POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

HARINGTON, RESPONSABLE DE TRAITEMENT.

Nous sommes chargés du traitement des données à caractère personnel que nous collectons et utilisons. En tant que Responsable du traitement, nous prenons les mesures nécessaires afin que vous:

  • Soyez informé(e) du traitement de vos données à caractère personnel et de vos droits ;
  • Conserviez le contrôle de vos données à caractère personnel que nous traitons ;
  • Puissiez exercer vos droits à l’égard de vos données à caractère personnel.

Dans le cadre de ses prestations de services, Harington agit aussi en qualité de fournisseur de service informatique (Sous-traitant) entrainant éventuellement l’accès à des données à caractère personnel de ses clients.

Cet aspect ne fait pas partie de la présente politique mais est inclus dans le contrat de service entre Harington et ses clients.

RESPONSABLE DE SYSTÈME DE MANAGEMENT DE LA PROTECTION DE VIE PRIVÉE.

Nous avons également désigné un Responsable de Système de Management de Protection de la vie privée (R PIMS). Il s’agit d’un expert en matière de protection des données à caractère personnel et de la Sécurité de l’information, qui fournit une garantie supplémentaire du bon traitement de vos données.

Ce Responsable est joignable via l’adresse électronique suivante : dpo@harington.eu

LES DONNÉES COLLECTÉES.

Nous entendons par « données à caractère personnel » toute information se rapportant à une personne physique identifiable. Le type de données à caractère personnel que nous collectons dépend des services demandés. Si vous nous communiquez des données à caractère personnel de vos représentants, votre personnel, vos collaborateurs et/ou administrateurs indépendants, vous devez les informer de l’existence et du contenu de cette politique de protection des données, de même que de nos devoirs, de leurs droits et de la manière dont ils peuvent exercer ces droits. Nous collectons en particulier :

  • Auprès de nos clients existants : données d’identification et coordonnées (nom, prénom, sexe, adresse e-mail, numéro de téléphone, etc.) et certaines données financières (numéro de compte bancaire, Numéro de TVA, Kbis) ;
  • Auprès de nos prestataires : données d’identification et coordonnées (nom, prénom, sexe, adresse e-mail, numéro de téléphone, etc.) et certaines données financières (numéro de compte bancaire, Numéro de TVA si applicable, Kbis si applicable, déclaration INSEE/URSSAF) ;  
  • Auprès de nos prospects : données d’identification et coordonnées (nom, prénom, sexe, adresse e-mail, numéro de téléphone ;
  • Auprès de nos candidats : données d’identification et coordonnées (nom, prénom, sexe, adresse e-mail, numéro de téléphone, CV, salaire actuel, salaire souhaité, situation matrimoniale, date de naissance, lieu de résidence ;
  • Auprès de nos employés : données d’identification et coordonnées (nom, prénom, sexe, adresse e-mail, numéro de téléphone, photo, CV, diplômes, copie pièce d’identité, passeport, justificatif de domicile, RIB). Un document spécifique annexe du contrat travail précise cela en détail (Règlement relatif à la protection des données à caractère personnel des travailleurs).

Sur notre site internet, nous utilisons des « cookies » dont le consentement d’utilisation est requis. Ce sont de petites parties d’informations enregistrées par votre navigateur sur votre ordinateur, qui nous permettent d’obtenir certains renseignements sur les utilisateurs de notre site internet (ex : langue sélectionnée, durée de votre visite sur la page, etc.). Ils nous permettent de mieux adapter le site internet à vos souhaits et préférences et de faciliter son utilisation. Vous trouverez plus d’informations à ce sujet dans notre politique relative aux cookies. Nous ne collectons et ne traitons pas de données de mineurs ni de données dites sensibles, à savoir :

  • Données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale ;
  • Données génétiques ou biométriques (ex : images faciales et empreintes digitales) ;
  • Données relatives à la santé ;
  • Données relatives au comportement sexuel ou à l’orientation sexuelle.

Si de telles données sensibles nous sont fournies, nous ne les utiliserons pas et les supprimerons.

FINALITÉ DES DONNÉES COLLECTÉES.

1.1. Acceptation du client et exécution du contrat.

Nous avons besoin de données à caractère personnel afin de :

  • vous enregistrer, en tant que prospect ou client, dans notre système de gestion ;
  • vous accepter en tant que client dans le cadre de notre procédure d’acceptation ;
  • vous contacter pour trouver un accord concernant l’exécution des services demandés ;
  • vous facturer nos services ou faire les comptes pour les services fournis.

1.2. Sous-traitance et exécution du contrat.

Nous avons besoin de données à caractère personnel afin de :

  • vous enregistrer, en tant que sous-traitant ou fournisseur dans notre système de gestion ;
  • vous accepter en tant que fournisseur dans le cadre de notre procédure d’acceptation ;
  • vous contacter pour trouver un accord concernant l’exécution des services demandés ;
  • recevoir les factures de vos services ou faire les comptes pour les services fournis.

1.3. Marketing client

Nous souhaitons vous informer de nos services, événements ou articles pertinents. Nous vous contacterons si vous en faites la demande explicite ou si nous estimons que vous pourriez être intéressé(e) par un service ou qu’il pourrait profiter à votre entreprise/organisation. Vous pourrez obtenir ces informations de plusieurs manières : aux locaux Harington technologies, sur internet et via des applications, par e-mail, par courrier, par téléphone ou lors d’événements. De plus, nous recourrons toujours à de nouvelles technologies si elles permettent de communiquer des informations de manière à ce que cela vous dérange le moins possible. Vous recevrez nos communications de marketing direct si vous nous avez donné votre autorisation explicite de vous contacter via un formulaire de contact sur notre site internet. Nous vous demanderons plus particulièrement votre autorisation si vous n’êtes pas encore un client de Harington technologies.

Toutefois, même si vous décidez de ne pas nous donner votre consentement, vous pourriez tout de même être amené(e) à recevoir des offres ou des publicités de notre part. Ce sera particulièrement le cas si vous avez déjà une relation commerciale avec Harington technologies. Nous nous basons, dans ce cadre, sur notre intérêt légitime. Si vous ne souhaitez pas recevoir de publicités de notre part, vous pouvez invoquer votre droit d’opposition au marketing direct, tel que mentionné ci-dessous ou en contactant le DPO à l’adresse dpo@harington.eu.

1.4. Fonctionnement de l’entreprise

Cette finalité constitue ce que l’on appelle un « intérêt légitime ». En effet, le traitement de données est basé sur un certain nombre d’intérêts légitimes. Nous nous assurons toutefois en permanence que l’équilibre entre nos intérêts légitimes et leur impact éventuel sur votre vie privée ne soit pas perturbé. Si vous souhaitez tout de même vous opposer à ces traitements, vous pouvez exercer votre droit d’opposition, tel que mentionné ci-dessous. Nous traitons des données à caractère personnel dans les situations suivantes :

  • Elles peuvent servir de preuve (archives) ;
  • Elles peuvent être utilisées afin d’enregistrer votre participation et/ou votre présence à nos événements ;
  • Elles peuvent être utilisées afin de vous fournir des informations lorsque vous en faites la demande ;
  • Elles peuvent être utilisées en vue de la constatation, de l’exercice, de la défense ou de la sauvegarde de nos droits ou de ceux des personnes qui nous représentent, par exemple en cas de litiges ;
  • Elles peuvent être utilisées en vue de l’administration, de la gestion (des risques) et du contrôle de notre organisation, gestion des risques, fonctions à risque et inspection, gestion des plaintes, audit interne et externe ;
  • Elles peuvent être utilisées en vue de la simplification de l’exécution, de l’utilisation et de la clôture de services par le client, entre autres afin d’éviter que vous ne deviez à nouveau fournir des informations que vous avez déjà complétées auparavant et que vous ne deviez parcourir tout un processus d’identification.

1.5. Engagement de ressource (contrats d’emploi)

Dans le cadre du recrutement de nouvelles ressources, nous avons besoin de données à caractère personnel afin de :

  • De vous contacter ;
  • De faire des propositions de contrat en ligne avec vos attentes ;
  • De vérifier vos compétences professionnelles ;
  • De réaliser des test techniques, psychologiques ou de compétences ;

PARTAGE DE VOS DONNÉES.

  • Seuls nos travailleurs et collaborateurs indépendants qui doivent avoir accès aux données à caractère personnel pour mener à bien leurs tâches professionnelles peuvent y accéder. Ceux-ci agissent sous notre supervision et notre responsabilité et sont tenus par une obligation de confidentialité.
  • Nous faisons également appel à des fournisseurs externes, qui prennent certains traitements en charge afin que nous puissions vous proposer nos produits et services, à savoir des services juridiques, financiers, comptables, informatiques et autres. Étant donné que ces tiers ont accès aux données à caractère personnel dans le cadre de l’exécution des services demandés, nous avons pris des mesures techniques, organisationnelles et contractuelles afin de nous assurer que vos données soient uniquement traitées et utilisées aux fins mentionnées ci-dessus.
  • Afin de respecter toute obligation légale imposée par la législation, nous pourrons soumettre vos données à caractère personnel à des institutions judiciaires ou réglementaires, des instances (para) fiscales et des services de recherche si besoin.

TRAITEMENT ET CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL.

Nous veillons également toujours à ce que les exigences légales minimales et les normes de sécurité soient respectées. Si nous prévoyons de faire enregistrer et traiter vos données en dehors de l’UE, nous vous le signalerons de manière explicite et nous nous assurerons que le même niveau de protection soit garanti. En dehors de ces cas, vos données à caractère personnel ne seront jamais communiquées ou mises à la disposition de tiers et elles seront exclusivement utilisées dans notre intérêt. Aucune autre entreprise ne pourra donc utiliser vos données dans le but de vous envoyer des publicités, par exemple.

DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL.

Nous ne conserverons pas vos données pendant une plus longue période que le délai nécessaire. Étant donné que la nécessité de conserver les données dépend du type de données et de la finalité du traitement, les délais de conservation peuvent varier de manière considérable.

Vous trouverez ci-dessous les critères sur lesquels nous nous basons pour définir les délais de conservation :

  • Pendant combien de temps avons-nous besoin des données pour pouvoir fournir le service demandé ?
  • Avons-nous défini et annoncé un certain délai de conservation ?
  • Avons-nous obtenu l’autorisation de prolonger le délai de conservation ?
  • Sommes-nous soumis à une obligation légale, contractuelle ou à une obligation comparable ?

Dès que nous n’aurons plus besoin de vos données et que nous ne serons plus légalement tenus de les conserver, nous les supprimerons de manière définitive ou, si cela s’avère impossible, les rendrons anonymes dans nos systèmes.

Vos données à caractère personnel seront toutefois conservées et utilisées pendant la durée nécessaire à l’accomplissement de nos obligations légales, au règlement de litiges ou à la conclusion de contrats.

Ci-dessous un tableau récapitulatif des traitements, des finalités/sous-finalités et des durées de conservation par traitement.

TraitementFinalitésDonnées sensibles (O/N)Durée de conservation
Gestion des candidaturesGestion des candidatures par les RH.Réception et analyse des candidatures spontanées pour des recrutements sur profil.Identification d’opportunités similaires à celles pour lesquelles le candidat a manifesté un intérêt.Etablissement des promesses d’embauche.  Non2 ans maximum après la date du dernier contact sauf si le candidat donne son accord formel pour l’extension de la durée de conservation.
Exécution du contrat salarialeExécution du contrat salariale.Etablissement du contrat de salariat.Souscription aux partenaires sociaux (sécurité sociale/mutuelle)Souscription aux partenaires sociaux (sécurité sociale/mutuelle)Souscription avantages sociaux (titres restaurants/épargne salariale)Préparation de la paieGestion de La formationTenue du registre du personnelGestion de La formationOuiConservé pendant toute la période d’emploi du salarié puis archivage 5 ans à compter de la date de rupture du contrat. Les données seront anonymisées au bout de la 5ème année et historisées pendant 5 années de plus. 10 ans au total avant la purge définitive. Sous réserve qu’il n’y ait pas de litige.
Gestion des relations socio-syndicalesGestion des candidaturesPublication des résultats  Oui6 mois après la date de la fin du mandat (Article L 4251 du Code du travail – Article L 2411-5 du Code du travail)
Gestion de la base commercialeGestion des bases prospects/clientsGestion des inscriptions aux événementsGestion de la newsletterGestion de la communicationNonSi type candidat alors les données sont historisées 2 ans après la date du dernier contact sauf avis contraire de la personne concernée. Si client/prospect alors les données sont historisées 3 ans après la date du dernier contact commerciale sauf avis contraire de la personne concernée.  
Gestion de la facturation clientSuivi de la facturation clientEtablissement des facturesNonArchivage au bout de 10 ans selon le code du commerce
Gestion des accès et habilitationsTenue du registre d’accès aux locauxAttribution des accès applicatifsHistorisation des logs de connexionIdentification des intrusions/vols  NonArchivage après 1 an : Revue du registre d’accès en fin d’annéeArchivage auto des logs Archivage automatique des enregistrements vidéos au bout de 1 mois (Loi 95-73 du 21-01-1995)  
Gestion de la paieCalcul des rémunérationsCalcul du montant des versements adressés aux organismes sociauxOrdre de virement à la banqueAlimentation du compte ticket restaurantCalcul des notes de fraisSuivi des absences et congés  OuiToute la période de travail du salarié. Archivage 5 ans après la rupture/fin du contrat puis anonymisation pour 5 ans de plus, 10 ans de conservation au totale sous réserve qu’il n’y ait pas de litige
Gestion des maladies et accidents de travailDéclaration à la sécurité socialeGestion des rendez-vous de la médecine du travailOuiToute la période de travail du salarié. Archivage 5 ans après la rupture/fin du contrat puis anonymisation pour 5 ans de plus, 10 ans de conservation au totale sous réserve qu’il n’y ait pas de litige
Suivi des collaborateurs reconnus comme travailleurs handicapés (RQTH)Aménagement du temps de travailAménagement du poste de travailDéclaration RQTHOuiToute la période de travail du salarié. Archivage 5 ans après la rupture/fin du contrat puis anonymisation pour 5 ans de plus, 10 ans de conservation au totale sous réserve qu’il n’y ait pas de litige
Administration du système d’informationsGestion de la flotte téléphoniqueGestion du matériel informatiqueGestion de la sécurité informatiqueGestion des achats et prestations informatiquesNonLes données ne sont pas conservées au-delà de la période d’emploi du Collaborateur.

SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL.

 os données à caractère personnel sont considérées comme étant strictement personnelles. Nous prenons les mesures techniques et organisationnelles appropriées afin de protéger les données personnelles fournies et collectées de toute destruction, perte, altération accidentelle et de tout endommagement, accès accidentel ou illégal ou autre traitement injustifié de données.

VOS DROITS.

Droits d’accès, d’opposition, à la rectification, à l’oubli et à la portabilité des données.

Vous avez accès aux données à caractère personnel que nous traitons et possédez un droit de regard sur celles-ci. Si vous le souhaitez, nous vous fournirons gratuitement une copie de ces données. Pour exercer votre droit il vous faudra contacter le DPO à l’adresse « dpo@harington.eu ».

Vous avez le droit de demander la suppression ou la rectification de données erronées, parcellaires, inadéquates ou obsolètes. Pour exercer votre droit il vous faudra contacter le DPO à l’adresse « dpo@harington.eu ».

Lorsque le traitement est basé sur votre consentement explicite, vous avez le droit de le retirer à tout moment. Nous attirons votre attention sur le fait que le retrait de votre consentement pour certains traitements de vos données à caractère personnel peut avoir pour conséquence que vous ne serez plus informé(e) de nos services ou activités ou que vous ne pourrez plus y recourir.

Nous attirons également votre attention que le consentement des salariés à l’utilisation de leurs données personnelles est justifié par l’intérêt légitime de l’employeur dans le cadre de l’exécution du contrat de travail.

Les finalités des traitements pour les quels nous collectons vos données sont explicitées dans la présente politique de traitement des données à caractère personnelle et ne peut en aucun cas être révoqué sans conséquence sur les modalités d’exécution du contrat de travail.

Vous avez le droit de vous opposer à des activités de traitement basées sur un intérêt légitime. Pour exercer votre droit il vous faudra contacter le DPO à l’adresse « dpo@harington.eu ».

Vous avez le droit d’obtenir l’effacement de vos données à caractère personnel.

Nous pouvons toutefois conserver les données requises à des fins de preuves.

Parallèlement nous veillons à respecter scrupuleusement les durées d’historisation légales des données en fonction des traitements selon les directives de la CNIL.

Vous pouvez nous demander de vous envoyer les données à caractère personnel que vous nous avez fournies dans un format digital, lisible et structuré afin de pouvoir les enregistrer en vue d’une (ré)utilisation personnelle, ou de les transférer à un autre Responsable du traitement, pour autant que cela soit techniquement possible. La législation relative à la protection des données à caractère personnel prévoit un certain nombre de limitations de ce droit, ce qui a pour conséquence qu’il ne s’applique pas à toutes les données. Pour exercer votre droit il vous faudra contacter le DPO à l’adresse « dpo@harington.eu ».

Vous pouvez nous demander de limiter le traitement de vos données à caractère personnel dans les cas suivants :

  • Si vous contestez l’exactitude des données, le traitement peut être limité pendant la période durant laquelle nous sommes chargés de vérifier leur exactitude ;
  • Si vous invoquez le caractère illicite du traitement sans exiger l’effacement de vos données ;
  • Si nous n’avons plus besoin de vos données personnelles mais souhaitons les conserver car elles restent nécessaires à la constatation, l’exercice ou la défense de droits en cas de procédure en justice ;
  • Si vous vous opposez à un traitement effectué sur base d’intérêts légitimes, ce traitement sera limité pendant la période durant laquelle les motifs invoqués par les deux parties seront analysés.

Si vous obtenez le droit de limitation du traitement, nous n’effectuerons plus aucune opération avec les données concernées, à l’exception de leur enregistrement.

Pour exercer votre droit il vous faudra contacter le DPO à l’adresse « dpo@harington.eu ».

Nous sommes susceptibles d’utiliser vos données à caractère personnel afin de vous envoyer des informations commerciales, des publicités ou des propositions personnelles. Si vous ne souhaitez pas (plus) recevoir ce type de communications de notre part, vous avez le droit de contester le traitement de vos données à des fins de marketing direct, et ce en recourant aux options prévues à cet effet dans chaque e-mail reçu de notre part. Votre demande sera prise en charge dans les plus brefs délais. Même si vous avez exercé votre droit d’opposition, vous pouvez, si vous le souhaitez, à nouveau autoriser les activités de marketing direct via les mêmes canaux. Nous attirons votre attention sur le fait que l’exercice de votre droit d’opposition ne nous interdit pas pour autant de vous contacter à toute autre fin, en ce compris l’exécution du contrat, conformément à la présente Déclaration.

Pour exercer les droits précités, vous pouvez nous adresser une demande écrite :

Par e-mail : dpo@Harington.eu

Par courrier à l’adresse suivante : A Harington technologies, à l’attention du Data Protection Officer/ Responsable du Système de Management de Protection de la vie privée, 105 Rue Jules Guesde, 92300 Levallois-Perret.

Par téléphone : 01 47 37 29 29

…………………….

Nous vous demandons d’indiquer clairement le droit que vous souhaitez invoquer et à quel(s) traitement(s) vous souhaitez vous opposer ou quel consentement vous souhaitez retirer. Veuillez être le plus précis(e) possible lorsque vous invoquez vos droits.

Si vous n’êtes pas satisfait(e) de notre réponse, si vous avez des remarques concernant l’exercice de vos droits ou si vous estimez que notre traitement de vos données à caractère personnel n’est pas conforme à la législation, vous pouvez introduire une réclamation devant l’Autorité de protection des données compétente de votre pays.