Politique de confidentialité
- PREAMBULE
Un autre RHegard (le « Prestataire »), Société à responsabilité limitée au capital de 4.000 €, immatriculée au RCS de RENNES sous le numéro 849 525 456, et dont le siège social est situé « Allez Hop au travail », Immeuble d’affaires le Solstis, 28 rue de la Donelière 35000 RENNES, en sa qualité de responsable de traitement, attache une grande importance à la protection des données qu’elle traite dans le cadre de son activité.
Dans le cadre de ses services, le Prestataire peut être amené à accéder aux données personnelles du Client, de ses salariés ou des Candidats.
Le Client traite lui-même des données personnelles, qu’il lui appartient de protéger conformément à la réglementation en vigueur. Ces données personnelles peuvent notamment concerner les éventuels salariés du Client, ses clients, collaborateurs, etc.
Par la présente, le Prestataire informe de la manière dont les Données personnelles sont collectées via quelque mode que ce soit, utilisées et protégées.
Toute information personnelle transmise au Prestataire pour l’exercice de son activité est soumise, notamment aux dispositions de la Règlementation sur la Protection des Données Personnelles (Règlement Européen sur la Protection des Données du 27 avril 2016 et textes nationaux qui en découlent).
La présente Politique de Confidentialité ne concerne, sauf exception, que l’utilisation et la communication des données collectées par le Prestataire. Elle ne s’applique pas à l’utilisation par des tiers et à la communication des Données personnelles à des tiers.
Toute commande de Prestations implique, de la part du Client, l’acceptation de la présente Politique de confidentialité.
- DEFINITIONS
Pour la présente Politique de Confidentialité, les termes ci-dessous ont la signification suivante :
« Données à caractère personnel » ou « Données personnelles » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
« Finalité(s) » : désigne les objectifs principaux assignés au traitement et aux fonctions substantielles mises en œuvre ;
« Personne concernée » : désigne les Utilisateurs dont les Données à caractère personnel sont collectées et intégrées dans le Traitement de données à caractère personnel du Prestataire ;
« Responsable de traitement » ou « le Prestataire » : désigne la société Un autre RHegard, Prestataire Responsable du traitement traitant des Données personnelles relatives aux Utilisateurs qui sont collectées dans le cadre de son activité ;
Les coordonnées sont les suivantes : carine.even@unautrerhegard.fr.
« Sous-traitant » : désigne toute personne physique ou morale qui traite des Données à caractère personnel pour le compte de la Prestataire ;
« Traitement de Données à caractère personnel » ou « Données Personnelles » : désigne toute opération ou ensemble d’opérations portant sur des Données à caractère personnel, quel que soit le procédé utilisé telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ;
« Violation de Données à caractère personnel » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
- DONNEES COLLECTEES ET TRAITEES
- Données collectées et traitées par le Client
Le Client est lui-même responsable du traitement des Données personnelles recueillies dans le cadre de l’exercice de sa propre activité.
Le Client s’engage donc à traiter les Données à caractère personnel ainsi collectées conformément à la réglementation en vigueur.
Lorsqu’il transmet des Données personnelles au Prestataire, le Client doit en informer la personne titulaire de ces Données, et s’en ménager la preuve écrite.
Le Client s’engage à ne fournir au Prestataire aucune Donnée personnelle sans le consentement de la personne qui en est titulaire.
- Données collectées et traitées par la Prestataire
Le Prestataire est Responsable de traitement des Données à caractère personnel collectées dans le cadre de son activité auprès du Client.
Les Données personnelles sont généralement collectées directement auprès du Client, dans le cadre d’un contrat de prestation de services conclu avec le Prestataire.
Il peut notamment s’agir d’un listing du personnel de l’entreprise du Client, ou des informations relatives à l’entreprise du Client en vue de la réalisation d’une proposition commerciale.
Des Données personnelles peuvent également être recueillies auprès des Candidats en vue de leur sélection et du processus de recrutement.
Le Prestataire s’engage à recueillir le consentement du Client pour lui permettre de s’opposer à l’utilisation des Données personnelles pour certaines finalités, dès lors que cela est nécessaire.
Le prestataire peut également, sans que les utilisateurs du site internet aient recours aux formulaires, sauvegarder dans les logs (données techniques de connexion) du site internet l’adresse IP (données techniques d’identification) ainsi que les pages consultées. Cela permet de réaliser des statistiques de connexion.
Si l’utilisateur accéde au site internent de la SARL Un autre Rhegard par l’utilisation des formulaires de contact présents sur le site, les données qui y sont collectées sont envoyées par e-mail au responsable du traitement et stockées dans une base de données. Ces données sont notamment le nom et l’e-mail de la personne physique référente au sein de l’entreprise labellisée ou ceux du contact.
- Définition et utilisation de « cookie ».
Un “cookie” est une suite d’informations, généralement de petite taille et identifié par un nom, qui peut être transmis au navigateur de l’utilisateur par un site web sur lequel l’utilisateur se connecte. Le navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que l’utilisateur s’y reconnectera. Les cookies ont de multiples usages : ils peuvent servir à mémoriser l’identifiant client auprès d’un site marchand, le contenu courant de son panier d’achat, un identifiant permettant de tracer la navigation de l’utilisateur pour des finalités statistiques ou publicitaires, etc. Source : site de la CNIL
- DROITS ET ACCES AUX DONNEES PERSONNELLES
Les personnes titulaires des Données personnelles recueillies par le Prestataire ont la possibilité de :
- demander la confirmation que ces Données sont ou non traitées,
- demander une rectification, modification ou l’effacement de toutes informations ou Données personnelles incorrectes,
- s’opposer ou demander la limitation du traitement des Données personnelles,
- émettre des objections, limitations, restrictions ou utilisation des données en demandant la cessation de l’utilisation de tout ou partie des Données personnelles,
- d’introduire une réclamation auprès de l’autorité de contrôle compétente à savoir la CNIL, à l’adresse suivante : Cnil – Service des plaintes 3, place de Fontenoy – TSA 80715 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22 ou d’obtenir réparation auprès des tribunaux compétents si les droits en matière de protection des Données personnelles n’ont pas été respectés,
- demander la portabilité des données, c’est-à-dire de recevoir les seuls Données personnelles directement communiquées et pour les finalités reposant sur le seul consentement des personnes. Dans ce cas, les données seront communiquées à toute personne en faisant la demande, dans un format structuré, couramment utilisé et lisible par une machine,
- définir des directives relatives au sort des Données personnelles après leur mort.
Les personnes titulaires des Données personnelles traitées et recueillies par le Prestataire ont le droit de demander une copie de ces Données.
Toutefois, en cas de demande de copie supplémentaire, le Prestataire pourra exiger la prise en charge financière de ce coût par le titulaire de ces Données.
Comment demander l’effacement de vos données personnelles ?
Le droit à l’effacement des contacts ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale. En dehors de cette situation, les contacts pourront demander l’effacement de leurs données dans les cas limitatifs suivants :
– lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
– lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
– lorsque la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par SARL Un autre Rhegard et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
– lorsque la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
– lorsque les données à caractère personnel ont fait l’objet d’un traitement illicite.
L’exercice des droits précités est conditionné de la façon suivante :
- la demande doit émaner de la personne elle-même, et être accompagnée d’une copie d’un titre d’identité à jour signé,
- la demande doit être formulée par écrit à l’adresse suivante :
UN AUTRE RHEGARD
28, rue de la Donelière
35000 RENNES.
La demande est traitée dans un délai de 30 jours à réception. Un mail de confirmation de suppression des données personnelles sera envoyé. Ce mail sera conserver de façon anonyme.
SARL Un autre Rhegard s’assure que les données transmises par les formulaires sont stockées sur une base de données sécurisée. Son accès est strictement réservé aux personnes « destinataires » listées ci-après : Les destinataires internes : l’administrateur du site ainsi que l’équipe de la SARL Un autre Rhegard en charge de suivre le dossier de demande d’information ou de répondre aux demandes et mis à disposition de la SARL Un autre Rhegard.
- PROTECTION DES DONNES PERSONNELLES
Les données transmises par les formulaires de contacts sont stockées sur une base de données. Cette base de données assure un suivi des demandes des utilisateurs afin de répondre au mieux à leurs attentes. La base de données et sécurisées, son accès est strictement réservé à l’administrateur du site.
- UTILISATION DES DONNEES PERSONNELLES
Le Traitement de Données à caractère personnel effectué par le Prestataire a pour finalité principale l’accomplissement des Prestations prévues par le contrat conclu avec le Client.
Selon les cas, le Prestataire traite notamment les Données pour les finalités suivantes :
- gestion de la relation avec le Client,
- établissement des bilans de compétence des collaborateurs du Client,
- mailing commercial ou promotionnel,
- élaboration des listes de Candidats en matière de recrutement,
- facturation et gestion des paiements,
- gestion des évènements organisés par SARL Un autre Rhegard,
- réponses à des questions posées en ligne ou par téléphone,
- amélioration de nos services ,
- réalisation de statistiques.
Par ailleurs, les Données à caractère personnel pourront être communiquées à toute autorité légalement habilitée. Dans ce cas, le Prestataire n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent ces Données.
Ces Finalités reposent sur l’intérêt légitime du Prestataire de disposer de données concernant ses clients.
Aucune donnée sensible, entendue comme information relative à l’origine raciale ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle, ne doit être collectée et faire l’objet d’un traitement par le Prestataire par quelque moyen que ce soit.
- DUREE DE CONSERVATION DES DONNEES PERSONNELLES
- Données relatives à l’entreprise cliente
Le Prestataire conclut des contrats avec des entreprises ou entités pour le compte desquelles agissent leurs représentants.
A ce titre, il recueille les informations nécessaires à l’élaboration des documents précontractuels et contractuels, tels qu’ils peuvent figurer au Registre du Commerce et des Prestataires ou tout autre registre ayant vocation à rendre publiques des informations relatives aux entreprises.
Ces informations ne constituent pas des Données à caractère personnelles et à ce titre, elles sont conservées par le Prestataire aussi longtemps qu’il l’estime nécessaire.
Toutefois, pour répondre à ses besoins en matière de stratégie commerciale et de clientèle, le Prestataire peut conserver les adresses courriels utilisées par le Client pour communiquer avec le Prestataire, aussi longtemps qu’elle l’estime nécessaire.
- Données relatives à des personnes physiques
Dans le cadre des prestations de services proposées par le Prestataire, ce dernier est amené à recueillir des Données personnelles relativement à des personnes physiques, pour répondre aux Finalités susmentionnées.
Ces Données personnelles ne seront conservées que pour la période nécessaire à l’exécution de ses Prestations. Il est précisé que pour les Prestations de recrutement, les Données des candidats seront conservées pendant trois années à compter de la fin du Contrat, cette durée pouvant être allongée par accord exprès du candidat.
- DIFFUSION DES DONNEES PERSONNELLES
Le Prestataire s’engage à ne diffuser aucune Donnée à caractère personnel à des tiers.
Toutefois, dans l’hypothèse où le Prestataire vendrait ou acquerrait une entreprise ou des actifs, il se réserve la possibilité de partager des Données personnelles avec le potentiel vendeur ou acheteur de la Prestataire ou de ses actifs.
La SARL Un autre Rhegard peut faire intervenir tout sous-traitant de son choix dans le cadre du traitement de des données à caractère personnel. Dans ce cas, la SARL Un autre RHegard s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD. La SARL Un autre RHegard s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données que lui. De plus, la SARL Un autre RHegard se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.
- VIOLATION DES DONNEES
En cas de violation de données à caractère personnel, la SARL Un autre RHegard s’engage à le notifier à la Cnil dans les conditions prescrites par le RGPD. Si ladite violation fait porter un risque élevé pour les contacts et que les données n’ont pas été protégées, SARL Un autre Rhegard:
- en avisera les contacts concernés,
- leur communiquera les informations et recommandations nécessaires.
- MODIFICATION DE LA PRESENTE POLITIQUE DE CONFIDENTIALITE
Le Prestataire se réserve la possibilité de modifier la présente Politique de Confidentialité en fonction de l’évolution des règles applicables à la collecte et à la divulgation des données. Toute modification apportée à la présente Politique de Confidentialité entrera en vigueur dès son établissement.
- CONFIDENTIALITÉ
Le Prestataire s’engage à respecter les articles L.151-1 et suivants du code de commerce relatifs à la protection du secret des affaires. Le Prestataire s’engage à titre de clause de confidentialité, sans limitation de durée, pour quelque cause que soit, à la confidentialité la plus totale, en s’interdisant de divulguer, directement ou indirectement, quelques informations, connaissances ou savoir-faire que ce soient concernant son co-contractant et ses modalités de fonctionnement, auxquels il aurait pu avoir accès dans le cadre de l’exécution du contrat de mission, à moins que lesdites informations, connaissances ou savoir-faire ne soient tombés dans le domaine public ou que leur divulgation soit rendue nécessaire en vertu d’un règlement particulier ou d’une injonction administrative ou judiciaire.
Ainsi, le Prestataire s’engage à considérer comme confidentielles et à ne pas utiliser ni communiquer, sauf pour les besoins de l’exécution du Contrat, toute information, qu’elle soit de nature commerciale, stratégique, opérationnelle, financière, juridique, organisationnelle, comptable, fiscale, administrative ou autre, relative au Client, à l’activité du Client, ses réalisations et projets et aux opérations et projets, objets de la Mission, qu’elle ait été transmise oralement, par écrit ou sous forme électronique par le Client ou à laquelle le Prestataire a eu accès dans le cadre ou à l’occasion du Contrat. Le Prestataire reconnaît que toute divulgation léserait les intérêts du Client et engagerait sa responsabilité. Le Prestataire se porte fort, au sens de l’article 1204 du Code civil, du respect par ses préposés, mandataires ou sous-traitants dûment autorisés, de l’engagement de confidentialité exposé ci-dessus.
Ne sont pas considérées comme informations confidentielles les informations dès lors :
- qu’elles sont tombées dans le domaine public préalablement à leur divulgation ou après celle-ci, mais dans ce cas, en l’absence de toute faute de la part de la partie récipiendaire ou des membres de son personnel ou du personnel de ses Prestataires apparentées, ayant à en connaître dans le cadre de la réalisation de la mission ; ou
- qu’elles ont été reçues d’un tiers de manière licite, sans restriction, ni violation du présent accord ; ou
- qu’elles ont été indépendamment développées ou créées par la partie récipiendaire, ses préposés ou ses sous-traitants, sous réserve de la démonstration, par la partie récipiendaire, que ce développement ou cette création a été accompli par ou pour le compte de la partie récipiendaire, sans utiliser ni faire référence aux informations confidentielles ; ou
- que leur utilisation ou leur divulgation ont été autorisées par écrit par un représentant dûment habilité du Prestataire et du Client (l’un ou l’autre étant partie divulgatrice) ou par divulgation volontaire du Client.
Au terme du Contrat, le Prestataire remettra au Client toutes les Données, informations, bases de données que celui-ci aurait transmises quel qu’en soit le support, à l’occasion de la mission confiée au Prestataire et considérées comme confidentielles en application des stipulations ci-dessus.