Un autre RHegard (le « Prestataire »), Société à responsabilité limitée au capital de 4.000 €, immatriculée au RCS de RENNES sous le numéro 849 525 456, et dont le siège social est situé « Allez Hop au travail », Immeuble d’affaires le Solstis, 28 rue de la Donelière 35000 RENNES, en sa qualité de responsable de traitement, attache une grande importance à la protection des données qu’elle traite dans le cadre de son activité.
Dans le cadre de ses services, le Prestataire peut être amené à accéder aux données personnelles du Client, de ses salariés ou des Candidats.
Le Client traite lui-même des données personnelles, qu’il lui appartient de protéger conformément à la réglementation en vigueur. Ces données personnelles peuvent notamment concerner les éventuels salariés du Client, ses clients, collaborateurs, etc.
Par la présente, le Prestataire informe de la manière dont les Données personnelles sont collectées via quelque mode que ce soit, utilisées et protégées.
Toute information personnelle transmise au Prestataire pour l’exercice de son activité est soumise, notamment aux dispositions de la Règlementation sur la Protection des Données Personnelles (Règlement Européen sur la Protection des Données du 27 avril 2016 et textes nationaux qui en découlent).
La présente Politique de Confidentialité ne concerne, sauf exception, que l’utilisation et la communication des données collectées par le Prestataire. Elle ne s’applique pas à l’utilisation par des tiers et à la communication des Données personnelles à des tiers.
Toute commande de Prestations implique, de la part du Client, l’acceptation de la présente Politique de confidentialité.
Pour la présente Politique de Confidentialité, les termes ci-dessous ont la signification suivante :
« Données à caractère personnel » ou « Données personnelles » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
« Finalité(s) » : désigne les objectifs principaux assignés au traitement et aux fonctions substantielles mises en œuvre ;
« Personne concernée » : désigne les Utilisateurs dont les Données à caractère personnel sont collectées et intégrées dans le Traitement de données à caractère personnel du Prestataire ;
« Responsable de traitement » ou « le Prestataire » : désigne la société Un autre RHegard, Prestataire Responsable du traitement traitant des Données personnelles relatives aux Utilisateurs qui sont collectées dans le cadre de son activité ;
Les coordonnées sont les suivantes : carine.even@unautrerhegard.fr.
« Sous-traitant » : désigne toute personne physique ou morale qui traite des Données à caractère personnel pour le compte de la Prestataire ;
« Traitement de Données à caractère personnel » ou « Données Personnelles » : désigne toute opération ou ensemble d’opérations portant sur des Données à caractère personnel, quel que soit le procédé utilisé telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ;
« Violation de Données à caractère personnel » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Le Client est lui-même responsable du traitement des Données personnelles recueillies dans le cadre de l’exercice de sa propre activité.
Le Client s’engage donc à traiter les Données à caractère personnel ainsi collectées conformément à la réglementation en vigueur.
Lorsqu’il transmet des Données personnelles au Prestataire, le Client doit en informer la personne titulaire de ces Données, et s’en ménager la preuve écrite.
Le Client s’engage à ne fournir au Prestataire aucune Donnée personnelle sans le consentement de la personne qui en est titulaire.
Le Prestataire est Responsable de traitement des Données à caractère personnel collectées dans le cadre de son activité auprès du Client.
Les Données personnelles sont généralement collectées directement auprès du Client, dans le cadre d’un contrat de prestation de services conclu avec le Prestataire.
Il peut notamment s’agir d’un listing du personnel de l’entreprise du Client, ou des informations relatives à l’entreprise du Client en vue de la réalisation d’une proposition commerciale.
Des Données personnelles peuvent également être recueillies auprès des Candidats en vue de leur sélection et du processus de recrutement.
Le Prestataire s’engage à recueillir le consentement du Client pour lui permettre de s’opposer à l’utilisation des Données personnelles pour certaines finalités, dès lors que cela est nécessaire.
Le prestataire peut également, sans que les utilisateurs du site internet aient recours aux formulaires, sauvegarder dans les logs (données techniques de connexion) du site internet l’adresse IP (données techniques d’identification) ainsi que les pages consultées. Cela permet de réaliser des statistiques de connexion.
Si l’utilisateur accéde au site internent de la SARL Un autre Rhegard par l’utilisation des formulaires de contact présents sur le site, les données qui y sont collectées sont envoyées par e-mail au responsable du traitement et stockées dans une base de données. Ces données sont notamment le nom et l’e-mail de la personne physique référente au sein de l’entreprise labellisée ou ceux du contact.
Un “cookie” est une suite d’informations, généralement de petite taille et identifié par un nom, qui peut être transmis au navigateur de l’utilisateur par un site web sur lequel l’utilisateur se connecte. Le navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que l’utilisateur s’y reconnectera. Les cookies ont de multiples usages : ils peuvent servir à mémoriser l’identifiant client auprès d’un site marchand, le contenu courant de son panier d’achat, un identifiant permettant de tracer la navigation de l’utilisateur pour des finalités statistiques ou publicitaires, etc. Source : site de la CNIL
Les personnes titulaires des Données personnelles recueillies par le Prestataire ont la possibilité de :
Les personnes titulaires des Données personnelles traitées et recueillies par le Prestataire ont le droit de demander une copie de ces Données.
Toutefois, en cas de demande de copie supplémentaire, le Prestataire pourra exiger la prise en charge financière de ce coût par le titulaire de ces Données.
Comment demander l’effacement de vos données personnelles ?
Le droit à l’effacement des contacts ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale. En dehors de cette situation, les contacts pourront demander l’effacement de leurs données dans les cas limitatifs suivants :
– lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
– lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
– lorsque la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par SARL Un autre Rhegard et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
– lorsque la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
– lorsque les données à caractère personnel ont fait l’objet d’un traitement illicite.
L’exercice des droits précités est conditionné de la façon suivante :
UN AUTRE RHEGARD
28, rue de la Donelière
35000 RENNES.
La demande est traitée dans un délai de 30 jours à réception. Un mail de confirmation de suppression des données personnelles sera envoyé. Ce mail sera conserver de façon anonyme.
SARL Un autre Rhegard s’assure que les données transmises par les formulaires sont stockées sur une base de données sécurisée. Son accès est strictement réservé aux personnes « destinataires » listées ci-après : Les destinataires internes : l’administrateur du site ainsi que l’équipe de la SARL Un autre Rhegard en charge de suivre le dossier de demande d’information ou de répondre aux demandes et mis à disposition de la SARL Un autre Rhegard.
Les données transmises par les formulaires de contacts sont stockées sur une base de données. Cette base de données assure un suivi des demandes des utilisateurs afin de répondre au mieux à leurs attentes. La base de données et sécurisées, son accès est strictement réservé à l’administrateur du site.
Le Traitement de Données à caractère personnel effectué par le Prestataire a pour finalité principale l’accomplissement des Prestations prévues par le contrat conclu avec le Client.
Selon les cas, le Prestataire traite notamment les Données pour les finalités suivantes :
Par ailleurs, les Données à caractère personnel pourront être communiquées à toute autorité légalement habilitée. Dans ce cas, le Prestataire n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent ces Données.
Ces Finalités reposent sur l’intérêt légitime du Prestataire de disposer de données concernant ses clients.
Aucune donnée sensible, entendue comme information relative à l’origine raciale ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle, ne doit être collectée et faire l’objet d’un traitement par le Prestataire par quelque moyen que ce soit.
Le Prestataire conclut des contrats avec des entreprises ou entités pour le compte desquelles agissent leurs représentants.
A ce titre, il recueille les informations nécessaires à l’élaboration des documents précontractuels et contractuels, tels qu’ils peuvent figurer au Registre du Commerce et des Prestataires ou tout autre registre ayant vocation à rendre publiques des informations relatives aux entreprises.
Ces informations ne constituent pas des Données à caractère personnelles et à ce titre, elles sont conservées par le Prestataire aussi longtemps qu’il l’estime nécessaire.
Toutefois, pour répondre à ses besoins en matière de stratégie commerciale et de clientèle, le Prestataire peut conserver les adresses courriels utilisées par le Client pour communiquer avec le Prestataire, aussi longtemps qu’elle l’estime nécessaire.
Dans le cadre des prestations de services proposées par le Prestataire, ce dernier est amené à recueillir des Données personnelles relativement à des personnes physiques, pour répondre aux Finalités susmentionnées.
Ces Données personnelles ne seront conservées que pour la période nécessaire à l’exécution de ses Prestations. Il est précisé que pour les Prestations de recrutement, les Données des candidats seront conservées pendant trois années à compter de la fin du Contrat, cette durée pouvant être allongée par accord exprès du candidat.
Le Prestataire s’engage à ne diffuser aucune Donnée à caractère personnel à des tiers.
Toutefois, dans l’hypothèse où le Prestataire vendrait ou acquerrait une entreprise ou des actifs, il se réserve la possibilité de partager des Données personnelles avec le potentiel vendeur ou acheteur de la Prestataire ou de ses actifs.
La SARL Un autre Rhegard peut faire intervenir tout sous-traitant de son choix dans le cadre du traitement de des données à caractère personnel. Dans ce cas, la SARL Un autre RHegard s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD. La SARL Un autre RHegard s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données que lui. De plus, la SARL Un autre RHegard se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.
En cas de violation de données à caractère personnel, la SARL Un autre RHegard s’engage à le notifier à la Cnil dans les conditions prescrites par le RGPD. Si ladite violation fait porter un risque élevé pour les contacts et que les données n’ont pas été protégées, SARL Un autre Rhegard:
Le Prestataire se réserve la possibilité de modifier la présente Politique de Confidentialité en fonction de l’évolution des règles applicables à la collecte et à la divulgation des données. Toute modification apportée à la présente Politique de Confidentialité entrera en vigueur dès son établissement.
Le Prestataire s’engage à respecter les articles L.151-1 et suivants du code de commerce relatifs à la protection du secret des affaires. Le Prestataire s’engage à titre de clause de confidentialité, sans limitation de durée, pour quelque cause que soit, à la confidentialité la plus totale, en s’interdisant de divulguer, directement ou indirectement, quelques informations, connaissances ou savoir-faire que ce soient concernant son co-contractant et ses modalités de fonctionnement, auxquels il aurait pu avoir accès dans le cadre de l’exécution du contrat de mission, à moins que lesdites informations, connaissances ou savoir-faire ne soient tombés dans le domaine public ou que leur divulgation soit rendue nécessaire en vertu d’un règlement particulier ou d’une injonction administrative ou judiciaire.
Ainsi, le Prestataire s’engage à considérer comme confidentielles et à ne pas utiliser ni communiquer, sauf pour les besoins de l’exécution du Contrat, toute information, qu’elle soit de nature commerciale, stratégique, opérationnelle, financière, juridique, organisationnelle, comptable, fiscale, administrative ou autre, relative au Client, à l’activité du Client, ses réalisations et projets et aux opérations et projets, objets de la Mission, qu’elle ait été transmise oralement, par écrit ou sous forme électronique par le Client ou à laquelle le Prestataire a eu accès dans le cadre ou à l’occasion du Contrat. Le Prestataire reconnaît que toute divulgation léserait les intérêts du Client et engagerait sa responsabilité. Le Prestataire se porte fort, au sens de l’article 1204 du Code civil, du respect par ses préposés, mandataires ou sous-traitants dûment autorisés, de l’engagement de confidentialité exposé ci-dessus.
Ne sont pas considérées comme informations confidentielles les informations dès lors :
Au terme du Contrat, le Prestataire remettra au Client toutes les Données, informations, bases de données que celui-ci aurait transmises quel qu’en soit le support, à l’occasion de la mission confiée au Prestataire et considérées comme confidentielles en application des stipulations ci-dessus.