Politique de protection des données à caractère personnel

1. Notre engagement en matière de protection des données à caractère personnel

1. Nous sommes respectueux de votre vie privée et de vos choix.

2. Nous veillons à ce que les questions de protection des données à caractère personnel et de sécurité soient au cœur de tout ce que nous entreprenons.

3. Nous nous interdisons de communiquer ou de vendre vos données.

4. Nous sommes soucieux de sécuriser et de protéger vos données à caractère personnel. Cela suppose que nous ne collaborons qu’avec des partenaires de confiance.

5. Nous sommes attachés à faire preuve d’ouverture et de transparence sur la manière dont nous utilisons vos données.

6. Nous nous interdisons d’utiliser vos données à caractère personnel selon des modalités que nous n’aurions pas portées à votre connaissance.

7. Nous sommes respectueux de vos droits et nous nous efforçons constamment de satisfaire à vos demandes dans la mesure du possible, en respectant nos propres responsabilités juridiques et opérationnelles.

Lorsque vous nous communiquez des données à caractère personnel ou lorsque nous collectons des données à caractère personnel vous concernant, nous nous engageons à les utiliser conformément à cette Politique. Si vous avez des questions ou des inquiétudes concernant vos données à caractère personnel, veuillez nous contacter à l’adresse suivante: s.aubert@citallios.fr

CITALLIOS peut être amenée à modifier les termes de la présente Politique relative à la Protection des Données, notamment en cas de mise en œuvre d’un nouveau traitement de Données Personnelles. Vous êtes invité à consulter cette page régulièrement afin de vous assurer que vous êtes en accord avec toute modification.

2. Qu’est-ce qu’une donnée à caractère personnel ?

Les «données à caractère personnel» désignent toute information susceptible de vous identifier directement (par ex., votre nom) ou indirectement (par exemple, par le biais de données pseudonymisées tel qu’un identifiant unique). Cela signifie que les données à caractère personnel incluent des informations telles que des adresses postales/de messagerie, numéro de téléphone portable, noms d’utilisateur, des contenus générés par des utilisateur. Les données à caractère personnel sont également susceptibles d’inclure des identifiants numériques uniques comme l’adresse IP de votre ordinateur ou l’adresse MAC de votre appareil mobile, ainsi que des cookies.

3. Quelles données à caractère personnel collectons-nous auprès de vous et comment les utilisons-nous ?

Vous trouverez dans le tableau ci-dessous des informations plus détaillées apportant des explications sur les éléments suivants :

  • 1) Dans quelles situations vos données à caractère personnel peuvent-elles être fournies ou collectées ? Cette colonne répertorie les activités auxquelles vous vous livrez, ou les situations dans lesquelles vous vous trouvez, lorsque nous utilisons ou collectons vos données à caractère personnel.
  • 2) Quelles données à caractère personnel pouvons-nous obtenir directement de votre part ou suite à votre interaction avec nous ? Cette colonne indique quels types de données vous concernant nous sommes susceptibles de collecter selon la situation.
  • 3) Comment et pourquoi pouvons-nous les utiliser ? Cette colonne explique ce que nous pouvons faire avec vos données, et pour quelles finalités nous les collectons.
  • 4) Sur quelle base juridique repose notre utilisation de vos données à caractère personnel ? Cette colonne explique la raison pour laquelle nous sommes susceptibles d’utiliser vos données. Selon la finalité pour laquelle les données sont utilisées, la base juridique sur laquelle repose le traitement de vos données peut être :
    • Votre consentement ;
    • Notre intérêt légitime qui peut consister en :
      • L’amélioration de nos produits et services,
      • La sécurisation de nos outils,
    • Des obligations légales dès lors que la législation en vigueur impose le traitement des données.

 

Finalité Catégories de Données concernées Durée de conservation avant destruction Utilisation de la donnée à caractère personnel Base juridique sur laquelle repose le traitement de vos données à caractère personnel
Gestion de vos demandes et questions Données d’identification (nom, prénom, adresse email, informations nécessaires à votre identification lorsque vous interagissez avec nous) Durée nécessaire à la gestion de vos demandes et questions. Vos données seront ensuite détruites ou anonymisées, sauf si nous sommes tenus de les conserver pour remplir nos obligations légales pendant la durée de prescription applicable. Répondre à vos questions et interagir avec vous de toute autre manière Consentement
Envoi de nos newsletters Adresse email Durée de votre abonnement.
Vos données seront ensuite détruites ou anonymisées.
Nous utilisons ces données afin de:
vous adresser des communications commerciales (sauf si vous vous y êtes opposé) qui peuvent être adaptées à votre « profil » en utilisant les données à caractère personnel dont nous avons connaissance vous concernant ainsi que vos préférences ;
Procéder à des analyses d’audience ou réaliser des statistiques ;
Tenir à jour une liste de suppression si vous avez demandé à ne pas être contacté

Consentement

Intérêt légitime

Obligation légale

Gestion de vos candidatures aux offres d’emploi de CITALLIOS Informations relatives aux candidatures Durée de deux (2) ans à compter de la communication des données ou du dernier contact avec vous.
À l’issue de cette période de deux (2) ans, CITALLIOS pourra vous contacter afin de savoir si vous souhaitez que nous conservions vos données à caractère personnel dans le but de vous informer ultérieurement de toute nouvelle opportunité qui correspondrait à vos aspirations et compétences professionnelles.
En tout état de cause, vos données seront détruites dans un délai maximum d’un (1) mois à compter de votre demande.
Traiter votre candidature et y répondre dans les meilleurs délais

Consentement

Obligation légale

Sécurité du Site Internet Données techniques de l’appareil que vous utilisez (adresse IP, type d’appareil, identifiant du navigateur, etc.) Six (6) mois, puis les données seront détruites ou anonymisées. Sécuriser nos sites Internet/applications et assurer notre et votre protection contre la fraude.

Intérêt légitime

Obligation légale

Litiges/réclamations Données relatives aux litiges/ réclamations Durée de la réclamation + 5 ans à compter de celle-ci.
En cas d’action en justice : durée de la procédure jusqu’à l’exécution totale de la décision de justice ou du protocole transactionnel.
Gestion de la réclamation

Consentement

Intérêt légitime

Obligation légale

 

4. Qui peut accéder à vos données à caractère personnel?

Nous pouvons communiquer vos données à caractère personnel au sein de CITALLIOS afin de nous conformer à nos obligations légales, d’empêcher la fraude et/ou de sécuriser nos outils, d’améliorer nos produits et services ou après avoir obtenu votre consentement.

Vos données à caractère personnel peuvent également faire l’objet d’un traitement en notre nom par des prestataires de services de confiance.

Nous ne leur fournissons que les informations dont ils ont besoin pour réaliser le service et leur demandons de ne pas utiliser vos données à caractère personnel pour d’autres finalités. Nous mettons toujours tout en œuvre pour s’assurer que tous ces tiers avec lesquels nous travaillons préservent la confidentialité et la sécurité de vos données. Nous pouvons, par exemple, demander de fournir des services qui nécessitent le traitement de vos données à caractère personnel à :

  • Des tiers qui nous assistent dans l’organisation et la gestion de nos relations presses et de nos activités de communication interne et externe, de formations, de séminaires et autre événement de nature professionnelle ;
  • Des tiers qui nous assistent et nous aident à fournir des services informatiques, tels que des fournisseurs de plateformes, des services d’hébergement, des services de maintenance et de support technique pour nos bases de données ainsi que pour nos logiciels et applications qui peuvent contenir des données vous concernant (ces services peuvent parfois nécessiter l’accès à vos données afin d’accomplir les tâches demandées) ;

Nous pouvons également communiquer vos données à caractère personnel à des tiers :

  • Si nous procédons à la cession d’une activité ou d’actifs, auquel cas nous pourrons communiquer vos données à caractère personnel à l’acquéreur potentiel de cette activité ou de ces actifs. Si CITALLIOS ou toute partie de ses actifs fait l’objet d’une acquisition par un tiers, les données à caractère personnel détenues concernant ses clients et liées à ces actifs sont l’un des actifs transférés. Le cas échéant, dans ce dernier cas, l’acquéreur qui agira comme le nouveau responsable du traitement traite vos données et sa politique de protection des données à caractère personnel régit le traitement de vos données à caractère personnel.
  • Si nous sommes contraints de divulguer ou partager vos données à caractère personnel pour nous conformer à une obligation légale, ou pour faire respecter ou appliquer nos conditions d’utilisation/de vente ou toutes autres conditions que vous avez acceptées ; ou pour protéger les droits, la propriété ou la sécurité de CITALLIOS, de ses clients ou employés.
  • Si nous avons votre consentement.
  • Ou si la loi nous y autorise.

 

5. Où stockons-nous vos données à caractère personnel ?

Les données que nous collectons auprès de vous peuvent être transférées, accessibles depuis et stockées dans un pays situé en dehors de l’Espace économique européen (l’« EEE »). Elles peuvent également être traitées par des membres du personnel opérant en dehors de l’EEE qui travaille pour nous ou pour l’un de nos prestataires de service.

CITALLIOS procède au transfert de données à caractère personnel en dehors de l’EEE uniquement de manière sécurisée et dans le respect de la législation en vigueur. Certains pays étant susceptibles de ne disposer d’aucune loi régissant l’utilisation et le transfert des données à caractère personnel, nous nous engageons à prendre toutes les mesures requises afin de nous assurer que les tiers concernés se conforment aux conditions prévues dans la présente Politique. Ces mesures peuvent inclure un contrôle des normes appliquées par ces tiers en matière de protection des données à caractère personnel et de sécurité et/ou la signature de contrats appropriés.

Pour toute information complémentaire, veuillez nous contacter à l’adresse mail suivante : s.aubert@citallios.fr 

6. Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales.

Lorsque nous n’avons plus besoin d’utiliser vos données à caractère personnel, nous les effaçons de nos systèmes et de nos fichiers ou procédons à leur anonymisation afin qu’elles ne permettent plus de vous identifier.

Pour les durées exactes, nous vous prions de vous reporter au tableau ci-dessus. 

7. La sécurité de vos données à caractère personnel est-elle assurée ?

Nous attachons une grande importance à la protection de vos données à caractère personnel, et prenons toutes les précautions raisonnables à cette fin. Nous exigeons des tiers de confiance qui gèrent vos données à caractère personnel pour notre compte qu’ils fassent de même, et ce par voie contractuelle.

Nous faisons constamment tout notre possible afin de protéger vos données à caractère personnel. Dès la réception de vos données, nous appliquons des procédures et des mesures de sécurité strictes afin de nous efforcer d’empêcher tout accès non autorisé.

CITALLIOS prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD), pour protéger vos données personnelles contre la destruction, la perte ou l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient illicites ou accidentelles. À cette fin, nous avons mis en place des mesures techniques (telles que des pares-feux) et des mesures organisationnelles (telles qu’un système d’identifiant / de mot de passe, des moyens de protection physique, etc…) afin d’assurer la constante confidentialité, intégrité, disponibilité et résilience des systèmes et des services de traitement. Des mesures organisationnelles assurent la sécurité du traitement.

Vos droits et vos choix

CITALLIOS respecte votre droit à la vie privée : il est important que vous ayez la maîtrise de vos données à caractère personnel. Vous disposez des droits suivants :

 

Vos droits Ce que cela signifie…
Le droit d’être informé Vous avez le droit d’obtenir des informations claires, transparentes, compréhensibles et aisément accessibles sur la manière dont nous utilisons vos données à caractère personnel et sur vos droits. C’est la raison pour laquelle nous vous fournissons les informations dans cette Politique.
Le droit d’accès Vous avez le droit d’accéder aux données à caractère personnel dont nous disposons sur vous (sous réserve de certaines restrictions).
Nous pouvons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir l’information.
Les demandes manifestement infondées, excessives ou répétées sont susceptibles de ne pas recevoir de réponse.
Le droit de rectification Vous avez le droit d’exiger que vos données à caractère personnel soient rectifiées si elles sont inexactes ou périmées et/ou soient complétées si elles sont incomplètes.
Le droit à l’effacement/droit à l’oubli Dans certains cas, vous avez le droit d’obtenir l’effacement ou la suppression de vos données à caractère personnel. Ceci n’est pas un droit absolu, dans la mesure où nous pouvons être contraints de conserver vos données à caractère personnel pour des motifs légaux ou légitimes.
Le droit de retirer son consentement à tout moment pour un traitement de données fondé sur le consentement Vous pouvez retirer votre consentement au traitement de vos données si ce traitement est fondé sur le consentement. Le retrait de ce consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Le droit de s’opposer au traitement des données basé sur l’intérêt légitime Vous pouvez à tout moment vous opposer au traitement de vos données lorsque le traitement est basé sur l’intérêt légitime.
Le droit d’introduire une réclamation auprès d’une autorité de contrôle Vous avez le droit de saisir et d’introduire une réclamation auprès de l’autorité de protection des données de votre pays pour contester les pratiques de CITALLIOS en matière de protection des données à caractère personnel et de respect de la vie privée.
Le droit à la portabilité des données Vous avez le droit de déplacer, copier ou transmettre les données vous concernant de notre base de données à une autre. Cela s’applique uniquement aux données que vous avez fournies, lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés.
Le droit à la limitation du traitement Vous avez le droit de demander la limitation du traitement que nous effectuons sur les données vous concernant.
Ce droit signifie que le traitement des données vous concernant auquel nous procédons est limité, de sorte que nous pouvons conserver ces données, mais pas les n’utiliser ni les traiter.
Ce droit s’applique dans des circonstances particulières prévues par le Règlement Général sur la Protection des Données, à savoir :
· l’exactitude des données à caractère personnel est contestée par la personne concernée (c’est-à-dire vous), pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
· le traitement est illicite et la personne concernée (c’est-à-dire vous) s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
· le responsable du traitement (c’est-à-dire CITALLIOS) n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
· la personne concernée (c’est-à-dire vous) s’est opposée au traitement fondé sur les intérêts légitimes poursuivis par le responsable du traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

 

8. Contact

Toutes les demandes seront traitées dans les meilleurs délais et en conformité avec la loi applicable.

Si vous avez des questions ou des remarques sur la manière dont nous traitons et utilisons vos données à caractère personnel, ou si vous souhaitez exercer l’un quelconque de vos droits mentionnés ci-dessus, veuillez nous contacter à l’adresse électronique suivante conformite@citallios.fr ou nous écrire à l’adresse suivante Direction de la conformité et des risques CITALLIOS 65 rue des Trois Fontanot – 92024 NANTERRE CEDEX.

Dans un souci de confidentialité et de protection de vos données personnelles, nous devrons vous identifier afin de répondre à votre requête. Pour cela, en cas de doutes raisonnables sur votre identité, il pourra vous être demandé de joindre à l’appui de votre demande, la copie d’un document officiel d’identité, tel qu’une carte d’identité ou un passeport. En ce cas la copie recto noir et blanc de l’un de ces documents suffit.