Politique de confidentialité
1. INTRODUCTION
Dans le cadre de son activité d’éditeur, le site https://esspratiques.fr/ est amené à traiter des informations vous concernant. En navigant sur la partie publique du site, en créant votre profil dans la partie privée du site, vous nous transmettez des informations dont certaines sont de nature à vous identifier en tant que personne physique (« données personnelles »).
La présente Politique de confidentialité vous informe de la manière dont nous recueillons et traitons vos données personnelles. Nous vous invitons à la lire attentivement.
2. QUI EST LE RESPONSABLE DES TRAITEMENTS MENTIONNÉS DANS LE PRÉSENT DOCUMENT ?
Le responsable des traitements mentionnés par le présent document est le cabinet RScop, sociétaire de L’Ouvre Boites 44, dont le siège est situé au 8 avenue des Thébaudières, 44800 Saint Herblain.
La déléguée à la protection des données de RScop est Mme Claire HOUËL. Pour toute question relative à ce document, vous pouvez la contacter via le formulaire de contact.
3. QUELLES SONT LES DONNÉES QUE NOUS RECUEILLONS SUR VOUS ET DANS QUELLES CIRCONSTANCES LES COLLECTONS-NOUS ?
3.1. Les données que vous nous transmettez directement
A l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent.
Elles sont notamment collectées
- Lorsque vous finalisez l’autodiagnostic gratuit et souhaitez éditer la synthèse et conserver votre saisie
- Lorsque vous vous abonnez au parcours complet
Ces données sont notamment :
- Noms, prénoms
- N° de téléphone
- Adresse e-mail
- Mot de passe crypté utilisé pour vous identifier sur le site
Nous pouvons également être amenés à valoriser les données saisies dans votre autodiagnostic, après anonymisation (voir détail article 4).
3.2. Les données que nous recueillons automatiquement
Lors de chacune de vos visites sur nos sites et applications, nous recueillons des informations relatives à votre connexion et à votre navigation par l’intermédiaire de cookies.
Un cookie est un fichier texte déposé lors de la consultation d’un site, d’une application ou d’une publicité en ligne et stocké dans un espace spécifique du disque dur de votre ordinateur ou de votre appareil mobile. Les cookies sont gérés par votre navigateur Internet et seul l’émetteur d’un cookie peut décider de la lecture ou de la modification des informations qui y sont contenues. Un cookie a une durée de validité limitée. Son dépôt et son stockage sur votre terminal se font dans le respect de la législation applicable et sous réserve des choix que vous avez exprimés et que vous pouvez modifier à tout moment, dans les conditions précisées à l’article 9 ci-après.
Un cookie ne vous identifie pas personnellement. Il permet à son émetteur de reconnaître votre terminal et de collecter un certain nombre d’informations relatives à la navigation effectuée depuis ce terminal.
Les cookies ont plusieurs fonctions, telles que vous permettre de naviguer efficacement sur un site ou une application. Vous trouverez de plus amples informations sur les cookies sur les sites suivants :www.cnil.fr ; www.allaboutcookies.org ; www.aboutcookies.org ; www.youronlinechoices.eu
Les cookies déposés par https://esspratiques.fr/ sous réserve de vos choix nous donnent accès notamment aux informations suivantes :
- Identifiants de l’équipement que vous utilisez (adresse IP de votre ordinateur, identifiant Android, identifiant Apple, etc.),
- Type de système d’exploitation utilisé par votre terminal (Microsoft Windows, Apple Os, Linux, Unix, BeOS, etc.),
- Type et version du logiciel de navigation utilisé par votre terminal (Microsoft Internet Explorer, Apple Safari, Mozilla Firefox, Google Chrome, etc.),
- Dates et heures de connexion à nos services,
- Adresse de la page Internet de provenance (« referrer »),
- Données de navigation sur nos services, contenus visionnés.
3.3. Exclusion de toute donnée sensible
https://esspratiques.fr/ ne collecte aucune donnée sensible vous concernant. Sont considérées comme des données sensibles : l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’adhésion à un syndicat, les données relatives à la santé ou l’orientation sexuelle.
4. POUR QUELLES FINALITÉS UTILISONS-NOUS VOS DONNÉES ?
4.1 Finalités associées aux données saisies / transmises directement par l’utilisateur
- Gestion du compte
Mémorisation des informations saisies dans le profil
Connexion automatique à l’espace privé grâce à des identifiant et mot de passe que vous nous avez antérieurement confiés ;
Facturation
Communication (opérations de maintenance, améliorations, renouvellement de l’abonnement…)
Questionnaires de satisfaction
- Prospection et gestion de la clientèle
Utilisateur autodiagnostic gratuit : sollicitations commerciales pour le parcours payant
Utilisateur autodiagnostic gratuit et utilisateur membre du parcours payant : sollicitations commerciales pour les démarches de partage et valorisation existant sur son territoire, pour la formation à l’outil ESS Pratiques
- Gestion des demandes de contact
Envoi de demandes utilisateurs (espace public / privé) via le formulaire de contact
- NB : Paiement en ligne
Les coordonnées bancaires pour le paiement en ligne ne sont pas collectées par le site ESS Pratiques mais par Stripe
Hors du champ des données personnelles :
Après anonymisation (afin de rendre impossible la « ré-identification » des personnes), certaines données pourront être valorisées par la production de statistiques :
- Comparaison de l’autodiagnostic à l’autodiagnostic moyen du secteur
- Etudes macro à la demande du Comité Scientifique
Les données concernées sont les suivantes :
- Code postal de l’organisation
- Secteur d’activité – Statut juridique – Effectif de l’entité
- Périmètre de la démarche RSE
- Cotations de l’autodiagnostic
4.2. Finalités associées au dépôt de cookies sur votre navigateur
– Fonctionnement et optimisation de la navigation sur le site
Cookies de connexion pour l’accès aux fonctionnalités du site privé
Adaptation de la présentation de notre site
Gestion de nos plates-formes et réalisation d’opérations techniques internes dans le cadre de résolution de problèmes, analyse de données, tests, recherches, analyses, études et sondages ;
Mise en œuvre de mesures de sécurité ;
– Mesure de fréquentation et d’audience
Établissement de statistiques et volumes de fréquentation et d’utilisation des divers éléments composant notre site (rubriques et contenus visités, parcours) afin d’améliorer l’intérêt et l’ergonomie de nos services ;
Analyse des
audiences en fonction des campagnes publicitaires
5. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?
Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été enregistrées.
En tout état de cause, nous révisons régulièrement les informations que nous détenons. Lorsque leur conservation n’est plus justifiée par des exigences légales, commerciales ou liées à la gestion de votre compte client, ou si vous avez fait usage d’un droit de modification ou d’effacement, nous les supprimerons de façon sécurisée.
Les durées de conservation de vos données sont précisées dans le tableau ci-après.
6. QUI EST SUSCEPTIBLE D’AVOIR ACCÈS AUX DONNÉES QUE NOUS RECUEILLONS ?
Finalité | Données personnelles et non personnelles | Modalités de collecte | Base légale | Durée de conservation |
————————————- | ————————————- | ————————————- | ————————————- | ————————————- |
Fonctionnement et optimisation de la navigation sur le site | Identifiants des équipements utilisés (adresse IP, identifiant Android, identifiant Apple, etc.), Type de système d’exploitation utilisé par votre terminal, Type et version du logiciel de navigation utilisé par votre terminal, Dates et heures de connexion à nos services, Adresse de la page Internet de provenance (« referrer »), Données de navigation sur nos services, contenus visionnés. | Collecte automatique – cookies après acceptation | Intérêts légitimes (statistiques de navigation et fréquentation) | Mesures de fréquentation : 13 mois maximum |
————————————- | ————————————- | ————————————- | ————————————- | ————————————- |
Gestion du compte – autodiagnostic gratuit pour enregistrement et téléchargement | Adresse e-mail Mot de passe | Saisie du mail par l’utilisateur | Exécution de la prestation Création du compte | 3 ans après la fin d’utilisation du service |
————————————- | ————————————- | ————————————- | ————————————- | ————————————- |
Gestion du compte– parcours payant | Adresse e-mail Nom Prénom N° téléphone Mot de passe Adresse complète organisation/ établissement pour la facturation | Saisie du profil par l’utilisateur | Exécution du contrat Création du compte Facturation Communication (opérations de maintenance et améliorations, renouvellement de l’abonnement…) Questionnaires de satisfaction | 3 ans après la fin d’utilisation du service |
————————————- | ————————————- | ————————————- | ————————————- | ————————————- |
Prospection et gestion de la clientèle | Adresse e-mail Nom Prénom N° de téléphone | Saisie du profil par l’utilisateur | Consentement | 3 ans après la fin d’utilisation du service |
————————————- | ————————————- | ————————————- | ————————————- | ————————————- |
Gestion des demandes de contact | Adresse e-mail | Saisie par l’utilisateur dans le formulaire de contact | Consentement | indéterminée |
6.1. Accès aux données au sein de https://esspratiques.fr/
Sont susceptibles d’avoir accès à certaines de vos données :
- Les collaborateurs de RScop
- Les collaborateurs du sous-traitant Eolis, qui assurent des prestations pour notre compte, notamment la réalisation d’opérations de maintenance et de développements techniques
L’accès de notre sous-traitant à vos données se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection de la sécurité et de la confidentialité des données.
6.2. Transmission de données
- Google Analytics
Google Analytics nous fournit des solutions statistiques de mesure d’audience, et a pour se faire accès aux données déposées par les cookies.
- Les plates-formes de réseaux sociaux
L’utilisation des réseaux sociaux pour interagir avec nos sites et applications (notamment les boutons « partager » de Facebook, Twitter, Google +) est en effet susceptible d’entraîner des échanges de données entre https://esspratiques.fr/ et ces réseaux sociaux. Par exemple, si vous êtes connecté au réseau social Facebook et que vous consultez une page du site https://esspratiques.fr/, Facebook est susceptible de collecter cette information. De même, si vous consultez un article sur le site https://esspratiques.fr/ et que vous cliquez sur le bouton « tweeter », Twitter collectera cette information. Nous vous invitons donc à consulter les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des collectes et traitements qu’ils effectuent sur vos données.
- Les autorités de police, autorités judiciaires ou administratives
Lorsque nous avons l’obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité.
7. VOS DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Les données collectées par ESS Pratiques et hébergées par OVH sont conservées en France.
Il est possible de manière marginale que les données utilisées par Google Analytics soient transférées à des sous-traitants ou partenaires commerciaux situés dans d’autres pays, certains d’entre eux pouvant avoir une législation sur la protection des données personnelles moins protectrice que celle en vigueur dans le pays où vous résidez.
8. COMMENT VOS DONNÉES SONT-ELLES PROTÉGÉES ?
En tant que responsable de traitements, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :
- La nomination d’un délégué à la protection des données ;
- La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles ;
- La sécurisation de l’accès à nos plates-formes informatiques ;
- La mise en œuvre d’une politique générale de sécurité informatique de l’entreprise ;
- Le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.
9. QUELS SONT VOS DROITS ?
9.1. Vos droits en matière d’accès à vos données personnelles
Vous avez le droit d’accéder à vos données personnelles et de demander qu’elles soient rectifiées, complétées ou mises à jour. Vous pouvez également demander l’effacement de vos données ou vous opposer à leur traitement, à condition de justifier d’un motif légitime.
Vous pouvez demander à exercer votre droit à la portabilité de vos données, c’est-à-dire le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et le droit de transmettre ces données à un autre responsable de traitements.
Vous pouvez exercer vos droits auprès de la déléguée à la protection des données personnelles de https://esspratiques.fr/ via le formulaire de contact.
Avant de traiter votre demande, nous sommes susceptibles de vérifier votre identité et/ou vous demander de nous fournir davantage d’informations. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes
9.2. Vos droits en matière d’opposition aux sollicitations commerciales
Nous sommes susceptibles d’utiliser les coordonnées des utilisateurs dans le cadre de sollicitations commerciales strictement liées à la promotion du Guide des Bonnes Pratiques et de la RSE au sein de l’ESS :
- Nous sommes susceptibles d’envoyer aux utilisateurs du seul autodiagnostic gratuit des sollicitations commerciales concernant le parcours payant, les démarches de partage et valorisation existant sur leur territoire, la formation à l’outil ESS Pratiques.
- Nous sommes susceptibles d’envoyer aux utilisateurs membres du parcours payant des sollicitations commerciales concernant les démarches de partage et valorisation existant sur leur territoire, la formation à l’outil ESS Pratiques.
Nous respectons les règles de l’article L.34-5 du code des postes et des communications électroniques qui prévoit le recueil préalable et exprès du consentement de l’utilisateur pour l’envoi de prospection commerciale par voie électronique.
A tout moment, l’utilisateur peut s’opposer à ces sollicitations via la page Profil et Abonnement.
9.3. Vos droits en matière d’acceptation et de gestion des cookies
L’enregistrement d’un cookie sur votre terminal de navigation est subordonné à votre volonté. Vous pouvez à tout moment modifier vos choix en matière d’acceptation ou de refus des cookies déposés sur votre terminal.
- Pour les cookies de connection
Ces cookies sont indispensables pour entrer dans l’espace privé d’ESS Pratiques ; ils sont supprimés à chaque extinction de votre PC.
- Pour les cookies de mesure d’audience et les cookies analytiques
Les cookies analytiques nous permettent d’obtenir des statistiques anonymes de fréquentation de notre site afin de l’optimiser et de détecter d’éventuels dysfonctionnements. Ils sont déposés sur notre site par la société Google Analytics.
Si vous ne souhaitez pas que notre site enregistre des cookies dans votre navigateur à des fins de mesures d’audience, vous pouvez cliquer sur les liens suivants où vous trouverez des informations supplémentaires :
Cookies Google Analytics : https ://tools.google.com/dlpage/gaoptout