Politique de Protection des données à caratère personnel

Cette politique est celle appliquée par le Groupe SIFU, désignant Groupe SIFU et/ou ses filiales.

Objet

Notre groupe est particulièrement attaché au respect de la vie privée notamment à l’ère du numérique. Nous nous engageons à assurer une protection adéquate des données à caractère personnel à l’égard de toutes les personnes avec qui nous entretenons des relations dans le cadre de nos activités et de nos relations d’affaires.

Cela inclut, notamment nos clients, les représentants de nos cocontractants et partenaires commerciaux, les utilisateurs de nos sites internet, les candidats dans nos processus de recrutement et nos employés.

Le Groupe SIFU s’engage à respecter la réglementation en vigueur applicable à tout traitement de Données à Caractère Personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018, ainsi que la loi du 20 juin 2018 relative à la protection des données personnelles modifiant la Loi Informatique et Liberté du 6 janvier 1978, ainsi que l’ensemble des textes qui en découleraient ou qui seraient applicables à leur relation, désignés ci-après par « le Règlement ».

Ce document présente les principes communs de protection adoptés par notre groupe. Elle peut être modifiée et actualisée au fil du temps pour refléter notamment les changements qui interviendraient dans nos pratiques internes ou conformément à une évolution législative ou réglementaire.

Declinaison de cette politique à nos activites

Cette politique s’applique uniformément à toutes les activités du Groupe SIFU, étant précisé que des mentions d’informations spécifiques relatives à la protection des données à caractère personnel (« politique de confidentialité ») ainsi que des formulaires de recueil du consentement peuvent être communiqués si nécessaire.

Compte tenu de la variété de nos métiers, des « politiques de confidentialité » peuvent préciser pour certaines activités les finalités des traitements qu’elles mettent en œuvre, les destinataires et éventuels transferts de données à caractère personnel ainsi que leurs durées de conservation.

Comment nous contacter ?

Si vous avez des questions ou des commentaires s’agissant de cette politique ou de sa mise en œuvre, vous pouvez nous contacter en envoyant :

  • Soit une lettre à Groupe SIFU - Monsieur le délégué à la protection des données (DPO)
    Rue Johannes Gutenberg – Atelier n°2 23000 Creuse
  • Soit un courrier électronique à l’adresse suivante : info@sifugroup.fr

Qu’est-ce qu’une donnee à caractere personnel ?

Les données à caractère personnel (ci-après désignées « Données personnelles ») que vous nous confiez ou auxquelles nous aurions accès, sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ciaprès désignée « Personne Concernée ») ; Cette personne peut être identifiée, directement ou indirectement, notamment par référence à un identifiant ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Par exemple : nom, photo, empreinte, adresse postale et email, numéro de téléphone, numéro de sécurité sociale, matricule interne, adresse IP, identifiant de connexion informatique, enregistrement vocal.

Quelles donnees à caractère personnel traitons-nous ?

Nous collectons et utilisons uniquement les Données Personnelles qui nous sont nécessaires dans le cadre de notre activité en tant que responsable du traitement et dans le cadre des prestations opérées pour nos clients, lorsque nous sommes un sous-traitant ou un responsable conjoint du traitement.

Dans le cas où des informations facultatives vous seraient demandées, vous serez clairement informés sur les données alors nécessaires à la fourniture des biens ou des services demandées ou du contrat nous liant.

Des traceurs techniques (ex : cookies) peuvent notamment être utilisés lors de vos interactions avec nos sites internet, nos plateformes, nos applications et nos services en ligne. Des mentions spécifiques d’information et un recueil de votre consentement sont alors disponibles pour contrôler ces collectes automatisées.

Nous ne traitons jamais de données relatives aux origines raciales ou ethniques des personnes, aux opinions politiques, à la religion, aux convictions philosophiques ou à l'appartenance syndicale, aux données génétiques, à la vie sexuelle ou à l’orientation sexuelle à moins que la législation nous l’impose.

Dans certaines circonstances, nous pouvons recueillir et utiliser des Données Personnelles de personnes avec qui nous pourrions avoir ou avons eu un lien direct (prospection, contrats clients).

Nous pouvons aussi recueillir des informations sur des personnes alors que nous n’avons pas de lien direct avec elles, par exemple lorsqu’un intérimaire, un salarié cooptant, un prestataire de service ou un partenaire commercial nous transmet des données la concernant.

Pourquoi et selon quelles bases de traitement utilisons-nous vos donnees personnelles ?

  • Pour nous conformer à nos obligations légales et réglementaires
  • Pour servir nos intérêts légitimes
  • Pour exécuter les contrats avec nos clients, et selon leurs instructions s’ils sont responsables de traitement et sinous intervenons comme sous-traitant de traitement
  • Pour traiter les données de communications électroniques, notamment les enregistrements de communications électroniques autorisés ou imposés par la loi ou auxquels les Personnes Concernées ont consentis
  • Pour respecter le choix des Personnes Concernées si nous demandons leur consentement
  • Pour exécuter un contrat conclu avec les Personnes Concernées ou pour exécuter des mesures précontractuelles à leur demande

Qui peut accéder à vos donnees personnelles ?

Afin d’accomplir les finalités précitées, vos Données Personnelles sont susceptibles d’être transmises :

  • Au sein du Groupe SIFU
  • Aux autorités administratives ou judiciaires, lorsque cela est requis en vertu du droit applicable

Vos Données Personnelles peuvent être transmises à d’autres tiers (notamment des prestataires externes sélectionnés), dans ce cas vous serez informés aux termes des mentions d’information applicables.

Dans tous les cas, nous nous assurons que ces tiers s’engagent à :

  • Respecter cette Politique et la législation applicable en matière de protection des données
  • Traiter les Données Personnelles exclusivement pour les besoins décrits dans cette Politique
  • Mettre en œuvre des mesures adéquates pour protéger vos Données Personnelles

Combien de temps conservons-nous vos donnees personnelles ?

Nous conservons vos Données Personnelles uniquement le temps nécessaire à la réalisation de la finalité du traitement, le cas échéant pour la plus longue des durées nécessaires au respect des dispositions légales et réglementaires applicables et pour nous permettre d’exercer nos droits (ex : déposer un recours).

Quels sont vos droits et de quelle façon pouvez-vous les exercer ?

Conformément à la réglementation applicable et sous réserve d’en remplir les conditions, vous disposez de différents droits, à savoir :

  • Obtenir des informations concernant nos traitements de vos Données Personnelles, et une copie de celles-ci
  • Demander à ce que vos Données Personnelles traitées soient modifiées si vous estimez qu’elles sont inexactes ou incomplètes
  • S’opposer au traitement de vos Données Personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit de vous opposer au traitement de vos Données Personnelles à des fins de marketing direct
  • Retirer à tout moment un consentement que vous nous avez donné pour un traitement de vos Données Personnelles
  • Demander la limitation ou la suspension du traitement de vos Données Personnelles
  • Exiger l’effacement de vos Données Personnelles
  • Demander que les Données Personnelles que vous nous avez directement fournies vous soient rendues ou, lorsque cela est possible techniquement, que nous les transférions à un tiers

Dans le cas où vous souhaiteriez exercer l’un de ces droits, vous pourrez alors adresser votre demande en y joignant un justificatif de votre identité, comme suit :

  • Soit une lettre à Groupe SIFU - Monsieur le délégué à la protection des données (DPO)
    Rue Johannes Gutenberg – Atelier n°2 23000 Creuse
  • Soit un courrier électronique à l’adresse suivante : info@sifugroup.fr

Transfert de donnees en dehors de l’espace economique europeen

Nous nous assurons qu'aucune donnée personnelle n’est transférée hors de l'Espace Économique Européen, y compris par nos sous-traitants, ou les personnes agissant sous notre autorité ou pour notre compte. Si nous devions procéder à ce transfert, celui-ci interviendra dans la stricte limite nécessaire aux finalités du traitement, et dans des pays présentant un niveau adéquat de protection au sens du Règlement. Si ces pays ne ressortaient pas de cette catégorie, nous devrons respecter les exigences du Règlement dans cette hypothèse.

La protection de vos donnees personnelles est-elle assurée ?

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la protection de vos Données Personnelles en particulier contre la perte, les destructions accidentelles, l’altération et les accès non autorisés.

Ces mesures prennent en compte l’état de l’art, les coûts de mise en œuvre ainsi que la nature, le périmètre, le contexte et les finalités du traitement de données, ainsi que le risque et le danger pour les droits et libertés des personnes concernées.

Par ailleurs, en cas d’incident de sécurité affectant vos Données Personnelles (destruction, perte, altération ou divulgation), nous mettons tout en œuvre pour minimiser ses effets et respectons l’obligation de notification de cette violation de Données Personnelles, notamment auprès de l’autorité de contrôle.