Déclaration de confidentialité générale sur la protection de la confidentialité des Données Personnelles
Préambule :
SASU LINARES a adopté la présente déclaration concernant la protection de la confidentialité des données à caractère personnel afin d’aider à établir et à maintenir un niveau satisfaisant de confidentialité des données personnelles traitées, en conformité avec le règlement général sur la protection des données personnelles dite RGPD et la loi informatique et libertés révisée, y compris celles liées au personnel de la SASU LINARES, à ses clients, ses fournisseurs, ses sous-traitants et ses partenaires commerciaux.
Cette déclaration de confidentialité a été rédigée le 10 Mars 2021.
Définitions
« Client » désigne une personne morale ou physique qui achète un produit ou une prestation de service proposé par la SASU LINARES.
« Données personnelles » désignent toutes les informations permettant d’identifier une personne physique directement ou indirectement notamment par référence à un identifiant tel que le nom, le prénom, le sexe, l’image, la vidéo, le numéro de téléphone, le numéro de carte bancaire, etc.
« Données personnelles sensibles » ce sont les informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale.
Ce sont également les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique.
« SASU LINARES » désigne une société par action simplifiée à associé unique de droit français, dont le siège social se situe 1569 Avenue du Languedoc, 66170 Saint-Féliu-d’Avall.
« Personne concernée » désigne toute personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Personnel de la SASU LINARES » désigne tous les salariés et autres membres du personnel de la SASU LINARES.
« Règlementation applicable en matière de protection des données personnelles » désigne la législation française (loi informatiques et libertés) sur la protection des données n° 78-17 du 6 janvier 1978 et ses modifications, ses mises à jours et ajouts successifs et le règlement (UE) 2016/679 du parlement européen et du conseil du 27 Avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE, ainsi que toutes les autres lois et réglementations y afférant, ou ayant un impact sur le traitement des données personnelles, le cas échéant.
« Responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
« Services » désignent les services devant être fournis par SASU LINARES à ses clients conformément aux conditions établies dans une lettre de mission ou un contrat.
« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« Traitement », Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (diffusion de photo, collecte Flotte de véhicule avec GPS, enregistrement, modification, suppression, stockage, archivage, etc.).
- Champ d’application
Cette déclaration de confidentialité s’applique uniquement aux données personnelles traitées par ou pour le compte de la SASU LINARES dans le respect de la réglementation applicable en matière de protection des données personnelles.
- Les principes de traitement de données personnelles fixés par SASU LINARES en tant que responsable du traitement
SASU LINARES agit en tant que « Responsable du traitement » lorsqu’il détermine les finalités et les moyens de traitement des données personnelles. Ainsi, SASU LINARES agit en tant que « Responsable du traitement » en ce qui concerne les données des employés à des fins de recrutement du personnel et de la gestion des activités de ressources humaines ; les données des clients et prospects de la SASU LINARES traitées dans le cadre de la gestion de leur relation commerciale avec SASU LINARES, ainsi que pour les informer de ses services, les données sur les fournisseurs, les partenaires et les sous-traitants aux fins de la gestion de leur relation contractuelle avec SASU LINARES.
Dans le cadre de l’exécution des services, SASU LINARES peut avoir accès à des documents de clients, de partenaires, de fournisseurs susceptibles de contenir des données personnelles et/ou traiter des données personnelles ayant été préalablement collectées par son client, son partenaire ou son fournisseur, directement ou indirectement, auprès des personnes concernées.
En général, SASU LINARES agit en tant que « Responsable du traitement » dans le cadre de ses engagements auprès des clients, des partenaires, ou des fournisseurs pour lesquels SASU LINARES fournit ses services de manière indépendante et avec un degré d’expertise et d’autonomie fort du fait que le client, le partenaire ou le fournisseur ne détermine pas les finalités et les moyens de traitement des données personnelles, et ne fournit pas d’instructions spécifiques quant à la façon de traiter les données personnelles.
Lorsque SASU LINARES et son client, son partenaire ou son fournisseur interviennent conjointement dans un traitement des données personnelles dans le cadre d’une mission ou d’une prestation de service, SASU LINARES et le client, le partenaire ou le fournisseur pourront agir en qualité de « responsables conjoints » de traitement et devront définir précisément leurs responsabilités respectives dans la lettre de mission ou le contrat concerné. Sauf indication contraire, le client, le partenaire ou le fournisseur sera chargé d’informer les personnes concernées du traitement de leurs données personnelles et de leurs droits, et agira en qualité d’interlocuteur direct avec eux.
Dans le cadre du traitement des données personnelles en qualité de « Responsable du traitement » ou « Responsable conjoint », SASU LINARES et le personnel de la SASU LINARES devront se conformer aux principes fondamentaux suivants :
- Licéité, loyauté et transparence
Lorsque SASU LINARES collecte directement des données personnelles auprès de personnes concernées, SASU LINARES devra s’assurer que les données collectées sont traitées de manière licite, loyale et transparente.
SASU LINARES devra informer les personnes concernées sur la manière dont elle traite leurs données personnelles.
Dans le cas où les clients, les partenaires ou les fournisseurs transfèrent à SASU LINARES les données personnelles qu’ils ont collectées préalablement et directement auprès des personnes concernées, SASU LINARES ne sera pas tenue d’informer les « Personnes concernées » du type de traitement des données personnelles effectué par SASU LINARES en rapport avec les services et les prestations fournies.
- Finalité du traitement déterminé, explicite et légitime
Lorsque SASU LINARES agit en tant que « Responsable du traitement », nous veillons que la finalité ou les finalités du traitement soient déterminées de manière précise et claire et qu’aucune modification de la finalité initiale du traitement à l’exception des traitements autorisées par la réglementation en vigueur en matière de protection des données personnelles.
- Principe de minimisation
Lorsque SASU LINARES agit en tant « Responsable du traitement », nous veillons à ce que les données personnelles sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
- Exactitude des données
Lorsque SASU LINARES agit en tant que « Responsable de traitement », nous veillons à ce que les données personnelles sont traitées de manière exactes. Nous s’assurons de l’exactitude des données personnelles que nous avons collectées et en cas de données inexactes, nous veillons à les effacer où les modifier rapidement.
- Bases légales du traitement
Conformément à la règlementation applicable en matière de protection des données personnelles, le traitement de données personnelles doit être fondé sur une base légale.
La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des données à caractère personne. Par conséquent, les traitements de vos données personnelles que nous mettons en œuvre reposent sur l’une des bases légales prévues par le RGPD :
- Le consentement : nous pourrons vous demander une autorisation préalable pour le traitement de vos données personnelles. Nous ne traiterons pas vos données sans votre accord préalable. Vous pourriez retirer votre consentement à tout moment sur simple demande à direction@linares-recyclage.com.
- Le contrat : le traitement de vos données personnelles est nécessaire à l’exécution nos relations contractuelles.
- L’obligation légale : le traitement de vos données personnelles est nécessaire au respect d’une obligation légale telle que la tenue de votre comptabilité, vos déclarations fiscales, etc.
- Les intérêts vitaux : le traitement de vos données personnelles est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
- La mission d’intérêt public : le traitement de vos données personnelles est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
- Les intérêts légitimes : le traitement repose sur notre intérêt légitime, à moins que ne prévalent vos intérêts, libertés ou droit fondamentaux.
- Conservation des données
Lorsque SASU LINARES agit en tant que « Responsable du traitement », nous veillons à ce que les données personnelles ne sont pas conservées de manière indéfinie et qu’elles sont conservées pour une durée n’excédant pas à celle nécessaire au regard des objectifs pour lesquelles elles sont traitées.
Exemples :
- Gestion du personnel = 5 ans à compter du départ du salarié ;
- Caméra de surveillance => 1 mois maximum ;
- Fichier clients => 3 ans maximum ;
- Contrat commercial => 5 ans maximum ;
- Données de facturation => 10 ans maximum.
- Sécurité et confidentialité
SASU LINARES veille que toutes les précautions raisonnables sont prises pour protéger les données personnelles contre les risques cybers et les mauvaises manœuvres dans les traitements des données personnelles. Ces précautions comprennent des mesures de sécurité physique des données ( sensibilisation du personnel, fermeture des bureaux à clés, conservation des dossiers papiers dans un placard fermé, une salle de réunion séparée du lieu de travail, etc) et des mesures de sécurités informatiques des données : utilisation de mots de passes complexes avec lettre, chiffre et signes, antivirus et firewall, accès aux ordinateurs sécurisés avec un identifiant personnalisé ; filtrage courriel, sauvegarde des données, etc).
- Droits des personnes Concernées
Droit d’information : SASU LINARES veille que l’information des personnes concernées soit claire lisible et complète conformément à la règlemention applicable en matière de protection des données personnelles.
Droit d’accès : Les personnes concernées peuvent demander l’accès à leurs données pour savoir si les données personnelles le concernant sont traitées et d’en obtenir une copie de toutes les données qu’il détient à leur sujet.
Droit de rectification et d’effacement : Les personnes concernées peuvent demander la rectification de leurs données personnelles si elles découvrent que les informations le concernant au sujet d’un traitement sont inexactes ou incomplètes, de demander qu’elles soient mises à jour au plus tard dans un délai d’un mois.
Les personnes concernées peuvent demander la suppression de leurs données personnelles si elles découvrent que les finalités des informations personnelles le concernant au sujet d’un traitement, sont :
- À des fins de prospection ;
- Ne correspondant pas à l’objet initial pour lesquels sont collectées ;
- Ne sont pas fondées sur un consentement ;
- Ne sont pas autorisées à être collectées (les mineurs) ;
De demander l’effacement dans un délai d’un mois et au plus tard dans trois mois si la demande est complexe.
Droit d’opposition : Les personnes concernées peuvent s’opposer aux traitements des données personnelles collectées sur la base de motifs légitimes et sans avoir à se justifier en cas de prospection commerciale.
Droit au non-profilage : Les personnes concernées ne doivent pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé. Il s’agit de traitements effectués sur la base des algorithmes impliquants des prises de décisions ayant une incidence sur les individus. Toutefois, ce droit de non-profilage souffre de quelques exceptions puisqu’il ne s’applique pas lorsque la décision :
- Est en lien avec un contrat entre la personne concernée et le responsable du traitement ;
- Est autorisée par le droit européen ou le droit national ;
- Est fondée sur un consentement.
Droit à la limitation du traitement : Les personnes concernées peuvent s’opposer au traitement de leurs données ou qui a contesté son exactitude de demander à l’organisme de geler son utilisation. Concrètement les données ne devraient plus être utilisées mais seulement conservées.
Droit à la portabilité : Les personnes concernées peuvent réclamer de leur rendre les données à caractère personnel qu’elles ont fournies à la SASU LINARES ou de les transférer d’un organisme à un autre.
Vous disposez du droit de déposer une plainte auprès de l’autorité de contrôle compétente, la Commission Nationale de l’Informatique et Libertés (CNIL).
Si vous avez des questions ou des commentaires concernant le respect de la présente déclaration de Confidentialité, vous pouvez contacter notre délégué à la protection des données à l’adresse : direction@linares-recyclage.com.
- Données Personnelles sensibles
Lorsque SASU LINARES traite des données personnelles sensibles, elle prendra les mesures adéquates et nécessaires qui s’imposent pour protéger ce type de données, conformément à la règlementation applicable en matière de protection des Données Personnelles.
- Traitement automatisé
Lorsque SASU LINARES traite des données personnelles selon un mode purement automatisé ayant un impact important sur une personne concernée, SASU LINARES donne à la personne concernée l’opportunité de discuter du résultat d’un tel traitement avant de prendre ces décisions (sauf si à la Règlementation applicable en matière de protection des données personnelles s’y oppose).
- Transfert d’informations et conformité
Lorsque SASU LINARES procède à des transferts de données personnelles hors union européenne, elle s’assure que le Pays concerné par le transfert des données personnelles à une législation reconnue par la Commission Européenne comme offrant une protection des données personnelles équivalente à celle existante en Europe. A défaut la SASU LINARES veille que le pays concerné par le transfert a bien les autorisations nécessaires prévues par la réglementation en matière de protection des données personnelles.
- Destinataires des données personnelles
Nous ne nous partageons pas vos données personnelles vous concernant avec des tiers, sauf lorsque cela est nécessaire pour répondre à vos demandes et/ou cela est autorisé par la loi ou nos normes professionnelles.
.
- Les principes de traitement de données personnelles fixés par SASU LINARES, lorsqu’elle agit en qualité de sous-traitant
SASU LINARES agit en tant que sous-traitant lorsqu’il traite des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement.
SASU LINARES peut agir en tant que sous-traitant conformément aux engagements souscrits auprès du client, du partenaire ou du fournisseur, lorsque ses derniers fournissent des instructions précises concernant les modalités de traitements des données personnelles qu’ils ont communiqués à SASU LINARES conformément à la réglementation en vigueur en matière de protection des données personnelles.
SASU LINARES informera rapidement le client s’il s’avère impossible d’exécuter ses instructions.
Lorsque SASU LINARES cesse d’agir pour le compte d’un client, il devra (à la demande du client) renvoyer, détruire ou continuer à protéger de manière appropriée toutes les données personnelles reçues de la part du client sauf disposition contraire, conformément à la loi applicable.
Lorsque SASU LINARES traitent des données hors Union Européenne, il s’assure que le pays où les données sont transférées respectent la réglementation de protection des données personnelles.
Sauf disposition contraire dans la lettre de mission ou le contrat conclu entre SASU LINARES (Sous-traitant) et le client (Responsable de traitement), SASU LINARES est autorisé à employer tous les moyens techniques et organisationnelles nécessaires et qu’elle juge appropriés pour fournir le service demandé et traiter les données personnelles qu’elles lui ont été communiquées en conformité avec la réglementation en matière de protection des données personnelles.
Lorsque SASU LINARES agit en tant que « Sous-traitant », il est également tenu d’aider le client, le partenaire ou le fournisseur à se conformer à la réglementation en matière de protection des données personnelles
- Vidéosurveillance
Finalité du traitement (finalité et base légale) :
La société LINARES, 1569 av Languedoc, 66170 SAINT FÉLIU D’AVALL a placé ses locaux sous vidéosurveillance afin d’assurer la sécurité de son personnel et de ses biens. Les images enregistrées dans ce dispositif ne sont pas utilisées à des fins de surveillance du personnel ni de contrôle des horaires.
La base légale du traitement :
- Est la nécessité de la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
- Est l’intérêt légitime poursuivi par le responsable du traitement ou par un tiers (Protection des intérêts du responsable du traitement : sécurité bien et personnes).
Données et catégories de personnes concernées :
Toutes les personnes qui rentrent dans nos locaux : salariés, clients, prospects, prestataires (personnel de ménage, personnel de maintenance).
Destinataires :
Les images peuvent être visionnées, en cas d’incident, par le personnel habilité de la société STANLEY SECURITY, le responsable du personnel et sa hiérarchie et par les forces de l’ordre. Les personnels de la société en charge de la maintenance du matériel ou les prestataires externes autorisés par le responsable du traitement (sous-traitant) peuvent également accéder aux images, à cette seule fin.
Durée de conservation :
Les images sont conservées un mois.
En cas d’incident lié à la sécurité des personnes et des biens, les images de vidéosurveillance peuvent néanmoins être extraites du dispositif. Elles sont alors conservées sur un autre support le temps du règlement des procédures liées à cet incident et accessibles aux seules personnes habilitées dans ce cadre.
Droits des personnes :
Vous pouvez accéder aux données vous concernant où demander leur effacement. Vous disposez également d’un droit d’opposition et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
- Contacter notre DPO par voie électronique : direction@odp-consulting.com
- Contacter notre DPO par courrier postal :
Le délégué à la protection des données
Société ODP CONSULTING
6 rue Aristide Bergès
66300 Cabestany
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif vidéo n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal.
- Le site web et blog
Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par le responsable du traitement la société LINARES.
La base légale du traitement :
- Est le consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
- Est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
Les données demandées dans le questionnaire doivent obligatoirement être fournies. Dans le cas contraire, votre demande ne pourra pas être traitée.
Les données collectées seront communiquées aux seuls destinataires suivants : le personnel du service commercial, du service chargé de traiter la relation client et la prospection, du service administratif, les responsables hiérarchiques, le personnel habilité des services chargés du contrôle (commissaire aux comptes, expert-comptable, auditeur qualité), et enfin le personnel habilité des sous-traitants.
Elles sont conservées pendant :
- Le temps de leurs inscriptions pour les données des personnes inscrites à la newsletter de l’organisation ;
- Le temps de l’obligation légale pour les données conservées au titre de cette obligation légale, comme les commentaires ;
Vous pouvez accéder aux données vous concernant où demander leur effacement. Vous disposez également d’un droit d’opposition et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
Contacter notre DPO par voie électronique : direction@odp-consulting.com
Contacter notre DPO par courrier postal :
Le délégué à la protection des données
Société ODP CONSULTING
6 rue Aristide Bergès
66300 Cabestany
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
- Modification de la présente Déclaration de Confidentialité
La présente Déclaration de Confidentialité sera revue de manière annuelle.
Toutes modifications postérieures de ladite déclaration de confidentialité doivent s’inscrire dans une démarche professionnelle pour mieux refléter nos pratiques en matière de la protection et la confidentialité des données personnelles.
Lorsque les modifications postérieures vous affectants, SASU LINARES vous informera par tous moyens qu’elles jugent raide et appropriés.
Commentaires récents