Politique de confidentialité
Qui est responsable de l’Annuaire des Entreprises ?
La Direction interministérielle du numérique (“DINUM”) met à disposition des usagers et des agents publics un service numérique unique regroupant et diffusant les informations légales publiques des entreprises, associations et services publics en France. Ce service traite des données à caractère personnel.
Le responsable du traitement des données à caractère personnel est la DINUM représentée par Madame Stéphanie SCHAER, en qualité de directrice.
Pourquoi traitons-nous ces données ?
L’Annuaire des Entreprises traite des données à caractère personnel pour :
- Agréger et diffuser les informations légales publiques des entreprises, associations et services publics en France ;
- Faciliter la découvrabilité des informations légales publiques de ces structures ;
- Gérer les accès auxdites informations en fonction de leur niveau de sensibilité.
Quelles sont les données que nous traitons ?
L’Annuaire des Entreprises traite les données à caractère personnel suivantes :
| Catégories de données | Données à caractère personnel |
|---|---|
| Données relatives aux représentants des entreprises, associations, services publics | Nom, prénom |
| Données relatives aux bénéficiaires effectifs des entreprises, associations, services publics | Nom, prénom |
| Données relatives aux agents publics accédant au service numérique via AgentConnect | Nom, prénom, adresse e-mail professionnelle |
Les données des dirigeants et des bénéficiaires effectifs sont collectées via les services suivants : Institut national de la statistique et des études économiques (Insee), Institut national de la propriété industrielle (INPI), la Direction de l’information légale et administrative (DILA). Pour plus d’informations, voir ici.
Qu’est-ce qui nous autorise à traiter ces données ?
L’Annuaire des Entreprises traite des données à caractère personnel en se basant sur :
- L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-1 e) du RGPD.
Cette mission d’intérêt public se traduit en pratique par le décret n°2023-304 du 22 avril 2023 modifiant le décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’Etat et à la direction interministérielle du numérique, notamment son article 6.
Pendant combien de temps conservons-nous ces données ?
| Type de données | Durée de la conservation |
|---|---|
| Données relatives aux représentants des entreprises, associations et services publics | Jusqu’à 10 ans suivant la cessation de l’activité de l’entreprise, l’association ou le service public concerné |
| Données relatives aux bénéficiaires effectifs des entreprises, associations, services publics | Jusqu’à 10 ans suivant la cessation de l’activité de l’entreprise, l’association ou le service public concerné |
| Données relatives aux agents publics accédant au service numérique via AgentConnect | Durant la durée de session de la personne concernée, au-delà les données sont détruites sans délai. En cas de déconnexion ou d’expiration de la session, l’Agent doit dès lors se reconnecter à l’aide de ses identifiants. |
Pour mémoire, les données qui transitent via l’API Annuaire des Entreprises sont supprimées des serveurs au bout d’une dizaine de minutes.
Quels droits avez-vous ?
Vous disposez :
- D’un droit d’information et d’un droit d’accès à vos données ;
- D’un droit de rectification ;
- D’un droit d’opposition ;
- D’un droit à la limitation du traitement.
Pour les exercer, contactez-nous à : annuaire-entreprises@data.gouv.fr
Ou bien à :
- L’adresse postale suivante : DINUM, à l’attention d’Annuaire des entreprises, 20 avenue de Ségur, 75007 PARIS
- L’adresse e-mail suivante : dpd@pm.gouv.fr
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à vous identifier, nous pourrions être amenés à vous demander une preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la CNIL.
Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Vous pouvez introduire une réclamation auprès de la CNIL.
Qui va avoir accès à ces données ?
Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :
- Les membres du service numérique l’Annuaire des Entreprises ;
- Les utilisateurs de l’API uniquement pour les données relatives aux représentants et bénéficiaires effectifs des entreprises, associations et services publics ;
- Les usagers du service et agents publics accédant au service via AgentConnect, diffusion publique des données relatives aux représentants et bénéficiaires effectifs des entreprises, associations et services publics et accès via un compte pour les agents publics.
Quelles mesures de sécurité mettons-nous en place ?
Nous mettons en place plusieurs mesures pour sécuriser les données :
- Stockage des données en base de données ;
- Cloisonnement des données ;
- Mesures de traçabilité ;
- Surveillance ;
- Protection contre les virus, malwares et logiciels espions ;
- Protection des réseaux ;
- Sauvegarde ;
- Mesures restrictives limitant l’accès physique aux données à caractère personnel.
Qui nous aide à traiter les données ?
Certaines des données sont envoyées à d’autres acteurs, appelés “sous-traitants de données”, pour qu’ils nous aident à les manipuler. Nous nous assurons qu’ils respectent strictement le RGPD et qu’ils apportent des garanties suffisantes en matière de sécurité.
| Sous-traitant | Pays destinataire | Traitement réalisé | Garanties |
|---|---|---|---|
| OVH | France | Hébergement | https://www.ovh.com/fr/protection-donnees-personnelles/ |
| Scalingo | France | Hébergement de test | https://scalingo.com/fr/contrat-gestion-traitements-donnees-personnelles |
| Crisp | France | Gestion du support | https://crisp.chat/fr/privacy/ |
Cookies
Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).
En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.
Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.
Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consentis par l’utilisateur.
Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l’article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).
Des cookies relatifs aux statistiques publiques et anonymes sont également déposés.
Cookies recensés sur l’Annuaire des entreprises :
| Sous-traitant | Finalités | Hébergement | Garanties | Durées de conservation du cookie |
|---|---|---|---|---|
| pk_id | Mesure d’audience | France | https://fr.matomo.org/matomo-cloud-dpa/ | 13 mois |
| pk_ref | Mesure d’audience | France | https://fr.matomo.org/matomo-cloud-dpa/ | 6 mois |
| pk_ses | Mesure d’audience | France | https://fr.matomo.org/matomo-cloud-dpa/ | 30 minutes |
L’Anuaire des Entreprises utilise l’outil de mesure d’audience Matomo, configuré en mode exempté, et ne nécessitant pas le recueil de votre consentement conformément aux recommandations de la CNIL.
Vous êtes suivis de manière anonyme, décochez la case pour ne plus être suivis même anonymement.
Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l’Informatique et des Libertés (CNIL) :