Politique de confidentialité

1. Préambule

La présente Politique de Confidentialité a pour objet de :

Déterminer les engagements pris par Sensipode au titre des traitements de données à caractère personnel qu’elle réalise en qualité de responsable de traitement,
Expliquer en toute transparence ce que Sensipode fait de vos données à caractère personnel,
Décrire la manière dont nous collectons, utilisons et traitons vos données à caractère personnel, et comment nous respectons nos obligations à votre égard au regard de la loi.

La présente Politique de Confidentialité comprend l’ensemble des informations qui doivent être mises à votre disposition en application des articles 12, 13, 14 et 26.2 du Règlement UE 2016/679 du 27 avril 2016 (dit « Règlement Général sur la Protection des Données » ou « RGPD ») ainsi que de l’article 32 de la Loi n° 78-17 du 6 janvier 1978 (dite « Loi Informatique et Libertés »).

2. Les engagements de Sensipode

Sensipode est sensibilisé aux traitements des données à caractère personnel et à leur protection. Pour cette raison, Sensipode a décidé de s’adapter aux évolutions réglementaires relatives à la protection de vos données à caractère personnel, y compris lorsqu’il s’agit de données sensibles. Sensipode accorde de l’importance au respect de votre vie privée et nous nous engageons à protéger et à préserver vos droits relatifs à la confidentialité et à la sécurité de vos données à caractère personnel. Plus particulièrement, Sensipode s’engage à respecter les principes suivants :

Principe de licéité, loyauté et transparence selon lesquels vos données à caractère personnel doivent être traitées de manière licite (autorisée), loyale et transparente,
Principe de limitation des finalités selon lequel vos données à caractère personnel doivent être collectées pour des finalités (but) déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités,
Principe de minimisation des données selon lequel vos données à caractère personnel doivent être pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées,
Principe d’exactitude selon lequel vos données à caractère personnel doivent être exactes et, si nécessaire, tenues à jour, effacées ou rectifiées sans tarder,
Principe de limitation de la conservation selon lequel vos données à caractère personnel doivent être conservées sous une forme permettant votre identification pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées,
Principe d’intégrité et de confidentialité selon lesquels vos données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée de vos données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.

Le groupe Sigma est actionnaire de Sensipode et peut avoir accès à vos données personnelles selon les modalités décrites dans chaque section. La politique de confidentialité du groupe Sigma est disponible via ce lien : https://www.sigma.fr/confidentialite/

3. Vous êtes candidat à un poste au sein de sensipode

3.1. Qui est le responsable de traitement de vos données ?

Sensipode est responsable du traitement de vos données puisque :

C’est elle qui propose un emploi ou un stage auquel vous souhaitez candidater, ou
Qui vous démarche pour vous proposer un emploi, ou
A qui vous transmettez votre candidature en cas de candidature spontanée.

3.2. Quelles sont les finalités des traitements réalisés avec vos données ?

Nous traitons certaines informations vous concernant à des fins de gestion du recrutement. Dans le cadre de cette activité, nous poursuivons les buts suivants avec vos données à caractère personnel :

Évaluation de votre candidature pour le poste auquel vous candidatez,
Vérification des informations obtenues pour votre candidature.

3.3. Quelles sont les données que nous pouvons collecter et comment ?

Selon les circonstances, nous pouvons collecter tout ou partie des informations listées ci-dessous. Vos données à caractère personnel peuvent être collectées de deux (2) manières, soit directement auprès de vous, soit par l’intermédiaire d’une autre personne. Dans certains cas, votre consentement peut être nécessaire.

3.3.1. Quelles sont les données que nous traitons ?

3.3.1.1. Données déclaratives

Nous pouvons collecter des données à caractère personnel ci-dessous sur la base de vos déclarations, sur les formulaires en ligne et papier que vous complétez et lors d’échanges.

Données non sensibles
- Données d’identification : Civilité, nom et nom de jeune fille, prénom, adresse email, numéros de téléphone personnel (fixe et portable), adresse, photo d’identité, date de naissance, nationalité, détention du permis de conduire.
- Données d’ordre économique et financier : Rémunération et avantages en nature actuels, rémunération et avantage en nature souhaités.
- Données de vie personnelle : Numéro de téléphone professionnel, situation professionnelle actuelle (en poste, demandeur d’emploi ou autre, durée du préavis, existence d’une clause de non concurrence et contenu, statut ETAM ou cadre ou autre), mobilité, formation (diplôme obtenus, établissements et dates de délivrance), expériences professionnelles (employeurs, secteur d’activité, type de contrat, fonction, motif de départ, avantages en nature), références professionnelles (prénom, nom, employeur, fonction, numéro de téléphone), points forts et points à améliorer, projet professionnel.
- Données de vie personnelle : Situation matrimoniale, nombre d’enfants à charge, connaissances linguistiques.
Données sensibles
- Données concernant la santé : Existence d’un handicap reconnu par la MDPH.

Nous pouvons également collecter d’autres informations que vous choisissez de nous communiquer à votre propre initiative, lors du processus de sélection, lors d’entretiens, dans les zones de champ libre sur des formulaires, dossiers de candidatures et dans les documents que vous nous communiquez. Vous êtes seul responsable de savoir s’il est pertinent de fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).

3.3.1.2. Données collectées automatiquement

Nous collectons vos données automatiquement lorsque vous utilisez nos sites Internet par l’utilisation de Cookies. Pour savoir ce que sont les Cookies, pour connaitre les cookies que nous pouvons collecter et pour les refuser, consultez la section 12 ou cliquez ici pour y accéder.

3.3.1.3. Données calculées

Données non sensibles
- Données d’identification : N° de candidature

3.3.1.4. Données recueillies auprès de tiers

Nous pouvons recevoir par le biais de diverses personnes des données à caractère personnel vous concernant, similaires à celles que la société SENSIPODE peut collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces tiers. Ces informations nous sont aussi communiquées par les cabinets de recrutement avec qui nous collaborons, les référents auprès de vos précédents employeurs que nous sollicitons après en avoir obtenu votre accord, les plateformes en ligne de réseaux sociaux professionnels, tels que Link d’In par exemple et sur lesquels vous avez accepté de rendre public vos données à caractère personnel.

Nous pouvons également récupérer d’autres informations que vous avez accepté de communiquer à ces tiers, y compris des tests de personnalité ou de compétence, lors du processus de sélection, lors d’entretien, dans des zones de champ libre sur des formulaires, dossiers de candidatures ou dans les documents que vous leur communiquez et pour lesquels vous avez autorisé leur communication. Vous êtes seul responsable de savoir s’il est pertinent de leur fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).

3.3.2. Comment donner votre consentement à la collecte et au traitement de vos données ?

Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires. Ces données sont marquées par un astérisque. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire, soit :

Pour apprendre à mieux vous connaître en vue d’une éventuelle embauche en tant que salarié ou stagiaire,
Pour répondre au respect d’une obligation légale à laquelle nous sommes soumis.

Si vous ne nous fournissez pas les informations marquées comme obligatoires, votre candidature ne pourra être retenue.

Vous n’êtes pas tenu de nous fournir les informations facultatives que nous vous demandons et pour laquelle aucun astérisque n'apparaît en marge. Si vous nous fournissez des informations facultatives, ces données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.

Si vous postulez de manière successive à plusieurs emplois ou stages et que vous avez déjà donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement à tout moment par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14 ou en cliquant ici pour y accéder.

3.4. Quelles sont les bases juridiques des traitements que nous réalisons ?

Nous réalisons les traitements de vos données à caractère personnel dans le respect des règlementations en vigueur, notamment celles relatives à la protection des données à caractère personnel :

L’article L.1221-6 du code du travail qui nous autorise à collecter des informations sous quelque forme que ce soit auprès d’un candidat et à les traiter afin d’apprécier sa capacité à occuper l’emploi proposé ou ses aptitudes professionnelles,
L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes à savoir vous proposer les meilleures opportunités correspondant à votre profil et nous assurer de recruter les collaborateurs correspondant à nos besoins,
L’article 6.1.a) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter avec votre consentement aux fins qui sont précisées lorsque vous acceptez le traitement à l’aide d’une case à cocher.

3.5. Quels sont les destinataires de vos données ?

3.5.1. Destinataires internes à SENSIPODE

Vos données sont communiquées au personnel en charge du recrutement, au Responsable de l’équipe dans lequel le poste est ouvert et toute autre personne qui compte tenu des circonstances serait amenée à échanger avec vous pour un entretien lors du processus de recrutement.

3.5.2. Destinataires externes à SENSIPODE

Certaines de vos données que nous avons collectées directement auprès de vous suite à nos actions de recrutement peuvent-être communiquées :

Aux cabinets de recrutement qui nous ont fait suivre votre candidature, notamment lors d’échanges et bilans avec eux,
A toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire,A nos intervenants externes, qu’ils soient sous-traitants ou co-traitant, ou partenaires,
Au Groupe Sigma qui nous accompagne dans la gestion administrative, rh et financière de l’agence

3.6. Vos données sont-elles transmises en dehors de l'Union européenne ?

Vos données ne sont pas transférées en dehors de l’Union Européenne.

3.7. Pendant combien de temps vos données sont conservées par sensipode ?

Vos données sont conservées pendant deux (2) ans à compter de votre dernier contact avec nous (délibération CNIL n°02-017 du 21 mars 2002).

Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes de Sensipode). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées de SENSIPODE) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.

3.8. Quels sont vos droits au titre des traitements qui sont réalisés par sensipode ?

Dans le cadre des traitements de données que nous réalisons pour nos activités de recrutement, vous disposez de certains droits pour le respect de votre vie privée, à savoir :

Le droit d’accès à vos données,
Le droit de rectifier ou faire rectifier vos données,
Le droit d’obtenir l’effacement de vos données,
Le droit d’obtenir la limitation au traitement de vos données,
Le droit de demander une portabilité des données à un autre responsable de traitement,
Le droit de vous opposer au traitement de vos données,
Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
Le droit de fournir des directives sur le sort de vos données suite à votre décès.

Vous bénéficiez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France en matière de protection des données ou de former un recours juridictionnel.

Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.

4. Vous êtes prospect

4.1. Qui est le responsable de traitement de vos données ?

SENSIPODE est la société que vous démarchez commercialement pour lui acheter un service, ou qui vous a démarché pour vous vendre un service.

4.2. Quelles sont les finalités des traitements réalisés avec vos données ?

Nous traitons certaines informations vous concernant à des fins de prospection commerciale. Dans le cadre de cette activité, nous poursuivons les buts suivants avec vos données à caractère personnel :

Constitution d’un fichier de prospects,
Gestion du fichier prospects,
Prospection commerciale par courriers, emails et téléphone,
Mise à disposition de documentation en ligne par téléchargement,
Envoi de newsletters,
Réalisation de statistiques,
Ciblage publicitaire,
Profilage marketing.

4.3. Quelles sont les données que nous pouvons collecter et comment ?

Selon les circonstances, nous pouvons collecter tout ou partie des informations listées ci-dessous. Vos données à caractère personnel peuvent être collectées de deux manières. Dans certains cas, votre consentement peut être nécessaire.

4.3.1. Quelles sont les données que nous traitons ?

4.3.1.1. Données déclaratives

Nous pouvons collecter sur la base de vos déclarations, au travers de nos sites Internet, sur les formulaires en ligne et papier que vous complétez et lors d’échanges, les données à caractère personnel ci-dessous.

Vous êtes une personne physique (individu) susceptible d’acheter des biens et services en votre nom personnel :

Données non sensibles
- Données d’identification : Nom, prénom.
- Données de vie personnelle : Adresse mail, n° de téléphone, code postal, fonction, centres d’intérêts professionnels (si vous données de vie professionnelle sont vos données de vie personnelle).

Vous êtes collaborateur d’une personne morale (entité juridique) susceptible d’acheter des biens ou
services :

Données non sensibles
- Données d’identification : Nom, prénom.
- Données de vie professionnelle : Adresse mail, n° de téléphone, code postal, fonction, nom de l’employeur, centre d’intérêts professionnels.

Vous êtes représentant mandataire social d’une personne morale (entité juridique) susceptible d’acheter des biens ou des services :

Données non sensibles
- Données d’identification : Nom, prénom.
- Données de vie professionnelle : Fonction, nom du mandant.

Nous pouvons également collecter d’autres informations que vous choisissez de nous communiquer à votre propre initiative, dans les zones de champ libre sur des formulaires, dans les documents ou les correspondances que vous nous communiquez et lors de tout échange. Vous êtes seul responsable de savoir s’il est pertinent de fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).

4.3.1.2. Données collectées automatiquement

4.1.3.3. Données recueillies auprès de tiers

Nous pouvons recevoir de la part ’autres personnes que vous des données à caractère personnel vous concernant, similaires à celles que la société SENSIPODE peut collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces personnes. Ces informations nous sont aussi communiquées par les sites Internet sur lesquels vous avez accepté de rendre public vos données à caractère personnel, les plateformes en ligne de réseaux sociaux professionnels, tels que Linkedin par exemple.

Nous pouvons également récupérer d’autres informations que vous avez accepté de communiquer à ces personnes et pour lesquels vous avez autorisé leur communication. Vous êtes seul responsable de savoir s’il est pertinent de leur fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou des infractions, données génétiques et biométriques aux fins d’identification).

4.3.2. Comment donner votre consentement à la collecte et au traitement de vos données ?

Pour recevoir des newsletters et informations sur nos offres de biens et de services si vous décidez d’en recevoir,
Pour télécharger des documentations en ligne,
Pour être recontacté par la société SENSIPODE si vous en émettez le souhait,
Pour réaliser du profilage marketing,
Pour réaliser du ciblage publicitaire.

Si vous ne nous fournissez pas les informations marquées comme obligatoires, la société SENSIPODE ne pourra pas vous recontacter ou vous envoyer de newsletters, d’informations sur nos offres de biens et de services même si vous souhaitez que nous le fassions ou encore vous mettre à disposition des documents pour téléchargement ou mieux adapter nos campagnes de publicité à vos centres d’intérêts.

Si vous avez donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14 ou en cliquant ici pour y accéder.

4.4. Quelles sont les bases juridiques des traitements que nous réalisons ?

L’article 6.1.a) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter avec votre consentement aux fins qui sont précisées lorsque vous acceptez le traitement à l’aide d’une case à cocher,
L’article 6.1.b) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter parce qu’elles sont nécessaires à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande,
L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes à savoir vendre des biens et des services correspondant à vos besoins.

4.5. Quels sont les destinataires de vos données ?

4.5.1. Destinataires internes à SENSIPODE

Vos données sont communiquées :

Au service commercial et des différents services administratifs et opérationnels
À toute autre personne qui compte tenu des circonstances serait amenée à échanger avec vous lors du processus de prospection.

4.5.2. Destinataires externes à SENSIPODE

Certaines de vos données que nous avons collectées directement auprès de vous peuvent être communiquées à :

A toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire,
À nos sous-traitants.
Au service commercial et services opérationnels du groupe SIGMA

4.6. Vos données sont-elles transmises en dehors de l'Union européenne ?

Vos données ne sont pas transférées en dehors de l’Union Européenne.

4.7. Pendant combien de temps vos données sont conservées par sensipode ?

Vos données sont conservées pendant trois (3) ans à compter de votre dernier contact avec nous et émanent de vous (art.6 de la délibération CNIL n°2016-264 du 21 juillet 2016).

4.8. Quels sont vos droits au titre des traitements qui sont réalisés par sensipode ?

Dans le cadre des traitements de données que nous réalisons pour nos activités de recrutement, vous disposez de certains droits pour le respect de votre vie privée, à savoir :

Le droit d’accès à vos données,
Le droit de rectifier ou faire rectifier vos données,
Le droit d’obtenir l’effacement de vos données,
Le droit d’obtenir la limitation au traitement de vos données,
Le droit de demander une portabilité des données à un autre responsable de traitement,
Le droit de vous opposer au traitement de vos données,
Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
Le droit de fournir des directives sur le sort de vos données suite à votre décès.

Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.

5. Vous êtes un client

5.1. Qui est le responsable de traitement de vos données ?

SENSIPODE responsable du traitement de vos données à caractère personnel est la société qui vous commercialise un bien ou un service..

5.2. Quelles sont les finalités des traitements réalisés avec vos données ?

Constitution d’un fichier client,
Gestion du fichier client,
Gestion des commandes,
Gestion de la qualité de fourniture des biens et des services,
Suivi et exécution des contrats,
Gestion du service après-ventes,
Gestion de la comptabilité clients,
Gestion de la facturation,
Enregistrement des conversations téléphoniques à des fins de qualité.

5.3. Quelles sont les données que nous pouvons collecter et comment ?

5.3.1. Quelles sont les données que nous traitons ?

5.3.1.1. Données déclaratives

Vous êtes une personne physique (individu) achetant des biens et services en votre nom personnel :

Données non sensibles
- Données d’identification : Nom, prénom.
- Données de vie personnelle : Adresse mail, n° de téléphone, code postal, fonction, centres d’intérêts professionnels (si vos données de vie professionnelle sont vos données de vie personnelle).
- Données d’ordre économique et financières : N° SIREN, n° de TVA, factures, RIB.

Vous êtes collaborateur d’une personne morale (entité juridique) achetant des biens ou
services :

Données non sensibles
- Données d’identification : Nom, prénom.
- Données de vie professionnelle : Adresse mail, n° de téléphone, n° de fax, code postal, fonction, nom de l’employeur, centre d’intérêts professionnels.

Vous êtes représentant mandataire social d’une personne morale (entité juridique) susceptible d’acheter des biens ou des services :

Données non sensibles
- Données d’identification : Nom, prénom.
- Données de vie professionnelle : Fonction, nom du mandant.

5.3.1.2. Données collectées automatiquement

5.3.1.3. Données recueillies auprès de tiers

Nous pouvons recevoir de la part d’autres personnes que vous des données à caractère personnel vous concernant, similaires à celles que la société SENSIPODE peut collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces personnes. Ces informations nous sont aussi communiquées par les sites Internet sur lesquels vous avez accepté de rendre public vos données à caractère personnel, les plateformes en ligne de réseaux sociaux professionnels, tels que Linkedin par exemple.

5.3.2. Comment donner votre consentement à la collecte et au traitement de vos données ?

Si vous ne nous fournissez pas les informations marquées comme obligatoires, Sensipode ne pourra pas vous fournir les biens et services que vous avez commandés.

Vous n’êtes pas tenu de nous fournir les informations facultatives que nous vous demandons et pour laquelle aucun astérisque n’apparait en marge. Si vous nous fournissez des informations facultatives, ces données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.

Si vous avez donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement à tout moment par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14 ou en cliquant ici.

5.4. Quelles sont les bases juridiques des traitements que nous réalisons ?

L’article 6.1.a) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter avec votre consentement aux fins qui sont précisées lorsque vous acceptez le traitement à l’aide d’une case à cocher,
L’article 6.1.b) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter parce qu’elles sont nécessaires à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande,
L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes à savoir vendre des biens et des services correspondant à vos besoins.

5.5. Quels sont les destinataires de vos données ?

5.5.1. Destinataires internes à SENSIPODE

Vos données sont communiquées :

À tout collaborateur de Sensipode qui compte tenu des circonstances serait amené à échanger avec vous dans le cadre des biens et services que nous vous fournissons.
A nos fournisseurs lorsque nous sommes un intermédiaire de commerce,
A toute autre personne qui compte tenu des circonstances serait amenée à échanger avec vous dans le cadre des biens et services que nous vous fournissons.

5.5.2. Destinataires externes à SENSIPODE

Certaines de vos données que nous avons collectées directement auprès de vous peuvent être communiquées à :

A toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire,
A nos sous-traitants et partenaires concernés par les missions que nous traitons avec vous,
Le groupe Sigma

5.6. Vos données sont-elles transmises en dehors de l'Union européenne ?

Vos données ne sont pas transférées en dehors de l’Union Européenne.

5.7. Pendant combien de temps vos données sont conservées par sensipode ?

Vos données sont conservées pendant trois (3) ans à compter de votre dernier contact avec nous et émanent de vous (art.6 de la délibération CNIL n°2016-264 du 21 juillet 2016).

5.8. Quels sont vos droits au titre des traitements qui sont réalisés par sensipode ?

Dans le cadre des traitements de données que nous réalisons pour nos activités de recrutement, vous disposez de certains droits pour le respect de votre vie privée, à savoir :

Le droit d’accès à vos données,
Le droit de rectifier ou faire rectifier vos données,
Le droit d’obtenir l’effacement de vos données,
Le droit d’obtenir la limitation au traitement de vos données,
Le droit de demander une portabilité des données à un autre responsable de traitement,
Le droit de vous opposer au traitement de vos données,
Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
Le droit de fournir des directives sur le sort de vos données suite à votre décès.

Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.

6. Vous êtes un fournisseur

6.1. Qui est le responsable de traitement de vos données ?

SENSIPODE responsable du traitement de vos données à caractère personnel est la société qui vous commercialise un bien ou un service.

6.2. Quelles sont les finalités des traitements réalisés avec vos données ?

Vérification des capacités du fournisseur,
Constitution et gestion d’un fichier de fournisseurs,
Gestion des commandes,
Gestion des contrats,
Contrôle de facturation et règlements,
Gestion des réceptions.

6.3. Quelles sont les données que nous pouvons collecter et comment ?

6.3.1 Quelles sont les données que nous traitons ?

6.3.1.1. Données déclaratives

Vous êtes une personne physique (individu) nous fournissant des biens et services en votre nom personnel :

Données non sensibles
- Données d’identification : Nom, prénom.
- Données de vie personnelle : Adresse mail, n° de téléphone, n° de fax, adresse postale, fonction.
- Données d’ordre économique et financières : N° SIREN, n° de TVA, factures, RIB.

Vous êtes collaborateur d’une personne morale (entité juridique) achetant des biens ou
services :

Données non sensibles
- Données d’identification : Nom, prénom.
- Données de vie professionnelle : Adresse mail, n° de téléphone, code postal, fonction, nom de l’employeur, centre d’intérêts professionnels.

Vous êtes représentant mandataire social d’une personne morale (entité juridique) nous fournissant des biens ou des services ou collaborateur d’un sous-traitant d’un de nos fournisseurs :

Données non sensibles
- Données d’identification : Nom, prénom.
- Données de vie professionnelle : Fonction, nom du mandant.

6.3.1.2. Données collectées automatiquement

6.3.1.3. Données calculées

Nous pouvons nous-mêmes créer les données à caractère personnel ci-dessous vous concernant dans la mesure où vous êtes un fournisseur personne physique (individu).

Données non sensibles
- Données d’identification : N° de contrat

6.1.3.4. Données recueillies auprès de tiers

Nous pouvons recevoir d’autres personnes des données à caractère personnel vous concernant, similaires à celles que Sensipode peut collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces tiers. Ces informations nous sont aussi communiquées par les sites Internet sur lesquels vous avez accepté de rendre public vos données à caractère personnel, les plateformes en ligne de réseaux sociaux professionnels, tels que Link d’In par exemple.

Nous pouvons également récupérer d’autres informations que vous avez acceptées de communiquer à ces tiers et pour lesquels vous avez autorisé leur communication. Vous êtes seul responsable de savoir s’il est pertinent de leur fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou des infractions, données génétiques et biométriques aux fins d’identification).

6.3.2. Comment donner votre consentement à la collecte et au traitement de vos données ?

Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires pour le traitement des achats que nous réalisons. Ces données sont marquées par un astérisque. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire, soit :

Pour l’achat de biens ou de services,
Pour répondre au respect d’une obligation légale à laquelle nous sommes soumis.

Si vous ne nous fournissez pas les informations marquées comme obligatoires, aucun achat de biens ou de services ne sera réalisé par Sensipode.

Si vous avez donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement à tout moment par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14 ou en cliquant ici.

6.4. Quelles sont les bases juridiques des traitements que nous réalisons ?

L’article 6.1.a) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter avec votre consentement aux fins qui sont précisées lorsque vous acceptez le traitement à l’aide d’une case à cocher,
L’article 6.1.b) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter parce qu’elles sont nécessaires à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande,
L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes à savoir vendre des biens et des services correspondant à vos besoins.

6.5. Quels sont les destinataires de vos données ?

6.5.1. Destinataires internes à SENSIPODE

Vos données sont communiquées :

Au personnel du service achats et des différents services administratifs et opérationnels
Au personnel du service ayant émis le besoin d’acquérir ou bénéficiant des biens ou des services,
A toute autre personne qui compte tenu des circonstances serait amenée à échanger avec vous lors de l’achat ou du bénéfice des biens ou des services,
A toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire.

6.5.2. Destinataires externes à SENSIPODE

Certaines de vos données que nous avons collectées directement auprès de vous peuvent être communiquées à :

Vos données peuvent également être communiquées au personnel des services achats et des différents services administratifs et financiers du GROUPE SIGMA.
A nos prospects et clients, notamment pour leur fournir un bien ou un service correspondant à leurs besoins,
A nos sous-traitants.

6.6. Vos données sont-elles transmises en dehors de l'Union européenne ?

Vos données ne sont pas transférées en dehors de l’Union Européenne.

6.7. Pendant combien de temps vos données sont conservées par sensipode ?

Vos données sont conservées pendant une durée de cinq (5) ans à compter de la fin de notre relation d’affaires (art. 2224 du Code civil) et pendant une durée de dix (10) ans à pour les données comptables et de facturation à compter de la date d’émission du document comptable ou de facturation (art. L.123.22 du Code de commerce).

Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes au GROUPE SIGMA). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées Sensipode) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire pendant le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.

6.8. Quels sont vos droits au titre des traitements qui sont réalisés par sensipode ?

Dans le cadre des traitements de données que nous réalisons pour nos activités de recrutement, vous disposez de certains droits pour le respect de votre vie privée, à savoir :

Le droit d’accès à vos données,
Le droit de rectifier ou faire rectifier vos données,
Le droit d’obtenir l’effacement de vos données,
Le droit d’obtenir la limitation au traitement de vos données,
Le droit de demander une portabilité des données à un autre responsable de traitement,
Le droit de vous opposer au traitement de vos données,
Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
Le droit de fournir des directives sur le sort de vos données suite à votre décès.

Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.

7. Vous êtes un visiteur de notre site internet public

7.1. Qui est le responsable de traitement de vos données ?

SENSIPODE responsable du traitement de vos données à caractère personnel est la société qui vous commercialise un bien ou un service.

7.2. Quelles sont les finalités des traitements réalisés avec vos données ?

Optimisation et bon fonctionnement de notre site Internet,
Facilitation de votre consultation ou utilisation de nos sites Internet,
Réalisation de statistiques pour connaître l’utilisation et les performances de nos sites Internet,
Partage sur les réseaux sociaux depuis nos sites Internet,
Ciblages publicitaires adaptés à vos centres d’intérêts.

7.3. Quelles sont les données que nous pouvons collecter et comment ?

Nous collectons les données suivantes :

Données de trafic sur notre site Internet,
Identifiant et mots de passe,
Choix et options personnalisées ou vos préférences de présentation et d’affichage,
Parcours de navigation sur nos sites Internet,
Partages de contenus que vous réalisez,

Nous collectons vos données automatiquement lorsque vous utilisez nos sites Internet par l’utilisation de Cookies. Pour savoir ce que sont les Cookies, pour connaître les cookies que nous pouvons collecter et pour les refuser, consultez la section 12.

7.3.1. Comment donner votre consentement à la collecte et au traitement de vos données ?

Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires. Ces données sont issues des cookies techniques et fonctionnels. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire pour vous permettre de surfer sur nos sites Internet.

Si vous refusez les cookies obligatoires, vous ne pourrez pas naviguer sur les sites Internet Sensipode. Vous n’êtes pas tenu d’accepter les autres cookies. Si vous les acceptez, vos données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.

7.4. Quelles sont les bases juridiques des traitements que nous réalisons ?

L’article 6.1.a) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter avec votre consentement aux fins qui sont précisées lorsque vous acceptez le traitement à l’aide d’une case à cocher,
L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes à savoir vous permettre de naviguer sur nos sites Internet.

7.5. Quels sont les destinataires de vos données ?

7.5.1. Destinataires internes à SENSIPODE

Vos données sont communiquées au personnel du service marketing, du service commercial et des différents services administratifs et opérationnels.

7.5.2. Destinataires externes à SENSIPODE

Certaines de vos données que nous avons collectées directement auprès de vous peuvent être communiquées à :

A toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire,
A nos sous-traitants.

7.6. Vos données sont-elles transmises en dehors de l'Union européenne ?

Vos données ne sont pas transférées en dehors de l’Union Européenne.

7.7. Pendant combien de temps vos données sont conservées par sensipode ?

Vos données sont conservées pendant treize (13) mois maximum à compter de votre dernière connexion sur nos sites Internet (art.5 de la délibération CNIL n°2013-378 du 5 décembre 2013).

Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes au GROUPE SIGMA). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées Sensipode) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire pendant le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.

7.8. Quels sont vos droits au titre des traitements qui sont réalisés par sensipode ?

Dans le cadre des traitements de données que nous réalisons pour nos activités de recrutement, vous disposez de certains droits pour le respect de votre vie privée, à savoir :

Le droit d’accès à vos données,
Le droit de rectifier ou faire rectifier vos données,
Le droit d’obtenir l’effacement de vos données,
Le droit d’obtenir la limitation au traitement de vos données,
Le droit de demander une portabilité des données à un autre responsable de traitement,
Le droit de vous opposer au traitement de vos données,
Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
Le droit de fournir des directives sur le sort de vos données suite à votre décès.

Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.

8. Vous exercez vos droits au titre du traitement de vos données

8.1. Qui est le responsable de traitement de vos données ?

SENSIPODE responsable du traitement de vos données à caractère personnel est la société qui vous commercialise un bien ou un service.

8.2. Quelles sont les finalités des traitements réalisés avec vos données ?

Afin de respecter les règlementations sur la protection des données, nous sommes tenus de traiter certaines informations vous concernant à des fins de gestion des demandes d’exercice des droits des personnes. Dans le cadre cette activité, nous poursuivons les buts suivants avec vos données à caractère personnel :

Votre identification et capacité pour réaliser la demande,
Traitement de la demande d’exercice des droits au titre des traitements de données à caractère personnel.

8.3. Quelles sont les données que nous pouvons collecter et comment ?

Selon les circonstances, nous pouvons collecter tout ou partie des informations listées ci-dessous. Vos données à caractère personnel peuvent être collectées de deux manières.

8.3.1. Quelles sont les données que vous pouvez nous fournir ?

8.3.1.1. Données déclaratives

Nous pouvons collecter sur la base de vos déclarations, sur les formulaires en ligne et papier que vous complétez et lors d’échanges, les données à caractère personnel ci-dessous.

Vous êtes la personne concernée par les traitements pour lesquels des droits sont exercés

Données non sensibles
- Données d’identification : Nom, prénom, copie d’une pièce d’identité.
- Données de vie personnelle : Adresse mail, n° de téléphone, adresse postale.
- Données d’ordre économique et financières : RIB

Vous êtes mandaté ou titulaire de l’autorité parentale pour exercer les droits au nom d’une autre personne

Données non sensibles
- Données d’identification : Nom, prénom, copie d’une pièce d’identité.
- Données de vie professionnelle : Adresse mail, n° de téléphone, adresse postale, mandat, preuve d’autorité parentale.

Nous pouvons également collecter d’autres informations que vous choisissez de nous communiquer à votre propre initiative, dans les zones de champ libre sur des formulaires, dans les documents ou les correspondances que vous nous communiquez et lors de tout échange. Vous êtes seul responsable de savoir s’il est pertinent de fournir ces informations notamment s’il s’agit de données sensibles (raciales ou éthniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).

8.3.1.2. Données calculées

Nous pouvons nous-mêmes créer les données à caractère personnel ci-dessous vous concernant dans la mesure où vous êtes un fournisseur personne physique (individu).

Données non sensibles
- Données d’identification : N° de demande

8.3.1.3. Données recueillies auprès de tiers

Nous pouvons recevoir d’autres personnes que vous des données à caractère personnel vous concernant, similaires à celles que Sensipode peut collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces tiers. Ces informations nous sont aussi communiquées par les sites Internet sur lesquels vous avez accepté de rendre public vos données à caractère personnel.

Nous pouvons également récupérer d’autres informations que vous avez acceptées de communiquer à ces tiers et pour lesquelles vous avez autorisé leur communication. Vous êtes seul responsable de savoir s’il est pertinent de leur fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou des infractions, données génétiques et biométriques aux fins d’identification).

8.3.2. Comment donner votre consentement à la collecte et au traitement de vos données ?

Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires pour le traitement de vos demandes d’exercice de vos droits que nous réalisons. Ces données sont marquées par un astérisque ou il vous est précisé qu’elles sont obligatoires d’une autre manière. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire pour le seul traitement de votre demande d’exercice de vos droits.

Si vous ne nous fournissez pas les informations marquées comme obligatoires, Sensipode ne pourra pas traiter votre demande d’exercice de vos droits.

Vous n’êtes pas tenu de nous fournir les informations facultatives que nous vous demandons et pour lesquelles aucun astérisque n'apparaît en marge. Si vous nous fournissez des informations facultatives, ces données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.

Si vous avez donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement à tout moment par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14 ou en cliquant ici.

8.4. Quelles sont les bases juridiques des traitements que nous réalisons ?

L’article 15 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande d’accès à vos données,
L’article 16 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande de rectifier ou faire rectifier vos données,
L’article 17 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande d’effacement de vos données,
L’article 18 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande de limitation au traitement de vos données,
L’article 19 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande de portabilité des données, y compris à un autre responsable de traitement,
L’article 20 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande d’opposition au traitement de vos données,
L’article 21 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre droit de fournir des directives sur le sort de vos données suite à votre décès,
L’article 22 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage.

8.5. Quels sont les destinataires de vos données ?

8.5.1. Destinataires internes à SENSIPODE

Vos données sont communiquées :

Au délégué à la protection des données,
Au personnel des services participant à la mise en œuvre l’exercice de vos droits,
A toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire.

Vos données peuvent également être communiquées à des sociétés du GROUPE SIGMA lorsque vos données à caractère personnel leur ont été communiquées.

8.5.2. Destinataires externes à SENSIPODE

Vos données sont communiquées à nos sous-traitants et au groupe Sigma.

8.6. Vos données sont-elles transmises en dehors de l'Union européenne ?

Vos données ne sont pas transférées en dehors de l’Union Européenne.

8.7. Pendant combien de temps vos données sont conservées par sensipode ?

Vos données sont conservées pendant les durées suivantes :

Toutes données collectées (hors pièces d’identité) : trois (3) ans à compter de la clôture de la demande d’exercice des droits (art. 8 du Code de procédure pénale).
Pièces d’identité :
- Dans le cadre d’une demande de droit d’accès à vos données ou de rectification de ces dernières : un (1) an à compter de la clôture de la demande d’exercice des droits (art. 8 du Code de procédure pénale),
- Dans le cadre d’une demande d’exercice des droits autre que l’accès à vos données ou la rectification de ces dernières (art. 8 du Code de procédure pénale).

Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes au GROUPE SIGMA). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées des sociétés du GROUPE SIGMA) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire pendant le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.

8.8. Quels sont vos droits au titre des traitements qui sont réalisés par Sensipode ?

Dans le cadre des traitements de données que nous réalisons pour nos activités de recrutement, vous disposez de certains droits pour le respect de votre vie privée, à savoir :

Le droit d’accès à vos données,
Le droit de rectifier ou faire rectifier vos données,
Le droit d’obtenir l’effacement de vos données,
Le droit d’obtenir la limitation au traitement de vos données,
Le droit de demander une portabilité des données à un autre responsable de traitement,
Le droit de vous opposer au traitement de vos données,
Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
Le droit de fournir des directives sur le sort de vos données suite à votre décès.

Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.

9. Vous n’êtes dans aucune catégorie ci-dessus

9.1. Pourquoi vous n'êtes pas dans une l’une des catégories ci-dessus ?

Le traitement de données à caractère personnel dont vous faites l’objet par SENSIPODE constitue un traitement ponctuel. Seules les informations relatives aux traitements de données à caractère personnel que nous réalisons de manière récurrente sont mentionnées dans le présent document.

9.2. Comment sont réalisés les traitements vous n'êtes pas dans une l’une des catégories ci-dessus ?

Comme pour les autres traitements de données à caractère personnel que nous réalisons, nous nous engageons à respecter les principes de licéité, loyauté, transparence, de limitation des finalités, de minimisation des données, d’exactitude, de limitation de la conservation des données. Pour en savoir plus sur ces principes, consultez la section 2 ou cliquez ici pour y accéder.

Nous déployons également des mesures techniques ou organisationnelles appropriées afin de garantir une sécurité appropriée de vos données à caractère personnel, y compris contre le traitement non autorisé ou illicite, contre la perte, la destruction ou les dégâts d’origine accidentelle. Vous pouvez consulter nos mesures de sécurité techniques et organisationnelles en cliquant ici ou en copiant le lien suivant dans votre navigateur https://www.sigma.fr/confidentialite.

9.3. Où pouvez-vous trouvez les informations relatives à ces traitements ?

Les informations relatives aux traitements de vos données à caractère personnel que nous réalisons, à savoir l’identité et coordonnées du responsable de traitement et de son représentant, les finalités du traitement, le caractère obligatoire ou facultatif des réponses, les conséquences d’un défaut de réponse, les catégories de données collectées, les destinataires ou catégories de destinataires des données, vos droits, l’identité et coordonnées du délégué à la protection des données, l’existence de transfert de données hors Union Européenne, les durées de conservation, les bases juridiques du traitement, l’existence d’une décision automatisée ou d’un profilage ainsi que les catégories de données recueillies auprès des tiers et la source des données, y compris si elle est accessible au public sont disponibles :

Pour les formulaires en lignes sur nos sites Internet : en marge de ces derniers ou dans un fichier en marge à télécharger,
Pour les formulaires papiers : en marge de ces derniers ou disponibles auprès de la personne vous présentant le formulaire.

Dans tous les autres cas, vous pouvez les obtenir en contactant notre délégué à la protection des données mentionnées à la section 16 ou en cliquant ici.

10. Gestion des cookies

Nous collectons des données à caractère personnel automatiquement grâce à des cookies que nous déposons sur votre ordinateur, votre tablette ou votre téléphone lorsque vous consultez ou utilisez depuis ceux-ci nos sites Internet, nos applications mobiles ou nos services en ligne. La collecte dépend notamment des paramètres du navigateur Internet que vous utilisez pour surfer sur le web.

Pour en savoir plus sur les cookies, la façon dont nous les utilisons, les choix d’acceptation ou de refus dont vous disposez, veuillez cliquer ici ou copier le lien suivant dans votre navigateur https://wwwsensipode.com/cookies.

11. Mesures de sécurité mises en oeuvre pour la protection des données

Veiller à la sécurité de vos données à caractère personnel que nous traitons est une priorité Sensipode. A cette fin, nous mettons en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données à caractère personnel contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé. Ces mesures sont établies compte tenu de l’état des connaissances de Sensipode, de leurs coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités des traitements réalisés ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques. Les mesures mises en œuvre par Sensipode comprennent au titre des :

Mesures de sécurité organisationnelles, celles relatives à la mise en œuvre d’une gouvernance de protection des données à caractère personnel, d’une gestion des risques, d’une classification de l’information, du respect de la confidentialité par les collaborateurs intervenant sur les traitements, d’une protection des données à caractère personnel par défaut, d’une veille relative aux vulnérabilités techniques et à la cybercriminalité,
Mesures de sécurité techniques, celles relatives à la mise en œuvre d’un contrôle d’accès physique et de sécurité des bâtiments, d’un contrôle d’accès logique et d’habilitation, d’un cloisonnement des données, de mesures de traçabilité, de sécurisation des serveurs, des sites web, des logiciels, des échanges et flux de données, des postes de travail et de l’informatique mobile, d’une protection contre les virus et programmes malveillants, de mesures de cryptographie, de gestion de la localisation des données, de sauvegardes, de mesures d’archivage et de destruction des données.

12. Modalités d’exercice des droit

12.1. Quel est le contenu des droits dont vous disposez ?

12.1.1. Droit d’accès à vos données à caractère personnel

En application de l’article 15 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit d’obtenir :

La confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par nous,
La copie des données à caractère personnel vous concernant et que nous traitons,
Les informations relatives aux traitements que nous réalisons avec vos données. Ceux-ci sont mentionnés dans la présente Politique de Confidentialité.

12.1.2. Droit de rectification des données à caractère personnel

En application de l’article 16 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit d’obtenir dans les meilleurs délais :

La rectification des données à caractère personnel vous concernant qui sont inexactes,
Que les données à caractère personnel vous concernant incomplètes soient complétées.

12.1.3. Droit à l’effacement de vos données à caractère personnel (« droit à l’oubli »)

En application de l’article 17 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit d’obtenir dans les meilleurs délais l’effacement des données à caractère personnel vous concernant lorsqu’un des motifs suivants s’applique :

Elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière,
Vous avez retiré votre consentement au traitement de vos données personnel, alors que le traitement est sans autre fondement juridique,
Vous vous êtes opposé au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière alors qu’aucun motif légitime impérieux ne permet de poursuivre le traitement,
Vous vous êtes opposé au traitement de vos données à caractère personnel à des fins de prospection commerciale,
Vos données à caractère personnel ont fait l’objet d’un traitement illicite,
Elles doivent être effacées pour respecter une obligation légale,
Elles ont été collectées dans le cadre d’une offre de services de la société d’information.

12.1.4. Droit à la limitation du traitement de vos données à caractère personnel

En application de l’article 18 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit d’obtenir la limitation des traitements que nous réalisons, c’est-à-dire nous interdire, sauf consentement de votre part, tout traitement et utilisation de quelque nature que ce soit, à l’exception de leur conservation. Ce droit vous est permis lorsqu’un des motifs suivants s’applique :

Vous contestez l’exactitude de vos données à caractère personnel, auquel cas la limitation n’a lieu que pendant la durée nous permettant de vérifier l’exactitude des données,
Le traitement de vos données à caractère personnel est illicite et vous vous opposez à leur effacement,
Nous n’avons plus besoin de vos données à caractère personnel aux fins des traitements que nous réalisons mais vous souhaitez que nous les conservions,
Vous vous êtes opposé au traitement des données à caractère personnel vous concernant pour des raisons tenant à votre situation particulière et dans les limites permises par les règlementations en vigueur, auquel cas la limitation n’a lieu que pendant la durée nous permettant de vérifier si les motifs légitimes que nous poursuivons au titre des traitements prévalent sur les vôtres.

12.1.5. Droit à l’information sur les transferts de vos demandes de rectification, d’effacement et de limitation

En application de l’article 19 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit d’obtenir des informations sur les destinataires à qui nous avons transmis votre demande de rectification, d’effacement et de limitation dès lors que nous leurs avons transférés vos données à caractère personnel et que nous ne sommes pas en mesure de procéder nous-même à la rectification ou à l’effacement de vos données à caractère personnel ou à la limitation des traitements de vos données à caractère personnel.

12.1.6. Droit à la portabilité de vos données à caractère personnel

En application de l’article 20 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit :

De recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible en machine et de les transmettre à un tiers,
D’obtenir que les données à caractère personnel soient transmises directement par nous à un autre responsable de traitement lorsque cela est techniquement possible.

12.1.7. Droit d’opposition au traitement de vos données à caractère personnel

En application de l’article 21 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit de vous opposer à tout moment au traitement de vos données à caractère personnel, c’est-à-dire de nous interdire tout traitement de quelque nature que ce soit, y compris la conservation :

Pour des raisons tenant à votre situation particulière et dans les limites permises par les règlementations en vigueur,
Pour des traitements de vos données à caractère personnel à des fins de prospection.

12.1.8. Droit de ne pas faire l’objet d’une décision individuelle, y compris d’un profilage

En application de l’article 22 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris un profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

12.1.9. Droit de donner des directives post-mortem

En application de l’article 40-1 de la Loi n° 78-17 (dite « Loi Informatique et Libertés »), vous disposez du droit de définir des directives générales et particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Vous pouvez modifier ou révoquer vos directives à tout moment.

Les directives que vous pouvez définir peuvent être :

Générales lorsqu’elles concernent l’ensemble de vos données à caractère personnel et peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la Commission Nationale de l’Informatique et des Libertés (« CNIL »),
Particulières lorsqu’elles concernent les traitements de données à caractère personnel mentionnées par ces directives particulières.

En l’absence de directives ou de mention contraire dans vos directives, vos héritiers peuvent exercer après votre décès vos droits dans la mesure nécessaire :

A l’organisation et au règlement de votre succession. A ce titre, vos héritiers pourront accéder aux traitements de données à caractère personnel vous concernant afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils pourront aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers,
A la prise en compte, par nous, de votre décès. A ce titre, vos héritiers pourront faire procéder à la clôture de vos comptes utilisateurs, s’opposer à la poursuite des traitements de données à caractère personnel vous concernant ou faire procéder à leur mise à jour.

12.2. Comment procéder à l’exercice de vos droits ?

12.2.1. Exercice de vos droits par courrier

Le Délégué à la Protection des Données de SIGMA INFORMATIQUE est votre interlocuteur pour toute demande d’exercice de vos droits auprès de l’ensemble des sociétés du GROUPE SIGMA. Vous pouvez le contacter par :

Email à dpo@sigma.fr,

Courrier postal à SIGMA INFORMATIQUE – Attn DPO – 8 rue Newton – 44240 LA CHAPELLE-SUR-ERDRE – France.

Pour accélérer le temps de traitement de vos demandes lors de l’exercice de vos droits auprès du délégué à la protection des données, nous vous demandons de lui communiquer les informations suivantes :

Pour vous répondre rapidement :
- L’identité du responsable de traitement, et
- Le traitement au titre duquel vous faites votre demande ou dans quel cas nous avons été amenés à collecter vos données à caractère personnel, et
- Le(s) droit(s) que vous souhaitez exercer,
Pour vérifier votre identité et éviter toute usurpation par un tiers : copie du recto de votre carte d’identité ou de la page d’identité de votre passeport,
Pour nous assurer que vous avez mandat d’adresser la demande d’exercice des droits au nom d’un tiers : copie du mandat daté et signé par le mandant et celle de sa carte d’identité ou de la page d’identité de son passeport,
Pour nous assurer que vous avez l’autorité parentale d’adresser la demande au nom d’un mineur de moins de 16 ans : copie du livret de famille ou de toute autre preuve d’autorité parentale,
Pour nous assurer que vous pouvez exercer les directives post-mortem de la personne : copie du certificat de décès et preuve de filiation pour l’ensemble des héritiers.

12.2.2. Délai de réponse à vos demandes d’exercice des droits dont vous disposez

Nous nous engageons à vous fournir une réponse à votre demande d’exercice des droits dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de l’ensemble des pièces et informations nous permettant de traiter votre demande.

Au besoin et en application de l’article 12 du Règlement UE 2016/679 (dit « RGPD »), ce délai peut être prolongé de deux mois compte tenu de la complexité de votre demande ou du nombre total de demandes à traiter. Nous vous informerons alors de cette prolongation et des motifs du report de notre réponse avant l’expiration du délai d’un mois mentionné au paragraphe ci-dessus.

12.3. Pouvons-nous refuser de donner suite à votre demande d’exercice des droits ?

12.3.1. Refus en raison d’une réglementation

Si une réglementation nous l’impose ou nous l’autorise, nous pourrons refuser de donner suite à votre demande de droit d’accès et nous vous informerons alors des motifs.

12.3.2. Refus en raison d’une demande d’exercice des droits infondée ou excessive

Lorsque votre demande d’exercice des droits est infondée ou excessive notamment en raison de son caractère répétitif, Sensipode et les sociétés du GROUPE SIGMA se réservent le droit conformément à l’article 12.5 du Règlement Général sur la Protection des Données soit :

D’exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées, ou
De refuser de donner suite à votre demande.

Si votre demande présente un caractère infondé ou excessif, nous vous préciserons que nous refusons d’y donner suite à moins que vous acceptiez de régler les frais administratifs prévus pour le traitement de ce type de demande. Avant de donner suite à votre demande, nous vous demanderons de compléter et signer le mandat SEPA d’autorisation de prélèvement que nous vous transmettrons à cette fin. Aucun prélèvement ne sera réalisé en l’absence de réponse à votre demande. A défaut de paiement de ces frais, nous refuserons de traiter votre demande.

Les frais des coûts administratifs facturés pour le traitement des demandes infondées ou excessives sont de :

50 EUR HT, soit 60 EUR TTC correspondant aux frais de mise en place du mandat SEPA et de traitement comptable,
100 EUR HT, soit 120 EUR TTC par heure passée par nos équipes pour traiter votre demande.

12.4. Comment exercer vos droits de recours juridictionnels ?

Si vous estimez que vos droits ne sont pas respectés en matière de protection de vos données à caractère personnel, vous pouvez :

Introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (en ligne à cnil.fr/fr/plaintes ou par courrier postal à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07), et
Former un recours juridictionnel auprès du tribunal compétent (https://www.service-public.fr/particuliers/vosdroits/).

Votre recours juridictionnel peut être réalisé directement à l’encontre de Sensipode, société du GROUPE SIGMA ayant la qualité de responsable de traitement ou de responsable conjoint du traitement ou à l’encontre de leurs sous-traitants participants au traitement.

13. Responsable de traitement

13.1. Qui est le responsable du traitement sur vos données à caractère personnel ?

Le responsable de traitement est l’entité juridique au sein duquel le traitement est réalisé et qui est identifié au moment de la collecte de vos données à caractère personnel. Il peut s’agir de

SENSIPODE : Société par actions simplifiée, dont le siège social est situé 40 rue de la Tour d’Auvergne, 44200 NANTES, France, immatriculée sous le numéro 493 668 883 R.C.S. NANTES et dont le représentant légal est la société SIGMA INFORMATIQUE (872 803 390 RCS NANTES), en sa qualité de Président,

SIGMA INFORMATIQUE : Société par actions simplifiée, dont le siège social est situé ZI La Gesvrine, Rue Newton, 44240 LA CHAPELLE-SUR-ERDRE, France, immatriculée sous le numéro 872 803 390 R.C.S. NANTES et dont le représentant légal est la société SIG-ALTAIR (814 458 303 RCS NANTES), en sa qualité de Président,

SIG-ALTAÏR : Société par actions simplifiée, dont le siège social est situé 8 Rue Newton, 44240 LA CHAPELLE-SUR-ERDRE, France, immatriculée sous le numéro 814 458 303 R.C.S. NANTES et dont le représentant légal est Monsieur Philippe Oléron, en sa qualité de Président.

13.2. Peut-il y avoir plusieurs responsables de traitement ?

Il peut exister des situations dans lesquelles plusieurs responsables de traitement sont considérés comme responsables conjoints du traitement. C’est le cas lorsque deux responsables de traitement ou plus déterminent conjointement les finalités et les moyens du traitement.

La société SIGMA INFORMATIQUE est responsable conjoint du traitement avec la société Sensipode pour les traitements suivants :

Gestion du recrutement, y compris :
- Evaluation de votre candidature pour le poste auquel vous candidatez,
- Vérification des informations obtenues pour votre candidature.
Gestion des prospects, y compris :
- Constitution d’un fichier de prospects,
- Gestion du fichier prospects,
- Prospection commerciale par emails et téléphone,
- Envoi de newsletters,
- Réalisation de statistiques,
- Ciblage publicitaire,
- Profilage marketing.
Gestion des clients, y compris :
- Constitution d’un fichier clients,
- Gestion du fichier clients,
- Gestion des commandes,
- Gestion de la qualité de fourniture des biens et des services,
- Suivi et exécution des contrats,
- Gestion du service après-ventes,
- Gestion de la comptabilité clients,
- Gestion de la facturation,
- Enregistrement des conversations téléphoniques à des fins de qualité.
Gestion des fournisseurs, y compris :
- Vérification des capacités du fournisseur,
- Constitution et gestion d’un fichier de fournisseurs,
- Gestion des commandes,
- Gestion des contrats,
- Contrôle de facturation et règlements,
- Gestion des réceptions.
Gestion du fonctionnement de nos sites Internet publics, y compris :
- Optimisation et bon fonctionnement de nos sites Internet,
- Facilitation de votre consultation ou utilisation de nos sites Internet,
- Réalisation de statistiques pour connaitre l’utilisation et les performances de nos sites Internet,
- Partage sur les réseaux sociaux depuis nos sites Internet,
- Ciblage publicitaire adaptés aux centres d’intérêts.
Gestion de la sécurité des biens et des personnes, y compris :
- Attribution des badges d’accès et contrôle des accès,
- Attribution des accès au wifi visiteur,
Gestion de l’exercice des droits des personnes concernées, y compris :
- Identification et capacité pour réaliser la demande,
- Traitement de la demande d’exercice des droits au titre des traitements de données à caractère personnel.

13.3. Quels sont les rôles respectifs des responsables conjoints du traitement ?

Les relations entre les sociétés du GROUPE SIGMA font l’objet d’une convention dont les clauses relatives à leurs rôles respectifs et à leurs relations vis-à-vis de vous sont reproduites ci-dessous. Les autres clauses de la convention sont confidentielles et relèvent du secret des affaires.

« Afin d’harmoniser et de rationaliser la gestion de l’activité des différentes sociétés qui composent le GROUPE SIGMA, la société SIGMA INFORMATIQUE fournit notamment à la société Sensipode :

– Des politiques générales et procédures devant être appliquées à l’ensemble des sociétés du GROUPE SIGMA,

– Des conseils et une assistance dans certains domaines relevant des activités de la gestion financière, des ressources humaines, des systèmes d’informations, de la veille et des méthodes, en matière commerciale et juridique ou encore de protection des données,

– Un système d’information composé de différents moyens nécessaires au traitement et à la circulation des informations, lui permettant notamment de collecter, produire et gérer des données à caractère personnel.

[…]

Ces prestations indispensables au bon fonctionnement de l’activité de la société Sensipode sont délivrées par la société SIGMA INFORMATIQUE dans le cadre d’une convention de prestations de services intragroupe les amenant à déterminer conjointement les finalités et les moyens du traitement des données à caractère personnel.

[…]

En leur qualité de responsables conjoints des traitements de données à caractère personnel, les Parties s’engagent à traiter lesdites données conformément aux règlementations informatiques et libertés en vigueur et qui s’appliquent à elles, nonobstant toute stipulation contraire.

[…]

La société SIGMA INFORMATIQUE s’engage à assurer les missions de délégué à la protection des données pour le compte de la société Sensipode et à administrer les demandes d’exercice des droits qui seraient adressées à cette dernière par les personnes concernées par le traitement de leurs données à caractère personnel.

[…]

Les Parties désignent comme point de contact pour les personnes dont les données à caractère personnel sont traitées : le délégué à la protection des données de la société SIGMA INFORMATIQUE.”

14. Contacts

Pour toute question complémentaire relative à la présente Politique de Confidentialité ou sur la manière dont les sociétés du GROUPE SIGMA traitent et protègent les données à caractère personnel qui vous concernent, le Délégué à la Protection des Données de SIGMA INFORMATIQUE est votre interlocuteur. Vous pouvez le contacter par :

Email à dpo@sigma.fr,

Courrier postal à SIGMA INFORMATIQUE – Attn DPO – 8 rue Newton – 44240 LA CHAPELLE-SUR-ERDRE – France.

15. Divers

15.1. Modifications et communication des modifications

Sensipode et le GROUPE SIGMA se réservent le droit d’adapter la présente Politique de Confidentialité et s’engage à vous en informer dès lors que la modification a un impact sur vos droits ou sur la protection des données à caractère personnel. Cette information vous sera communiquée par courrier électronique si nous la conservons. A défaut, les mises à jour sont consultables en ligne sur notre site Internet www.sensipode.com/confidentialite.

15.2. Responsabilité

Sensipode et le GROUPE SIGMA font leurs meilleurs efforts pour maintenir à jour la présente Politique de Confidentialité et s’assurer de la protection de vos données à caractère personnel. Si vous constatez un manquement ou une erreur dans la présente Politique de Confidentialité ou dans nos modalités de protection de vos données à caractère personnel, nous vous demandons de bien vouloir nous en informer mais aussi de nous excuser si ce manquement est avéré.

En aucun cas Sensipode et le GROUPE SIGMA ne sont responsables des traitements de vos données à caractère personnel réalisés par des tiers, à l’exception de leurs sous-traitants respectifs et dans la seule mesure où ils participent à des traitements qui leur sont confiés par Sensipode et le GROUPE SIGMA.