Politique de confidentialité du marché de l’inclusion
Traitement des données à caractère personnel
Le présent site https://lemarche.inclusion.beta.gouv.fr/ ou marché de l’inclusion est développé au sein de l’incubateur interministériel du numérique « Beta.gouv ».
Le responsable de traitement des données à caractère personnel collectées par le site « https://lemarche.inclusion.beta.gouv.fr/ » ou marché de l’inclusion est la Délégation générale à l’emploi et à la formation professionnelle représentée par Monsieur Bruno Lucas, délégué général.
Finalités
Le marché de l’inclusion est un espace visant à rendre visibles les Entreprises Sociales Inclusives.
Ainsi des données à caractère personnel pourront être traitées pour les finalités suivantes :
- Contacter et être recontacté avec des structures de l’inclusion ;
- S’informer sur les acteurs de l’insertion ;
- Déposer une demande relative à un besoin ;
- Proposer des services et prestations à des acheteurs.
Données à caractère personnel traitées
Le site peut traiter les données à caractère personnel suivantes :
- Données relatives aux profils (adresse e-mail, nom, prénom, numéro de téléphone professionnel) ;
- Données relatives à la demande de « sourcing » ;
- Données relatives à la newsletter (e-mail) ;
- Cookies.
Bases juridiques des traitements de données
Les données traitées par le site ont plusieurs fondements juridiques :
- Le consentement de la personne concernée pour une ou plusieurs finalités spécifiques au sens de l’article 6-a du RGPD et en application de l’article 5(3) de la directive 2002/58/CE modifiée ;
- L’obligation légale à laquelle est soumise le responsable de traitements au sens de l’article 6-c du RGPD ;
- L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du RPGD ;
Ces fondements sont précisés ci-dessous :
a) Données relatives aux profils
Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Cette mission d’intérêt public de l’IAE est notamment mise en œuvre en application :
- Du décret n°2017-1079 du 24 mars 2017 relatif aux attributions du ministre du travail ;
- De l’article L.5311-2 du code du travail ;
- De l’article L.5132-3 du code du travail.
b) Données relatives à la demande de sourcing
Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Cette mission d’intérêt public de l’IAE est notamment mise en œuvre en application :
- Du décret n°2017-1079 du 24 mars 2017 relatif aux attributions du ministre du travail ;
- De l’article L.5311-2 du code du travail ;
- De l’article L.5132-3 du code du travail.
c) Données relatives à la newsletter
Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Cette mission d’intérêt public de l’IAE est notamment mise en œuvre en application :
- Du décret n°2017-1079 du 24 mars 2017 relatif aux attributions du ministre du travail ;
- De l’article L.5311-2 du code du travail ;
- De l’article L.5132-3 du code du travail.
d) Cookies
En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.
Les cookies strictement nécessaires au service, ceux de publicité non personnalisée ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.
Les autres cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.
Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Durée de conservation
| Types de données | Durée de conservation |
|---|---|
| Données relatives aux profils | Jusqu’à la suppression du profil ou le cas échéant 3 ans après la dernière utilisation du profil. |
| Données relatives à la demande de sourcing | 1 an, à compter de la demande ou jusqu’à 1 an après la dernière utilisation du profil ayant réalisé la demande. |
| Données relatives à la newsletter | Les données sont conservées jusqu’à désinscription à la newsletter. |
| Cookies | Dès le retrait du consentement ou dans un délai de 13 mois, conformément aux recommandations de la CNIL selon le type de cookie. |
Droit des personnes concernées
Vous disposez des droits suivants concernant vos données à caractère personnel :
- Droit d’information et droit d’accès aux données ;
- Droit de rectification et le cas échéant de suppression des données ;
- Droit au retrait du consentement (par cookies).
Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête – ces éléments sont indispensables pour nous permettre de retrouver votre recherche – par voie électronique au travers du lien suivant : https://lemarche.inclusion.beta.gouv.fr/contact/
En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous apportez la preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez ici https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces, un modèle de courrier élaboré par la CNIL.
Le responsable de traitement s’engage à répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Destinataires des données
Le responsable de traitement s’engage à ce que les données à caractères personnels soient traitées par les seules personnes autorisées.
Sécurité et confidentialité des données
Les mesures techniques et organisationnelles de sécurité adoptées pour assurer la confidentialité, l’intégrité et protéger l’accès des données sont notamment :
- Anonymisation
- Stockage des données en base de données
- Stockage des mots de passe en base sont hâchés
- Cloisonnement des données
- Mesures de traçabilité
- Surveillance
- Protection contre les virus, malwares et logiciels espions
- Protection des réseaux
- Sauvegarde
- Mesures restrictives limitant l’accès physiques aux données à caractère personnel
Sous-traitants
Certaines des données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitement s'est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données.
| Partenaire | Pays destinataire | Traitement réalisé | Garanties |
| Proceau SARL (24 bd Frères Voisin, 92130 Issy les Moulineaux) | France | Hébergement | http://www.proceau.net/cgv.pdf |
| Crisp | France | Support | https://storage.crisp.chat/public/documents/Crisp%20Privacy%20Policy%20FR.pdf |
| Hotjar | Etats-Unis | Dépôt de cookies (Statistiques) | https://www.hotjar.com/legal/policies/privacy/ |
| Matomo | France | Dépôt de cookies (Statistiques) | https://fr.matomo.org/privacy-policy/ |
Cookies et traceurs
Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).
Des cookies relatifs aux statistiques publiques et anonymes sont également déposés. Les statistiques anonymisées sont mises à disposition au travers de Metabase.
Il convient d’indiquer que :
- Les données collectées ne sont pas recoupées avec d’autres traitements
- Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites
La plateforme a recours aux cookies suivants :
| Cookies | Traitement réalisé | Base juridique | Garanties |
| Static.hotjar | Service visant à analyser le comportement web | Consentement | https://www.hotjar.com/legal/policies/privacy/ |
| crisp-client/* | Service visant à accéder à une messagerie de support | Consentement | https://help.crisp.chat/en/article/crisp-chatbox-cookie-ip-policy-1147xor/ |
| matomo.inclusion.beta.gouv.fr | Service visant à analyser le comportement web | Consentement | https://fr.matomo.org/privacy-policy/ |
L’accès au service de support via la messagerie instantanée de Crisp n’est possible que à la suite de l’acceptation des cookies correspondants.
À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).
Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :