Introduction
Primonial, société du groupe Primonial, est soumise aux règles applicables en matière de protection des données personnelles et en particulier le Règlement Général sur la Protection des Données (dit « RGPD ») et la loi Informatique et Libertés du 6 janvier 1978, ainsi que toutes les règles de droit nationale prises en application de ces textes.
Cette politique vous informe de nos pratiques en matière de traitement des données personnelles et sur les conditions dans lesquelles Primonial, en sa qualité de responsable de traitement, collecte et utilise vos données personnelles conformément aux principes de protection des données personnelles. Cette politique vous informe également des droits dont vous disposez sur vos données personnelles.
Définitions
- Cookie et traceur : désigne un bloc de données qui n’est pas utilisé à des fins d’identification, mais qui sert à enregistrer des informations relatives à la navigation du client dans le service. Les cookies et les traceurs ont pour but de collecter des informations relatives à votre navigation sur les sites. Ces fichiers enregistrent des informations qui vont servir à faciliter votre navigation, adapter votre contenu et optimiser certaines fonctionnalités.
- Donnée personnelle : toute information ou donnée relative à une personne physique identifiée ou identifiable (exemple : nom, prénom, adresse, numéro de téléphone, photographie, date de naissance, adresse IP...).).
- Finalité : l’objectif pour lequel vos données sont collectées et utilisées.
- Responsable de traitement : la personne physique ou morale qui détermine les moyens et les finalités du traitement.
- Sous-traitant : la personne physique ou morale distincte du responsable de traitement qui traite des Données personnelles pour le compte du responsable de traitement.
- Traitement : toute opération ou ensemble d'opérations effectuées sur des données personnelles : la collecte, l’enregistrement, l’organisation, la conservation, la modification, l'effacement ou la destruction de telles données personnelles.
Quel est le rôle de Primonial dans le traitement de vos données personnelles ?
-
Primonial détermine, seule ou conjointement, les raisons pour lesquelles vos données personnelles sont collectées ainsi que la manière dont vos données personnelles sont utilisées. En ce sens, Primonial agit en qualité de responsable de traitement de vos données personnelles.
Qui contacter en cas de question sur vos données personnelles ?
-
Primonial a désigné un Délégué à la Protection des Données (DPD). Le Délégué à la Protection des Données de Primonial a pour fonction d’informer et conseiller Primonial, de contrôler le respect par Primonial des règles en matière de données personnelles et de servir de point de contact aux autorités de contrôle et aux personnes concernées par les traitements de données personnelles effectuées par Primonial.
Vous pouvez contacter le Délégué à la Protection des Données de Primonial par courrier postal à l’adresse suivante : Délégué à la Protection des Données, Primonial, 6/8 rue du Général Foy, 75008 Paris. Vous pouvez également le contacter par mail à l’adresse suivante : ddp@primonial.fr.
Quelles sont les données personnelles traitées par Primonial ?
-
Primonial collecte et utilise les données personnelles et catégories de données personnelles suivantes :
- Les données relatives à l’identité (données d’identification) : nom, prénom, adresse, genre, âge, etc. ;
- Les données relatives aux coordonnées : numéro de téléphone, adresse électronique, etc. ;
- Les données relatives aux compétences et à la formation : diplômes et certificats de formation, résultat des tests, etc. ;
- Les données relatives à la vie professionnelle : entreprise, intitulé du poste, etc. ;
- Les données relatives à la situation économique et financière ;
- Les données bancaires ;
- Les données relatives aux préférences personnelles et aux loisirs ;
- Les données relatives à la connexion : adresses IP, historiques de connexion, logs d’accès, identifiants électroniques, le contenu des communications électroniques (emails), etc.
Quelles sont les catégories de personnes concernées par la Politique ?
Les personnes concernées par cette politique sont :
- Les prospects ;
- Les visiteurs et utilisateurs du site internet;
- Les clients ;
- Les candidats ;
- Les partenaires ;
- Les prestataires et sous-traitants ;
Pourquoi Primonial collecte-t-elle et utilise-t-elle les données personnelles ?
Primonial se réserve la possibilité de traiter vos données personnelles pour des finalités ultérieures compatibles avec les finalités initiales décrites ci-dessus. Dans ce cas, elle vous adressera, si nécessaire, des informations relatives à ces nouvelles finalités.
Primonial ne collecte et n’utilise les données personnelles que dans l’un ou plusieurs des cas suivants :
- Le consentement a été recueilli ;
- L’exécution de mesures précontractuelles ou d’un contrat auquel vous êtes partie ;
- Le respect d’une obligation légale à laquelle Primonial est tenue (par exemple, certaines obligations de facturation, de détection des fraudes, etc.) ;
- La poursuite des intérêts légitimes de Primonial à condition que ces intérêts ne prévalent pas sur vos droits et libertés fondamentaux (par exemple, la sécurisation des systèmes d’information…).
La fourniture des données personnelles présente pour la plupart des traitements évoqués un caractère obligatoire du fait d’une exigence légale ou réglementaire, ou afin d’exécuter le contrat (par exemple, prénom, nom, adresse, etc.). L’absence de fourniture des données pourrait conduire à l’incapacité de Primonial à remplir ses obligations contractuelles et légales.
Quelles sont les sources d’où proviennent les données personnelles ?
Les données personnelles que Primonial collecte le sont :
- directement auprès de vous (par exemple, par le processus de création de compte),
- indirectement auprès de tiers tels que des prestataires ou des entités du groupe Primonial,
- du fait de la relation avec vous et sont par conséquent générées au fur et à mesure de celle-ci.
Qui sont les destinataires des données personnelles traitées par le groupe Primonial ?
Les données personnelles sont accessibles aux seuls employés habilités de Primonial et ne feront l’objet de communication à des tiers appartenant au groupe Primonial ou à des tiers externes au groupe que pour la seule réalisation des finalités ou pour satisfaire aux obligations légales et règlementaires de Primonial.
Les données personnelles sont notamment transmises aux destinataires suivants :
- les autres entités du groupe Primonial notamment celles qui abritent les fonctions supports telles que la Direction des ressources humaines, la Direction juridique, la Direction financière, les Services Généraux, la Direction des technologies de l’information, la Direction générale, etc.,
- les prestataires de service notamment ceux liés à la gestion et la maintenance des systèmes informatiques,
- les conseils juridiques ou avocats représentant Primonial ou représentant les potentiels acquéreurs lors d’opérations de restructuration, de cession, de fusion-acquisition ou de litige,
- les assureurs et intermédiaires en assurances,
- les entités publiques autorisées à accéder aux données personnelles conformément aux législations comptables, fiscales et sociales,
- les cours et tribunaux en cas de litige,
- les organismes de formation,
S’agissant des sous-traitants de Primonial, les données personnelles ne seront transmises qu’à ceux qui présentent des garanties suffisantes en matière de sécurité et confidentialité, conformément aux exigences de la législation applicable en matière de données personnelles.
Est-ce que vos données personnelles sont transférées en dehors de l’Union Européenne ?
Pour certains traitements de données, les données personnelles des collaborateurs sont transférées vers des pays situés en dehors de l'Union Européenne, notamment lors de l’utilisation de certains logiciels (Etats-Unis notamment).
Dans ce cas Primonial veille à prendre les garanties suivantes :
- s’assurer que le pays vers lequel les données personnelles sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne (pour plus d’informations, consulter le lien suivant : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde) ; ou
- conclure une convention contenant des garanties appropriées (https://www.cnil.fr/fr/transferts-de-donnees-hors-ue-le-cadre-general-prevu-par-le-rgpd) notamment des clauses types de protection des données personnelles adoptées par la Commission européenne (pour plus d’informations, consulter le lien suivant : https://www.cnil.fr/fr/transfert-de-donnees-les-clauses-contractuelles-types-cct-de-la-commission-europeenne).
Quelles sont les mesures de sécurité mises en œuvre par le groupe Primonial ?
Primonial est tenue d’assurer un niveau de sécurité et de confidentialité des données personnelles. A ce titre elle met en œuvre et maintient une série de mesures de sécurité logiques, organisationnelles et physiques sur ses environnements informatiques afin de maintenir la sécurité des données stockées dans son système d’information.
Elle est affiliée à un service de CTI (Cyber Threat Intelligence) et effectue régulièrement une série de tests sur ses sites web et applications exposés sur le Web afin de corriger toutes vulnérabilités ou failles identifiées. Elle se conforme aux bonnes pratiques de sécurité du système d’information en matière de sauvegardes, accès aux données et réponse aux incidents.
Primonial s’assure que ses sous-traitants et ses prestataires de service mettent en œuvre et maintiennent un système de sécurité conforme notamment au RGPD.
Si Primonial constate un incident avec impact sur des données personnelles, elle veille, selon le cadre imposé par la législation, à le notifier à la Commission Nationale de Informatique et des Libertés (CNIL) dans les meilleurs délais après en avoir pris connaissance et à en informer, si nécessaire, les personnes concernées.
Combien de temps sont conservées les données personnelles ?
Primonial établit des règles pour veiller à ce que les données personnelles ne soient conservées que pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Pour déterminer ces durées, Primonial prendra en compte les différentes finalités pour lesquelles sont collectées ces données personnelles, les personnes concernées, le respect d’obligations légales et réglementaires auxquelles elle est tenue. D’autres critères sont également utilisés tels que :
- la nature et les caractéristiques des données concernées (leur caractère sensible, notamment),
- les contraintes techniques, matérielles et financières relatives aux outils informatiques qui stockent les données personnelles,
- les durées de prescription applicables,
- l’existence d’un litige ou différent.
De quels droits disposez-vous sur vos données personnelles ?
Conformément à la législation applicable, vous disposez du droit d’accéder à vos données personnelles, des droits de rectification et d’effacement de vos données personnelles, des droits à la limitation et d’opposition au traitement de vos données personnelles, du droit à la portabilité de vos données personnelles et du droit de ne pas faire l’objet d’un traitement automatisé.
Vous disposez du droit de donner puis de retirer votre consentement à tout moment pour les traitements de données personnelles fondés sur celui-ci. Vous pouvez également définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.
Droit | Qu’est-ce que cela signifie ? |
Le droit d'être informé | Les personnes ont le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont Primonial utilise leurs données personnelles et sur l’exercice de leurs droits. |
Le droit d'accès | Les personnes peuvent demander l’accès à leurs données personnelles et obtenir une copie de celles-ci. |
Le droit de rectification | Les personnes peuvent demander la rectification de leurs données si celles-ci sont inexactes ou incomplètes. |
Le droit à l'effacement (« droit à l’oubli ») | Les personnes ont le droit d’obtenir sous certaines conditions l’effacement de leurs données personnelles. Ainsi, Primonial est susceptible de conserver les données personnelles dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle Primonial est soumise ou pour la constatation, l’exercice ou la défense d’un droit en justice. |
Le droit à la limitation du traitement | Les personnes ont le droit d’obtenir la limitation du traitement, dans certaines circonstances. Cela impliquera un gel temporaire du traitement de leurs données personnelles. Primonial ne devra plus utiliser les données personnelles mais devra les conserver. |
Le droit à la portabilité des données | Les personnes ont le droit, dans certaines circonstances, de recevoir les données personnelles les concernant et qu’ils ont fournies à Primonial dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement |
Droit d'opposition au traitement | Les personnes ont le droit de s’opposer au fait que Primonial traite les données personnelles soit dans le domaine de la prospection soit pour des raisons légitimes |
Le droit de ne pas faire l'objet d'un traitement automatisé | Si les personnes ont donné leur consentement au traitement de leurs données personnelles, elles ont le droit de le retirer à tout moment. |
Le droit de retirer son consentement | Les personnes ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé qui les affecterait sensiblement |
Le droit de définir des directives quant au sort de vos données après votre décès | Les personnes peuvent définir des directives relatives à la conservation, à l'effacement et à la communication de leurs données personnelles après leur décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès de Primonial. |
Mise à jour de la Politique de protection des données personnelles
Primonial se réserve le droit de modifier la présente Politique si besoin, par exemple, pour se conformer à un changement de loi, de règlementation, de ses pratiques et procédures, ou des exigences imposées par les autorités de contrôle.
Dans ce cas, elle vous informera de tout changement de cette Politique.
Version mise à jour en novembre 2022.