RGPD Conditions Cerfrance Orne
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
Cerfrance Orne a toujours été particulièrement soucieux du respect des principes de protection de données personnelles et tient ici à vous faire part de ses démarches de mise en conformité avec l’entrée en application du Règlement Général sur la Protection des Données (RGPD).
Nous accordons beaucoup d’importance à la protection des vos données et nous souhaitons vous offrir des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées exigées par le RGPD.
1. CHAMP D'APPLICATION DE LA POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
La présente politique de protection des données personnelles concerne les engagements de Cerfrance Orne.
Elle a pour but de vous informer sur le traitement de vos données personnelles en tant que client, prospect ou candidat dans le cadre d’un recrutement au sein de Cerfrance Orne (ci-après l’”utilisateur”)
Elle concerne l’ensemble des activités de Cerfrance Orne.
Sont expliqués ci-dessous l’origine et la nature des Données personnelles que nous collectons, la raison de leur collecte, la façon dont nous les utilisons et les droits dont vous disposez sur ces données conformément à la loi n°78-17 du 6 janvier 1978 modifiée (la « Loi Informatique et Liberté ») et au Règlement UE n°2016/679 du 27 avril 2016 (le « RGPD»).
2. Nos obligations et nos engagements en matière de protection des Données
La mission que vous avez confiée à Cerfrance Orne est décrite :
- pour les clients : dans les contrats de prestation ou lettres de mission
- pour les prospects : au moment de compléter le formulaire pour demander un devis
- pour les candidats : au moment de compléter le formulaire dans l’espace recrutement
L’utilisateur et Cerfrance Orne s’engagent à collecter et à traiter toute donnée personnelle en conformité avec toute réglementation en vigueur applicable au traitement de ces données, et notamment la loi n°78-17 du 6 janvier 1978 modifiée et le règlement européen sur la protection des données personnelles.
3. Caractère légal du traitement mis en œuvre
Les traitements mis en œuvre par Cerfrance Orne sont fondés :
- sur les relations contractuelles qui le lient à ses clients ;
- sur le consentement donné par les prospects ;
- sur son intérêt légitime de recevoir des candidatures dans le cadre du recrutement.
Chaque utilisateur est invité à prendre connaissance de la présente Politique de protection des données personnelles :
- les clients au moment de la signature du contrat de prestation et/ou de la lettre de mission
- les prospects au moment de compléter le formulaire pour demander un devis
- les candidats au moment de compléter le formulaire dans l’espace recrutement.
A ce titre, vous êtes informés des modalités du traitement relatif à la gestion de vos données personnelles et des obligations qui pèsent sur chacune des parties.
Données recueillies
3.1 Catégories de données
Cerfrance Orne collecte les catégories de données suivantes :
Données d’identification : civilité, nom matrimonial, nom de naissance, prénoms, email, téléphone, portable, adresse, code postal, ville, pays, adresse mail, télécopie, date de naissance, département et pays de naissance
Données relatives à la vie professionnelle : formation, cursus scolaire, expérience professionnelle précédente...
Données de facturation et/ou de paiement : coordonnées bancaires, moyen de paiement
Données d’usage : services souscrits, logiciels utilisés
Données de suivi de la relation abonné : demandes d’assistance, correspondance avec l’utilisateur etc.
Données nécessaires à la réalisation des missions : N° TéléPacage, N° Siret, N°RCS, régime matrimonial, régime fiscal, situation familiale, statut social, N° fiscal, Responsabilités Professionnelles, Responsabilités publiques, N° fiscal (Recette, dossier, clé, inspection, CDI...)
3.2 Durée de conservation
Cerfrance Orne conserve les données pour la durée nécessaire aux finalités décrites au sein de la présente politique et du contrat de prestation et/ou lettre de mission sauf si une période de conservation plus longue est imposée par la réglementation applicable en matière des données personnelles.
3.3 Transfert des données hors UE
Cerfrance Orne s’engage à ne pas transférer les données personnelles hors de l’Union Européenne. Dans le cas contraire, Cerfrance Orne s’engage à mettre en place des garanties appropriées, conformément à la réglementation applicable en matière de données personnelles, et en particulier à mettre en place les clauses contractuelles type de la Commission Européenne en vigueur.
4. Utilisations des données
Les finalités des traitements réalisés sont les suivantes :
- pour les clients : exécution, gestion et suivi de la mission confiée, relation adhérent, évolution des services, envoi d’informations et gestion informatique des données
- pour les prospects : suivi des demandes de devis
- pour les candidats : gestion des candidatures et recrutements
Les traitements font l’objet de fiches de traitement qui sont consignées dans un registre des traitements.
Cerfrance Orne pourra également utiliser les données des clients afin de respecter ses obligations légales incluant les lois anti-fraude, les lois sur le blanchiment d’argent et les dispositions concernant le retard ou l’absence de paiement par l’utilisateur et/ou pour répondre aux demandes des autorités publiques et gouvernementales.
5. Respect des droits
Cerfrance Orne s’engage à respecter les droits suivants accordés aux utilisateurs comme définit dans le Règlement UE n°2016/679 du 27 avril 2016 (le « RGPD») :
1. accès
2. modification
3. opposition
4. effacement
5. limitation du traitement
6. portabilité des données
7. introduction d’une réclamation auprès de la CNIL
Ces droits peuvent être exercés en s’adressant au DPO aux coordonnées ci-dessous
- Courrier postal : GIE ARTIC Délégué de la Protection des Données Rue André Cousinet 14100 LISIEUX
- Courrier électronique : dpo@artic.fr
6. Respect de la sécurité et de la confidentialité
6.1 Mesures de sécurité
Cerfrance Orne met en œuvre toutes les mesures techniques, physiques et organisationnelles garantissant un niveau de sécurité adapté au risque afin de préserver la sécurité des informations et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés.
6.2 Violation des données
Cerfrance Orne s’engage à vous communiquer la survenance de toute faille de sécurité ayant des conséquences directes ou indirectes sur le traitement, ainsi que toute plainte qui lui serait adressée par tout individu concerné par le traitement réalisé au titre du contrat de prestation ou de la lettre de mission.
Cette communication devra être effectuée dans les plus brefs délais et au maximum 72h après la découverte de la faille de sécurité ou suivant réception d’une plainte.
Cerfrance Orne se chargera de la notification éventuelle à l’autorité de contrôle et à la personne concernée.
Cerfrance Orne tient à jour un registre des demandes exprimées par l’utilisateur en matière de données personnelles ou par les personnes concernées par des données personnelles.
7. Mise à jour de la Politique de Protection des Données Personnelles
Cerfrance Orne est susceptible de faire évoluer la présente politique de protection des données personnelles afin de prendre en compte l’évolution de la réglementation applicable en matière de données personnelles ainsi que du contenu et de l’exécution de ses prestations.