RGPD

RGPD

Conformité RGPD – Groupe SR Conseil

 

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Il vise à renforcer les droits des individus sur leurs données personnelles et à mieux protéger ces dernières.

Depuis toujours, Groupe SR Conseil attache une importance particulière à la protection des données de ses clients et de ses collaborateurs. Notre conformité RGPD fait l’objet d’un maintien permanent avec l’appui de la société DPO CONSULTING.

Politique de protection des données personnelles

Dans le cadre de son activité, la société par actions simplifiée, Groupe SR Conseil, dont le siège social est situé au 82 rue de la petite eau 73290 la Motte-Servolex et immatriculée au RCS de Chambéry sous le numéro 325 568 558, est amenée à mettre en place des traitements de données personnelles.

Cette politique de confidentialité a pour objectif de vous fournir une information simple, claire et complète sur la façon dont Groupe SR Conseil traite et utilise vos données personnelles.

Textes de référence

  • Loi « Informatique et Libertés » du 6 janvier 1978 modifiée en 2004
  • Règlement (UE 2016/679 du Parlement Européen et du Conseil du 27 avril 2016) Général sur la Protection des Données (RGPD)

Définitions

Données à caractère personnel/Données personnelles :

Toute information se rapportant à une personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des données de localisation, un identifiant en ligne, etc. Le terme « données personnelles » inclut les données à caractère personnel sensibles.

Traitement de données : Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles telles que la collecte, l’accès, l’enregistrement, la copie, le transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.

Responsable de traitement : Personne physique ou morale qui, individuellement ou conjointement, décide quelles données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.

Sous-traitant : Toute personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).

Consentement : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Transfert de données : Toute communication, toute copie ou déplacement de données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces données d’un support à un autre, quel que soit ce support, de données personnelles vers un pays tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un traitement après ce transfert.

Délégué à la protection des données (ou « DPO ») : Il s’agit de la personne en charge de la protection des données personnelles au sein de Groupe SR Conseil.  Pour toute question relative à la protection de vos données à caractère personnel, vous pouvez joindre le DPO de Groupe SR Conseil à l’adresse suivante : rgpd@srconseil.fr.

Cookies : Un cookie (ou « témoin de connexion ») est un petit fichier stocké sur votre ordinateur qui permet le passage d’une page Internet à une autre en conservant vos paramètres de navigation.

Finalités des traitements et bases légales 

Les traitements de vos données personnelles sont réalisés pour des finalités spécifiques qui correspondent à des bases légales différentes.

Vos traitements de données à caractère personnel pourront être réalisés :

  • Soit dans le cadre d’une relation contractuelle entre notre société et vous-même, votre organisme ou l’organisme vous employant, dans ce cas les finalités des traitements doivent nous permettre :
    • De répondre à nos obligations contractuelles notamment en matière de gestion des ressources humaines (réponse à une offre d’emploi, consultation d’un curriculum vitae, établissement d’un contrat de travail etc.) ;
    • D’exercer au mieux les missions qui nous ont été confiées par vous-même, votre organisme ou l’organisme vous employant (gestion des dossiers clients etc) ;
  • Soit parce que vous nous avez donné votre consentement.

Ce sera notamment le cas dans le cadre de notre prospection commerciale où cette finalité nous permettra par exemple :

    • De vous envoyer notre newsletter et vous tenir informé de nos actualités ;
    • De vous inviter à des événements ;
    • De vous proposer des offres identifiées comme étant à même de répondre à vos besoins ;
  • Soit dans le cadre de notre intérêt légitime :

Nous considérons que nous avons un intérêt légitime à traiter certaines de vos données personnelles notamment dans les cas suivants :

  • En matière de recrutement (réponse à une offre d’emploi, consultation d’un curriculum vitae)
  • A des fins de suivi de production ;
  • Pour résoudre un litige : nous pouvons être amenés à traiter vos données personnelles pour répondre à des demandes ou défendre nos droits dans le cadre d’une action en justice ;
  • A des fins de gestion administrative (tenue des plannings, formation, calcul de rentabilité etc.) ;
  • Pour réaliser un suivi des dossiers des prospects ou des clients ;
  • D’apporter une réponse aussi complète et pertinente que possible à votre sollicitation, quelle que soit la forme de cette dernière (appel téléphonique, formulaire de contact, mail, fax …) ;
  • Soit dans le cadre de nos obligations légales :

Dans certains cas, nous avons besoin de collecter, de transmettre ou de conserver certaines informations à votre sujet pour répondre à nos propres obligations légales, par exemple en ce qui concerne :

  • La réalisation de déclaration préalable à l’embauche ;
  • L’envoi de documents administratifs et fiscaux etc.

Destinataires des données

Nous pouvons être amenés à partager vos données personnelles avec les destinataires suivants :

  • Nos collaborateurs:

Vos données personnelles sont destinées à tout collaborateur de notre société dont les fonctions sont susceptibles de nécessiter l’accès à ces données dans le cadre des finalités énoncées ci-dessus. Les procédures en vigueur au sein de notre société visent à garantir un accès individualisé à vos données personnelles, afin de limiter l’accès d’un collaborateur aux seules données nécessaires à l’exercice de ses fonctions et à l’accomplissement de nos missions.

Tous les collaborateurs de notre société sont contractuellement tenus à la discrétion et au secret professionnel. Ces obligations de discrétion et de secret professionnel demeurent après la fin du contrat de travail d’un collaborateur.

  • Nos prestataires et sous-traitants :

Nous pouvons être amenés à transférer certaines de vos données personnelles à nos prestataires et sous-traitants si elles sont nécessaires à la réalisation de leurs missions. Ce sera notamment le cas pour nos fournisseurs de plateformes d’hébergement lors de prestations informatiques. Ces prestataires sont sélectionnés au regard des garanties présentées en matière de protection des données personnelles et encadrés contractuellement conformément aux dispositions de l’article 28 du RGPD.

  • Les entités de détection et de prévention des fraudes.

Localisation des données

Nos plateformes de traitement et de stockage sont hébergées dans des datacenters localisés en France.

Afin d’opérer certains services, Groupe SR Conseil peut communiquer certaines de vos données personnelles à ses sous-traitants. Groupe SR Conseil s’engage naturellement à prendre des mesures appropriées pour maintenir un niveau de confidentialité et de sécurité de vos données personnelles pendant le transfert et la réception de celles-ci.

En tout état de cause, vos données personnelles ne feront pas l’objet d’une transmission en dehors de l’Union Européenne.

Si les données devaient être transférées à des Sous-traitants situés en dehors de l’Union Européenne, dans un pays ne disposant pas d’une réglementation adéquate au sens de la Règlementation sur les Données Personnelles ( https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde ), la relation contractuelle avec ce Sous-traitant est encadrée en adoptant un dispositif contractuel approprié.

Délais de conservation

Groupe SR Conseil conserve vos données personnelles :

  • Dans le respect de ses obligations légales et/ou des recommandations de la CNIL en matière de délais de conservation ;
  • Par relation avec ses obligations contractuelles et aux prescriptions applicable au regard des finalités de traitement ;
  • A minima pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

Sans préjudice de l’exercice de vos droits de rectification, d’effacement, de limitation ou d’opposition.

Au-delà des durées prévues, Groupe SR Conseil supprimera vos données personnelles de son système ou les anonymisera afin qu’elles ne permettent plus de vous identifier.

Pour toute question concernant les délais de conservation de vos données personnelles ou si vous constatiez un manquement de la part de Groupe SR Conseil en ce domaine, nous nous engageons à faire tout notre possible pour procéder aux corrections nécessaires, et ce dans les plus brefs délais à réception de votre demande, à l’adresse e-mail suivante : rgpd@srconseil.fr .

Prise de décision individuelle automatisée

Groupe SR Conseil n’utilise pas vos données personnelles dans le cadre de traitements donnant lieu à une prise de décision individuelle automatisée.

Vos droits

Vos données personnelles vous appartiennent, et à ce titre, vous disposez d’un certain nombre de droits. Ainsi, conformément aux lois et réglementations relatives à la protection des données personnelles en vigueur, vous disposez des droits suivants pour les données personnelles vous concernant :

  • Droit d’accès ou d’information : (Article 15 du RGPD)

Vous avez la possibilité de consulter et d’obtenir une copie des données personnelles vous concernant, traitées par Groupe SR Conseil. Il vous sera donc possible d’accéder aux informations suivantes :

  • a) les finalités du traitement ;
  • b) les catégories de Données ;
  • c) les destinataires ou catégories de destinataires auxquels les Données ont été ou seront communiquées ;
  • d) Lorsque cela est possible, la durée de conservation des Données envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • e) l’existence du droit de demander à Groupe SR Conseil la rectification ou l’effacement de Données, ou une limitation du traitement de vos Données, ou du droit de s’opposer à ce traitement ;
  • f) le droit d’introduire une réclamation auprès de la CNIL ;
  • g) lorsque les Données ne sont pas collectées auprès de vous, toute information disponible quant à leur source ;
  • h) l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour vous.

Il est précisé que votre droit d’obtenir une copie de vos données à caractère personnel ne doit pas porter atteinte aux droits et libertés d’autrui.

  • Droit de rectification : (Article 16 du RGPD)

Si vous constatez une inexactitude relative aux données personnelles vous concernant, vous avez la possibilité d’obtenir de la part de Groupe SR Conseil la rectification de celles-ci dans les meilleurs délais. Vous pouvez également obtenir que vos données à caractère personnel soient complétées, y compris en fournissant une déclaration complémentaire.

  • Droit d’effacement : (Article 17 du RGPD)

Vous avez la possibilité d’obtenir de la part de Groupe SR Conseil l’effacement de vos données personnelles dans les meilleurs délais si l’un des motifs suivants s’applique :

  • a) Vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
  • b) vous avez retiré votre consentement pour le traitement de ces données et il n’existe pas d’autre fondement juridique au traitement ;
  • c) vous exercez votre droit d’opposition dans les conditions rappelées ci-après et il n’existe pas de motif légitime impérieux pour le traitement ;
  • d) vos données ont fait l’objet d’un traitement illicite ;
  • e) vos données doivent être effacées pour respecter une obligation légale ;
  • f) vos données ont été collectées auprès d’un enfant.
  • Droit de limitation : (Article 18 du RGPD)

Il vous sera possible de demander à Groupe SR Conseil de limiter l’utilisation qui est faite de vos données personnelles dans les cas suivants :

  • a) Pendant que le responsable de traitement vérifie l’exactitude de vos données à la suite d’une contestation de votre part concernant le caractère exact des données vous concernant ;
  • b) Lorsque le traitement de vos données est illicite et que vous préférez faire valoir votre droit à la limitation du traitement plutôt que votre droit à la suppression ;
  • c) Lorsque Groupe SR Conseil n’a plus besoin de vos données pour la réalisation d’un traitement mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
  • d) Lorsque vous vous êtes opposés au traitement de vos données dans les conditions rappelées ci-après (cf : Droit à l’opposition) et que Groupe SR Conseil vérifie si les motifs légitimes qu’il poursuit prévalent sur les vôtres.
  • Droit à la portabilité (Article 20 du RGPD)

Vous avez la possibilité de demander que Groupe SR Conseil vous transmette ou transmette à un autre responsable des traitements, les données personnelles que vous lui aviez fournies, dans un format structuré, couramment utilisé et lisible par machine, sans que Groupe SR Conseil ne s’y oppose si :

  • a) Le traitement de vos données est fondé sur le consentement ou sur un contrat
  • b) Le traitement de vos données est effectué à l’aide de procédés automatisés.
  • Droit d’opposition : (Article 21 du RGPD)

Pour des raisons tenant à votre situation particulière, vous pouvez vous opposer à tout moment à un traitement de vos données personnelles si :

  • Le traitement en question est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi Groupe SR Conseil
  • Le traitement en question est nécessaire aux fins des intérêts légitimes poursuivis par Groupe SR Conseil ; à moins que Groupe SR Conseil ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement de vos données qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice.

Vous pourrez également vous opposer au traitement de vos données personnelles lorsque celles-ci sont traitées :

  • À des fins de prospection ou de profilage ;
  • À des fins statistiques ou de recherche scientifique ou historique à moins que le traitement de données ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Vous pouvez trouver plus d’informations sur vos droits sur le site de la CNIL.
Pour exercer ces droits, vous pouvez adresser votre demande :

  • Par courriel en joignant notre DPO à l’adresse suivante : rgpd@srconseil.fr;
  • Par l’intermédiaire de ce formulaire;
  • Par courrier postal à l’adresse suivante :

Groupe SR CONSEIL
Correspondant RGPD
82 rue de la Petite Eau
73 290 La Motte-Servolex

Une réponse vous sera adressée dans un délai d’un mois maximum suivant la date de réception de votre demande. Au besoin, ce délai pourra être prolongé de deux mois par Groupe SR Conseil qui vous en alertera et ce, compte tenu de la complexité et/ou du nombre de demandes.

En cas de doutes raisonnables quant à l’identité de la personne présentant la demande, une photocopie d’une pièce d’identité pourra être demandée.

Introduction d’une réclamation

Nous mettons tout en œuvre pour que notre politique de protection des données personnelles soit conforme au RGPD, et pour garantir la sécurité de ces données ainsi que vos droits concernant vos données personnelles. Néanmoins, dans l’éventualité où vous constateriez un manquement par rapport à cette réglementation, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, la CNIL.

Sécurité

Groupe SR Conseil met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles.

Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par le personnel des services, des garanties contractuelles en cas de recours à un prestataire externe, des examens réguliers des pratiques et procédures, des mesures de sécurité physiques et/ou logiques (accès physique sécurisé, procédé informatique d’authentification, logiciel antivirus etc.).

Cookies

Découvrez la politique des cookies du site internet 

 

contact

Un accompagnement ? Un conseil ? Un devis ?

Contactez-nous !