Politique de confidentialité

Préambule Dernière mise à jour le 21 avril 2021

Bienvenue sur impact.gouv.fr (ci-après la « Plateforme »).

Le responsable de traitement de vos données personnelles est la Direction Générale des Entreprises, ministère de l’Économie, des Finances et de la Relance (ci-après « nous »).

Adresse postale : Direction Générale des Entreprises, 67 rue Barbès, 94200 IVRY SUR SEINE

Adresse mail : rgpd-impact.dge@finances.gouv.fr

Le Délégué à la protection des données des ministères économique et financier est joignable aux coordonnées suivantes :

Adresse postale : Délégation aux Systèmes d’Information. 139, rue de Bercy Télédoc 322. 75572 PARIS CEDEX 1

Adresse mail : le-delegue-a-la-protection-des-donnees-personnelles@finances.gouv.fr

Voir les mentions légales

Dans le cadre du site de concertation impact.gouv.fr, vous nous transmettez des informations en vous inscrivant, en participant à des projets participatifs et en communiquant avec nous. Les champs obligatoires sont indiqués comme tels dans les formulaires. Nous nous engageons à ce que la collecte et le traitement de vos données soient effectuées de manière licite, loyale et transparente, conformément au Règlement européen général sur la protection des données (« RGPD ») et à la Loi Informatique et Libertés de 1978 modifiée (« LIL »).

Cette collecte d’information se limite au nécessaire, conformément au principe de minimisation des données. Les définitions fournies à l’article 4 du RGPD sont applicables aux présentes. En cas de mise à jour, nous n’abaisserons pas le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées.

Par la présente, nous nous efforcerons de répondre en toute transparence aux questions suivantes: Quelles catégories de données personnelles traitons-nous ? Dans quels buts ? Sur quelles bases légales ? Quels sont vos droits ? Comment les exercer ? Pendant combien de temps les données sont-elles conservées ? Vous trouverez également nos engagements en matière de sous-traitance, de transferts, de communication à des tiers et en cas de faille de sécurité.

Pour toute précision, n'hésitez pas à nous contacter.

Avertissements. Évitez de vous mettre en danger en publiant des données relevant de votre vie privée ou sensible (opinion politiques et philosophiques, appartenance syndicale, information sur votre santé, orientation sexuelle, convictions religieuses…). Si vous décidez de publier de telles informations à votre initiative ou déduites via vos votes, contributions, arguments, commentaires et prises de position de quelque nature que ce soit sur la Plateforme rattachée à votre profil, vous devez être vigilants car celle-ci seront visibles. Nous vous rappelons que les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée ne sont pas soumis à l'interdiction de principe au traitement de données sensibles par la loi (Art. 8, II, 4° de la loi Informatiques et Libertés de 1978) et le RGPD (Article 9.2.e du RGPD et article 6 LIL).

L'entreprise peut à tout moment dévoiler ses engagements aux visiteurs via des indicateurs à saisir par le formulaire en ligne. Une fois les indicateurs saisis, le ministère peut proposer une base de données et un profil public par Entreprise, que tout visiteur du site peut consulter et constater en détail la progression de l'Entreprise sur tous les indicateurs complétés et non complétés, aux objectifs fixés sur chaque indicateur et sur la description de l’Entreprise sur chaque indicateur.

Quelles données personnelles collectons-nous sur la plateforme ?

Données d’inscription et informations requises pour participer. Pour vous inscrire, nous vous demandons de fournir un nom ou un pseudonyme, une adresse électronique, et de créer un mot de passe. Pour vous inscrire, il vous sera enfin demandé de cocher que vous n'êtes pas un robot (technologie reCaptcha).

Données du profil public. Votre nom / pseudonyme choisi au moment de l´inscription sera visible sur la Plateforme et sur la page de présentation de votre profil, que vous pouvez enrichir. Vous pouvez à tout moment retourner sur votre Profil et modifier ces informations personnelles.

Contributions. Vous pouvez participer à la vie de la Plateforme en publiant des contributions. Ces contributions sont publiques et accessibles par tout utilisateur de la Plateforme. Elles permettent de connaître l'avis, l'opinion des personnes inscrites sur la Plateforme. Leur contenu, date et heure sont rendus publics – sauf mention contraire (possibilité d’anonymisation) – et sont rattachés à votre profil.

Journaux de connexion. Des données d´utilisation (adresses IP, logs de connexion et d´utilisation) sont collectées automatiquement sur la Plateforme. Ces données sont indispensables à la Plateforme pour fonctionner correctement. En cas de refus de votre part, vous ne pourrez pas accéder au service.

Cookies. Voir notre politique de cookies.

Dans quels buts ces données sont-elles collectées ?

Les données personnelles collectées ont pour finalité la gestion de la participation et l’analyse quantitative et qualitative des contributions dans le cadre de impact.gouv.fr

La finalité du traitement « Impact.gouv.fr » est la suivante :
- Collecter des données RSE d’entreprises françaises volontaires pour faciliter leur engagement dans une dynamique de performances extra-financières.

Finalités secondaires :

  • Améliorer les connaissances des entreprises et de leurs parties prenantes sur la RSE et sa réglementation.
  • Consultation des Parties prenantes : obtenir les contributions des parties prenantes sur la RSE (bonnes pratiques, témoignages, avis, recommandations,…) et les évolutions réglementaires à venir.
  • Consultation des Entreprises : collecter des données sur leurs pratiques, leurs intentions, leurs besoins et leurs difficultés et leurs contributions sur l’évolution des réglementations européennes.
  • Accompagnement des entreprises : questionnaire à partir d’une liste d’indicateurs génériques.

Les données d'inscription confiées nous permettent d´assurer la gestion de votre compte sur la Plateforme, des procédures d'authentification, de mot de passe oublié, mais aussi de traiter vos éventuelles demandes.

Votre adresse électronique devra notamment être confirmée pour finaliser l´inscription et ne sera pas rendue publique. Si vous en formulez le souhait au moment de votre inscription ou lors de l'utilisation de la Plateforme, nous pourrons vous adresser les actualités de la plateforme de concertation.

L’outil Captcha protège la Plateforme contre l'inscription en masse de façon automatisée.

Pendant combien de temps vos données sont-elles conservées ?

Les données d’identification (nom ou pseudonyme et adresse email) sont conservées pendant toute la durée de l’inscription à la Plateforme et jusqu’à ce que vous supprimiez votre compte ou que la Plateforme ne soit plus en ligne.

Nous avons également des obligations de conservation des données de connexion conformément au décret n°2011-219 du 25 février 2022 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne. Ces données de connexion sont détaillées dans la Politique des cookies.

Attention, il ne sera plus possible de modifier vos contributions à l'issue de la phase de participation d’un projet participatif en ligne. Si vous supprimez votre compte, vos contributions apparaîtront sous le pseudonyme « utilisateur supprimé ».

En revanche, même hors des phases de concertation, et si la Plateforme est toujours en ligne, vous avez la possibilité de modifier et/ou supprimer les données d’identification (compte, pseudo…) à tout moment.

Si vous l’avez demandé à l’inscription dans une case à cocher et/ou dans le formulaire d’adhésion au manifeste, votre email pourra être conservé pour vous proposer toute information sur impact.gouv.fr pendant 3 mois à compter de la fermeture de la Plateforme. Vous pouvez changer d’avis à tout moment en décochant la case dans les paramètres de votre compte et un lien de désinscription vous sera proposé dans toute communication.

Au-delà de ces durées, vous êtes informé que les données personnelles que nous collectons pourront être conservées à des fins statistiques, après anonymisation. Sinon, elles feront l’objet d´une suppression définitive. Nous pouvons publier, divulguer et utiliser les informations agrégées (informations combinées de telle sorte que personne ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse de la participation sur la Plateforme et pour justifier des décisions que nous pourrions prendre à l’issue des phases de participation à un projet donné.

Si vous souhaitez conserver la trace de l’ensemble des informations et contributions que vous avez publiées sur la Plateforme, vous pouvez demander une copie téléchargeable de ces dernières sous forme de tableau, dans l’onglet « Données » des paramètres, en cliquant sur « Export ». Cela vous permet de garder une trace écrite de vos contributions en ligne sur la Plateforme en y ayant accès de manière facilitée. Cette procédure ne pourra pas être exercée si l’utilisateur a préalablement supprimé son compte.

Quels sont vos droits ? Comment les exercer ?

La Plateforme est conçue pour vous permettre de gérer directement vos données personnelles.

Par défaut, votre profil public n'est pas référencé par les moteurs de recherche. Si vous souhaitez modifier cette configuration, vous pouvez le faire depuis les paramètres de votre compte (case à cocher dans l’onglet Profil des paramètres du compte).

Si vous ne souhaitez pas être identifiable nous vous recommandons de participer sous un pseudonyme, de ne pas afficher votre visage en photo de profil, ni de fournir des liens vers vos comptes personnels sur les réseaux sociaux ou tout élément qui permettrait de vous identifier directement ou indirectement. Enfin, nous vous rappelons que vos codes d´accès à cette plateforme sont personnels, uniques, confidentiels, incessibles et intransmissibles. Ils ne sauraient être partagés, cédés, revendus, ou retransmis.

Dans les limites prévues par la loi, vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Un lien de désinscription vous sera proposé dans toute communication n’ayant pas un caractère purement administratif. Vous disposez également d’un droit à la limitation du traitement de vos données (en accord avec l’article 18 du RGPD) et au retrait à tout moment du consentement.

Les demandes d’exercice de vos droits peuvent être adressées au responsable de traitement par voie postale (Direction Générale des Entreprises, 67 rue Barbès, 94200 IVRY SUR SEINE) ou par voie électronique à rgpd-impact.dge@finances.gouv.fr

Si vous estimez après nous avoir contacté que vos droits sur vos données n´ont pas été respectés, vous pouvez adresser une réclamation (plainte) à la Commission Nationale de l’Informatique et des Libertés (CNIL).

Voir le site de la CNIL pour plus d´informations sur vos droits.

Nos engagements en matière de sous-traitance, communication et transferts de données

Vos données nominatives sont à usage interne, elles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d´accord exprès ou si vous avez décidé de les rendre publiques.

En cas de communication de vos données personnelles à un tiers, quelle que soit sa qualité, nous nous assurerons préalablement que ce dernier est tenu d’appliquer des conditions de confidentialité identiques aux nôtres.

Nous nous engageons à respecter les dispositions du RGPD applicables aux transferts des données.

Sur la base de nos obligations légales, vos données personnelles pourront être divulguées en application d'une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Dans une logique d’ouverture en ligne des informations détenues par les acteurs publics et privés, vos contributions publiques pourront, après anonymisation, être consultées via l’API.

Indications en cas de violation de données

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques permettant de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant, stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Notifier l’incident à la CNIL dans les plus brefs délais si cela est susceptible d’engendrer un risque élevé pour vos droits et libertés ;
  • Examiner les causes de l’incident ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.
  • Si vous vous estimez lésé dans vos droits, vous pouvez vous adresser directement à la CNIL : Voir le site de la CNIL pour plus d´informations sur vos droits.