Charte de protection des données personnelles
Date de dernière mise à jour 20/02/2024.
1. Objectif et champ d’application de la Politique
EMB accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable.
Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette charte de protection des données personnelles (ci-après la « Charte ») a pour objectif de vous fournir une information simple, claire sur l’utilisation que nous faisons des informations vous concernant, que nous collectons directement ou indirectement (ci-après les « données personnelles »), et les mesures que nous mettons en œuvre pour les protéger. Elle définit également vos droits à l’égard des données personnelles vous concernant et le point de contact pour obtenir plus d’informations sur les traitements que nous opérons ou pour exercer vos droits.
2. Définitions
« Donnée à caractère personnel » : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. « Traitement de données à caractère personnel » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ; « Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, collecte et traite des données à caractère personnel ; « Destinataires » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. « Tiers autorisés » : une personne physique ou morale, une autorité publique, un service ou un organisme, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, qui sont autorisées à traiter les données à caractère personnel.
3. Quels sont les traitements couverts par la présente Charte ?
Cette Charte de protection des données personnelles s’applique aux traitements de données personnelles effectués par EMB, agissant en tant que responsable(s) de traitement.
Le(s) responsable(s) de traitement peut (peuvent) être contacté(s) à l’adresse suivante : 1 Rue Georges Brassens 33700 Mérignac
3.1 Qui sont les personnes concernées par les traitements de données personnelles que nous effectuons ?
Les personnes concernées par les traitements de données que nous effectuons sont :
- tout visiteur de notre site Web ;
- nos clients, leurs salariés, et/ou clients et/ou fournisseurs, et/ou partenaires, et/ou prestataires ;
- nos prospects ;
- les candidats à nos offres d’emploi ;
3.2 Dans quel contexte traitons-nous vos données personnelles ?
Cette Charte de protection des données personnelles fait état de la façon dont nous les collectons, traitons, stockons et protégeons lorsque :
-
- vous parcourez ou utilisez notre site Web ;
- nous fournissons des services professionnels à nos clients (y compris leurs salariés);
- nous avons recours à vous en tant que prestataire, partenaire ou sous-traitant ;
- vous candidatez via le formulaire de contact accessible sur notre site Web ou via l’envoie d’un email ;
- il est effectué toute autre opération relevant de nos offres de services ou propositions clients.
3.3 Les données collectées sur notre site Web
Lorsque nous faisons référence à « notre site Web » ou « ce site Web » dans le cadre des présentes, nous faisons référence aux pages spécifiques du site Web d’Elytio accessibles via le lien suivant : www.elytio.com
Le nom de domaine « elytio.com » permet d’avoir accès à différents sites Web de partenaires. Ces sites Web ne sont pas régis par la présente Charte de protection des données personnelles. Nous invitons les visiteurs à prendre connaissance des politiques de protection des données personnelles propres à chacun de ces sites Web avant de communiquer toute donnée personnelle.
4. Quelles Données à caractère personnel collectons-nous et comment ?
4.1 Visiteurs de notre site Web
Lorsque vous naviguez sur notre site Web, nous pouvons être amenés à collecter des données personnelles vous concernant parce que vous nous les communiquez volontairement ou parce que nous les collectons automatiquement.
Lorsque vous remplissez un formulaire sur notre site Web, vous souscrivez à une newsletter ou une communication marketing, vous vous inscrivez à un évènement que nous organisons, nous pouvons collecter les informations décrites ci-après.
Données collectées | Finalités | Base légale |
---|---|---|
Données que vous nous communiquez volontairement :
|
|
Notre intérêt légitime à répondre à toute demande ou réclamation reçue, vous inviter à des évènements pour lesquels vous avez exprimé un intérêt et/ou vous envoyer des informations ou newsletters selon vos souhaits ou de nature à vous intéresser. |
Toute autre donnée que vous décidez de nous communiquer | Votre consentement. En décidant de nous communiquer une donnée que nous n’avons pas demandée, vous consentez à ce que nous l’utilisions pour les finalités mentionnées. | |
|
|
Notre intérêt légitime à personnaliser l’expérience utilisateur en ligne, améliorer les performances de notre site Web et de nos services, l’ergonomie de notre site Web, réaliser et mesurer l’efficacité de nos activités marketing
Votre consentement à l’utilisation de cookies pour certaines finalités. |
4.2 Clients
Dans le cadre des services que nous vous fournissons ou lorsque nous en fournissons à nos clients et en lien avec nos procédures internes et diligences, notamment pour la vérification d’éventuels conflits d’intérêt, ou selon le cas, lors de nos échanges précontractuels concernant les services que nous pourrions vous fournir, nous pouvons être amenés à collecter et utiliser des données personnelles vous concernant.
Le tableau ci-dessous décrit les données personnelles que nous pourrions utiliser lorsque nous agissons en tant que responsable de traitement pour les finalités définies ci-après.
Nous pouvons traiter d’autres données personnelles lorsque nous agissons notamment en tant que sous-traitant au nom et pour le compte de nos clients ; le cas échéant, les traitements sont décrits dans la Lettre de mission qui nous lie au client.
Données collectées | Finalités | Base légale |
---|---|---|
Données de contact : nom, prénom, adresse e-mail, numéro de téléphone. Données professionnelles : grade,fonction, entreprise. Toute autre donnée personnelle, vous concernant ou concernant des tiers, que vous nous transmettez dans le cadre de la fourniture de nos services ou des échanges précontractuels |
|
Notre intérêt légitime à vous fournir une prestation efficace, conforme à nos obligations contractuelles, et à mettre en place tous les éléments nécessaires à la bonne organisation des missions. Notre intérêt légitime à exercer ou défendre vos droits ou nos droits, conformément aux dispositions légales applicables. Nos obligations légales, réglementaires ou déontologiques (telles que la tenue de registres, la fourniture d’informations à un organisme public, la lutte contre le blanchiment d’argent et le financement du terrorisme). Notre intérêt légitime à protéger nos données ainsi que les données confidentielles de nos clients contre toute violation ou tentative de violation. Notre intérêt légitime à prévenir la fraude et sauvegarder nos systèmes d’information. |
4.3 Prospects
Lorsque vous remplissez un formulaire sur notre site Web, vous souscrivez à une newsletter ou une communication marketing, vous vous inscrivez à un évènement que nous organisons, vos données personnelles que vous nous communiquez sont traitées par notre équipe Marketing en tant que responsable de traitement dans le cadre d’un usage strictement interne.
Dans ce cadre toutes nos communications prévoient un lien de désabonnement dans le cas où vous ne souhaiteriez plus les recevoir.
Nous ne communiquerons vos données personnelles à des partenaires de la société EMB qu’après avoir obtenu votre consentement explicite.
Données collectées | Finalités | Base légale |
---|---|---|
|
|
Votre consentement |
4.4 Candidats
Lorsque vous postulez à une annonce d’emploi sur notre site Web ou par voie postale, ou lorsque vous nous adressez une candidature spontanée, vos données personnelles que vous nous communiquez sont traitées par notre équipe Ressources Humaines en tant que responsable de traitement dans le cadre d’un usage strictement interne.
Données collectées | Finalités | Base légale |
---|---|---|
|
|
Notre intérêt légitime à étudier votre candidature et à gérer notre relation avec vous dans le cadre du processus de recrutement. Nos obligations légales et réglementaires, telle que l’obligation de communiquer vos données personnelles à des autorités judiciaires ou administratives légalement habilitées. Votre consentement. |
Il vous appartient de vous assurer de l’exactitude, de l’exhaustivité et de la mise à jour des données soumises à notre Service Ressources Humaines. La transmission de toute donnée inexacte, fausse ou incomplète peut vous disqualifier pour le poste.
Dans des limites raisonnables et conformément aux lois applicables, la société EMB cherchant à pourvoir un poste peut demander des informations complémentaires et/ou vérifier vos données personnelles en contactant vos références ou la personne qui vous a recommandé(e).
4.5 Personnes dont les données personnelles peuvent être collectées de manière indirecte
Dans le cadre des services que nous fournissons à nos clients, nous pouvons obtenir indirectement des données personnelles vous concernant parce que nos clients ou d’autres personnes nous les fournissent (par exemple votre conseil ou votre employeur, ou des fournisseurs de services que nous utilisons pour les besoins de nos activités) ou parce qu’il s’agit de données relevant du domaine public. Ces données sont traitées dans le respect de la présente Charte et de la règlementation applicable.
Lorsque nous obtenons des données personnelles vous concernant de la part de nos clients, il appartient aux clients de s’assurer que toutes les données personnelles qui ont été communiquées à la société EMB, directement par les clients ou indirectement pour leur compte, ont été collectées de manière licite, loyale et transparente et de vous informer du traitement que nous opérons avec vos données.
4.6 Fournisseurs, sous-traitants et prestataires
Les données personnelles de nos fournisseurs, sous-traitants et prestataires sont traitées par nos équipes supports afin de gérer notre relation avec vous, et d’assurer le suivi du contrat qui nous lie.
Par ailleurs, nous utilisons des données concernant nos fournisseurs afin de vérifier s’il existe un conflit d’intérêts ou une restriction à la sollicitation de ces derniers en termes d’indépendance. Avant d’engager tout nouveau fournisseur, nous effectuons également des vérifications requises par la loi ou la réglementation concernant l’indépendance et les antécédents, comme des contrôles sur une éventuelle image médiatique négative, la corruption et les délits financiers.
Données collectées | Finalités | Base légale |
---|---|---|
Données de contact : nom, prénom, coordonnées (adresse professionnelle, numéro de téléphone et adresse email professionnels) Données professionnelles : nom de l’employeur, fonction occupée |
|
|
5. 5. Partageons-nous vos Données à caractère personnel ?
(ci-après ensemble et individuellement « vous », « vos », « votre »)
Nous comprenons l’importance de protéger la vie privée des mineurs. Notre site Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés.
Vos Données sont destinées aux collaborateurs de la société EMB habilités, en charge de la gestion et l’exécution des contrats et des obligations légales, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives.
Pour l’une ou l’autre des finalités dont il est fait mention à la section « La collecte et les finalités du traitement de vos données personnelles » ci-avant, nous pouvons communiquer des données personnelles vous concernant à :
- tout collaborateur de la société EMB ;
- les prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches ;
- nos fournisseurs de services : nos hébergeurs, nos prestataires de service informatique opérant le support et la maintenance de nos systèmes, les prestataires que nous utilisons pour nous protéger contre la perte ou les accès non autorisés aux données, les éditeurs de logiciels que nous pouvons utiliser pour délivrer nos services, des prestataires externes auxquels nous pouvons recourir pour la fourniture des services à nos clients ;
- nos conseils, y compris nos avocats, assureurs, courtiers, commissaires aux comptes ;
- toute autorité compétente (y compris les tribunaux et ordres professionnels qui nous supervisent) ;
- votre employeur et / ou ses conseils ;
- vos conseils, y compris vos avocats, assureurs, courtiers, commissaires aux comptes ;
- nos Partenaires commerciaux, uniquement lorsque vous y avez expressément consenti par l’intermédiaire d’une case à cocher présente sur nos formulaires de collecte des Données ou sur la Lettre de mission qui nous lie ;
- d’autres tiers qui pourraient avoir besoin d’accéder aux données personnelles vous concernant pour une ou plusieurs des opérations décrites dans la section « La collecte et les finalités du traitement de vos données personnelles » ci-dessus.
Nous vous informons que certains destinataires de vos données personnelles mentionnés ci-dessus peuvent résider dans un pays autre qu’un État-Membre de l’Union Européenne ou de l’Espace Économique Européen, dont les lois et règlements ne fournissent pas le même niveau de protection à l’égard des données personnelles. Dans ces situations, nous nous assurerons que les mesures de protection mises en place pour protéger vos données personnelles sont conformes aux obligations légales en vigueur au sein de l’Union Européenne et nous mettrons en place les garanties appropriées afin de sécuriser le transfert de données, tels que la conclusion d’un contrat de transfert de données avec le destinataire incluant les clauses contractuelles types approuvées par la Commission Européenne aux fins de transfert des données personnelles à des pays tiers.
Notre site Web peut héberger des applications ou services de réseaux sociaux qui vous permettent de communiquer du contenu à d’autres utilisateurs (que nous appelons ci-après « réseaux sociaux »). Toute donnée personnelle ou autre information divulguée par le biais de ces applications peut être lue, recueillie et utilisée par les utilisateurs de ces réseaux sociaux. Nous ne disposons que de très peu, voire d’aucun contrôle sur ces autres utilisateurs. De fait, nous ne pouvons être tenus responsables de l’utilisation, de la mauvaise utilisation ou de l’appropriation illicite de vos données personnelles par un autre utilisateur de ces réseaux sociaux.
Lorsque vos Données sont communiquées à nos prestataires et sous-traitants, il leur est également demandé de ne pas utiliser les Données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces Tiers préservent la confidentialité et la sécurité de vos Données.
Dans tous les cas, seules les Données nécessaires sont fournies. Nous mettons tout en œuvre pour garantir une communication ou transmission sécurisée de vos Données.
Nous ne vendons pas vos Données.
6. Combien de temps conservons-nous vos Données à caractère personnel ?
Nous conservons vos Données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces Données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales.
Vos données personnelles sont conservées dans nos systèmes pendant la plus longue des durées suivantes :
- la durée nécessaire à l’accomplissement de l’objectif ou des objectifs poursuivis lors de leur collecte ;
- les durées de conservation, d’archivage et de prescription énoncées par la loi ou les règlements ;
- la fin de la durée de prescription applicable à la suite d’un litige ou d’une enquête en lien avec l’une de nos offres ou propositions, ou de l’un de nos services.
7. Comment garantissons-nous la sécurité de vos Données à caractère personnel ?
Nous nous engageons à protéger les Données à caractère personnel que nous collectons ou que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.
Nous avons recours à un ensemble de mesures techniques et organisationnelles visant à protéger vos données personnelles, les traiter de manière licite, loyale et transparente, et garantir un niveau de sécurité adapté au risque.
Ces mesures comprennent notamment :
- la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des données personnelles et les bonnes pratiques à adopter pour les protéger ;
- des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux données personnelles au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées ;
- des audits périodiques visant à analyser les mesures mises en place et contrôler leur efficacité ;
- la mise en place de procédures et politiques internes, notamment pour la gestion des demandes d’exercice de droit et l’adaptation des procédures de traitement des incidents de confidentialité ;
- des mesures de sécurité informatique permettant d’assurer la protection contre des attaques et pannes ; notamment des pares-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber attaques et violations de données personnelles ;
- des mesures de sécurité physique destinées à protéger nos locaux, notamment des badges ou codes d’accès.
Bien que la société EMB prenne toutes les mesures de sécurité appropriées au moment de la collecte de vos données personnelles et dans le cadre de tout traitement de données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.
8. Quels sont vos droits ?
Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer.
Ainsi sont prévus :
- Le droit à l’information: le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par la société EMB ;
- Le droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur ;
- Le droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes ;
- Le droit à l’effacement / le droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que la société EMB ait un intérêt légitime à les conserver ;
- Le droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par la société EMB pour des raisons tenant à la situation particulière du demandeur (sous conditions) ;
- Le droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement ;
- Le droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu ;
- Le droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données ;
- Le droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement automatisée et/ou d’exercer les garanties supplémentaires offertes en la matière ;
- Le droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.
A cette fin, la société EMB a mis en œuvre une procédure de gestion des droits des Personnes conformes aux exigences de la Législation applicable.
Comment exercer vos droits ?
- Si vous ne souhaitez plus recevoir de documentation marketing ou commerciale de notre part, veuillez cliquer sur le lien de désinscription figurant dans tout courriel de communication ou envoyer un courriel à l’adresse contact@elytio.com.
- Pour toute autre question concernant l’utilisation que nous faisons de vos données personnelles, l’exercice de vos droits ou l’introduction d’une réclamation, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer ou « DPO ») aux adresses suivantes :
- Par courrier électronique : contact@elytio.com ;
- Par voie postale : Société EMB, 1 Rue Georges Brassens 33700 Mérignac
- Pour toute question ou requête soulevée auprès de nos services qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL »), https://www.cnil.fr/ ou de l’Autorité de Contrôle à la Protection des Données de votre lieu de résidence.
Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité.
9. Mise à jour de la présente Charte
La présente Charte de protection des données personnelles peut régulièrement être mise à jour afin de tenir compte notamment de l’évolution législative et/ou règlementaire et de politiques internes concernant la protection de vos données personnelles.
Si nous apportons des changements à cette Charte de protection des données personnelles, nous modifierons la date de révision au haut de la page. La version modifiée de cette Charte de protection des données personnelles sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette Charte afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.