SOLOCAL_DOCUMENT_REFERENCE_2017

RESPONSABILITÉ SOCIÉTALE D’ENTREPRISE 3.4 Responsabilité sociétale

RESPONSABILITÉ SOCIÉTALE 3.4

réglementées, les collectivités locales, etc., dans l’appropriation et l’usage des supports et technologies de communication. Parallèlement, avec ses médias et leurs contenus, le Groupe permet aux consommateurs de rechercher, s’informer, choisir et entrer en relation avec l’ensemble de ces acteurs, et ainsi de contribuer à l’économie locale. L’engagement sociétal de SoLocal Group est ainsi en adéquation avec les valeurs du Groupe qui positionne les clients au centre de ses préoccupations.

« Dynamiser le tissu économique local de façon responsable » Acteur majeur de la communication locale et digitale, SoLocal Group contribue à dynamiser le tissu économique local, par la création de contenus et d’informations qui simplifient la mise en relation entre les consommateurs et les entreprises. Depuis plus de 70 ans, le Groupe accompagne les TPE et PME françaises, les grands comptes nationaux, les professions

1

2

GOUVERNANCE ET ÉTHIQUE 3.4.1

3

Le Groupe s’attache à maintenir sa relation de confiance avec l’ensemble de ses parties prenantes. C’est dans ce cadre que des démarches volontaristes de respect du traitement des données, de l’éthique et du droit à la concurrence sont mises en place.

d’utilisation détournée des données, de vol ou de perte de ces données notamment lors de leur transmission (dernière version en date du 14 janvier 2014) ; une procédure décrivant les règles à respecter en cas de l contrôle de la CNIL (dernière version en date du 24 avril 2014) ; la procédure de gestion des demandes d’accès et d’opposition l des personnes physiques (dernière version en date du 22 avril 2015) qui détaille les modalités de traitement des demandes des personnes physiques dans le cadre de l’exercice de leurs droits d’accès, de rectification et d’opposition aux données personnelles les concernant. Cette procédure permet d’uniformiser ces modalités au sein de SoLocal Group et de faciliter la mise en œuvre de cet exercice ; une procédure visant à traiter spécifiquement les demandes l d’exercice de droits effectuées auprès du Centre Relation Client et celles reçues dans la boîte mail du Correspondant Informatique et Libertés (dernière version en date du 19 octobre 2015). Ces deux dernières procédures s’inscrivent dans la démarche du Groupe visant à protéger la vie privée des personnes. À cet effet, les différentes sociétés du Groupe et plus particulièrement les Responsables des Traitements doivent mettre en place des procédures permettant de répondre aux demandes des personnes physiques lorsque celles-ci exercent leurs droits de rectification et de suppression conformément aux dispositions des articles 38 et 40 de la Loi Informatique et Libertés du 6 janvier 1978 modifiée et des articles 92 à 97, 99 et 100 du Décret n° 2007-451 du 25 mars 2007 modifiant le Décret du 20 octobre 2005. Elles s’intègrent dans l’exercice des missions du CIL qui consistent à veiller au respect des droits de rectification et de suppression des personnes, notamment à travers la mise en place de procédures. Par ailleurs, un processus ayant pour objet les règles relatives à la protection de la vie privée des internautes applicables aux sites web du Groupe a également été mis en ligne. Ces règles couvrent les modalités de chiffrement des communications, les modalités d’authentification des internautes sur leurs comptes personnels ainsi que la nécessité de recueil du consentement au dépôt de cookies ou d’autres outils de traçage. Ces règles ont été accompagnées d’une fiche pratique sur l’utilisation des cookies sur un site Web (dernière mise à jour mai 2014).

4

DONNÉES PERSONNELLES

3.4.1.1

SoLocal Group s’attache à diffuser des informations fiables et sécurisées à ses utilisateurs. Les sites du Groupe accompagnent au quotidien les citoyens qui apprécient la pertinence et la justesse des informations transmises. Dans ce cadre, la protection des données recueillies et le respect de la vie privée des internautes fait intimement partie des engagements actifs du Groupe. L’équipe du Correspondant Informatique et Libertés (CIL) est constituée de 4 personnes : le CIL, deux juristes et un ingénieur sécurité. Règlements et procédures internes « données personnelles » Plusieurs procédures et règlements encadrent l’engagement du Groupe : la « Réglementation sur l’archivage des données personnelles », l mise en place en mars 2005 (procédure durée de conservation)  ; la procédure de déclaration des traitements de données l personnelles (dernière version en date du 3 mai 2012) qui rappelle notamment les formalités déclaratives à réaliser obligatoirement avant la mise en œuvre de tout nouveau traitement de données personnelles ; une procédure relative à l’organisation de la remontée des l informations concernant les traitements de données personnelles. Cette procédure doit permettre la bonne tenue du registre du CIL contenant l’ensemble des traitements de données personnelles pour les sociétés françaises du Groupe, et la vérification de la conformité à la loi Informatique et Libertés de tout nouveau traitement ou de toute modification apportée à un traitement existant (dernière version en date du 3 mai 2012) ; une procédure encadrant le transfert de bases de données l contenant des données personnelles à l’intérieur du Groupe ayant pour objet de veiller à la protection des données personnelles en définissant les modalités de transfert de ces données au sein du Groupe afin de limiter tout risque

5

6

7

8

71

Document de référence 2017 SOLOCAL