Notre engagement en matière de protection des données

Politique de respect de confidentialité et garantie de protection des données

Pour assurer la protection des données collectées dans le cadre de nos missions, le cabinet Concept RSE se conforme au cadre légal et réglementaire applicable et notamment aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, entré en vigueur le 25 mai 2018 dénommé « Règlement Européen sur la Protection des Données » ou «RGPD» et de la loi n°78-17 du 6 janvier 1978 dite « loi informatique et liberté » modifiée.

Qu’est-ce qu’une donnée personnelle ?

D’après le Règlement Général sur la Protection des Données, on entend par « données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Pourquoi Concept RSE collecte vos données ?

Lorsque vous vous inscrivez à nos Services, le traitement de vos données est nécessaire dans le cadre de la gestion de ceux-ci, notamment pour enregistrer votre inscription et/ou votre participation.

Elles peuvent également être utilisées pour poursuivre les intérêts légitimes de CONCEPT RSE :

  • Pour vous adresser des communications.
  • Pour effectuer des opérations techniques de prospection, notamment de rapprochement, normalisation, enrichissement et déduplication, et nous permettre de justifier de l’origine des données collectées.
  • Pour gérer l’exercice de vos droits (gestion des demandes de droit d’accès, de rectification et d’opposition, etc.).
  • Pour l’élaboration de statistiques, de mesures de fréquentation de nos Services.
  • Pour effectuer les opérations relatives à la gestion commerciale (contrats, commandes, factures, comptabilité, gestion des réclamations, des impayés, etc.).
  • Pour la gestion du contentieux.

CONCEPT RSE ne collecte ni ne traite aucune donnée sensible à caractère personnel de manière habituelle hormis dans le cadre de ses missions spécifiques dont tout utilisateur est préalablement informé.

Ces traitements sont mis en œuvre dans des conditions qui permettent de préserver vos droits en vous informant et en vous permettant de vous y opposer.

Qui est responsable du traitement de vos données ?

Concept RSE n’est pas soumis à l’obligation de désignation d’un Délégué à la Protection des Données prévu par l’article 37 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016. Néanmoins, CONCEPT RSE a prévu un interlocuteur à la Protection des données (IPD) susceptible de répondre aux interrogations sur les traitements de données à caractère personnel, liées aux obligations du RGPD.

Les coordonnées de cet interlocuteur sont les suivantes : dpo@conceptrse.fr

Le nom du responsable du traitement figure dans chacune de nos communications commerciales ainsi que sur nos supports sur lesquels nous communiquons nos données déclaratives dans le cadre de nos missions de suivi et de bilan pour le compte de nos clients.

Vous pouvez également vous renseigner sur l’éditeur d’un site internet en consultant la page « Mentions Légales » de notre site internet, et en savoir plus sur CONCEPT RSE – www.conceptrse.fr

A qui vos données sont-elles communiquées ?

La société CONCEPT RSE responsable du traitement peut parfois transmettre tout ou partie de vos données à :

Au sein du CONCEPT RSE : services en charge de la gestion administrative, commerciale ou technique des Services.
En dehors du CONCEPT RSE : les sous-traitants auxquels CONCEPT RSE confie certaines opérations telles que : les prestataires d’hébergement et de gestion de l’hébergement de notre site ou de nos fichiers. CONCEPT RSE veille à sélectionner des sous-traitants apportant des garanties suffisantes en matière de protection des données à caractère personnel.
Dans le cadre de nos missions de traitement des situations relevant de la cellule d’écoute et de traitement dite « cellule de signalement » ou « d’alerte », les spécificités propres à chaque prestation contractuelle peuvent conduire à fournir vos données au commanditaire. Vous en êtes obligatoirement informés et l’acceptation de la prestation vaut acceptation de la transmission. Le cabinet Concept RSE ne saurait être tenu responsable de l’usage que le commanditaire ferait de ces données.

Comment Concept RSE assure la protection de vos données personnelles ?

Pour assurer la protection des données collectées dans le cadre de nos missions, le cabinet Concept RSE veille à répondre aux exigences de transparence et de sécurité. Ainsi les objectifs de chaque fichier sont clairement définis et le type de données relevées strictement limitées au besoin d’exploitation. Ces informations peuvent vous être communiquées sur simple demande.

Les personnes en contact avec le cabinet sont informées que des données les concernant peuvent être collectées. Leur accord est sollicité dès que c’est le cas et elles sont informées des possibilités d’exercice de leurs droits d’accès pour opposition, rectification, effacement ou tout autre demande concernant leurs données. Cette information figure sur nos outils de communication : Mail de listes de diffusion, site internet et questionnaires en ligne.

Cependant, malgré toutes les précautions prises, le cabinet Concept RSE s’engage à alerter les personnes concernées du détournement ou de l’intrusion des fichiers, ainsi que de leur perte ou de leur vol dans les plus brefs délais et dans les 72h auprès de la CNIL conformément aux obligations légales.

La sécurité de vos données

Tous nos fichiers de données sont protégés par mot de passe crypté et stockés dans notre cloud professionnel One Drive pro Office 365. Ils bénéficient de la haute protection de sécurité de Microsoft. Leur accès est également limité.

Le chiffrement des données lors de leur stockage est déployé pour OneDrive pour les entreprises dans Office 365 par BitLocker. Outre le chiffrement des données sur un disque, Bitlocker va plus loin en ajoutant une clé de chiffrement unique pour chaque fichier. En outre, chaque mise à jour de chaque fichier est chiffrée à l’aide de sa propre clé de chiffrement. Avant d’être stockées, les clés permettant d’accéder au contenu chiffré sont stockées dans un emplacement physiquement distinct du contenu. Chaque étape de ce chiffrement utilise la méthode AES (Advanced Encryption Standard) avec des clés 256 bits et est conforme à la norme FIPS (Federal Information Processing Standard) 140-2. Le contenu chiffré est réparti sur un certain nombre de conteneurs dans l’ensemble du centre de données, et chaque conteneur possède des informations d’identification uniques. Ces informations sont stockées dans un emplacement physique distinct du contenu ou des clés de contenu.

Quels sont vos droits ?

Vous disposez de nombreux droits concernant vos données. Ces droits peuvent être exercés en adressant un courrier accompagné d’un justificatif d’identité à :

CONCEPT RSE
A l’attention du Délégué à la protection obligatoire des données
Chemin de la Bayonnière
38380 SAINT LAURENT DU PONT
France

Ou par email à :

Si CONCEPT RSE a des doutes raisonnables quant à l’identité de la personne physique présentant la demande visée aux titres des droits décrits ci-dessous, CONCEPT RSE peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de la personne.

Nous vous informons qu’aucun paiement n’est exigé pour prendre toute mesure au titre de vos droits tels que décrits ci-dessous.
✔ Droit de s’opposer au traitement de vos données et droit de retirer votre consentement

En cas d’exercice de votre droit d’opposition ou du retrait de votre consentement à des fins de prospection commerciale y compris au profilage, CONCEPT RSE ne traitera plus vos données à cette fin.
✔ Droit d’accès à vos données

Vous pouvez demander à CONCEPT RSE si nous traitons des données vous concernant et lorsque c’est le cas, vous pouvez obtenir l’accès aux dites données ainsi qu’aux informations liées au traitement de celles-ci (finalités, catégories de données, catégories de destinataires, durée de conservation ou critères de détermination de la durée, existence de transfert hors UE, source en cas de collecte indirecte et garanties associées, rappels de vos droits).
✔ Droit de faire rectifier vos données

Vous pouvez demander la rectification des informations vous concernant si celles détenues par CONCEPT RSE sont inexactes. Vous avez également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
✔ Droit de faire effacer vos données (droit à l’oubli)

Vous avez le droit d’obtenir de CONCEPT RSE l’effacement de vos données.

Combien de temps vos données sont-elles conservées ?

Vos données ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées précédemment et ce conformément à la loi. Vos données sont effacées ou anonymisées lorsque les durées de conservation expirent. Dans le cadre des missions et services, la durée de conservation est de un an après la fin de la mission. Pendant ce laps de temps les données sont archivés avec un accès limité. Pour les candidats, les CV sont conservés dans notre Cvthèque pendant un an puis détruites. Les données des salariés sont conservées dans le délai légal.

Le respect de la propriété intellectuelle

Conceptrse.fr est protégé par les lois en vigueur sur la propriété intellectuelle et le droit d’auteur.

Toutes les informations disponibles sur notre site ou notre documentation sont protégées par un copyright et sont propriété de Concept RSE, sous réserve de droits appartenant à des tiers. Les informations mises à la disposition du public et de nos clients (sauf mention expresse contraire) ne devront pas être interprétées comme constituant une licence ou un droit d’utilisation portant sur toute image, marque déposée, marque de service, texte ou logo de Concept RSE. Le téléchargement ou la copie de tout document à partir du site ne vous confère aucun droit sur les éléments téléchargés ou copiés. Concept RSE réserve tous ses droits sur le copyright et la propriété de toute information disponible sur le site et les fera valoir dans toute l’extension de la loi applicable.

Dans le cadre des informations obtenues au cours de ses missions, Concept RSE s’engage à garantir la confidentialité et la sécurité de toutes les informations.

Si vous avez des questions, vous pouvez contacter notre délégué à la protection obligatoire des données (DPO) de Concept RSE : dpo@conceptrse.fr

Vous pouvez retrouver l’ensemble de la réglementation sur le site de la CNIL :

https://www.cnil.fr/fr/reglement-europeen-protection-donnees