Dernière mise à jour : Mai 2024
Le texte qui suit présente les conditions générales d'utilisation du site portail grandest.cci.fr. Tout visiteur du site portail grandest.cci.fr admet en avoir pris connaissance et les accepter. La CCI Grand Est se réserve le droit de modifier à tout moment les présentes notamment en faisant évoluer son site portail.
Le site a pour objet de présenter les missions imparties à la CCI et les produits dont elle fait bénéficier ses ressortissants et clients ainsi que ceux qu’elle commercialise.
1. Conditions générales d’utilisation du site
1.1. Clause d’irresponsabilité quant à l’utilisation du site
La CCI Grand Est met tout en œuvre pour offrir aux utilisateurs des informations et/ou outils disponibles et vérifiés, mais ne saurait être tenue pour responsable des erreurs ou omissions, d'une absence de disponibilité des informations et des services ou de tout autre problème technique lié au réseau Internet. En conséquence, l'utilisateur reconnaît utiliser le site Internet sous sa responsabilité exclusive.
1.2. La CCI Grand Est ne peut par ailleurs en aucun cas être tenue pour responsable de tout dommage, de quelque nature qu’il soit, subi par l’utilisateur et lié à son utilisation du site, y compris l’interruption d’activités résultant de l’utilisation ou de l’impossibilité d’utilisation de ce service.
1.3. Liens vers d’autres sites non édités par la CCI Grand Est
Dans le cadre du présent site Internet, il existe des liens ouvrant accès à d’autres sites non édités par la CCI. Elle ne peut donc en contrôler le contenu. En conséquence, elle ne peut être tenue pour responsable des informations y figurant, ni des éventuelles collectes de données à caractère personnel, installations de cookies ou tout autre procédé ayant la même finalité.
1.4. Lien vers le site de la CCI Grand Est
Tout site public ou privé est autorisé à établir un lien vers les informations diffusées sur ce site sous réserve :
• d’en prévenir, par courtoisie les responsables du site par courrier électronique,
• que l’intitulé du lien comporte la mention explicite www.grandest.cci.fr
• de ne pas utiliser la technique du « framing » (imbriquer les pages du site à l’intérieur des pages d’un autre site),
• que les informations utilisées ne le soient qu’à des fins personnelles, éducatives, associatives ou professionnelles,
Toute utilisation à des fins commerciales ou publicitaires est exclue.
1.5. Propriété intellectuelle
Toutes les informations ou documents contenus sur le présent site, ainsi que tous les éléments créés pour le site, sont soit la propriété de la CCI Grand Est, soit font l'objet d'un droit d'utilisation, d'exploitation et de reproduction. Ces éléments sont soumis à la législation protégeant le droit d'auteur. Par conséquent, les utilisateurs sont autorisés uniquement à consulter les informations et aucun droit n'est conféré à quiconque au regard des droits de la propriété intellectuelle, qu’il s’agisse du droit français ou d’accords internationaux applicables en la matière.
Ainsi, toute reproduction, représentation, modification, publication, transmission, dénaturation, totale ou partielle, du site ou de son contenu, par quelque procédé que ce soit, et sur quelque support que ce soit, est interdite.
Toute exploitation, non expressément autorisée par la loi, du site ou de son contenu, ainsi que des informations qui y sont divulguées, engagerait la responsabilité de l'utilisateur et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle. Seul le directeur de la publication peut vous y autoriser et vous pouvez le joindre à l’adresse de contact figurant en 1.2.
1.6. Dénomination de la CCI
La dénomination de la Chambre de Commerce et d’Industrie est protégée par une loi du 12 novembre 1956. Il est en conséquence interdit de s’approprier cette dénomination ; cette interdiction vaut aussi pour le logotype associé, constitutif d’une marque déposée.
2. Cookies
2.1. Déclaration de confidentialité relativement à l'utilisation de Google Analytics
La Commission européenne a constaté, par une nouvelle décision d’adéquation du 10 juillet 2023, que les États-Unis assurent un niveau de protection substantiellement équivalent à celui de l’Union Européenne en matière de protection des données personnelles (RGPD).
Le présent site Web utilise des fonctions du service d'analyse d'audience de sites Web Google Analytics. Ce service est proposé par la société Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis. Google Analytics utilise ce que l'on appelle des « cookies ». Ce sont des fichiers textes qui sont déposés sur l’ordinateur de l’utilisateur et qui permettent d'analyser son utilisation du site Web. Les informations générées par le cookie relativement à l’utilisation du présent site Web sont, généralement, transmises à un serveur de Google aux États-Unis où elles peuvent être enregistrées. Vous trouverez, dans la déclaration de confidentialité de Google, de plus amples informations sur la manière dont vos données d'utilisateur sont traitées par Google Analytics : https://support.google.com/analytics/answer/6004245?hl=fr.
2.2. Transferts de données vers Google Analytics
Google Analytics est utilisé pour recueillir des informations sur l'utilisation du site web afin d'analyser et d'améliorer l'expérience des utilisateurs. Les données collectées par Google Analytics peuvent être transférées vers des serveurs situés aux États-Unis ou dans d'autres pays. Pour garantir un niveau approprié de protection des données lors de ces transferts, Google se conforme aux dispositions des clauses contractuelles types approuvées par la Commission européenne en vertu du règlement général sur la protection des données (RGPD). Bien que Google Analytics ait historiquement utilisé le Bouclier de protection des données UE-États-Unis (Privacy Shield), ce cadre a été invalidé par la CJUE en juillet 2020 et Google a pris des mesures pour s’assurer que les transferts de données respectent les exigences légales en matière de protection de la vie privée, en accord avec les normes édictées par les autorités compétentes, y compris le Département du Commerce des États-Unis. Ainsi, Google, en tant qu’organisme destinataire de données à caractère personnel, figure sur la liste des organismes habilités à y procéder (liste publiée par le Département du Commerce des États-Unis).
2.3. Anonymisation de l'adresse IP
Nous utilisons la fonction « Activation de l'anonymisation de l'adresse IP » sur le présent site Web. Votre adresse IP sera ainsi préalablement tronquée par Google dans les États membres de l'Union européenne ou dans d'autres États parties à l'accord sur l'Espace économique européen. Seuls dans certains cas exceptionnels, l'adresse IP complète sera transmise à un serveur de Google situé aux États-Unis où elle sera tronquée. À la demande de l'opérateur du présent site Web, Google utilisera ces informations pour analyser votre utilisation du site Web, dresser des rapports sur les activités du site Web et fournir d'autres prestations de service liées à l'utilisation du site web et à l'utilisation d'Internet vis-à-vis de l'opérateur du site Web. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas associée à d'autres données de Google.
2.4. Opposition à la collecte des données
Vous pouvez empêcher que les cookies soient enregistrés sur votre appareil en configurant votre navigateur de manière appropriée ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez éventuellement plus utiliser pleinement toutes les fonctions du présent site Web. Vous pouvez empêcher, en outre, que les données créées par le cookie et se rapportant à votre utilisation du site Web (y compris votre adresse IP) soient saisies et traitées par Google en téléchargeant et en installant le plugin pour navigateur disponible à l'adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=fr.
2.5. Acceptation des cookies
Lorsque l’internaute accède au site, il doit, pour que les cookies soient installés, les accepter volontairement, sachant que par défaut ils sont refusés. Il peut à tout moment retirer son consentement.
La durée de vie des cookies est de 14 mois, sans prorogation automatisée.
3. Cryptage SSL (certificat numérique)
Ce site Web utilise un cryptage SSL pour des raisons de sécurité ainsi que pour protéger la transmission de contenus confidentiels comme, par ex., des demandes que vous nous faites parvenir en tant qu'opérateurs du site. Vous reconnaissez une connexion cryptée en ce que l'adresse du navigateur passe de « http:// » à « https:// » et qu'un icône cadenas apparaît sur la ligne d'adresse de votre navigateur. Les données que vous nous transmettez ne peuvent pas être lues par des tiers quand le cryptage SSL est activé.
4. Données personnelles
4.1. Responsables de traitement
Les données à caractère personnel collectées par la CCI dans l’exercice de ses missions font l’objet d’un traitement informatisé destiné à la Gestion de la Relation Clients.
La CCI de Région Grand Est, pour ses activités à l’International, et les CCI Territoriales du Grand Est agissent en tant que responsables de traitement conjoints de données à caractère personnel dans l’utilisation de leur outil de Gestion de la Relation Client (GRC). Leur organisation est définie par le Code de commerce, et notamment l’article R711-33, 7°. Les responsables de traitement sont les Présidents de chacune des CCI. Il s’agit de Monsieur Jean-Paul HASSELER pour la CCI Grand Est.
4.2. Données traitées
Dans le cadre de la GRC, les CCI collectent et traitent les données de civilité, noms, prénoms, coordonnées (adresse e-mail et/ou adresse postale), les fonctions professionnelles de leurs Clients, les évènements de la CCI auxquels les Clients ont participé, les prestations acquises par les Clients auprès des CCI et toutes autres données leur permettant d’exécuter leurs missions.
Les données à caractère personnel stockées dans la GRC supposent qu’une relation ait été engagée entre la CCI et le Client (par exemple à travers la participation d’un Client à un événement organisé par la CCI, la signature d’un bon de commande ou d’un devis par le Client) qui nécessite un suivi. Les données personnelles figurant sur un formulaire à remplir à partir du site www.grandest.cci.fr et qui ne donnent pas lieu à un suivi particulier ne sont pas reversées dans la GRC. Elles sont uniquement accessibles à la direction de la Communication de la CCI Grand Est.
4.3. Finalités et bases juridiques des traitements
4.3.1. Le traitement mis en œuvre a pour objectif d’assurer les finalités suivantes
- Gestion des clients et des échanges avec eux
- Gestion des commandes d’un produit ou d’une prestation proposée par la CCI ou développées sur-
mesure
- Gestion d’un annuaire des clients
- Gestion des prospects rencontrés lors d’ateliers, de salons, forums, ou contactés à l’occasion d’une
prestation ou d’un évènement
- Gestion de l’organisation et co-organisation de salons, évènements, forums réalisés avec leurs
partenaires
- Gestion des campagnes d’invitations, sous forme d’e-mailings, à des ateliers, manifestations, salons ou
autres organisés ou co-organisés par les CCI
- Gestion des newsletters ou toute autre publication institutionnelle, commerciale ou économique
- Suivi de la facturation des prestations et de leur encaissement
- Traitement des réclamations
- Élaboration de statistiques anonymisées.
4.3.2. La CCI s'engage à ce que la collecte et le traitement des données-Clients soient conformes au règlement général sur la protection des données personnelles du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés, modifiée.
4.3.3. Le RGPD définit des bases déterminant la licéité d’un traitement.
La base légale du traitement mis en place par la CCI dans le cadre de la gestion de ses Clients consiste en sa mission d’intérêt public telle que définie à l’article L710-1 du Code de commerce ; cette mission a notamment pour objet d’appuyer, accompagner, mettre en relation et conseiller les entreprises, créateurs et repreneurs.
La base légale peut également consister :
- en l’intérêt légitime de la CCI lorsqu’elle adresse, par exemple, dans une relation de professionnel à professionnel, des newsletters à ses clients en vue de les inviter à des évènements, ateliers, etc. Les Clients ont la possibilité de s’opposer à la réception de ces newsletters en se désabonnant via un lien
- en l’exécution d’un contrat conclu entre la CCI et son Client dans le cadre, par ex., de produits ou prestations vendus ; le Client ne peut s’opposer au traitement de ses données personnelles en pareil cas ;
- dans le consentement du Client dès lors que, par ex., les données personnelles de ce dernier pourraient être transmises à des partenaires extérieurs de la CCI. Dans ce cas, la CCI sollicite l’accord préalable du Client.
4.3.4. En application du principe de minimisation découlant du RGPD, la CCI ne collecte et ne traite que les données personnelles des Clients nécessaires à son activité. Les formulaires éventuellement disponibles sur le site Web indiquent le cas échéant si les données collectées sont obligatoires ou facultatives et quelle est la conséquence du fait, pour le Client, de ne pas renseigner une information obligatoire.
4.4. Destinataires des données à caractère personnel
4.4.1. Les données à caractère personnel que la CCI collecte, de même que celles qui sont recueillies ultérieurement, sont destinées à ses services en charge de l’exercice de ses missions, et en particulier :
- D’accompagnement et de suivi des entreprises, quel qu’en soit le domaine (appui commercial, développement durable, difficultés des entreprises, …)
- En charge des finances et de la comptabilité dès lors qu’il y a vente de produits ou prestations
- En charge du contentieux en cas de différend.
Les données à caractère personnel sont également susceptibles d’être transmises à CCI France, en sa qualité de tête de réseau, ainsi qu’aux services d’État en charge de l’évaluation des prestations fournies par les CCI.
4.4.2. La CCI veille à ce que seules les personnes habilitées puissent avoir accès aux données à caractère personnel de Clients. Ces personnes sont astreintes à une obligation de confidentialité.
4.4.3. Les prestataires de services des CCI peuvent être destinataires de ces données pour réaliser les prestations qui leur sont confiées contractuellement. Certaines données personnelles peuvent être adressées à des tiers ou à des autorités légalement habilitées et ceci pour satisfaire aux obligations légales, réglementaires ou conventionnelles des CCI.
4.5. Durée de conservation des données
Les données à caractère personnel ne peuvent pas être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale. Les données et documents traités par les CCI sont soumis à la réglementation en matière d’archives publiques (article L212-3 du Code du patrimoine et instruction ministérielle DPACI/RES/2005/17 du 26/12/2005). À ce titre, ils peuvent faire l’objet d’une sélection afin de déterminer ceux amenés à être conservés au vu de leur utilité administrative ou de leur intérêt statistique ou historique, et ceux qui, en étant dépourvus, sont destinés à être éliminés, suivant les règles prescrites, le cas échéant en concertation avec le Service des Archives Départemental dont dépend la CCI.
Durée d’utilisation courante (DUC) : il s’agit de la durée nécessaire à la réalisation de l’objectif du traitement, à savoir la satisfaction de la demande du client. Par exemple :
- En cas de mise en œuvre de la mission de service public de la CCI, pour la durée nécessaire à l’information régulière ou à la présentation d’offres de service aux dirigeants d’entreprises ressortissantes, en particulier lorsque cet appui est réalisé à la demande des pouvoirs publics comme lors de crises sanitaires
- En cas de conclusion d’un contrat entre la CCI et un Client, pour une durée de trois ans à compter de la fin du contrat ou de la dernière interaction entre la CCI et le Client ou, en cas de contentieux, jusqu’à l’exécution définitive du compromis ou de la décision de justice.
4.6. Droits et modalités d’exercice de ces droits
Le Client dont les données sont mutualisées au sein de la base de données peut exercer ses droits par voie électronique à l’adresse suivante : [email protected] ou par courrier postal à l’adresse suivante : Délégué à la protection des données /DPD CCI Grand Est 10 rue Claude Gelée BP 41071 88051 Épinal cedex 9.
Pour exercer ses droits, la personne concernée doit indiquer clairement ses nom(s) et prénom(s), la CCI dont elle dépend ou le territoire sur lequel elle ou son entreprise est domiciliée, et l’adresse à laquelle elle souhaite que la réponse lui soit envoyée ; en cas de doute raisonnable sur son identité, le DPO peut lui demander d’en justifier en envoyant la photocopie d’un titre d’identité filigrané via https://filigrane.beta.gouv.fr/ mentionnant « à finalité exclusive d’exercice de droits auprès de DPO CCI Grand Est » (ceci afin de minimiser tout risque d’usurpation d’identité). Cette copie sera détruite après vérification de l’identité.
La personne concernée peut exercer gratuitement l’ensemble de ses droits sauf demande manifestement infondée ou excessive.
La demande faite au titre de l’exercice des droits du client sera conservée à des fins de suivi.
4.6.1. Droit à l’information (article 13 du RGPD)
Le client reconnait que la présente politique l’informe des finalités, du cadre légal, des intérêts, des destinataires ou catégories de destinataires avec lesquels sont partagées ses données personnelles.
Si les CCI décidaient de traiter des données pour des finalités autres que celles indiquées, toutes les informations relatives à ces nouvelles finalités lui seraient communiquées, au besoin par une mise à jour des présentes.
4.6.2. Droit d’accès et à la rectification des données (articles 15 et 16 du RGPD)
Le Client dispose du droit d’accéder à ses données personnelles et de les faire rectifier. A ce titre, le Client a la confirmation que ses données personnelles sont ou ne sont pas traitées.
4.6.3. Droit à l’effacement et à la limitation des données (articles 17 et 18 du RGPD)
Le Client peut demander l’effacement de ses données personnelles dans les cas prévus par le RGPD et en particulier quand :
- Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière, par exemple si le Client n’est plus employé par l’entreprise ressortissante ;
- Le Client retire le consentement préalablement donné si celui-ci était requis.
Le Client peut demander la limitation du traitement de ses données personnelles dans les cas prévus par la réglementation, et notamment si la CCI n’a plus besoin de traiter ses données personnelles mais que celles-ci sont utiles au Client en vue de la défense de ses droits.
4.6.4. Droit à d’opposition pour justes motifs (article 21 du RGPD)
Le Client peut s’opposer à un traitement de données personnelles le concernant lorsque le traitement est fondé sur l’intérêt légitime du responsable du traitement ou lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public.
4.6.5. Autorité en charge des réclamations
Le Client a le droit d’introduire une réclamation auprès de la CNIL pour tout différend lié au traitement de ses données personnelles à l’adresse suivante : www.cnil.fr ou 3 Place de Fontenoy 75007 Paris.
5. Différends
Tout différend relatif à l’utilisation du site fera l’objet en priorité d’une médiation. En cas d’échec de la médiation et de litige persistant, les juridictions françaises seront seules compétentes.