Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Il vise à renforcer les droits des individus sur leurs données personnelles et à mieux protéger ces dernières.
Depuis toujours, Groupe SR Conseil attache une importance particulière à la protection des données de ses clients et de ses collaborateurs. Notre conformité RGPD fait l’objet d’un maintien permanent avec l’appui de la société DPO CONSULTING.
Dans le cadre de son activité, la société par actions simplifiée, Groupe SR Conseil, dont le siège social est situé au 82 rue de la petite eau 73290 la Motte-Servolex et immatriculée au RCS de Chambéry sous le numéro 325 568 558, est amenée à mettre en place des traitements de données personnelles.
Cette politique de confidentialité a pour objectif de vous fournir une information simple, claire et complète sur la façon dont Groupe SR Conseil traite et utilise vos données personnelles.
Données à caractère personnel/Données personnelles :
Toute information se rapportant à une personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des données de localisation, un identifiant en ligne, etc. Le terme « données personnelles » inclut les données à caractère personnel sensibles.
Traitement de données : Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles telles que la collecte, l’accès, l’enregistrement, la copie, le transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.
Responsable de traitement : Personne physique ou morale qui, individuellement ou conjointement, décide quelles données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.
Sous-traitant : Toute personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).
Consentement : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Transfert de données : Toute communication, toute copie ou déplacement de données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces données d’un support à un autre, quel que soit ce support, de données personnelles vers un pays tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un traitement après ce transfert.
Délégué à la protection des données (ou « DPO ») : Il s’agit de la personne en charge de la protection des données personnelles au sein de Groupe SR Conseil. Pour toute question relative à la protection de vos données à caractère personnel, vous pouvez joindre le DPO de Groupe SR Conseil à l’adresse suivante : rgpd@srconseil.fr.
Cookies : Un cookie (ou « témoin de connexion ») est un petit fichier stocké sur votre ordinateur qui permet le passage d’une page Internet à une autre en conservant vos paramètres de navigation.
Les traitements de vos données personnelles sont réalisés pour des finalités spécifiques qui correspondent à des bases légales différentes.
Vos traitements de données à caractère personnel pourront être réalisés :
Ce sera notamment le cas dans le cadre de notre prospection commerciale où cette finalité nous permettra par exemple :
Nous considérons que nous avons un intérêt légitime à traiter certaines de vos données personnelles notamment dans les cas suivants :
Dans certains cas, nous avons besoin de collecter, de transmettre ou de conserver certaines informations à votre sujet pour répondre à nos propres obligations légales, par exemple en ce qui concerne :
Nous pouvons être amenés à partager vos données personnelles avec les destinataires suivants :
Vos données personnelles sont destinées à tout collaborateur de notre société dont les fonctions sont susceptibles de nécessiter l’accès à ces données dans le cadre des finalités énoncées ci-dessus. Les procédures en vigueur au sein de notre société visent à garantir un accès individualisé à vos données personnelles, afin de limiter l’accès d’un collaborateur aux seules données nécessaires à l’exercice de ses fonctions et à l’accomplissement de nos missions.
Tous les collaborateurs de notre société sont contractuellement tenus à la discrétion et au secret professionnel. Ces obligations de discrétion et de secret professionnel demeurent après la fin du contrat de travail d’un collaborateur.
Nous pouvons être amenés à transférer certaines de vos données personnelles à nos prestataires et sous-traitants si elles sont nécessaires à la réalisation de leurs missions. Ce sera notamment le cas pour nos fournisseurs de plateformes d’hébergement lors de prestations informatiques. Ces prestataires sont sélectionnés au regard des garanties présentées en matière de protection des données personnelles et encadrés contractuellement conformément aux dispositions de l’article 28 du RGPD.
Nos plateformes de traitement et de stockage sont hébergées dans des datacenters localisés en France.
Afin d’opérer certains services, Groupe SR Conseil peut communiquer certaines de vos données personnelles à ses sous-traitants. Groupe SR Conseil s’engage naturellement à prendre des mesures appropriées pour maintenir un niveau de confidentialité et de sécurité de vos données personnelles pendant le transfert et la réception de celles-ci.
En tout état de cause, vos données personnelles ne feront pas l’objet d’une transmission en dehors de l’Union Européenne.
Si les données devaient être transférées à des Sous-traitants situés en dehors de l’Union Européenne, dans un pays ne disposant pas d’une réglementation adéquate au sens de la Règlementation sur les Données Personnelles ( https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde ), la relation contractuelle avec ce Sous-traitant est encadrée en adoptant un dispositif contractuel approprié.
Groupe SR Conseil conserve vos données personnelles :
Sans préjudice de l’exercice de vos droits de rectification, d’effacement, de limitation ou d’opposition.
Au-delà des durées prévues, Groupe SR Conseil supprimera vos données personnelles de son système ou les anonymisera afin qu’elles ne permettent plus de vous identifier.
Pour toute question concernant les délais de conservation de vos données personnelles ou si vous constatiez un manquement de la part de Groupe SR Conseil en ce domaine, nous nous engageons à faire tout notre possible pour procéder aux corrections nécessaires, et ce dans les plus brefs délais à réception de votre demande, à l’adresse e-mail suivante : rgpd@srconseil.fr .
Groupe SR Conseil n’utilise pas vos données personnelles dans le cadre de traitements donnant lieu à une prise de décision individuelle automatisée.
Vos données personnelles vous appartiennent, et à ce titre, vous disposez d’un certain nombre de droits. Ainsi, conformément aux lois et réglementations relatives à la protection des données personnelles en vigueur, vous disposez des droits suivants pour les données personnelles vous concernant :
Vous avez la possibilité de consulter et d’obtenir une copie des données personnelles vous concernant, traitées par Groupe SR Conseil. Il vous sera donc possible d’accéder aux informations suivantes :
Il est précisé que votre droit d’obtenir une copie de vos données à caractère personnel ne doit pas porter atteinte aux droits et libertés d’autrui.
Si vous constatez une inexactitude relative aux données personnelles vous concernant, vous avez la possibilité d’obtenir de la part de Groupe SR Conseil la rectification de celles-ci dans les meilleurs délais. Vous pouvez également obtenir que vos données à caractère personnel soient complétées, y compris en fournissant une déclaration complémentaire.
Vous avez la possibilité d’obtenir de la part de Groupe SR Conseil l’effacement de vos données personnelles dans les meilleurs délais si l’un des motifs suivants s’applique :
Il vous sera possible de demander à Groupe SR Conseil de limiter l’utilisation qui est faite de vos données personnelles dans les cas suivants :
Vous avez la possibilité de demander que Groupe SR Conseil vous transmette ou transmette à un autre responsable des traitements, les données personnelles que vous lui aviez fournies, dans un format structuré, couramment utilisé et lisible par machine, sans que Groupe SR Conseil ne s’y oppose si :
Pour des raisons tenant à votre situation particulière, vous pouvez vous opposer à tout moment à un traitement de vos données personnelles si :
Vous pourrez également vous opposer au traitement de vos données personnelles lorsque celles-ci sont traitées :
Vous pouvez trouver plus d’informations sur vos droits sur le site de la CNIL.
Pour exercer ces droits, vous pouvez adresser votre demande :
Groupe SR CONSEIL
Correspondant RGPD
82 rue de la Petite Eau
73 290 La Motte-Servolex
Une réponse vous sera adressée dans un délai d’un mois maximum suivant la date de réception de votre demande. Au besoin, ce délai pourra être prolongé de deux mois par Groupe SR Conseil qui vous en alertera et ce, compte tenu de la complexité et/ou du nombre de demandes.
En cas de doutes raisonnables quant à l’identité de la personne présentant la demande, une photocopie d’une pièce d’identité pourra être demandée.
Nous mettons tout en œuvre pour que notre politique de protection des données personnelles soit conforme au RGPD, et pour garantir la sécurité de ces données ainsi que vos droits concernant vos données personnelles. Néanmoins, dans l’éventualité où vous constateriez un manquement par rapport à cette réglementation, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, la CNIL.
Groupe SR Conseil met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles.
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par le personnel des services, des garanties contractuelles en cas de recours à un prestataire externe, des examens réguliers des pratiques et procédures, des mesures de sécurité physiques et/ou logiques (accès physique sécurisé, procédé informatique d’authentification, logiciel antivirus etc.).
Découvrez la politique des cookies du site internet