Des solutions adaptées à chaque entrepreneur !
0

Données personnelles

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

La présente politique a pour objectif d’informer les utilisateurs des sites et des services de la CCI Lyon Métropole Saint-Etienne Roanne, et de la CCI de région Auvergne-Rhône-Alpes, des mesures et engagements pris par la CCI afin de veiller à la protection de leurs données personnelles.

Le règlement (UE) 2016/679 du 27 avril 2016, règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « RGPD » est le texte de référence européen en matière de protection des données personnelles.

La CCI s'engage à mettre en œuvre les mesures nécessaires permettant de garantir que la collecte et le traitement de vos données personnelles soient conformes au RGPD et la loi Informatique et Liberté.

DONNÉES COLLECTÉES

Les données personnelles peuvent être collectées lorsque les utilisateurs :

  • Naviguent sur un de nos sites ;
  • Envoient une question via le formulaire de contact ;
  • Contactent le centre de relation clients ;
  • S’abonnent à une newsletter ;
  • S’inscrivent à des événements, des formations ;
  • Demandent un devis ;
  • Font un achat en ligne ;
  • Effectuent des formalités déclaratives auprès du CFE ;
  • Effectuent des formalités relatives à la taxe d’apprentissage ou aux contrats d’apprentissage
  • Répondent à des enquêtes ;
  • Se rendent sur l’un de nos sites équipés de système de vidéosurveillance.

Des données peuvent être également collectées auprès de nos partenaires et prestataires.

 

FINALITÉS DE LA COLLECTE ET BASES LÉGALES

Les finalités pour lesquelles les données sont collectées sont définies légitimes et respectées pendant la durée de vie du traitement.

Elles sont principalement collectées et traitées afin :

  • D’améliorer notre connaissance du tissu économique ;
  • De dispenser les formations ;
  • De fournir les services ou les informations sollicités ;
  • De répondre aux questions et demandes ;
  • D’envoyer des newsletters, des invitations à des évènements, des offres commerciales, des enquêtes ;
  • D’assurer le fonctionnement et la sécurité de nos sites, d'en améliorer le contenu et le fonctionnement et de l’adapter aux demandes ;
  • De procéder à des calculs statistiques anonymes.

Les données recueillies sont limitées à celles autorisées par les textes et nécessaires à l’atteinte des finalités énoncées.

Ces traitements ont pour base légale :

  • Les missions de service public de la CCI ;
  • L’exécution de ses engagements précontractuels et contractuels ;
  • Son intérêt légitime de développer ses relations avec ses clients, prospects et partenaires.

 

DESTINATAIRES

Les données personnelles collectées par la CCI sont destinées aux services concernés des CCI de la région Auvergne-Rhône-Alpes et sont directement liées à leurs métiers (information économique, appui aux entreprises, formation…). Elles peuvent être communiquées à l’extérieur pour satisfaire à des obligations légales et réglementaires : organismes institutionnels, prestataires techniques ou financeurs de nos programmes, exclusivement dans le cadre de leurs attributions respectives.

Les informations relatives aux entreprises, y compris les données personnelles sont susceptibles d’être transmises à des tiers et diffusés dans nos annuaires. Vous avez la possibilité de vous opposer à la diffusion de ces informations en vous adressant à la CCI. 

 

CONSERVATION DES DONNÉES PERSONNELLES

Les CCI conservent les données personnelles uniquement pour la durée nécessaire aux traitements mis en œuvre.
Les durées de conservation sont notamment déterminées par les DUA (Durée d’utilité administrative) définies dans les instructions d’archivage pour les CCI (Instruction DPACI/RES/2005/ 17 du 26 décembre 2005) et les préconisations de la CNIL.

 

Durées d’utilité administrative des principaux documents comportant des données personnelles :

 Type de documents

 Durée d’utilité administrative

 Formalités des entreprises

 3 ans à 5 ans

 Contrats apprentissage

 5 ans

 Taxe d’apprentissage

 6 ans

 Enquêtes et études

 10 ans

 

Les données personnelles liées à la gestion de la relation clients et prospects sont conservées en fonction des profils des personnes conservées. Elles sont comptabilisées à partir de la dernière interaction avec la CCI.

 

Durées de conservation des données personnelles liées à la gestion de la relation clients et prospects :

 Profil

 Durée de conservation des données personnelles

 Prospect

 3 ans à partir du dernier contact

 Porteur de projet

 5 ans à partir du dernier contact

 Dirigeant

 10 ans à partir de la cessation ou transmission de l’entreprise

 Apprenant formation continue

 10 ans à partir de la fin de la formation

 

Dans le cadre de leurs obligations légales ou conventionnelles de conservation, les CCI peuvent être amenées à archiver les données personnelles pour une durée plus longue concernant notamment :

  • les obligations de conservation comptable, fiscale;
  • les obligations liées à la justification des projets subventionnés notamment par la région et l’Europe.

 

SÉCURITÉ DES DONNÉES PERSONNELLES

La CCI met en place les mesures de nature à assurer la protection de la confidentialité et la sécurité des données personnelles collectées dans le cadre de ses activités. La CCI veille en outre à ce que ses prestataires techniques susceptibles d’avoir connaissance des données personnelles respectent la même confidentialité.

Afin de s’assurer d’un niveau adéquat de sécurité, la Direction des Systèmes d’Information Régionale de la CCI de région Auvergne-Rhône-Alpes a mis en place une démarche d’analyse des risques SI suivant la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité), méthode de gestion des risques SSI conforme aux dernières normes ISO 27001, 27005 et 31000.

 

EXERCICE DES DROITS

Toute personne dispose :

  • de droits d’accès et de rectification permettant de faire rectifier, compléter, mettre à jour ou effacer ses données personnelles ;
  • du droit demander la limitation du traitement de ses données personnelles ;
  • du droit d’opposition au traitement de ses données personnelles.

Ces droits peuvent être exercés auprès du délégué à la protection des données (DPO) de la CCI (en joignant la copie d’un titre d’identité) :
Adresse postale : CCI LYON METROPOLE Saint-Etienne Roanne - Délégué à la protection des données - Place de la Bourse - 69289 Lyon Cedex 02
Adresse email : [email protected]

En outre, une réclamation auprès de la cnil peut être faite à tout moment (www.cnil.fr - 3 place de fontenoy, 75007 paris).

 

POUR EN SAVOIR PLUS SUR LA POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES DE LA CCI

Pour toute précision complémentaire sur la politique de protection des données personnelles mise en place par la CCI, contactez le DPO de la CCI.

En cas de modification ou de mise à jour, la politique révisée sera notamment mise en ligne sur le site avec mention de la dernière date de mise à jour. Vous devez en conséquence vérifier régulièrement ce site pour rester informé de tout changement ou mise à jour de la politique de protection des données personnelles de la CCI.