Politique de confidentialité du marché de l’inclusion
Politique de confidentialité : Marché de l’inclusion
Qui est responsable du marché de l’inclusion ?
Le site du Marché de l’inclusion est développé au sein du GIP Plateforme de l’inclusion. Le Marché de l’inclusion propose un service numérique qui rend visible les entreprises sociales inclusives.
Le responsable de l’utilisation des données est le GIP Plateforme de l’inclusion, représenté par Arnaud Denoix, Directeur du GIP Plateforme de l’inclusion.
Pourquoi traitons-nous ces données ?
Le Marché de l’inclusion traite des données à caractère personnel pour les raisons suivantes :
- Contacter et être recontacté avec des structures de l’inclusion ;
- S’informer sur les acteurs de l’insertion ;
- Déposer une demande relative à un besoin ;
- Proposer des services et prestations à des acheteurs.
- Conserver les formulaires de besoin d’achat non finalisés.
- Suivre les statistiques des échanges lors des mises en relation
Quelles sont les données que nous traitons ?
Le site peut traiter les données à caractère personnel suivantes :
- Données relatives aux profils (adresse e-mail, nom, prénom, numéro de téléphone professionnel) ;
- Données relatives à la demande de « sourcing » ;
- Données relatives à la newsletter (adresse e-mail).
- Données relatives aux formulaires de besoin d’achat non finalisés (prénom, nom, entreprise, adresse e-mail professionnelle, numéro de téléphone professionnel).
Qu’est-ce qui nous autorise à traiter ces données ?
Le Marché de l’inclusion traite des données à caractère personnel en se basant sur :
- L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-1 e) du RPGD.
Cette mission d’intérêt public ou relevant de l’exercice de l’autorité publique est mise en œuvre par :
- L’article R. 5132-1-19 du Code du travail.
Pendant combien de temps conservons-nous ces données ?
|
Types de données |
Durée de conservation |
|
Données relatives aux profils |
Jusqu’à la suppression du profil ou le cas échéant 3 ans après la dernière utilisation du profil. |
|
Données relatives à la demande de sourcing |
1 an, à compter de la demande ou jusqu’à 1 an après la dernière utilisation du profil ayant réalisé la demande. |
|
Données relatives à la newsletter |
Les données sont conservées jusqu’à désinscription à la newsletter. |
|
Données relatives aux formulaires de besoin d’achat non finalisés |
Jusqu’à la relance des équipes du Marché de l’inclusion ou le cas échéant, 1 an après le remplissage du formulaire par l’Utilisateur |
| Données statistiques des échanges lors des mises en relation | 6 mois à compter de la demande |
Quels droits avez-vous ?
Vous disposez :
- D’un droit d’information et d’un droit d’accès à vos données ;
- D’un droit de rectification de vos données ;
- D’un droit à la limitation du traitement de vos données.
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez nous contacter : dpo@numericite.eu
Vous pouvez exercer vos droits également en adressant un courrier à l’attention du Délégué à la protection des données du GIP de l’inclusion par courrier :
Groupement de l’inclusion
127 rue de Grenelle
75007 Paris
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à vous identifier, nous pouvons être amenés à vous demander une preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la CNIL : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Qui va avoir accès à ces données ?
Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :
- Les membres du Marché de l’inclusion qui ont besoin des données dans leurs missions ou qui y ont accès de fait (développeurs par exemple).
Quelles mesures de sécurité mettons-nous en place ?
Nous mettons en place plusieurs mesures pour sécuriser les données :
- Stockage des données en base de données ;
- Stockage des mots de passe en base hachée ;
- Cloisonnement des données ;
- Mesures de traçabilité ;
- Surveillance ;
- Protection contre les virus, malwares et logiciels espions ;
- Protection des réseaux ;
- Sauvegarde ;
- Mesures restrictives limitant l’accès physiques aux données à caractère personnel.
Quels sont nos sous-traitants ?
|
Partenaire |
Pays destinataire |
Traitement réalisé |
Garanties |
|
Clever Cloud |
France |
Hébergement |
https://www.clever-cloud.com/fr/conditions-generales-dutilisation/accord-de-traitement-des-donnees/ |
|
Hubspot |
États-Unis |
Gestion de la relation client |
|
|
Crisp |
France |
Support/Chat |
https://storage.crisp.chat/public/documents/Crisp%20Privacy%20Policy%20FR.pdf |
|
Matomo |
Union Européenne |
Mesure d’audience |
|
|
Google Analytics |
États-Unis |
Mesure d’audience |
Cookies
En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.
Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.
Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.
Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-1 a) du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari et Opera). L’utilisateur peut, à tout moment, autoriser ou interdire le suivi des cookies grâce au panneau de gestion des cookies « tarteaucitron » en bas de l’écran.
La plateforme du Marché de l’inclusion utilise Matomo pour la mesure d’audience. La plateforme ne configure pas Matomo en mode exempté et nécessite donc le consentement des utilisateurs conformément aux recommandations de la CNIL. L’utilisateur peut refuser le suivi réalisé par Matomo grâce au bandeau cookies sur la plateforme.
Il convient d'indiquer que :
- Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.
Cookies recensés sur le Marché de l’inclusion :
|
Cookie |
Pays destinataire |
Traitement réalisé |
Base légale |
Durée de conservation |
Garanties |
|
Matomo |
France |
Mesure d’audience |
Consentement ou dérogation article 82 LIL |
13 mois |
|
|
Google analytics |
États-Unis |
Mesure d’audience |
Consentement ou dérogation article 82 LIL |
13 mois |
|
|
Crisp |
Pays-Bas |
Support |
Consentement ou dérogation article 82 LIL |
13 mois |
|
|
Marché de l’inclusion (ID session) |
France |
Conservation des formulaires non finalisés |
Aucune |
Session |
|
| Inbound parsing | France | Suivi statistique des échanges lors des mises en relation | Aucune | 6 mois | https://lemarche.inclusion.beta.gouv.fr/confidentialite/ |
Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :