Charte de protection des données personnelles
La société Semap (ci-après « le Responsable de traitement ») souhaite par la présente Charte, informer les utilisateurs de son site internet et de ses réseaux sociaux (ci-après « les Utilisateurs ») du traitement de données personnelles qu’elle réalise.
1. Quels acteurs ?
Le traitement des données à caractère personnel des Utilisateurs est mis en œuvre sous la responsabilité du responsable de traitement suivant :
La société SEMAP
65 rue Stedo – 34690 FABREGUES,
représentée par Madame Julie VILELLA
2. Quelles sont les modalités du traitement ?
Les onglets ci-dessous décrivent :
- les données à caractère personnel que traite le Responsable de Traitement,
- dans quelles situations ces données sont fournies ou collectées,
- les raisons pour lesquelles ce traitement est mis en œuvre,
- le fondement légal sur lequel repose le traitement, et
- la durée de conservation des données dans le cadre de ce traitement.
Données : Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques et téléphoniques, identifiant, pseudonyme, photographie) ; Caractéristiques personnelles de l’Utilisateur (telles qu’âge, sexe, date de naissance, lieu de naissance, intitulé de poste, employeur, et toutes autres données accessibles sur le profil de l’Utilisateur sur les réseaux sociaux) ;
Moment de la collecte : Données fournies volontairement par l’Utilisateur au Responsable du Traitement ;
Finalité : La réponse aux sollicitations et aux demandes d’informations de l’Utilisateur au moyen du formulaire de contact ou des réseaux sociaux ;
Fondement : Sur la base de l’intérêt légitime et commercial du Responsable de Traitement à répondre aux requêtes de l’Utilisateur ;
Durée de conservation : Les données sont conservées pendant la durée nécessaire au traitement de la demande de l’Utilisateur ;
Données : Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques et téléphoniques) ; Caractéristiques personnelles de l’Utilisateur (telles qu’âge, sexe, date de naissance, lieu de naissance, état civil et nationalité) ;
I. Moment de la collecte : Données collectées par le Responsable de Traitement lors de la publication d’avis ou de commentaires par l’Utilisateur.
- Finalité : La gestion des avis et commentaires clients ;
- Fondement : Sur la base de l’intérêt légitime et commercial du Responsable de Traitement à améliorer ses services ;
- Durée de conservation : Les données sont conservées pendant une durée de trois (3) ans à compter de la dernière activité de l’Utilisateur sur le site, ou jusqu’au retrait du consentement.
II. Moment de la collecte : Données collectées par le Responsable de Traitement lors de l’utilisation du site internet du Responsable du Traitement ;
- Finalité : L’envoi d’offres personnalisées par communication électronique (email, sms) et/ou de newsletters ;
- Fondement : Sur la base du consentement de l’Utilisateur, si la prospection ne concerne pas des produits ou services analogues à ceux déjà fournis par le Responsable de Traitement à l’Utilisateur ;
- Durée de conservation : Les données sont conservées pendant une durée de trois (3) ans à compter du dernier contact émanant de l’Utilisateur, ou jusqu’au retrait du consentement.
- Finalité : la réalisation d’enquêtes et d’études clients ;
- Fondement : Sur la base de l’intérêt légitime du Responsable de Traitement à améliorer ses services
- Durée de conservation : Les données sont conservées pendant la durée nécessaire pour la réalisation de l’objectif de l’enquête, de l’étude, du sondage ou du test ou jusqu’à l’exercice du droit d’opposition ou le retrait du consentement.
III. Moment de la collecte : Données collectées par le Responsable de Traitement lors de l’utilisation des réseaux sociaux du Responsable du Traitement ;
- Finalité : La réalisation de mesures d’audience des réseaux sociaux du Responsable de Traitement ;
- Fondement : Sur la base de l’intérêt légitime et commercial du Responsable de Traitement ;
- Durée de conservation : Pour la durée nécessaire à la réalisation de ces mesures d’audience.
Données : Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques et téléphoniques, pseudonyme, photographie) ; Caractéristiques personnelles de l’Utilisateur (telles qu’âge, sexe, date de naissance, lieu de naissance, intitulé de poste, employeur, état civil, nationalité et toutes autres données accessibles sur le profil de l’Utilisateur sur les réseaux sociaux) ; Données électroniques de l’Utilisateur (telles que adresses IP, moments de connexion) ;
I. Moment de la collecte : Données collectées par le Responsable de Traitement lors de l’utilisation du site internet du Responsable du Traitement ;
- Finalité : La gestion des publicités sur réseaux sociaux du Responsable de Traitement ;
- Fondement : Sur la base de l’intérêt légitime et commercial du Responsable de Traitement à réaliser de la prospection commerciale ;
- Durée de conservation : Les données sont conservées pendant une durée 25 mois s’agissant des informations collectées par l’intermédiaire des cookies des éditeurs de ces réseaux sociaux. Les autres données sont conservées pendant une durée de trois (3) ans à compter du dernier contact émanant de l’Utilisateur, ou jusqu’au retrait du consentement.
II. Moment de la collecte : Données de l’Utilisateur sur les réseaux sociaux publiquement accessibles lors du partage et Données collectées par le Responsable de Traitement ;
- Finalité : Le partage de contenus sur les réseaux sociaux à des fins promotionnelles et/ou le partage de certains contenus sur le site internet du Responsable de Traitement ;
- Fondement : Sur la base de l’intérêt légitime et commercial du Responsable de Traitement à promouvoir ses services sur les réseaux sociaux et son site internet ;
- Durée de conservation : Les données sont conservées pendant une durée 25 mois s’agissant des informations collectées par l’intermédiaire des cookies des éditeurs de ces réseaux sociaux. Les autres données sont conservées pendant une durée de trois (3) ans à compter du dernier contact émanant de l’Utilisateur, ou jusqu’au retrait du consentement.
Données : Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques et téléphoniques, identifiant) ;
Moment de la collecte : Données collectées par le Responsable de Traitement lors de l’utilisation du site internet et des réseaux sociaux du Responsable du Traitement ;
Finalité : La gestion des réclamations et du contentieux ;
Fondement : Sur la base de l’intérêt légitime du Responsable de Traitement à faire respecter ses droits et défendre ses intérêt ;
Durée de conservation : Les données sont conservées en base d’archivage jusqu’à cinq (5) ans après la fin de la relation contractuelle.
Données : Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques, postales et téléphoniques de l’Utilisateur et pièce d’identité) ;
Moment de la collecte : Données fournies volontairement par l’Utilisateur au Responsable de Traitement lors de la demande d’exercice de ses droits ;
Finalité : La gestion des demandes de droit d’accès, de rectification, d’opposition, de portabilité, d’effacement, de retrait, de définir des directives sur l’utilisation de ses données après sa mort ;
Fondement : Sur la base de l’obligation légale ou réglementaire du Responsable de Traitement ;
Durée de conservation : Les données permettant de prendre en compte l’exercice par l’Utilisateur de son droit d’accès ou de rectification de ses données sont conservées pendant une durée d’un (1) an à compter de l’exercice dudit droit par l’Utilisateur.
Les données permettant de prendre en compte l’exercice par l’Utilisateur de son droit d’opposition à recevoir de la prospection sont conservées pendant une durée de trois (3) ans à compter de l’exercice du droit d’opposition.
Données : Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques et téléphoniques, photographie) ;
Caractéristiques personnelles de l’Utilisateur (telles qu’âge, sexe, date de naissance, lieu de naissance, intitulé de poste, employeur, état civil, nationalité) ;
Moment de la collecte : Données collectées par le Responsable de Traitement lors de l’utilisation du site internet du Responsable du Traitement ;
Finalité : La gestion et le traitement des candidatures déposées sur le site internet par l’Utilisateur
Fondement : Sur la base de l’exécution du contrat ou de mesures précontractuelles prises à la demande du candidat
Durée de conservation : Pendant la durée nécessaire au processus de recrutement.
Le caractère obligatoire ou facultatif des données à renseigner est signalé à l’Utilisateur lors de la collecte par un astérisque (*).
L’exigence de fourniture des données obligatoires a un caractère réglementaire ou elle conditionne l’accès au site internet ou aux réseaux sociaux du Responsable de Traitement.
L’accès de l’Utilisateur au site internet ou aux réseaux sociaux du Responsable de Traitement ne pourront être accordés à défaut de fourniture de ces informations.
En fournissant volontairement les données à caractère facultatif, l’Utilisateur accepte expressément qu’elles soient traitées dans les conditions et pour l’ensemble des finalités ci-dessous.
Lorsque l’Utilisateur fournit des données personnelles relatives à des tiers, il garantit avoir reçu les autorisations et consentements nécessaires des personnes concernées par ces données.
Si les données personnelles de l’Utilisateur venaient à être traitées pour des finalités différentes, le Responsable de Traitement s’engage à l’en informer et, lorsque la loi l’exige, à recueillir son consentement préalable.
3. Réseaux sociaux
Le Responsable de Traitement est présent sur divers réseaux sociaux, notamment LinkedIn et Facebook. A ce titre, le Responsable de Traitement est susceptible de traiter les données publiques des profils des utilisateurs de réseaux sociaux qui partagent, s’abonnent, suivent ou entrent en contact avec le Responsable de Traitement sur ces plateformes.
Le Responsable de Traitement ne saurait être responsable des données publiques de l’Utilisateur, accessibles sur ces réseaux et plateformes. Il est ainsi conseillé à l’Utilisateur de prendre connaissance des politiques de confidentialité applicables sur chacune de ces plateformes afin de configurer ses paramètres de confidentialité.
Par ailleurs, il est possible pour l’Utilisateur d’interagir en cliquant sur des boutons représentant des sites et applications tierces redirigeant l’Utilisateur vers les réseaux sociaux du Responsable de Traitement.
L’Utilisateur admet que cette action a pour effet de transférer des informations aux sites tiers concernés, et qu’il est responsable de ses relations contractuelles avec ces derniers (profil, paramètres de confidentialité). Le Responsable de Traitement ne saurait être responsable des données publiques de l’Utilisateur, accessibles sur ces réseaux et plateformes. Il est ainsi conseillé à l’Utilisateur de prendre connaissance des politiques de confidentialités applicables sur chacune de ces plateformes afin de configurer ses paramètres de confidentialité.
4. Données personnelles et profilage ?
Le Responsable de Traitement ne procède à aucune activité de profilage au moyen des données traitées dans le cadre des présentes.
5. Qui sont les destinataires des données personnelles de l'Utilisateur ?
Le Responsable de Traitement peut être amené à partager certaines des données de l’Utilisateur avec les destinataires suivants :
- sa société mère ou autre société du groupe ;
- son hébergeur ;
- ses conseils juridiques ;
- son cabinet comptable ;
- ses prestataires.
Le Responsable de Traitement exige de ces destinataires qu’ils utilisent les données personnelles de l’Utilisateur conformément aux lois et règlements applicables en matière de protection des données personnelles et pour les finalités limitativement listées ci-dessus.
Le cas échéant, les données personnelles de l’Utilisateur pourront être communiquées aux tiers autorisés par la loi (notamment dans le cadre d’une demande expresse et motivée des autorités judiciaires).
De même, si le Responsable de Traitement est impliqué dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, il pourra être amené à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel de l’Utilisateur. Dans ce cas, celui-ci sera informé et pourra donner son consentement éclairé, avant tout transfert de ses données à caractère personnel à une tierce partie.
6. Comment sont stockées les données personnelles de l’Utilisateur et sont-elles transférées en dehors de l’Union Européenne ?
Les données personnelles de l’Utilisateur sont stockées au sein de l’Union Européenne dans les bases de données du Responsable de Traitement ou celles de ses prestataires.
Toutefois, certaines données de l’Utilisateur sont collectées par les fournisseurs de cookies utilisés sur le site du Responsable de Traitement établis au sein d’un pays tiers ne présentant pas les garanties équivalentes en matière de protection des données à caractère personnel (Etats-Unis). Ces transferts sont soumis au EU-US Data Privacy Framework. A ce titre, le Responsable de Traitement certifie que ces fournisseurs de cookies respectent le cadre de protection des données UE – Etats-Unis.
7. Quelle protection pour les données personnelles de l’Utilisateur ?
Le Responsable de Traitement met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles de l’Utilisateur contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu’internet n’est pas un environnement complètement sécurisé et que le Responsable de Traitement ne peut garantir la sécurité de la transmission ou du stockage des données de l’Utilisateur sur internet.
8. Quels sont les droits de l’Utilisateur ?
Conformément aux dispositions du Règlement n° 2016/679 du 27 avril 2016 et de la loi n°78-17 du 6 janvier 1978 modifiée, le Responsable de Traitement informe clairement et pleinement l’Utilisateur des droits dont il dispose. En cas d’interrogations supplémentaires de l’Utilisateur, le service dédié du Responsable de Traitement reste disponible pour aiguiller l’Utilisateur et lui donner tous les renseignements utiles afin de conserver ses droits.
L’Utilisateur dispose :
- d’un droit d’accès à ses données : l’Utilisateur a le droit d’obtenir la confirmation que ses données sont traitées ou non ainsi que la communication d’une copie de ses données et des informations relatives aux caractéristiques du traitement réalisé par le Responsable de Traitement sur ces données ;
- d’un droit à la rectification des informations inexactes et des données incomplètes ;
- d’un droit à l’effacement des données qui ne sont plus nécessaires au traitement, d’un droit de retirer son consentement au traitement, d’un droit d’opposition au traitement de ses données lorsqu’il n’existe pas de motifs légitimes et impérieux justifiant le traitement, d’un droit d’opposition à la prospection commerciale ;
- d’un droit à la limitation du traitement en cas d’inexactitude des données pendant le temps de leur vérification, ou lorsqu’elles ne sont plus nécessaires qu’à l’exercice d’un droit en justice ;
- d’un droit à la portabilité de ses données, afin de demander la transmission à un autre responsable des données fournies avec son consentement ou à l’occasion de la conclusion du contrat ;
- d’un droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs le concernant ;
- d’un droit de définir des directives relatives au sort de ses données après son décès.
L’Utilisateur peut exercer ses droits à tout moment auprès du Responsable de Traitement :
- Par courrier postal à l’adresse suivante :
Société SEMAP
65 rue Stedo
34690 Fabrègues
- Par courriel à l’adresse suivante : contact@semap.fr
L’Utilisateur devra préciser dans sa demande ses noms, prénoms, adresse e-mail ou adresse postale à laquelle il souhaite que la réponse du Responsable de Traitement lui parvienne.
Pour des raisons de sécurité et afin d’éviter toute demande frauduleuse, cette demande devra être accompagnée d’un justificatif d’identité. Après traitement de la demande ce justificatif sera détruit.
Conformément à la loi, cette demande recevra une réponse dans un délai d’un mois suivant sa réception.
Enfin, l’Utilisateur dispose du droit d’introduire une réclamation auprès de la CNIL ou de toute autre autorité de contrôle compétente dans son Etat de résidence.
L’Utilisateur peut réaliser cette réclamation auprès de la CNIL française :
- Par courrier postal à l’adresse suivante :
3 Place de Fontenoy
TSA 80715, 75334
PARIS CEDEX 07
- Par téléphone au 01 53 73 22 22 (du lundi au jeudi de 9h à 18h30 / le vendredi de 9h à 18h) ;
- Par fax au 01 53 73 22 00 ;
- Via le site internet de la CNIL à l’adresse suivante : https://www.cnil.fr/fr/plaintes.
