’utilisation (adresses IP, logs de connexion et d´utilisation) sont collectées automatiquement sur le site. Ces données sont indispensables pour qu’il puisse fonctionner correctement.
• Cookies
  

Pour le suivi de la fréquentation du site, nous utilisons les solutions Matomo.

Info : Pour aider les entreprises, le site portail-rse.beta.gouv.fr pourra être connecté à des API (Application Programming Interface) ou des bases de données de l’Etat.

Par exemple, pour recueillir la tranche d’effectif de l’entreprise via le numéro SIREN, le site portail-rse.beta.gouv.fr est connecté à l’API recherche entreprise (https://api.gouv.fr/les-api/api-recherche-entreprises). Pour pré-remplir des indicateurs de réglementations, l’API du site public Egapro peut également être utilisé (https://egapro.travail.gouv.fr/).

Article 7 – Durées de conservation des données

• S’agissant des comptes entreprises utilisatrices
  
  1. Pour les comptes disposant d’au moins un utilisateur actif : Sans durée de temps ;
  2. Pour les comptes n’ayant plus aucun utilisateur actif : dix-huit (18) mois à compter de l’inactivité du dernier utilisateur du compte.
• S’agissant des comptes utilisateurs
  
  1. Pour les comptes inactifs : Six (6) mois à compter de l’inactivité de l’utilisateur ;
  2. Pour les comptes faisant l’objet d’une demande de suppression par l’utilisateur ou l’entreprise utilisatrice : Trois (3) mois à compter de la demande de suppression du compte.
  Un compte utilisateur est considéré comme actif, dès lors que l’utilisateur réalise au minimum en lien avec le traitement tous les dix-huit (18) mois.
• S’agissant des journaux de connexion
  Les données d’utilisation sont conservées pendant 12 mois.
• S’agissant des cookies
  Les cookies sont conservés pendant 13 mois. Plus d’informations disponibles par ces liens :
  
  • https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies-solutions-pour-les-outils-de-mesure-daudience
  • https://beta.gouv.fr/suivi/

Article 8 – Destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

1. Les agents de la direction générale des entreprises ;
2. Les agents de la direction interministérielle du numérique ;
3. Tous prestataires dûment habilités par les services de l’Etat identifiés au 1) ;
4. Tous prestataires dûment habilités par les services de l’Etat identifiés cumulativement au 1) et 2).

Article 9 – Quels sont vos droits ? Comment les exercer ?

Conformément à la Loi Informatique et Libertés du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification, d’opposition et de limitation, des données qui vous concernent.

Exercice de vos droits

Pour exercer ces droits ou pour toute question relative aux données personnelles et à leur traitement, adressez-vous au responsable de traitement :

Par voie postale, à l’adresse suivante :

Direction Générale des Entreprises
Sous-direction du développement des entreprises
61, boulevard Vincent Auriol
75703 PARIS CEDEX 13

Par voie électronique, à l’adresse suivante : contact@portail-rse.beta.gouv.fr

En mettant en copie le correspondant protection des données de la DGE : rgpd-refpod.dge@finances.gouv.fr

Réclamation auprès de la CNIL

Si vous estimez après nous avoir contactés que les droits sur vos données n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la CNIL.

Voir le site de la CNIL pour plus d’informations sur vos droits.

Article 10 – Indications en cas de violation de données

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques permettant de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant, stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

• Vous notifier l'incident et en informer la CNIL dans les plus brefs délais, si cela est susceptible d'engendrer un risque élevé pour vos droits et libertés ;
• Examiner les causes de l’incident ;
• Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

En aucun cas les engagements définis au point ci-dessus ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.