Politique de confidentialité
Dernière mise à jour : 27/05/2025
Dans le cadre du projet européen Move2Digital, nous nous engageons à garantir la confidentialité et la sécurité des données personnelles que nous collectons via le questionnaire d’entrée dans le dispositif.
1. Objet
La présente politique décrit la manière dont le consortium européen EDIH Move2Digital collecte, utilise et protège les données à caractère personnel dans le cadre du questionnaire d’entrée et de l’accompagnement proposé aux entreprises.
2. Responsable du traitement
In Extenso Innovation Croissance – 2000 route des Lucioles, 06410 Biot, France (SIREN 439 690 991) agit en qualité de coordinateur du projet et responsable du traitement pour le compte du consortium.
Courriel : contact@move2digital.eu
3. Bases légales
Exécution d’un contrat (art. 6‑1‑b RGPD) lorsque l’entreprise signe la convention d’adhésion au dispositif ;
Mission d’intérêt public (art. 6‑1‑e) dans le cadre du programme Digital Europe financé par l’Union européenne et la Région Sud ;
Intérêt légitime (art. 6‑1‑f) pour la mesure et l’amélioration continue du dispositif. Un test de mise en balance est disponible sur demande.
4. Finalités du traitement
Analyse des besoins numériques et évaluation de l’éligibilité ;
Construction et suivi d’un parcours d’accompagnement personnalisé ;
Production d’indicateurs agrégés et de rapports anonymisés pour les financeurs ;
Amélioration continue de nos services (statistiques).
Aucun profilage ni décision automatisée ayant des effets juridiques n’est réalisé.
5. Données collectées
| Catégorie | Exemples | Caractère |
|---|---|---|
| Informations entreprise | raison sociale, SIRET, taille, secteur | Obligatoire |
| Coordonnées répondant | nom, prénom, fonction, email professionnel, téléphone | Obligatoire |
| Projets numériques | description synthétique, budget, échéances | Facultatif |
Le non‑fourniture des données obligatoires empêchera l’étude de votre candidature et la contractualisation de l’accompagnement.
Aucune donnée sensible (art. 9 RGPD) n’est collectée.
6. Destinataires
Membres du consortium Move2Digital impliqués dans l’analyse et l’accompagnement ;
Équipes habilitées du consortium (pôle numérique, équipe projet, DPO) ;
Sous‑traitants certifiés agissant pour notre compte;
Tous les sous‑traitants sont liés par des clauses contractuelles de confidentialité et de sécurité.
7. Transferts hors EEE
Aucun transfert hors EEE n’est effectué. Si, à l’avenir, un transfert devenait nécessaire, il ferait l’objet de garanties appropriées (clauses contractuelles types) et d’une information préalable.
8. Durée de conservation
Les données sont conservées pendant toute la durée du programme (2025‑2029) puis archivées à des fins de reporting pendant 5 ans. Elles sont ensuite anonymisées ou supprimées en toute sécurité.
9. Sécurité
Chiffrement des données au repos via Microsoft BitLocker (AES‑256) et chiffrement TLS 1.2+ en transit ;
Accès contrôlé par** Active Directory**, politique de rôles (RBAC) et authentification multifacteur ;
Journal d’audit activé (rétention 365 jours) et alertes sur activités sensibles ;
Versioning automatique des fichiers et réplications géo‑redondantes ; sauvegardes automatisées avec tests de restauration mensuels ;
Plateforme certifiée ISO 27001, ISO 27018, SOC 2 Type II et audits externes réguliers.
10. Droits des personnes
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité (format CSV/JSON délivré sous 30 jours).
Pour exercer vos droits : contact@move2digital.eu
11. Réclamations
Vous pouvez introduire une réclamation auprès de la CNIL (https://www.cnil.fr).
12. Mise à jour de la politique
Toute modification sera publiée sur https://www.move2digital.eu et notifiée par email en cas de changements substantiels. La présente version annule et remplace les versions précédentes.
13. Registre et analyse d’impact
Le registre d’activités de traitement (art. 30) et l’analyse d’intérêt légitime (LIA) sont disponibles sur demande motivée.
