Politique de confidentialité

Dernière mise à jour : 10 janvier 2024

Qui est responsable ?

Les entreprises s’engagent est un service numérique développé par le Groupement d’intérêt public « Les entreprises s’engagent ». Ce service permet de simplifier l’accès aux informations et aux dispositifs des entreprises qui souhaitent s’engager auprès de la Communauté “Les entreprises s’engagent”.

Le responsable du traitement des données est le GIP « Les entreprises s’engagent », représenté par Sylvain Reymond, directeur général.

Pourquoi traitons-nous ces données ?

Le GIP Les entreprises s’engagent traite des données à caractère personnel pour permettre aux entreprises de rejoindre la Communauté afin de :

  • construire un réseau de pairs (à travers les clubs départementaux et le club national) ;
  • encourager les entreprises à passer à l`action grâce à des programmes d`engagement, des services clés en main et des outils ;
  • partager et faire connaître leurs actions pour répondre aux défis liés à l’inclusion et à l’insertion professionnelle des personnes les plus éloignées de l’emploi, et de manière plus générale aux défis sociaux, sociétaux et environnementaux ;
  • proposer des événements en ligne et sur l’ensemble du territoire.

Quelles sont les données que nous traitons ?

Le GIP Les entreprises s’engagent traite les données à caractère personnel suivantes :

Catégories de données traitées
Catégories de donnéesDescription
Données relatives aux représentants des entreprises inscrites sur le service numérique
  • Nom du représentant de l’entreprise inscrite au dispositif ;
  • Prénom du représentant de l’entreprise inscrite au dispositif ;
  • Fonction du représentant de l’entreprise inscrite au dispositif ;
  • Adresse e-mail du représentant de l’entreprise inscrite au dispositif ;
  • Numéro de téléphone (optionnel)
Données de contact d’une personne de l’entreprise engagée (optionnel)
  • Nom et prénom
Données relatives aux personnes inscrites à la lettre d’information
  • Nom
  • Prénom
  • Adresse e-mail
  • Code postal
Données relatives aux animateurs des clubs locaux
  • Nom et prénom
  • Adresse e-mail
Données relatives aux organisateurs d’événements
  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Champ libre

Qu’est-ce qui nous autorise à traiter ces données ?

Les entreprises s’engagent traite des données à caractère personnel en se basant sur :

  • L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-1 e) du RGPD.

Cette mission d’intérêt public ou relevant de l’exercice de l’autorité publique se traduit par :

  • La convention constitutive du groupement d’intérêt public « Les entreprises s’engagent » approuvé par l’arrêté du 19 avril 2022 portant approbation de la convention constitutive ;

Pendant combien de temps conservons-nous ces données ?

Durée de conservation des données
Type de donnéesDurée de la conservation
Données relatives aux représentants des entreprises inscrites sur le service numérique 3 ans à compter de la dernière utilisation du compte entreprise
Données de contact d’une personne de l’entreprise engagée (optionnel)3 ans à compter de la dernière utilisation du compte entreprise concerné
Données relatives aux personnes inscrites à la lettre d’informationLes données sont supprimées dans un délai 3 ans à compter du dernier contact émanant des personnes conce rnées (par exemple un clic sur un lien hypertexte contenu dans le courriel)
Données relatives aux animateurs du club national et des clubs départementauxLes données sont supprimées dans un délai de 2 an suivants la fin de poste de l’animateur
Données relatives aux organisateurs d’événementsLes données sont supprimées dans un délai de 3 ans à compter du dernier contact émanant des personnes concernées

Quels droits avez-vous ?

Vous disposez:

  • D’un droit d’information et d’un droit d’accès à vos données ;
  • D’un droit de rectification ;
  • D’un droit d’opposition ;
  • D’un droit à la limitation du traitement.

Pour les exercer, contactez-nous à : contact@lesentreprises-sengagent.org

Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à vous identifier, nous pouvons être amenés à vous demander une preuve de votre identité.

Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la CNIL ici : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces

Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

Vous pouvez introduire une réclamation auprès de la  CNIL

Qui va avoir accès à ces données ?

Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :

  • Les membres du service numérique Les entreprises s’engagent qui ont besoin des données dans leurs missions ou qui y ont accès de fait (développeurs, etc.) ;
  • Le ministère chargé du travail ;
  • L’équipe habilitée de Pôle emploi ;
  • L’équipe du GIP Les entreprises s’engagent et les équipes des clubs locaux (les référents présents au sein des Directions départementales du travail, de l’emploi et des solidarités, et les animateurs conventionnés) qui ont accès à ces données via l’outil de CRM Salesforce.

À noter que le nom et prénom d’un contact d’une entreprise inscrite au service numérique est disponible publiquement sur le service numérique « Les entreprises s’engagent » dans l’onglet « Les entreprises engagées », dès lors que l’entreprise concernée a autorisé cette diffusion.

Quelles mesures de sécurité mettons-nous en place ?

Nous mettons en place plusieurs mesures pour sécuriser les données :

  • Stockage des données en base de données ;
  • Cloisonnement des données ;
  • Mesures de traçabilité ;
  • Surveillance ;
  • Protection contre les virus, malwares et logiciels espions ;
  • Protection des réseaux ;
  • Sauvegarde ;
  • Mesures restrictives limitant l’accès physique aux données à caractère personnel.

Qui nous aide à traiter les données ?

Certaines des données sont envoyées à d’autres acteurs, appelés “sous-traitants de données”, pour qu’ils nous aident à les manipuler. Nous nous assurons qu’ils respectent strictement le RGPD et qu’ils apportent des garanties suffisantes en matière de sécurité.

Qui nous aide au traitement des données
Sous-traitantPays destinataireTraitement réaliséGaranties
ScalingoFranceHébergementhttps://scalingo.com/fr/contrat-gestion-traitements-donnees-personnelles
BrevoFranceMailing (envoi de la lettre d’information et de courriels d’information)https://www.brevo.com/fr/legal/privacypolicy/
Octo TechnologyFranceConception et réalisation du sitehttps://octo.com/legal-privacy
Eulerian AnalyticsFranceMesure d’audiencehttps://www.eulerian.com/vie-privee
GoogleEtats-UnisMesure d’audiencehttps://policies.google.com/privacy?hl=policies&gl=fr
Salesforce Etats-UnisCRMhttps://www.salesforce.com/company/privacy/

Cookies

En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.

Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.

Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.

Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l’article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).

Des cookies relatifs aux statistiques publiques et anonymes sont également déposés.

Cookies recensés sur Les entreprises s’engagent :

Quels sont les cookies recensés
Nom du cookieFinalitésHébergementGarantiesDurées de conservation du cookie
etuixMesure d’audienceFrancehttps://www.eulerian.com/vie-privee13 mois
_gaMesure d’audience par Google Tag ManagerEtats-Unishttps://policies.google.com/privacy?hl=policies&gl=fr14 mois
_Gcl_auCookie défini par Google Tag Manager pour suivre les conversationsEtats-Unishttps://policies.google.com/privacy?hl=policies&gl=fr3 mois

À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).

Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l’Informatique et des Libertés (CNIL) :