Données personnelles
Dernière mise à jour : 26/06/2024
Avec Numérique360, la Caisse des Dépôts accorde une attention particulière à la protection des données à caractère personnel.
La Caisse des Dépôts et consignations (ci-après « Caisse des Dépôts »), établissement spécial créé par la loi du 28 avril 1816 dont le siège est situé 56 rue de Lille – 75007 PARIS, respecte l'ensemble des dispositions législatives et réglementaires françaises et européennes applicables en matière de protection des données à caractère personnel.
Pour Numérique360, la Caisse des Dépôts applique une politique stricte pour garantir la protection des données à caractère personnel :
- Les données à caractère personnel sont traitées de manière transparente et sécurisée dans le respect du droit des personnes.
- La Caisse des Dépôts est engagée dans une démarche continue de protection des données à caractère personnel en conformité avec la loi Informatique et Libertés du 6 janvier 1978 modifiée et le Règlement (UE) sur la protection des données du 27 avril 2016 (RGPD).
- La présente politique de protection des données à caractère personnel (« Politique ») décrit quels types de données à caractère personnel la Caisse des Dépôts peut être amenée à collecter et à traiter sur le site Internet numerique360.banquedesterritoires.fr (nouvelle fenêtre).
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toutes évolutions législatives, réglementaires, jurisprudentielles ou techniques. Vous devez vous référer avant toute navigation à la dernière version de la Politique.
Notre objectif est de vous communiquer notre Politique et de vous faire part régulièrement sur cette page des modifications éventuelles, afin que vous soyez toujours pleinement informé des catégories d'informations que nous recueillons, de la manière dont nous les utilisons, et des circonstances dans lesquelles elles peuvent être communiquées. La Politique fait partie intégrante des Conditions générales d'utilisation du Site dont l'usager déclare avoir pris connaissance.
Toutes les personnes physiques dont vous nous transmettez les données doivent être informées de l'existence de la présente notice et invitées vivement à en prendre connaissance. Lorsque nous utilisons les termes « vous » ou « votre/vos », cela signifie vous, vos représentants (mandataires et signataires autorisés) et toute autre personne dont vous nous transmettez les données, notamment vos éventuels collaborateurs.
1 – Qui collecte les données à caractère personnel (Identité du responsable du traitement) ?
Le responsable de traitement des données à caractère personnel est la Caisse des Dépôts et consignations dont le siège est situé au 56, rue de Lille, 75007 PARIS.
2 – Quelles sont les données à caractère personnel traitées ?
La notion de « Données à Caractère Personnel » désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
Lorsque pour Numérique360 la Caisse des Dépôts collecte vos données à caractère personnel, cette collecte est effectuée de manière loyale et transparente grâce à la présence de mentions d'information sur l'exercice de vos droits ou de renvoi à la présente Politique.
La Caisse des Dépôts est susceptible de collecter et traiter les données à caractère personnel suivantes lors de la navigation de l'utilisateur sur le Site :
- Données d'identification et de contact : adresse électronique, nom, prénom, numéro de téléphone, adresse postale.
- Données relatives à l'employeur : type d'organisme, fonction.
- Données légales des Offreurs : numéro SIRET, raison sociale, forme juridique, adresse du siège social. Ces données sont collectées lors de la création du profil Offreur et peuvent être vérifiées et complétées automatiquement via l'API SIRENE de l'INSEE.
- Données de connexion et de navigation : adresse IP, date et heure de connexion, pages consultées, données de cookies.
Les données à caractère personnel des utilisateurs peuvent être collectées dans le cadre de la consultation du Site :
- Via les formulaires de contact ou questionnaires publiés sur le Site.
- Lors de votre inscription, utilisation ou consultation de certaines fonctionnalités et services du Site, notamment l'Espace Privé et la messagerie interne.
- Lorsque vous créez un compte et que vous l'utilisez, notamment via les outils de recherche et de mise en relation.
- Lors du partage volontaire de coordonnées entre utilisateurs via la messagerie interne de la Place de Marché.
- Lors du partage de contenus vers des réseaux sociaux tiers.
Dans ce cas, quel que soit le support de la collecte, le caractère obligatoire des réponses est indiqué dans les formulaires. Si vous ne souhaitez pas fournir de tels renseignements, vous ne pourrez éventuellement pas accéder à certains services ou fonctionnalités du Site. Les autres informations sont facultatives.
3 – Quelles sont les finalités et les bases légales des traitements ?
La Caisse des Dépôts s'engage à ne collecter les données personnelles que pour des finalités précises, explicites et légitimes. Conformément à l'article 6 du RGPD, chaque finalité est rattachée à une base légale déterminée :
- Assurer la recherche et la mise en relation entre Offreurs et Clients. Base légale : exécution d'une mission d'intérêt public dont est investie la Caisse des Dépôts (art. L.518-2 du Code monétaire et financier).
- Gérer la relation clients et prospects. Base légale : exécution d'une mission d'intérêt public.
- Vérifier et compléter automatiquement les informations légales des Offreurs via l'API SIRENE de l'INSEE (SIRET, raison sociale, adresse du siège). Base légale : intérêt légitime (fiabilité et transparence des informations publiées sur la plateforme).
- Permettre la mise en relation directe entre utilisateurs via la messagerie interne, y compris le partage volontaire de coordonnées de contact. Base légale : exécution du contrat (Conditions Générales d'Utilisation acceptées lors de l'inscription).
- Assurer les échanges autour des formulaires de propositions de contenus. Base légale : intérêt légitime.
- Assurer les échanges devis / sourcing opérationnels / demandes de rappels. Base légale : exécution du contrat.
- Permettre le dépôt, la consultation et le téléchargement de documents PDF au sein des dossiers thématiques. Base légale : exécution du contrat.
- Rechercher des solutions de financement pour les projets des Clients. Base légale : exécution d'une mission d'intérêt public.
- Assurer la communication externe (réseaux sociaux, newsletters). Base légale : intérêt légitime, sous réserve du droit d'opposition prévu à l'article L.34-5 du Code des postes et des communications électroniques pour toute prospection par voie électronique.
- Répondre aux obligations de vigilance, de déclarations et d'information au titre de la réglementation sur la lutte contre le blanchiment des capitaux et le financement du terrorisme. Base légale : obligation légale (art. L.561-45 du Code monétaire et financier). Les personnes physiques disposent d'un droit d'accès indirect qu'elles peuvent exercer auprès de la CNIL, 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
- Prévenir et lutter contre la fraude. Base légale : intérêt légitime.
Le dépôt de cookies non essentiels relève, le cas échéant, d'une base légale distincte : le consentement de l'utilisateur, recueilli via le panneau de gestion des cookies (cf. point 9).
Note juridique (statut provisoire) : à ce stade, seules les finalités « Assurer la recherche et la mise en relation entre Offreurs et Clients » et « Gérer la relation clients et prospects » sont adossées à une fiche DCP identifiée (« Enrichissement des catalogues Offreurs – Marketplaces Banque des Territoires », traitements registre BDT08 et BDT02, base légale retenue : mission d'intérêt public). Les bases légales associées aux autres finalités constituent une proposition établie sur la base des principes du RGPD et doivent être confirmées par le RDCP et le DPO de la Banque des Territoires, au regard des fiches DCP et fiches Registre correspondantes, avant toute publication de la présente Politique.
4 – Quelles sont les destinataires et sous-traitants de vos données ?
Les personnels autorisés de la Caisse des Dépôts en charge de Numérique360 sont destinataires de vos données à caractère personnel.
La Caisse des Dépôts peut avoir recours à des sous-traitants pour le traitement de tout ou partie des données à caractère personnel dans la limite nécessaire à l'accomplissement de leurs prestations. La Caisse des Dépôts s'engage à ne pas vendre, louer ni céder vos données à des tiers sans votre consentement.
Les principaux sous-traitants intervenant dans le cadre de Numérique360 sont notamment :
- Amazon Web Services (AWS) : prestataire d'hébergement et de stockage des documents PDF déposés sur la plateforme. Les données sont hébergées dans des centres de données situés sur le territoire de l'Union Européenne. Amazon Web Services est soumis aux clauses contractuelles types de la Commission européenne (CCT) et dispose d'un Data Processing Agreement (DPA) conforme au RGPD.
- INSEE (API SIRENE) : service public utilisé pour la vérification automatique des données légales des Offreurs (SIRET, raison sociale, adresse). Les données transmises à l'API SIRENE sont strictement limitées au numéro SIRET.
Transferts hors Union Européenne : les données à caractère personnel des utilisateurs du Site sont hébergées sur le territoire de l'Union Européenne. Dans l'hypothèse où un transfert serait nécessaire, la Caisse des Dépôts s'assure que des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types, décision d'adéquation, etc.).
La Caisse des Dépôts peut être amenée à transmettre vos données sans votre accord préalable afin de se conformer à une exigence légale ou dans le cadre d'une procédure judiciaire.
5 – Pour quelle durée conservons-nous vos données ?
La Caisse des Dépôts traite et conserve les données à caractère personnel dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.
Vos données à caractère personnel seront conservées par défaut jusqu'à la désinscription ou pour une durée de 3 ans à compter de la collecte (durée réglementaire).
Les documents PDF déposés par les Offreurs sont conservés pour la durée de leur présence active sur la plateforme, puis supprimés dans un délai de 30 jours suivant la clôture ou la suppression du compte.
En cas de contentieux, ces délais sont prorogés jusqu'à l'intervention d'une décision définitive.
En application du Code du patrimoine, nous pouvons être amenés à conserver certains documents présentant une utilité administrative ou un intérêt scientifique, statistique ou historique.
S'agissant des traces de connexion au Site, cette durée ne peut pas excéder une durée d'une (1) année.
6 – Quels sont vos droits et comment les exercer ?
Conformément à la réglementation en vigueur et notamment au Règlement Européen (UE) du 27 avril 2016, vous disposez des droits suivants :
- Droit d'accès et de rectification, mise à jour et complétude de vos données à caractère personnel ;
- Droit d'effacement de vos données à caractère personnel lorsqu'elles sont inexactes, incomplètes, équivoques ou périmées ;
- Droit d'opposition au traitement de vos données à caractère personnel ;
- Droit à la portabilité de vos données lorsque ces données font l'objet de traitements fondés sur votre consentement ou sur l'exécution d'un contrat ;
- Droit de définir le sort de vos données après la mort ;
- Droit de retirer votre consentement à tout moment.
Vous pouvez modifier ou révoquer vos instructions concernant le sort de vos données à tout moment. Dès que la Caisse des Dépôts prend connaissance du décès et à défaut d'instructions, la Caisse des Dépôts s'engage à détruire vos données, sauf si leur conservation s'avère nécessaire à des fins probatoires, légales ou statistiques.
Pour exercer les droits définis ci-dessus, vous pouvez contacter la Caisse des Dépôts à l'adresse suivante : Caisse des Dépôts et consignations – Données Personnelles - Établissement de Bordeaux – 5 rue du Vergne – 33059 BORDEAUX CEDEX ou par mail à l'adresse mesdonneespersonnelles@caissedesdepots.fr.
Vous devez indiquer les données que la Caisse des Dépôts doit corriger, mettre à jour ou supprimer, et vous identifier précisément avec une copie d'une pièce d'identité en cours de validité. Les demandes de suppression sont soumises aux obligations légales imposées à la Caisse des Dépôts en matière d'archivage.
Vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL (lien externe, nouvelle fenêtre)) ou d'obtenir réparation auprès des tribunaux compétents.
7 – Quelles sont les mesures techniques et organisationnelles mises en œuvre ?
La Caisse des Dépôts met en œuvre toutes les mesures techniques et organisationnelles utiles afin d'assurer la sécurité des traitements de données à caractère personnel et leur confidentialité.
À ce titre, la Caisse des Dépôts prend toutes les précautions utiles, au regard de la nature des données traitées et des risques du traitement, afin de préserver la sécurité des données et d'empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Les mesures mises en œuvre comprennent notamment :
- Protection physique des locaux et centres d'hébergement ;
- Procédés d'authentification avec accès personnels et sécurisés ;
- Journalisation des connexions ;
- Chiffrement des données en transit et au repos, notamment pour les documents PDF stockés sur AWS S3 ;
- Contrôle d'accès aux dossiers thématiques par profil utilisateur ;
- Sensibilisation des personnels à la sécurité des données à caractère personnel.
La Caisse des Dépôts met également en œuvre des mesures organisationnelles appropriées, notamment des exercices de gestion de crises pour tester la préparation à des attaques externes.
8 – Quelle utilisation de vos données via les réseaux sociaux ?
Vous avez la possibilité de cliquer sur des icônes dédiées aux réseaux sociaux (X (anciennement Twitter), Facebook ou LinkedIn notamment) figurant sur le Site, ou d'utiliser la fonctionnalité de partage de contenus vers ces plateformes.
Lorsque vous utilisez les fonctions de partage, le contenu partagé est transmis directement à la plateforme sociale choisie. La Caisse des Dépôts ne contrôle pas le traitement des données effectué par ces plateformes. Vous êtes invité à consulter les politiques de confidentialité de chaque réseau social concerné.
Lorsque vous interagissez avec les comptes de Numérique360 sur les réseaux sociaux, la Caisse des Dépôts pourra avoir accès aux données à caractère personnel que vous aurez indiquées comme publiques ou accessibles depuis vos profils.
La Caisse des Dépôts n'utilise et ne crée aucune base de données indépendante des réseaux sociaux à partir des informations publiées sur les comptes de chaque réseau social, et ne traite aucune donnée relevant de la vie privée des personnes par ce biais.
9 – Comment sont traités les cookies enregistrés sur le Site ?
En utilisant le Site, différents cookies sont susceptibles d'être déposés sur votre terminal. Pour en savoir plus, vous pouvez consulter notre Politique sur les cookies et paramétrer vos préférences via le panneau de gestion des cookies en bas de chaque page du Site.
10 – Comment prendre connaissance des modifications apportées à notre Politique ?
En cas de modification de la présente Politique par la Caisse des Dépôts, elle sera publiée sur le Site et sera effective dès sa publication. Nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version.
11 – Comment nous contacter – DPO ?
Si vous avez des questions concernant l'utilisation de vos données à caractère personnel par Numérique360, vous pouvez contacter notre Délégué à la Protection des Données (DPO) par courriel à dpo@caissedesdepots.fr