Le Réseau des CCI du Grand Est
0

Politique de confidentialité

Partagez sur Facebook Partagez sur Twitter Partagez sur LinkedIn Imprimez

Dernière mise à jour : Mars 2026

 

La présente politique encadre les conditions d'utilisation et les modalités de traitement des données personnelles applicables à l’ensemble des plateformes numériques exploitées par la CCI Grand Est et les CCI territoriales du Grand Est (ci-après « les CCI »).

Ces plateformes incluent notamment les différents sites internet institutionnels et opérationnels des CCIT, ainsi que les outils de webinaires, de diffusion d’information et de gestion de la relation client.

L’accès à ces services emporte acceptation des présentes conditions. Les CCI se réservent le droit de les modifier à tout moment afin de tenir compte de l’évolution de leurs obligations légales, de leurs missions et des outils techniques utilisés.

1. Conditions générales d’utilisation des sites internet

1.1. Clause d’irresponsabilité quant à leur utilisation

Les CCI mettent tout en œuvre pour offrir aux utilisateurs des informations et/ou outils disponibles et vérifiés, mais ne sauraient être tenues pour responsables des erreurs ou omissions, d'une absence de disponibilité des informations et des services ou de tout autre problème technique lié au réseau Internet. En conséquence, l'utilisateur reconnaît utiliser le site Internet sous sa responsabilité exclusive.

1.2. 

Les CCI ne peuvent par ailleurs en aucun cas être tenues pour responsables de tout dommage, de quelque nature qu’il soit, subi par l’utilisateur et lié à son utilisation du site, y compris l’interruption d’activités résultant de l’utilisation ou de l’impossibilité d’utilisation de ce service.

1.3. Liens vers d’autres sites non édités par les CCI

Dans le cadre du présent site Internet, il existe des liens ouvrant accès à d’autres sites non édités par les CCI. Elles ne peuvent donc en contrôler le contenu. En conséquence, elles ne peuvent être tenues pour responsables des informations y figurant, ni des éventuelles collectes de données à caractère personnel, installations de cookies ou tout autre procédé ayant la même finalité.

1.4. Lien vers les sites des CCI

Tout site public ou privé est autorisé à établir un lien vers les informations diffusées sur ce site sous réserve :

  • d’en prévenir, par courtoisie les responsables du site par courrier électronique,
  • que l’intitulé du lien comporte la mention explicite de l’adresse du site concerné
  • de ne pas utiliser la technique du « framing » (imbriquer les pages du site à l’intérieur des pages d’un autre site),
  • que les informations utilisées ne le soient qu’à des fins personnelles, éducatives, associatives ou professionnelles.

 
Toute utilisation à des fins commerciales ou publicitaires est exclue.

1.5. Propriété intellectuelle

Toutes les informations ou documents contenus sur le présent site, ainsi que les éléments créés pour celui-ci, sont soit la propriété de l’une ou l’autre des CCI, soit font l’objet d’un droit d’utilisation, d’exploitation ou de reproduction. Ces contenus sont protégés par la législation relative au droit d’auteur et à la propriété intellectuelle. L’utilisateur est autorisé à les consulter mais n’est pas habilité à les copier, reproduire, modifier, diffuser ou exploiter, sauf autorisation préalable et écrite de la CCI.

Ainsi, toute reproduction, représentation, modification, publication, transmission, dénaturation, totale ou partielle, du site ou de son contenu, par quelque procédé que ce soit, et sur quelque support que ce soit, est interdite.

Toute exploitation, non expressément autorisée par la loi, du site ou de son contenu, ainsi que des informations qui y sont divulguées, engagerait la responsabilité de l'utilisateur et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle. Seul le directeur de la publication peut vous y autoriser et vous pouvez le joindre à l’adresse de contact figurant dans les mentions légales publiées.

1.6. Dénomination de la CCI

La dénomination « Chambre de Commerce et d’Industrie » est protégée par une loi du 12 novembre 1956. Il est en conséquence interdit de s’approprier cette dénomination ; cette interdiction vaut aussi pour le logotype associé, constitutif d’une marque déposée.

2. Données personnelles

2.1. Responsables de traitement

Les données à caractère personnel collectées par les CCI dans l’exercice de leurs missions font l’objet de traitements informatisés ayant pour objet la gestion de leurs missions de service public, des relations avec leurs ressortissants, usagers, partenaires et clients, en ce compris la communication, la facturation et l’évaluation de la qualité des services rendus. Les missions qui leurs sont imparties sont déterminées par le code de commerce, et notamment les articles L710-1 et suivants.

La CCI de Région Grand Est et les CCI Territoriales du Grand Est agissent en tant que responsables de traitement conjoints de données à caractère personnel dans l’utilisation de leurs outils dédiés à cette fonctionnalité.  Sont ainsi co-responsables de traitement :   

  • La CCI de Région Grand Est, représentée par son Président, M. Jean-Paul HASSELER,
  • La CCI Alsace Eurométropole, représentée par son Président, M. Daniel BIXEL,
  • La CCI Marne-Ardennes, représentée par son Président, M. François GOMARIZ,
  • La CCI Meuse Haute-Marne, représentée par son Président, M. Richard PAPAZOGLOU,
  • La CCI Grand Nancy Meurthe-et-Moselle, représentée par son Président, M. François PELISSIER,
  • La CCI Moselle Métropole Metz, représentée par son Président, M. Fabrice GENTER,
  • La CCI des Vosges, représentée par sa Présidente, Mme Anne-Christine FRERE.
  • Les présidents des diverses CCI agissent en qualité de représentants légaux des établissements.

En leur qualité de responsables de traitement conjoints, les CCI déterminent d’un commun accord les finalités et les moyens des traitements qu’elles utilisent dans un cadre mutualisé. Cette obligation découle des dispositions des articles L711-8, 6° et R711-33, II aux termes desquels les fonctions d’appui et de soutien au bénéfice de l’ensemble des CCI Territoriales sont assurées par la CCI de Région, notamment dans le domaine des systèmes d’information. La DSI de la CCI Grand Est est ainsi en charge de l’ensemble des processus d’achat en la matière.     

Les CCI, en tant que responsables de traitement conjoints, ont décidé de désigner un délégué à la protection des données unique, conformément à l’article 37, 1, 3° du RGPD, joignable à l’adresse suivante : [email protected]. Il constitue le point d’entrée de toute demande émanant d’un usager, d’un ressortissant ou d’un client de l’une ou l’autre CCI amené à solliciter l’exercice de l’un quelconque des droits dont il bénéficie en application du RGPD ou à s’interroger sur les modalités de traitement de ses données à caractère personnel.

2.2. Données traitées

Les CCI collectent et traitent les données de civilité, noms, prénoms, coordonnées (adresse e-mail et/ou adresse postale), les fonctions professionnelles de leurs Clients, les évènements auxquels les Clients ont participé, les prestations acquises par les Clients auprès des CCI et toutes autres données leur permettant d’exécuter leurs missions, d’évaluer leurs actions et de communiquer avec le Client.

Dans le but d’optimiser leurs relations avec leurs usagers, partenaires ou clients, les CCI utilisent plusieurs plateformes numériques au moyen desquelles certaines de ces données peuvent être collectées et traitées :

  • le site internet www.grandest.cci.fr (formulaires de contact, inscriptions, demandes d’information, etc.) ;
  • la solution Microsoft Teams pour l’organisation de réunions et webinaires en ligne ;
  • la solution Dolist pour la gestion des newsletters, emailings, enquêtes et invitations et la prospection ;
  • la solution Microsoft Dynamics pour la gestion des newsletters, emailings, enquêtes et invitations, la prospection et la gestion de la relation client proprement dite (outil de type CRM).

2.3. Finalités et bases juridiques des traitements

2.3.1.

Les traitements mis en œuvre par les CCI ont pour objectif d’assurer les finalités suivantes :

  • Gestion des usagers (dont les repreneurs ou créateurs d’entreprise), partenaires et clients et des échanges avec eux ;
  • Gestion des commandes d’un produit ou d’une prestation proposée par la CCI ou développées sur-mesure ;
  • Gestion de l’ensemble des étapes visant à une contractualisation ;  
  • Gestion d’annuaires d’usagers, partenaires et clients ;
  • Gestion des prospects rencontrés lors d’ateliers, de salons, forums, ou contactés à l’occasion d’une prestation ou d’un évènement, ou via des campagnes de newsletter  ; 
  • Gestion de l’organisation et co-organisation de salons, évènements, forums réalisés avec leurs partenaires ;
  • Gestion des campagnes d’invitations, sous forme d’e-mailings, à des ateliers, manifestations, salons ou autres organisés ou co-organisés par les CCI ;
  • Gestion des newsletters ou toute autre publication institutionnelle, commerciale ou économique ;
  • Gestion des inscriptions et participations aux webinaires et réunions en ligne ;
  • Suivi de la facturation des prestations et de leur encaissement ;
  • Traitement des réclamations ;
  • Élaboration de statistiques anonymisées;
  • actions de communication et d’information.

2.3.2.

La CCI s'engage à ce que la collecte et le traitement des données soient conformes au règlement général sur la protection des données personnelles du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés, modifiée.

2.3.3.

Le RGPD définit des bases déterminant la licéité d’un traitement.

La base légale du traitement mis en place par les CCI dans le cadre de la gestion de leurs missions de service public, des relations avec leurs usagers, partenaires et clients, consiste en leur mission d’intérêt public telle que définie à l’article L710-1 du Code de commerce ; cette mission a notamment pour objet d’appuyer, accompagner, mettre en relation et conseiller les entreprises, créateurs et repreneurs, de contribuer au développement économique, à l’attractivité et à l’aménagement des territoires, d’assurer des missions concurrentielles en découlant et de rendre des études ou avis à destination  des pouvoirs publics.

La base légale peut également consister :

  • en l’intérêt légitime des CCI lorsqu’elles adressent, par exemple, dans une relation de professionnel à professionnel, des newsletters, enquêtes ou invitations à leurs partenaires ou  Clients en vue de les inviter à des évènements, ateliers, etc. ; ceux-ci ont la possibilité de s’opposer à la réception de ces newsletters en se désabonnant via un lien de désinscription présent dans chaque message ;
  • en l’exécution d’un contrat conclu entre la CCI et son Client dans le cadre, par ex., de produits ou prestations vendus ; le Client ne peut s’opposer au traitement de ses données personnelles en pareil cas ;
  • dans le consentement du Client dès lors que, par ex., les données personnelles de ce dernier pourraient être transmises à des partenaires extérieurs des CCI ou utilisées à des fins marketing n’entrant pas dans le cadre de leur mission d’intérêt public. Dans ce cas, les CCI sollicitent l’accord préalable du Client. Le consentement peut être retiré à tout moment.

2.3.4.

En application du principe de minimisation découlant du RGPD, les CCI ne collectent et ne traitent que les données personnelles des usagers/partenaires/Clients nécessaires à leur activité. Les formulaires éventuellement disponibles sur les sites Web indiquent le cas échéant si les données collectées sont obligatoires ou facultatives et quelle est la conséquence du fait, pour l’usager, partenaire ou Client, de ne pas renseigner une information obligatoire.

2.4. Destinataires des données à caractère personnel

2.4.1. 

Les données à caractère personnel que les CCI collectent, de même que celles qui sont recueillies ultérieurement via le Registre National des Entreprises (RNE) par ex., sont destinées à leurs services en charge de l’exercice de leurs missions, et en particulier :

  • d’accompagnement et de suivi des entreprises, quel qu’en soit le domaine (appui commercial, développement durable, difficultés des entreprises, …) ;
  • D’organisation de manifestations, évènementiels, expositions ou autres ;
  • De campagnes de communication ;                 
  • en charge des finances et de la comptabilité dès lors qu’il y a vente de produits ou prestations ;
  • en charge du contentieux en cas de différend.

Les données à caractère personnel sont également susceptibles d’être transmises à CCI France, en sa qualité de tête de réseau, ainsi qu’aux services d’État en charge de l’évaluation des prestations fournies par les CCI.

2.4.2.

La CCI veille à ce que seules les personnes habilitées puissent avoir accès aux données à caractère personnel de Clients. Ces personnes sont astreintes à une obligation de confidentialité.

2.4.3.

Les prestataires de services des CCI peuvent être destinataires de certaines de ces données pour réaliser les prestations qui leur sont confiées contractuellement. Certaines données personnelles peuvent être adressées à des tiers ou à des autorités légalement habilitées et ceci pour satisfaire aux obligations légales, réglementaires ou conventionnelles des CCI.

2.5. Durée de conservation des données

Suivant l’article 5 du RGPD, les données à caractère personnel ne peuvent pas être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale. Par ailleurs, les données et documents traités par les CCI sont soumis à la réglementation en matière d’archives publiques (article L212-3 du Code du patrimoine et instruction ministérielle DPACI/RES/2005/17 du 26/12/2005), qui est totalement indépendante des règles posées par le RGPD. À ce titre, ces données et documents peuvent faire l’objet d’une sélection afin de déterminer ceux amenés à être conservés au vu de leur utilité administrative ou de leur intérêt statistique ou historique, et ceux qui, en étant dépourvus, sont destinés à être éliminés, suivant les règles prescrites, le cas échéant en concertation avec le Service des Archives Départemental dont dépend la CCI concernée.

Durée d’utilisation courante (DUC) : il s’agit de la durée nécessaire à la réalisation de l’objectif du traitement, à savoir la satisfaction de la demande du client. Par exemple :

  • en cas de mise en œuvre de la mission de service public de la CCI, pour la durée nécessaire à l’information régulière ou à la présentation d’offres de service aux dirigeants d’entreprises ressortissantes, en particulier lorsque cet appui est réalisé à la demande des pouvoirs publics comme lors de crises sanitaires ;
  • en cas de conclusion d’un contrat entre la CCI et un Client, pour une durée de trois ans à compter de la fin du contrat ou de la dernière interaction entre la CCI et le Client ou, en cas de contentieux, jusqu’à l’exécution définitive du compromis ou de la décision de justice.

Les données utilisées dans le cadre de campagnes de communication (newsletters, invitations, etc.) sont conservées pendant une durée de trois ans à compter du dernier contact actif à l’initiative de la personne (clic sur un lien, inscription à un événement, etc.) ou jusqu’au retrait du consentement lorsque celui-ci est requis.

2.6. Droits et modalités d’exercice de ces droits

L’usager, partenaire ou Client dont les données sont mutualisées au sein des bases de données peut exercer ses droits par voie électronique à l’adresse suivante : [email protected] ou par courrier postal à l’adresse suivante : Délégué à la protection des données /DPD CCI Grand Est 10 rue Claude Gelée BP 41071 88051 Épinal cedex 9. Les CCI, en tant que responsables de traitement conjoints, ont décidé de désigner un délégué à la protection des données unique, conformément à l’article 37, 1, 3° du RGPD.

Pour exercer ses droits, la personne concernée doit indiquer clairement ses nom(s) et prénom(s), la CCI dont elle dépend ou le territoire sur lequel elle ou son entreprise est domiciliée, et l’adresse à laquelle elle souhaite que la réponse lui soit envoyée ; en cas de doute raisonnable sur son identité, le DPO peut lui demander d’en justifier en envoyant la photocopie d’un titre d’identité filigrané via https://filigrane.beta.gouv.fr/ mentionnant « à finalité exclusive d’exercice de droits auprès de DPO CCI Grand Est » (ceci afin de minimiser tout risque d’usurpation d’identité). Cette copie sera détruite après vérification de l’identité.

La personne concernée peut exercer gratuitement l’ensemble de ses droits sauf demande manifestement infondée ou excessive.

La demande faite au titre de l’exercice des droits du client sera conservée à des fins de suivi.

2.6.1.

Droit à l’information (article 13 du RGPD)

L’usager, partenaire ou client reconnait que la présente politique l’informe des finalités, du cadre légal, des intérêts, des destinataires ou catégories de destinataires avec lesquels sont partagées ses données personnelles.

Si les CCI décidaient de traiter des données pour des finalités autres que celles indiquées, toutes les informations relatives à ces nouvelles finalités lui seraient communiquées, au besoin par une mise à jour des présentes.

2.6.2.

Droit d’accès et à la rectification des données (articles 15 et 16 du RGPD)

L’usager, partenaire ou Client dispose du droit d’accéder à ses données personnelles et de les faire rectifier. À ce titre, le Client a la confirmation que ses données personnelles sont ou ne sont pas traitées.

2.6.3.

Droit à l’effacement et à la limitation des données (articles 17 et 18 du RGPD)

L’usager, partenaire ou Client peut demander l’effacement de ses données personnelles dans les cas prévus par le RGPD et en particulier quand :

  • les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière, par exemple si le Client n’est plus employé par l’entreprise ressortissante ;
  • le Client retire le consentement préalablement donné si celui-ci était requis.
  • Le Client peut demander la limitation du traitement de ses données personnelles dans les cas prévus par la réglementation, et notamment si la CCI n’a plus besoin de traiter ses données personnelles mais que celles-ci sont utiles au Client en vue de la défense de ses droits.

2.6.4.

Droit d’opposition pour justes motifs (article 21 du RGPD)

L’usager, partenaire ou Client peut s’opposer à un traitement de données personnelles le concernant lorsque le traitement est fondé sur l’intérêt légitime du responsable du traitement ou lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public.

2.6.5.

Autorité en charge des réclamations

L’usager, partenaire ou Client a le droit d’introduire une réclamation auprès de la CNIL pour tout différend lié au traitement de ses données personnelles à l’adresse suivante : www.cnil.fr. ou 3 Place de Fontenoy 75007 Paris.

2.7.  Mesures techniques et organisationnelles en matière de sécurité

La CCI Grand Est est chargée de la prise en charge de fonctions d’appui et de soutien mutualisées qu’elle exerce pour elle-même ainsi qu’au bénéfice des CCI Territoriales rattachées ; il en est ainsi notamment des systèmes d’information et il lui appartient de mettre en place un certain nombre de mesures rendues obligatoires par le RGPD.

2.7.1. 

Mesures techniques

La CCI Grand Est met en œuvre des mesures techniques appropriées afin de garantir un niveau de sécurité adapté aux risques dans les conditions visées à l’article 32 du RGPD.

Ces mesures incluent notamment, selon les besoins :

  • des dispositifs de contrôle des accès et d’authentification des utilisateurs ;
  • des mécanismes de journalisation et de traçabilité des accès aux données ;
  • des mesures de protection des infrastructures et des environnements d’hébergement ;
  • des procédures de sauvegarde, de restauration et de continuité d’activité.

Ces mesures sont régulièrement évaluées et adaptées afin de tenir compte de l’évolution des risques, des technologies et des exigences réglementaires.

2.7.1

Mesures organisationnelles et conformité RGPD

La CCI Grand Est met également en œuvre des mesures organisationnelles destinées à garantir la conformité des traitements aux exigences du RGPD, dès la conception des traitements et tout au long de leur cycle de vie (principe de « protection des données dès la conception et par défaut »).

2.8. Sous-traitance et sous-traitants ultérieurs

Lorsque la CCI Grand Est fait appel à des prestataires agissant en qualité de sous-traitants au sens de l’article 28 du RGPD, ceux-ci sont tenus par des engagements contractuels garantissant la confidentialité, la sécurité et la conformité des traitements.

3. Cookies

3.1. Encadrement juridique

La Commission européenne a adopté, le 10 juillet 2023, une décision d’adéquation relative aux Etats-Unis sous le régime du Data Privacy Framework (DPF) constatant ainsi que les États-Unis assurent un niveau de protection substantiellement équivalent à celui de l’Union Européenne en matière de protection des données personnelles (en l’occurrence, le RGPD) ; le transfert des données est ainsi possible sans garanties supplémentaires à condition que le destinataire figure sur la liste des entités certifiées par le Département du Commerce US.

3.2. Utilisation de Google Analytics

Le présent site Web utilise des fonctions du service d'analyse d'audience de sites Web Google Analytics. Ce service est proposé par la société Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis. Google Analytics utilise ce que l'on appelle des « cookies ». Ce sont des fichiers textes qui sont déposés sur l’ordinateur de l’utilisateur et qui permettent d'analyser son utilisation du site Web. Les informations générées par le cookie relativement à l’utilisation du présent site Web sont, généralement, transmises à un serveur de Google aux États-Unis où elles peuvent être enregistrées. Vous trouverez, dans la déclaration de confidentialité de Google, de plus amples informations sur la manière dont vos données d'utilisateur sont traitées par Google Analytics : https://support.google.com/analytics/answer/6004245?hl=fr.

3.3. Transferts de données vers Google Analytics

Google Analytics est utilisé pour recueillir des informations sur l'utilisation du site web afin d'analyser et d'améliorer l'expérience des utilisateurs. Les données collectées par Google Analytics peuvent être transférées vers des serveurs situés aux États-Unis ou dans d'autres pays.

Les transferts vers les Etats-Unis étant encadrés par la décision d’adéquation de la Commission européenne du 10 juillet 2023 fondée sur le Data Privacy Framework (DPF), tel que visé en 3.1 ci-dessus, Google et ses filiales figurent sur la liste officielle des organisations certifiées DPF par le Département du Commerce des Etats-Unis.

3.4. Anonymisation de l'adresse IP

Nous utilisons la fonction « Activation de l'anonymisation de l'adresse IP » sur le présent site Web. Votre adresse IP sera ainsi préalablement tronquée par Google dans les États membres de l'Union européenne ou dans d'autres États parties à l'accord sur l'Espace économique européen. Ce n’est que dans certains cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google situé aux États-Unis où elle sera tronquée. À notre demande, Google utilisera ces informations pour analyser votre utilisation du site Web, dresser des rapports sur les activités du site Web et fournir d'autres prestations de service liées à l'utilisation du site web et à l'utilisation d'Internet vis-à-vis de l'opérateur du site Web. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas associée à d'autres données de Google.

3.5. Opposition à la collecte des données

Vous pouvez empêcher que les cookies soient enregistrés sur votre appareil en configurant votre navigateur de manière appropriée ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez éventuellement plus utiliser pleinement toutes les fonctions du présent site Web. Vous pouvez empêcher, en outre, que les données créées par le cookie et se rapportant à votre utilisation du site Web (y compris votre adresse IP) soient saisies et traitées par Google en téléchargeant et en installant le plugin pour navigateur disponible à l'adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=fr.

3.6. Acceptation des cookies

Lorsque l’internaute accède au site, il doit, pour que les cookies soient installés, les accepter volontairement, sachant que par défaut ils sont refusés. Il peut à tout moment retirer son consentement.
La durée de vie des cookies est de 13 mois maximum (conformément aux recommandations CNIL).

4. Cryptage SSL (certificat numérique)

Ce site Web utilise un cryptage SSL pour des raisons de sécurité ainsi que pour protéger la transmission de contenus confidentiels comme, par ex., des demandes que vous nous faites parvenir en tant qu'opérateurs du site. Vous reconnaissez une connexion cryptée en ce que l'adresse du navigateur passe de « http:// » à « https:// » et qu'un icône cadenas apparaît sur la ligne d'adresse de votre navigateur. Les données que vous nous transmettez ne peuvent pas être lues par des tiers quand le cryptage SSL est activé.

5. Traitements réalisés au moyen de certaines plateformes numériques spécifiques

Dans un souci de transparence, les CCI souhaitent préciser les modalités de traitement des données au sein de certaines plateformes utilisées de manière régulière. Les prestataires fournissant ces outils agissent en qualité de sous-traitants des CCI, au sens de l’article 28 du RGPD, et doivent à ce titre fournir des garanties suffisantes en termes de sécurité et de conformité dans le cadre de contrats de services conclus avec les CCI.

5.1. Site internet www.grandest.cci.fr

Données traitées : cf. 2.2 ci-dessus.

Finalités : Les données collectées via le site internet (formulaires de contact, demandes d’information, inscriptions à des évènements, téléchargement de documents, etc.) sont utilisées pour :

  • répondre aux sollicitations des internautes ;
  • organiser et gérer la participation aux événements ;
  • orienter les demandes vers les services compétents ;
  • assurer le suivi des relations avec les entreprises ;
  • produire des statistiques anonymisées afin d’améliorer les services proposés.

Les données collectées peuvent, le cas échéant, être intégrées au CRM Microsoft Dynamics afin d’assurer un suivi cohérent de la relation avec les usagers/partenaires/ Clients.

Base légale : mission d’intérêt public des CCI, exécution de contrat ou d’avant-contrat, intérêt légitime pour les statistiques (cf. 2.3.3 ci-dessus pour les définitions).

Droits : cf. 2.5 ci-dessus.

Durées de conservation : gestion des missions d’intérêt public : pendant la durée nécessaire à l’information régulière ou à la présentation d’offres de service aux dirigeants d’entreprises ressortissantes, notamment dans le cadre d’actions demandées par les pouvoirs publics (cf. DUC explicitée en 2.5 ci-dessus).

5.2. Plateforme de webinaires – Microsoft Teams

Dans le cadre de l’organisation de réunions ou webinaires, les CCI utilisent l’outil Microsoft Teams.

Données traitées : identité, coordonnées professionnelles, données liées à la connexion et à la participation (statut de présence, interventions dans le chat ou lors des questions/réponses, etc.), enregistrements (audio, vidéo, partage d’écran) uniquement si vous avez donné votre consentement préalable.

Finalités :

  • organiser des téléconférences, réunions en ligne, visioconférences et/ou webinaires, et le cas échéant, production de comptes-rendus après la réunion
  • envoyer les informations pratiques avant et après l’événement (lien de connexion, support de présentation, questionnaire de satisfaction, etc.) ;
  • établir des statistiques anonymisées sur la participation.

Base légale : exécution du contrat (tacite ou exprès) pour la participation à la réunion et consentement pour l’enregistrement.

Droits spécifiques, combinés avec ceux décrits en 2.3 ci-dessus (accès, rectification, opposition) : refus d’activation de la caméra ou du micro, suppression de captations d’image dans un enregistrement.  

Durées de conservation : durée nécessaire à l’organisation et au suivi de l’événement, puis archivage ou suppression en fonction de la finalité concernée (par ex., archivage pendant 3 ans maximum à compter de la fin d’une relation contractuelle – hors contentieux - cf. DUC explicitée en 2.5 ci-dessus).

Les données sont hébergées au sein de l’Union européenne.

5.3. Outil de gestion de la relation client – Microsoft Dynamics (CRM)

Dans le cadre de leurs missions d’accompagnement et de suivi des entreprises, les CCI utilisent un outil spécifiquement dédié à la Gestion de la Relation Client (GRC/CRM – Customer Relationship Management), permettant de centraliser les informations relatives aux sollicitations, demandes, inscriptions à des événements, prestations réalisées et échanges intervenus avec les entreprises.

Cet outil peut également être utilisé pour la gestion et l’envoi de communications électroniques, d’invitations à des événements, d’informations institutionnelles ou économiques, ainsi que pour la conduite d’enquêtes de satisfaction, dans le respect des droits des personnes concernées.

Les données traitées dans cet outil sont celles décrites au point 2.2 de la présente politique.

Finalités principales :

  • assurer le suivi et l’historique des relations avec les clients, prospects et partenaires, notamment au plan de la contractualisation ;
  • faciliter l’orientation des demandes vers les services compétents en vue d’y satisfaire dans les meilleurs délais ;
  • organiser et gérer les prestations, événements et actions d’accompagnement au plus près des besoins des entreprises ;
  • gérer la diffusion d’informations, communications et invitations en lien avec les missions des CCI ;
  • produire des statistiques anonymisées destinées à améliorer les services rendus aux entreprises.

Base légale : mission d’intérêt public des CCI, exécution de contrat ou de mesures précontractuelles, intérêt légitime pour les actions de communication en BtoB et l’élaboration de statistiques (cf. 2.3.3 ci-dessus pour les définitions).

Droits : cf. section relative aux droits des personnes concernées (cf. 2.3 ci-dessus).

Durées de conservation :

  • actions découlant de relations contractuelles, quelle qu’en soit la forme : trois (3) ans à compter du terme du contrat ;
  • gestion des missions d’intérêt public et actions de communication associées : pendant la durée strictement nécessaire à l’information régulière ou à la présentation d’offres de service aux entreprises ressortissantes, conformément à la durée d’utilisation courante (DUC) explicitée en 2.5 ci-dessus.

Les données sont hébergées au sein de l’Union européenne.

5.4. Mentions d’information courtes réutilisables

Afin d’harmoniser l’information délivrée aux personnes concernées sur l’ensemble des supports (site internet, formulaires, newsletters, webinaires, etc.), les CCI peuvent utiliser les mentions simplifiées suivantes, assorties d’un lien vers la présente politique de confidentialité.

5.4.1. Formulaires de contact (site ou autres supports numériques)

« En soumettant ce formulaire, vous acceptez que les informations saisies soient utilisées par la CCI Grand Est et, le cas échéant, par la CCI territorialement compétente, pour permettre le traitement de votre demande et le suivi de nos échanges. Pour en savoir plus sur la gestion de vos données et vos droits, consultez notre politique de confidentialité. »

5.4.2. Formulaires d’inscription à un événement ou webinaire (Teams, autre plateforme)

« Les informations recueillies dans ce formulaire sont enregistrées par la CCI Grand Est et, le cas échéant, par la CCI territorialement compétente, afin de gérer votre inscription et votre participation à cet événement (organisation, envoi d’informations pratiques, suivi statistique). Certaines données peuvent être traitées via la plateforme de webinaire utilisée. Pour en savoir plus sur la gestion de vos données et vos droits, consultez notre politique de confidentialité. »

5.4.3. Newsletters et campagnes d’emailing (CRM Dynamics)

« Nous respectons votre droit à la confidentialité. Vos données sont utilisées uniquement pour vous transmettre des informations et invitations en lien avec les missions de la CCI et les besoins des entreprises. Vous pouvez vous désabonner à tout moment en cliquant sur le lien prévu à cet effet au bas de chaque message. Pour en savoir plus sur la gestion de vos données et vos droits, consultez notre politique de confidentialité. »

5.4.3. Emails de confirmation ou de suivi (CRM Dynamics)

« Vos données peuvent être intégrées dans notre outil de gestion de la relation client (CRM) afin d’assurer le suivi de votre demande et d’adapter au mieux notre accompagnement. Pour en savoir plus sur la façon dont nous protégeons vos données et vos droits, consultez notre politique de confidentialité. »

5.4.4. Mention générale (signature d’email, documents divers)

« Vos données sont traitées conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et libertés. Pour en savoir plus, consultez notre politique de confidentialité. »

6. Différends

Tout différend relatif à l’utilisation du site fera l’objet en priorité d’une médiation. En cas d’échec de la médiation et de litige persistant, les juridictions françaises seront seules compétentes.