Politique de confidentialité
1 PREAMBULE
1.1 Objet de la politique de confidentialité
La présente politique de confidentialité des données à caractère personnel a pour objet d’informer toutes les personnes physiques concernées externes au groupe dont le groupe Protectim « le groupe » collecte et utilise les données à caractère personnel et sur les moyens dont elles disposent pour contrôler cette situation.
Cette politique a aussi pour objectif de définir les engagements pris par le groupe concernant le respect des principes du règlement européen n° 2016/679, dit Règlement Général sur la Protection des données (RGPD).
En particulier, la politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données dans le cadre des services que nous fournissons.
1.2 Engagement
Le groupe s’engage dans la mise en conformité des traitements des données personnelles au regard des exigences du RGPD. Votre vie privée et la sécurité de vos données personnelles sont importantes pour le groupe et nous tenons à construire une relation forte et durable, basée sur la confiance et l’intérêt mutuel avec nos clients, fournisseurs, candidats. Nous sommes tenus de veiller à ce que toutes les données personnelles qui nous sont confiées soient traitées conformément à la législation applicable en matière de protection des données.
1.3 Référentiel CNIL
Nous nous engageons à traiter vos données personnelles dans le plus strict respect de la loi informatique et libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
1.4 Glossaire
Candidats : désigne une personne physique en recherche d’emploi, n’ayant encore jamais travaillé dans le groupe, envoyant son CV au groupe via le site, par email ou sur place.
Tiers : désigne un client ou un fournisseur en relation avec le groupe et ayant des échanges d’informations pour les besoins des contrats
Prospect : désigne un client potentiel des services du groupe ayant demandé des informations ou ayant envoyé un appel d’offres
Données : désigne l’ensemble des données enregistrées, téléchargées ou saisies par l’utilisateur ou par les équipes du groupe pour le compte de l’utilisateur.
2 PERIMETRE ET IDENTITE DU RESPONSABLE DE TRAITEMENT
2.1 Définition du périmètre
La présente politique couvre l’ensemble des entités du groupe Protectim dont le siège est situé 90, avenue des ternes 75017 Paris :
Protectim Holding, située 90, avenue des ternes 75017 Paris – SIREN 833925100
Protectim Security Group, située 90, avenue des ternes 75017 Paris – SIREN 833951304
Protectim Conseil, située 90, avenue des ternes 75017 Paris – SIREN 9044765880
Protectim Services située 90, avenue des ternes 75017 Paris – SIREN 833590762
Protectim Protection privée, située 90, avenue des ternes 75017 Paris – SIREN 523285260
Protectim Shield privée, située 90, avenue des ternes 75017 Paris – SIREN 883025330
S.A.T. – Security Academy training, située 134, rue Danton 92300 Levallois Perret – SIREN 539805127
La politique couvre également les établissements du groupe en régions (Strasbourg, Metz, Lille, Lyon, Marseille, Nice, Toulouse, Rouen, Montpellier, Nantes, Orléans, Bordeaux).
Cette politique s’adresse aux tiers (clients, fournisseurs, visiteurs du site et des locaux, candidats) dont les données à caractère personnel sont collectées dans le cadre de activités du groupe.
Cette politique couvre le site www.protectim.com ainsi que l’application « myprotectim » et le portail client comete web.
2.2 Données personnelles / au sens de la loi
Les données personnelles se limitent aux données strictement nécessaires aux finalités exposées au chapitre 3.2.
2.3 Responsables de traitements
Le groupe Protectim est le responsable de traitement que nous faisons des données personnelles collectées et du respect des obligations posées par la réglementation applicable.
Les différentes entités du groupe ont un accord de co-responsabilité de traitement afin de mutualiser leurs fonctions supports et leurs moyens techniques.
2.4 DPO
Rôle du DPO
Le groupe dispose d’un Délégué à la protection des données (“DPO”) qui est à votre disposition pour vous expliquer plus en détail la manière dont nous traitons vos données et pour répondre à vos questions. Vous pouvez contacter le DPO du groupe en envoyant votre question ou demande à [email protected]
Vous pouvez aussi écrire à l’adresse suivante :
DPO
Protectim
90, avenue des ternes
75017 Paris
2.5 Destinataires de la politique
Cette politique est destinée aux tiers intervenant avec le groupe, à savoir :
- Candidats à des postes au sein du groupe
- Fournisseurs
- Clients
- Prospects
- Visiteurs des sites internet du groupe
3 CATEGORIES DES DONNEES PERSONNELLES TRAITEES ET LEURS SOURCES
3.1 Catégories de personnes concernées
Le groupe fournit des prestations de service à des clients professionnels et son activité n’a pas pour objet de traiter des données à caractère personnel des visiteurs du site internet, de ses candidats, clients, prospects et fournisseurs mais doit récupérer des informations indispensables pour le fonctionnement des prestations
Pour fournir ses services dans les meilleures conditions, le groupe doit pouvoir compter sur la disponibilité de collaborateurs. Dans ce but, il est amené à recevoir des candidatures pour des postes disponibles et traiter les informations reçues.
Pour pouvoir faire remplir les conditions contractuelles, le groupe doit avoir des contacts au sein de ses clients et de ses fournisseurs. Il est amené à suivre ces contacts dans ses logiciels pour faciliter les échanges.
Afin de maintenir la qualité de son site internet, Le groupe doit pouvoir suivre l’activité de son site et collecter des informations sur les visiteurs.
Pour chaque catégorie de personnes concernées, nous nous efforçons de minimiser les données collectées.
3.2 Nature des données par groupe, finalités et bases juridiques des traitements
Informations collectées sur les tiers (clients, fournisseurs)
Le groupe est amené à collecter des informations de contact (nom, prénom, fonction, numéro de téléphone professionnelle, adresse professionnelle, email professionnel) auprès des tiers avec pour finalité de les contacter dans le cadre des activités communes de fournitures de services ou de biens, des relations commerciales et d’assurer les obligations contractuelles (gestion de la facturation, comptabilité et potentiellement recouvrement).
La collecte des données des tiers est basée sur les contrats.
Informations collectées sur les tiers prospects
Les données que nous serions amenées à collecter et à traiter sont les données d’identification et de contact suivantes : nom, prénom, numéro de téléphone professionnelle, adresse professionnelle, email professionnel, fonction au sein du tiers. La finalité de cette collecte est de pouvoir créer un lien commercial pour envoyer des offres adaptées aux besoins de nos clients.
Ce traitement est basé sur un intérêt légitime à utiliser les données des prospects pour les informer des activités du groupe et potentiellement les inviter à des réunions. La collecte des données des prospects sur le site internet est basée également sur le consentement donné sur le site.
Informations collectées sur les candidats
Les données que nous serions amenés à collecter auprès des candidats sont les informations suivantes présentes sur le dossier de candidature :
- Données personnelles d’identification (Nom, prénom, lieu de naissance, date de naissance, nationalité, adresse personnelle, téléphone personnel, email personnel, statut RGTH, RIB, NIR)
- Photo d’identité
- Données personnelles professionnelles (Carte CNAPS, anciens employeurs, anciennes fonctions)
La finalité de cette collecte est de permettre l’intégration des candidats dans les meilleurs délais si la candidature est acceptée.
La collecte des données des candidats est basée sur le consentement donné lors de l’envoi des candidatures ou de l’envoi des informations sur le site internet.
Toutes ces informations collectées ne sont pas traitées, car le dossier sera définitivement détruit si le candidat n’est pas retenu, et ce immédiatement après la décision de refus.
Informations collectées sur les visiteurs du site Protectim
Données liées aux connections des visiteurs :
Les données que nous serions amenées à collecter et à traiter sont les suivantes via les cookies : Données dites techniques : données d’identification, de connexion
Un cookie est une information stockée sur l’ordinateur ou l’équipement d’un internaute par le serveur du site qu’il visite. Dans l’ordinateur les cookies sont gérés par le navigateur Internet.
La navigation sur le site du groupe est susceptible d’entraîner l’installation de cookies sur les équipements du visiteur.
La finalité du traitement des cookies est d’améliorer et de sécuriser le fonctionnement du site.
Le groupe utilise un service d’analyse des visites de son site pour étudier et améliorer le fonctionnement du site.
La collecte des données des visiteurs des sites est basée sur le contentement d’acceptation des cookies.
Nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.
3.3 Données sensibles
Le groupe ne collecte aucune donnée sensible auprès des tiers sauf pour les candidats à qui nous demandons leur statut RQTH dans la fiche de candidature.
3.4 Moyens
La collecte des données à caractère personnel peut se faire de plusieurs manières :
- Informations transmises via notre site internet
- Informations récoltées sur des sites d’emploi ou des sites professionnels
- Informations et documents envoyés par courrier ou remis directement dans nos locaux
- Informations envoyées par mail
- Informations recueillis par oral au téléphone ou dans nos locaux
- Informations recueillis sur des supports papier ou pdf lors des soumissions de dossiers d’appels d’offres
- Informations recueillis via les contrats
- Captation d’image par la vidéosurveillance
4 DESTINATAIRES DES DONNEES PERSONNELLES, DUREES DE CONSERVATION ET TRANSFERTS HORS DE L’EEE
4.1 Destinataires des données / avec qui partageons nous les données collectées ?
Destinataires Internes
Les données collectées sont utilisées par les autres directions
- Ressources humaines pour la création du dossier de l’employé en cas d’embauche des candidats
- Finance pour gérer les relations contractuelles avec les correspondants des tiers en relation avec nos équipes
- Services généraux pour la mise à disposition de vos équipements après votre embauche
Destinataires externes – organismes de droit public ou privé
Nous ne transférons vos données à aucun destinataire externe.
Destinataires externes – fournisseurs ou sous-traitants
Vos données personnelles sont susceptibles d’être communiquées à nos prestataires techniques et à nos partenaires afin de permettre leur traitement selon les finalités visées à l’article 3 ci-dessus, leur hébergement et, de manière générale, d’assurer le bon fonctionnement de nos services sur le Site.
Les données collectées sur les prospects sont uniquement destinées au service commercial du groupe.
Nous ne communiquons vos données qu’aux personnes dûment autorisées à les utiliser pour mettre en œuvre nos services.
En aucun cas, les données personnelles ne sont commercialisées auprès de tiers, que ce soit à titre gracieux ou onéreux.
4.2 Durée de conservation des données
Les données personnelles seront conservées dans la mesure strictement nécessaires à l’exécution de nos obligations et le temps nécessaire pour atteindre les finalités pour lesquelles les données ont été recueillies, conformément à la réglementation applicable, à moins que la personne concernée exerce l’un de ses droits listés à l’article 6 de la présente politique.
Les durées de conservation des données sont définies par nature de données et finalités à moins qu’une période de conservation plus longue ne soit nécessaire en raison d’une exigence légale, y compris la nécessité d’engager une action en justice ou de s’en défendre. La durée d’archivage est limitée à la durée de la prescription des contentieux ou délais légaux /réglementaires durant lesquels le groupe pourra être tenu de répondre à des réclamations, demandes administratives et contentieux à venir.
Ainsi, à titre d’exemple, les données à caractère personnel collectées dans le cadre de nos fichiers clients seront conservées le temps de la relation contractuelle et de la durée nécessaire pour garantir l’exercice ou la défense d’actions en justice au terme de cette relation contractuelle. Les données archivées de manière définitive seront conservées pendant une durée de 3 ans.
Si vous souhaitez obtenir encore plus de détails sur les durées de conservation, vous pouvez nous contacter à l’adresse : [email protected].
A l’expiration des durées de conservation résumées précédemment, nous supprimons toutes vos données personnelles afin de garantir votre confidentialité pour les années futures.
La suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.
4.3 Transferts de données hors de l’EEE
Dans le cadre de leur traitement et aux fins des objectifs présentés ci-dessus, nous vous informons que nous pouvons communiquer certaines de vos informations personnelles à des tiers.
Nous ne transférons pas de données collectées auprès de tiers hors de l’EEE.
5 SECURITE DES DONNEES
5.1 Mesures de sécurité
Le groupe met en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons. Nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment empêcher que l’intégrité des données soient mise en péril.
Malgré la mise en place de mesures destinées à protéger vos informations personnelles, vous devez savoir que la transmission d’informations via internet n’est pas complétement sécurisée. Nous ne pouvons donc garantir entièrement la sécurité de vos données personnelles communiquées par le site internet ou à tout tiers et, pour cette raison, toute transmission de données relève de votre seule responsabilité
Nous utiliserons des procédures opérationnelles strictes ainsi que des mesures de sécurité technique et organisationnelle adéquates, afin d’empêcher tout accès, toute modification, suppression ou transmission non autorisée desdites données. Ces mesures sont adaptées au niveau de sensibilité des données traitées et au niveau de risque que présente le traitement ou sa mise en œuvre.
5.2 Violations de données
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre.
Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d’une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées.
Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu’elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de notification d’une violation de données.
6 GESTION DES DROITS
6.1 Rappel des droits
En vertu du RGPD, vos droits sont les suivants :
• Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.
• Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
• Droit de vous opposer aux traitements de vos données personnelles mis en œuvre à des fins de prospection commerciale.
• Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.
• Droit à la limitation de vos données personnelles qui permet de photographier l’utilisation de vos données en cas de contestation sur la légitimité d’un traitement.
• Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un autre.
• Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire soit l’intermédiaire d’un tiers de confiance ou un d’un ayant-droit.
Dans la mesure où le traitement de vos données est basé sur le consentement, vous avez également le droit de retirer ce consentement, à tout moment. Le retrait de votre consentement n’aura pas d’incidence sur la légalité de tout traitement basé sur votre consentement qui aurait été effectué antérieurement audit retrait
6.2 Processus
Si vous souhaitez exercer un de vos droits, vous pouvez adresser votre demande de droits à notre DPO en envoyant un email à [email protected] en indiquant :
- Nom
- Prénom
- Nature du droit concerné
- Périmètre des données concernées
- Période des données concernées
L’exercice de ces droits peut aussi se faire en écrivant à :
DPO
Groupe Protectim
90, Avenue des ternes
75017 Paris
Nous ne prendrons en compte que les demandes faites en votre nom et en cas de doute, nous nous réservons le droit, à l’occasion de l’exercice de l’un des droits susvisés, de procéder à une vérification de votre identité et serions amenés à vous demander une copie de votre pièce d’identité qui sera immédiatement détruite après vérification. Sans cette confirmation d’identité, nous ne pourrons pas donner suite à votre demande pour éviter toute violation de données en cas d’usurpation d’identité.
Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif. L’exercice de vos droits sur vos données à caractère personnel se fait sans frais. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pourrons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées, ou bien refuser de donner suite à ces demandes.
En cas de réclamations, vous pouvez à tout moment contacter l’autorité de contrôle française en matière de protection des données (la “Commission nationale de l’informatique et des libertés” ou “CNIL”) aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.
Si vous estimez après nous avoir contacté, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL – www.cnil.com – 3 , place de Fontenoy, 75007 Paris.
7 Modifications de la présente politique
Les modalités de la présente politique pourront être modifiés périodiquement. Nous sommes, en effet, susceptibles de modifier notre politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur. Vous serez évidemment informés de toute modification de cette politique. Tout changement important apporté à cette politique sera publié sur ce site internet ou vous sera communiqué via tout autre moyen disponible.
Groupe Protectim
Date de mise à jour : 16 Novembre 2023