Politique de gestion des données personnelles
Au sein de notre Société, la protection des données personnelles est un enjeu majeur. La présente politique présente les conditions dans lesquelles nous collectons et traitons les données personnelles de nos interlocuteurs ou contacts au sein des entreprises avec lesquelles nous sommes en relation.
1) Définition
Dans le cadre du présent document, « nous » désigne la société MASER Engineering, SARL au capital de 153 511,20 €, dont le siège social est situé au 6 Rue Toulouse Lautrec 75017 Paris, immatriculée au RCS de Paris sous le numéro 732 050 026, filiale du groupe CRIT, acteur majeur en ressources humaines et services aux entreprises.
Le terme « Données Personnelles » fait référence à toute information permettant d’identifier directement ou indirectement l’un de nos contacts / interlocuteurs (personne physique) au sein des entreprises avec lesquelles nous sommes en relation.
2) Quelles sont les Données Personnelles que nous pouvons être amenés à collecter et à traiter ?
Sont principalement traitées les catégories de Données Personnelles suivantes (liste non exhaustive) :
– Données d’identification et de contact : nom, prénom, numéro client, adresse, email, numéro de téléphone…
– Données dites « techniques » : données d’identification, de connexion…
– Données personnelles déclaratives ou relatives à la vie professionnelle
3) Sur quel fondement juridique sont collectées ces Données Personnelles et par quel(s) moyen(s) ?
Conformément à la règlementation européenne en vigueur, les traitements que nous faisons des Données Personnelles reposent sur la poursuite de nos intérêts légitimes, sous réserve de ne pas affecter les intérêts et droits fondamentaux des personnes concernées par les traitements.
Pour tout traitement complémentaire ou accessoire, nous pourrons recueillir le consentement exprès préalable des personnes concernées.
Les Données Personnelles sont collectées et traitées par nos équipes, mais nous pouvons également utiliser des systèmes et processus semi-automatisés pour assurer un meilleur niveau de service.
4) A quelles fins collectons-nous et traitons-nous les Données Personnelles ?
Nous collectons et traitons les Données Personnelles dans le cadre de nos activités et de l’exécution des services que nous proposons, aux fins de (liste non exhaustive) :
– Fournir un service personnalisé ;
– Etablir tout contrat ou toute déclaration en lien avec nos activités, conformément à la règlementation en vigueur ;
– Délivrer nos services conformément aux demandes ;
– Echanger par tous moyens de communication ;
– Gérer et assurer le suivi de nos contrats commerciaux
– Contrôler le respect des procédures mises en place ;
– Evaluer la satisfaction et notre niveau de service.
Plus généralement nous pouvons être amenés à utiliser certaines Données Personnelles pour (liste non exhaustive) :
– Gérer et assurer le suivi de nos relations commerciales et de nos relations avec nos contacts / interlocuteurs ;
– Mener des études, audits, ou réaliser des statistiques à usage interne ou non ;
– Développer, améliorer et sécuriser nos systèmes/processus ;
– Assurer la gestion de services proposés par des tiers avec lesquels nous avons un lien contractuel ;
– A des fins d’opérations marketing, de publicité ou de communication (information sur les actualités de notre société, sur les éventuelles opérations évènementielles en cours, etc.) ;
– Gérer les newsletters et demandes de désabonnement ;
– Satisfaire à l’ensemble de nos obligations légales, règlementaires et conventionnelles ;
– Gérer les éventuelles actions légales, assurer notre défense ou encore coopérer dans le cadre d’investigations menées par les autorités.
5) Qui est responsable du traitement des Données Personnelles ?
Nous sommes responsables du traitement que nous faisons des Données Personnelles collectées et du respect des obligations posées par la règlementation applicable.
Les entreprises avec lesquelles nous sommes en relation sont seules responsables de l’information, par tout moyen, des personnes concernées concernant l’existence et les finalités du traitement des Données Personnelles que nous pouvons être amenés à réaliser.
6) A qui les Données Personnelles peuvent-elles être communiquées ? Peut-il y avoir des transferts hors de l’Union Européenne ?
Dans le cadre des traitements présentés ci-dessus, nous pouvons communiquer les Données à des tiers.
Ces tiers peuvent se trouver en France, au sein de l’Union Européenne (auquel cas ils sont également soumis à la même règlementation européenne en matière de données personnelles) ou hors de l’Union Européenne.
Les transferts hors Union Européenne respectent strictement la réglementation applicable et sont effectués soit vers un pays reconnu comme « à protection adéquate » par la Commission Européenne, soit dans le cadre de clauses contractuelles type adoptées par la Commission Européenne, soit sous couvert de règles d’entreprise contraignantes.
Nous nous efforçons d’assurer la protection des Données Personnelles en toutes circonstances, aussi nous rappelons que ces données peuvent faire l’objet d’un transfert dans les cas et aux conditions ci-après détaillées.
– Les Données peuvent être transférées en interne, au personnel habilité de nos services. Tous les collaborateurs de la Société sont soumis à une obligation de confidentialité.
– Les Données peuvent être transférées à toutes les autres sociétés du groupe CRIT, au sein ou hors de l’Union Européenne. Le groupe CRIT veille à ce que toutes ses filiales garantissent un bon niveau de protection des données personnelles.
– Les Données peuvent être transférées à certains de nos partenaires au sein ou hors Union Européenne, dans les conditions susvisées.
– Les Données peuvent être transférées aux organismes de droit public ou privé dans les cas prévus par la loi ou aux autorités si nous disposons d’une raison légitime.
7) Combien de temps sont conservées les Données Personnelles ?
Les Données Personnelles seront conservées dans la mesure strictement nécessaire à l’exécution de nos obligations et le temps nécessaire pour atteindre les finalités pour lesquelles les Données ont été recueillies, conformément à la règlementation applicable.
Les Données Personnelles de nos contacts ou interlocuteurs chez nos partenaires commerciaux seront conservées pendant une durée maximale de 10 ans à compter de la cessation des relations commerciales, à moins qu’une période de conservation plus longue ne soit nécessaire en raison d’une exigence légale, y compris la nécessité d’engager une action en justice ou de s’en défendre.
Dans le cadre d’une opération de prospection, les Données Personnelles seront conservées pendant une durée maximale de 2 ans à compter du dernier contact.
8) De quels droits bénéficient les personnes concernées sur leurs Données et comment exercer ces droits?
Conformément à la règlementation en vigueur, les personnes concernées par les traitements disposent d’un droit d’accès aux Données Personnelles, du droit à l’effacement des Données, ainsi que d’un droit de rectification, d’opposition et de limitation.
Pour l’exercice de ces droits il convient d’adresser un courrier à MASER ENGINEERING Service juridique – 6, rue Toulouse Lautrec – 75017 Paris ou par email à donnees@maserengineering.com.
Nous nous réservons le droit, à l’occasion de l’exercice de l’un des droits susvisés, de procéder à une vérification de votre identité.
Les contacts / interlocuteurs ont également la possibilité d’introduire une réclamation relative au traitement des Données Personnelles auprès de la Commission Nationale Informatique et Libertés (CNIL) – www.cnil.fr – 3, place de Fontenoy, 75007 Paris.
Nous nous réservons le droit de modifier à tout moment la présente politique de gestion des données personnelles. Il conviendra de s’y référer dès que nécessaire et de vérifier régulièrement si des modifications ont pu y être apportées (date d’entrée en vigueur : Version juin 2018).