Données Personnelles
1. Qu’est-ce qu’une donnée personnelle ?
C’est toute information qui permet d’identifier une personne physique.
- Une personne physique peut être identifiée :
- Directement, par exemple : nom et prénom
- Indirectement, par exemple : numéro de téléphone ou plaque d’immatriculation, identifiant, adresse postale ou courriel, mais aussi la voix ou l’image
- À partir d’une seule donnée, par exemple : nom
- À partir du croisement d’un ensemble de données, par exemple : une femme, née tel jour, vivant à telle adresse et exerçant telle profession
2. Qui est responsable de la politique de protection des données personnelles ?
C’est l’entreprise, incarnée par son dirigeant, qui crée un traitement de données en vue d’une finalité précise et qui adopte les moyens de protection adaptés. On l’appelle aussi « responsable de traitement ».
Nous pouvons aussi être responsable conjoint de traitement. Dans ce cas, nos décisions sont prises d’un commun accord avec un partenaire, le plus souvent une autre entreprise, selon un contrat écrit.
Nous pouvons également être sous-traitant de données personnelles. Dans ce cas, nous traitons des données car nous exécutons un service ou une prestation pour le compte d’un responsable de traitement. Le contrat avec notre partenaire décrit alors les garanties que nous devons présenter en tant que sous-traitant : obligation de traçabilité, protection des données dès la conception et par défaut, sécurité des données, obligation d’assistance et de conseil.
Vous retrouverez sur la page des mentions légales de notre site les informations détaillées nous concernant.
Responsable de traitement :
MESURE
SAS au capital social de (en cours d’immatriculation)
Lieu-dit Kervannes, 29120 PONT L’ABBE, France
Courriel : admin@mesure.bzh
SIREN : (en cours d’immatriculation)
TVA Intracommunautaire : (en cours d’immatriculation)
Représentant légal : Monsieur Jérôme Gautier-Gorre, Président
Directeur de la publication : Madame Fanny Gautier-, Vice-Présidente
Hébergeur du Site Internet : Infomaniak Network SA– Rue Eugène Marziano 25, 1227 Les Acacias (GE) SUISSE
La société DRIVE est une filiale du Groupe MESURE.
3. Quel est l’objet de la politique de protection des données personnelles ?
Nous publions notre politique de protection des données pour vous tenir informés des traitements que nous faisons des données personnelles qui nous sont confiées. Traiter les données personnelles signifie les consulter, les collecter, les conserver, les croiser, les utiliser, etc.
En plus de l’objectif que nous recherchons, notre politique vous présente aussi la durée pendant laquelle nous conservons vos données personnelles, et les droits que vous pouvez exercer.
Notre politique est régulièrement mise à jour. Nous vous invitons donc à la consulter de temps à autre sur notre Site Internet.
4. A qui s’adresse la politique de protection des données personnelles ?
La politique de protection des données personnelles s’adresse à toute personne physique :
- Visiteur du Site Internet
- Client
- Client potentiel (aussi appelé prospect)
- Salarié (y compris stagiaire)
- Candidat
- Partenaire
- Associés, mandataires sociaux et dirigeants
5. Quelles données personnelles traitons-nous ?
A divers moments, nous sommes amenés à collecter des informations vous concernant ou concernant votre entourage.
Voici, par catégorie de données, quelques exemples :
- Etat-civil : Nom, prénom, âge, nationalité, genre
- Données de contact, téléphonie, agenda : Adresse courriel, adresse postale, numéro de téléphone
- Données de navigation en ligne et des systèmes d’information : Adresse IP, date de connexion, cookies
- Enregistrement d’image et de son : Photographie, message vocal
- Données financières et comptables : IBAN, facture
- Données de salariés : Date d’entrée, rémunération
- Données de candidats : Diplôme, formation, numéro de sécurité sociale
La collecte d’informations sur des personnes de moins de 16 ans, par exemple les ayants-droits de nos salariés, est limitée à leurs seuls nom, nationalité et date de naissance, qui ne peuvent nous être fournis que par une personne majeure. Si un enfant sous votre responsabilité nous transmettait des données personnelles, vous pouvez nous demander leur effacement, selon les moyens qui vous sont présentées un peu plus bas (voir « 13. Comment exercer vos droits ? »).
Afin de satisfaire vos demandes ou de vous fournir le service adéquat, nous pouvons être amenés à détenir des informations permettant indirectement d’identifier une donnée sensible, comme votre état de santé. Dans ce cas, nous ne collecterons ces données qu’avec votre accord préalable.
6. Que faisons-nous de vos données personnelles ?
6.1 Nous traitons vos données personnelles pour atteindre un objectif défini
Les données personnelles sont traitées lorsqu’elles sont consultées, collectées, conservées, utilisées, croisées, etc.
Nous sommes soucieux de minimiser les données collectées, c’est-à-dire de ne traiter que les données personnelles nécessaires.
En principe, un traitement de données ne doit répondre qu’à un seul objectif. Si un traitement remplit plusieurs objectifs, nous devons vous le préciser. Une donnée peut alors devenir inutile pour un premier objectif mais être encore nécessaire pour un second objectif. Par exemple, nous collectons votre adresse courriel pour vous adresser un devis, mais une fois le devis accepté, nous conservons votre adresse courriel pour exécuter votre commande.
6.2 Nous traitons vos données personnelles uniquement car nous y sommes autorisés
Le règlement intérieur général sur la protection des données (RGPD) organise et limite les raisons pour lesquelles nous pouvons collecter vos données.
Si vous êtes notre client, notre partenaire ou notre salarié, nous devons collecter vos données pour conclure et exécuter le contrat qui nous lie, jusqu’à l’extinction des garanties et des délais de contestation.
Dans certains cas, c’est la loi qui nous oblige à conserver des données personnelles. Par exemple, nous devons pouvoir identifier l’origine de nos revenus et la destination de nos dépenses pour remplir nos obligations comptables et fiscales.
Dans d’autres cas, nous devons recueillir votre consentement pour traiter vos données personnelles. Par exemple, pour vous adresser spontanément des offres commerciales, ou conserver votre candidature.
Enfin, le RGPD nous permet d’estimer simplement notre intérêt à traiter vos données personnelles, à condition de ne pas créer de déséquilibre entre vos intérêts et les nôtres. Par exemple, nous pouvons établir des statistiques pour mieux connaître les attentes de nos clients.
6.3 Nous conservons vos données pour une durée limitée
Parfois, quelques heures suffisent à atteindre l’objectif que nous recherchons. Parfois, la Loi nous impose de conserver vos données pendant plusieurs années.
Vos données personnelles ne sont conservées que le temps nécessaire pour atteindre cet objectif.
En général, les durées de conservation sont :
- 2 ans après l’étude de votre candidature spontanée ou à l’une de nos offres d’emploi
- 3 ans après votre dernière réaction à une proposition commerciale
- 5 ans après la fin du contrat que nous avons passé ensemble
- 10 ans après le dernier échange monétaire entre nous
- Jusqu’à 50 ans après la fin du contrat de travail que nous avons passé ensemble
Ces durées sont un maximum, et dans certaines situations, vous pouvez nous demander d’effacer vos données. Pour plus de détail, consultez la partie « 12. Quels sont vos droits ? » un peu plus bas.
7. Cookies et autres traceurs
Un cookie est un petit fichier contenant une suite d’informations, qui peut être transmis à votre navigateur par le site Internet sur lequel vous vous connectez.
Votre navigateur conserve ce fichier pendant une certaine durée, et le renvoie sur le serveur hébergeant notre site Internet à chaque fois que vous le consultez.
A l’exception des cookies techniques, qui sont strictement nécessaires au fonctionnement du site Internet, nous ne déposons pas de cookie sur votre navigateur ou votre terminal.
8. Auprès de qui collectons-nous des données ?
Le plus souvent, nous collectons vos données directement auprès de vous, lorsque vous renseignez un formulaire, vous nous adressez un message, une demande ou des documents vous concernant, en ligne, par téléphone, par courrier ou dans nos locaux.
Nous pouvons aussi collecter vos données sur des bases de données publiques ou privées, sur Internet, et auprès de nos partenaires.
9. Qui peut accéder à vos données à caractère personnel ?
Nous sommes soucieux de limiter l’accès à vos données personnelles, et l’accès de nos collaborateurs est défini en fonction de ce qui est strictement nécessaire à leur activité au sein de notre organisation.
Nous travaillons avec de nombreux partenaires. Nous sommes alors susceptibles de partager vos données :
- Soit parce que nos partenaires sont nos sous-traitants et agissent uniquement à notre demande.
- Soit parce que nos partenaires participent à notre contrat. Par exemple : Un prestataire indépendant qui vient renforcer nos équipes pour une expertise précise et ponctuelle
- Soit parce que vous avez été informé lors de la collecte de vos données, et vous avez exprimé votre accord ou votre désaccord.
Enfin, la loi nous oblige parfois à communiquer vos données aux autorités judiciaires, financières, ou d’autres organismes gouvernementaux et autorités de contrôle indépendantes, dans le respect du droit européen et français, ainsi qu’à certaines professions réglementées, telles que les avocats, huissiers, notaires ou cabinets d’audit.
10. Vos données peuvent-elles être transférées hors de l’Union européenne ?
Nous veillons à ce que vos données personnelles soient traitées et stockées au sein de l’Union européenne et sous le régime du droit européen, ou au sein d’un pays dont le régime légal a été reconnu comme adéquat avec le RGPD.
Par exception, et si l’objet du partenariat le justifie, il nous arrive d’échanger avec des partenaires situés hors de l’Union européenne. Dans ce cas, des traitements de données personnelles peuvent être réalisés hors de l’Union européenne, à condition qu’ils soient assortis de garanties conformes au RGPD, en particulier la signature d’un contrat protecteur de vos données, ou le stockage dans un pays reconnu par la CNIL pour les garanties qu’il présente (décision d’adéquation au RGPD). Nous pouvons aussi être amenés à transférer vos données personnelles aux autorités de pays tiers conformément à la règlementation en vigueur. En pareil cas, nous nous assurons du respect du droit international.
11. Comment protégeons-nous vos données à caractère personnel ?
Nous sommes soucieux de la sécurité des données personnelles qui nous sont confiées. La confidentialité compte beaucoup pour nous, et nous sommes conscients que nous devons vous assurer qu’elles ne seront pas déformées, endommagées, détruites ni divulguées à des personnes ou des organismes qui n’ont pas à les connaître.
Nous prenons des mesures de protection physique, électronique et organisationnelle pour prévenir toute atteinte à vos données personnelles.
Nous vous recommandons aussi d’être prudents. Par exemple, ne partagez pas vos identifiants et mots de passe, ou le matériel sur lequel ils sont pré-enregistrés.
12. Quels sont vos droits ?
Vous disposez de différents droits sur vos données personnelles, dans les limites et conditions autorisées par la Loi et les droits des tiers :
- Le droit d’accès : Vous pouvez nous demander la copie des données personnelles vous concernant et qui nous ont été confiées.
- Le droit de rectification : Si vous considérez que nous détenons des données inexactes ou incomplètes, vous avez le droit d’obtenir leur modification.
- Le droit de retirer votre consentement à tout moment pour les traitements de vos données soumis à votre consentement.
- Le droit d’opposition : Si vous estimez que notre traitement n’est pas légitime car il crée un déséquilibre entre notre intérêt et le vôtre, vous pouvez vous opposer à ce traitement.
- Le droit à la portabilité : Vous pouvez nous demander de transmettre vos données à un tiers pour qu’il accomplisse un traitement à notre place, si cela est techniquement possible.
- Le droit d’effacement, aussi appelé « droit à l’oubli » : Vous pouvez demander la suppression de toutes vos données personnelles, si votre demande correspond à l’une des situations prévues par la Loi.
- Le droit à la limitation des traitements : Il s’agit d’un droit temporaire vous permettant de contrôler l’usage que nous faisons de vos données personnelles pendant que nous traitons un autre de vos droits, listé plus haut.
Vous disposez également du droit de donner des directives relatives au sort de vos données personnelles après votre décès.
13. Comment exercer vos droits ?
Nous mettons à votre disposition une adresse courriel pour exercer vos droits.
Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente, celle du pays de l’Union européenne dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise : En France, votre réclamation est à adresser à la CNIL.
La présente politique de données personnelles a été mise à jour le 18 septembre 2024.
Accéder au site