POLITIQUE DE CONFIDENTIALITÉ
Introduction
Le présent document a pour finalité la présentation des règles afférentes à la protection des données personnelles en qualité de responsable de traitement et sous-traitant que la SAS EXPATEO (ci-après « EXPATEO ») s’engage à respecter.
Ces règles découlent notamment de application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
Ce document est sujet à constante évolution, notamment lorsque cela est nécessaire afin de répondre aux obligations de la législation sur la protection des données personnelles.
Les notions ou termes concernant la protection des données personnelles employés dans le présent document ont le même sens que celui donné par le RGPD, notamment à l’article 4 du RGPD.
I ) Respect des principes généraux sur la protection des données personnelles
A - En qualité de responsable de traitement
Conformément à l’article 5 du RGPD, EXPATEO garantit que les données personnelles sont traitées de manière licite, loyale et transparente.
EXPATEO garantit également que ces données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
EXPATEO garantit aussi que les données personnelles sont traitées de manières adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
EXPATEO s’engage à ce que les données traitées soient exactes et, si nécessaire, tenues à jour et conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
EXPATEO garantit enfin que les données personnelles sont traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.
B - En qualité de sous-traitant
Conformément aux dispositions de l’article 28 du RGPD, EXPATEO, en qualité de sous-traitant garantit d’une part que les finalités du traitement sont stipulées et décrites dans le contrat signé entre EXPATEO et son client; et que par ailleurs les traitements effectués sur les données personnelles de son client sont effectués uniquement pour les finalités déterminées et sur ses instructions dans les conditions prévues par le contrat;
En sa qualité de sous-traitant EXPATEO garantit d’autre part que la suppression des données personnelles est engagée au terme et dans les conditions prévues au contrat, sauf si le droit applicable exige cette conservation.
II) Finalité et bases légales des traitements de données personnelles
A - En qualité de responsable de traitement
EXPATEO collecte des données personnelles aux fins notamment de :
- Gestion du recrutement;
- Gestion de la paie et gratification;
- Gestion des déclarations administratives et légales;
- Gestion du contrat de travail;
- Gestion des prospects
- Gestion des partenaires
- Gestion financière et comptable
- Gestion de la promotion d’EXPATEO
- Gestion de la communication avec les tiers
- Gestion de la base de données automatisées
- Gestion des comptes utilisateurs
- Gestion du traitement des demandes
Suivant les différentes finalités précédemment énumérées, EXPATEO s’assure que l’une des conditions suivantes soit remplie :
- Obtention préalable du consentement de la personne physique préalablement dont la donnée est collectée pour une ou plusieurs finalités;
- Nécessité de la collecte et du traitement de la donnée personnelle à l’exécution d’un contrat auquel une personne physique est partie ou à l’exécution de mesures précontractuelles prises à la demande de cette dernière;
- Nécessité de la collecte et du traitement de la donnée personnelle au foyer d’une obligation légale à laquelle EXPATEO est soumise;
- Nécessité de la collecte et du traitement d’une donnée personnelle à la sauvegarde des intérêts vitaux d’une personne physique;
- Nécessite de la collecte et du traitement d’une donnée personnelle aux fins des intérêts légitimes poursuivis par EXPATEO, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne physique concernée.
B - En qualité de sous-traitant
En qualité de sous-traitant, EXPATEO peut avoir à accéder et traiter les données personnelles confiées par ses clients dans le strict cadre de la réalisation des offres et services souscrits.
Cet accès et traitement sont encadrés par un contrat contenant des clauses spécifiques à la protection des données signé entre EXPATEO et son client.
EXPATEO traite ainsi les données personnelles uniquement pour le compte et sur les instructions documentées de son client conformément aux dispositions dudit contrat.
III) Sécurité et notification des violations de données
EXPATEO garantit la mise en place d’une politique de sécurité appliquée aux processus et workflow de EXPATEO pendant toute la durée de vie du service SaaS délivré au client.
Plus généralement, il importe de préciser que les employés et collaborateurs de EXPATEO sont soumis à une Politique de sécurité de l’information, Politique de gestion des incidents et règlement intérieur permettant d’assurer un niveau de sécurité adapté.
En application des articles 33 et 34 du RGPD, toute violation de données personnelles dont aura connaissance le DPO sera notifiée :
Par le DPO, lorsque EXPATEO agit en qualité de responsable de traitement, à l’autorité de contrôle française (CNIL), si nécessaire et aux personnes physiques impactées par ladite violation;
Par le DPO, lorsque EXPATEO agit en qualité de sous-traitant, aux clients impactés par ladite violation dans les conditions du contrat entre EXPATEO et ses clients.
IV) Droit des personnes
A - Le cas échéant où EXPATEO agirait en qualité de responsable de traitement
Conformément aux dispositions des articles 15 et 22 du RGPD, les personnes physiques ont le droit de :
- Accéder aux données personnelles les concernant et traitées par EXPATEO ;
- Demander la rectification, l’effacement ou la limitation du traitement de leurs données personnelles effectués par EXPATEO ;
- Dans certaines conditions, s’opposer au traitement de leurs données personnelles ;
- Demander la portabilité des données personnelles ;
- Lorsque le consentement est la base légale du traitement, retirer leur consentement.
Les demandes liées à ces droits peuvent être effectuées en s’adressant au service DPO d’EXPATEO à l’adresse privacy@expateodpo.com .
EXPATEO se réserve le droit de demander des précisions sur toute demande et de justifier de l’identité du demandeur.
B - Le cas échéant où EXPATEO agirait en qualité de sous-traitant
Dans l’hypothèse où EXPATEO recevrait une demande de la part d’une personne physique concernée par le traitement de ses données personnelles dans le cadre de la réalisation du contrat entre EXPATEO et son client, EXPATEO s’engage à communiquer à son client dans les meilleurs délais cette demande à compter de sa réception et, tenant compte de la nature du traitement et dans les conditions établies dans le contrat, aidera son client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite à ces demandes.
Toutefois, le client reste néanmoins responsable de la réponse à apporter à la personne physique concernée.
V) Information des personnes physiques
A - EXPATEO agissant en qualité de responsable de traitement
Lors de la collecte de données personnelles et conformément à la règlementation en vigueur EXPATEO s’engage à fournir aux personnes physiques concernées à minima les informations suivantes, dans la mesure du possible et quel que soit le traitement effectué :
- Les coordonnées du responsable de traitement ;
- Les finalités du traitement ;
- Les destinataires ;
- Les transferts hors UE le cas échéant ;
- La durée de conservation ;
- La possibilité de demander l’exercice des droits pouvant être exercés en application de la règlementation applicable ;
- Le droit d’introduire une réclamation auprès de l’autorité de contrôle.
B - EXPATEO agissant en qualité de sous-traitant
Conformément à l’article 13 du RGPD, la responsabilité d’informer les personnes physiques appartient au responsable de traitement.
En ce sens et suivant les conditions prévues dans le contrat, EXPATEO fournit à ses clients agissant en qualité de responsable de traitement toute information lui permettant de respecter l’article 13 du RGPD.
VI) Développement d’un nouveau service ou d’une nouvelle offre
Le cas échéant du développement d’un nouveau service ou d’une nouvelle offre, EXPATEO, en sa qualité d’éditeur, fera ses meilleurs efforts afin d’introduire et ce, dès la conception du projet, les principes de protection des données personnelles.
VII) Registre des traitements
Conformément à l’article 30 du RGPD, EXPATEO maintient deux registres de traitement de données personnelles :
- Un registre décrivant les traitements effectués en qualité de responsable de traitement;
- Un registre décrivant, le cas échéant, les traitements effectués pour le compte et sur les instructions de ses clients responsables de traitement.
Ces registres sont mis à la disposition de la CNIL sur demande.
VIII) Données personnelles collectées sur les formulaires sur le site Expateo.com
Par le biais du formulaire de contact présent sur son site internet, la SAS EXPATEO, responsable de traitement, situé au 97 Allée Théodore MONOD à BIDART (France) est susceptible de collecter les données personnelles suivantes :
- Nom
- Prénom,
- Adresse email,
- Numéro de téléphone,
- Fonction et société.
Ces données personnelles sont traitées par EXPATEO SAS uniquement à des fins de gestion de son fichier client et prospect et de communication commerciale.
IX) Données personnelles collectées dans le cadre du fonctionnement des offres SaaS EXPATEO
Afin de fournir le service souscrit, la SAS EXPATEO, située 97 Allée Théodore MONOD à BIDART en (France), est susceptible de collecter et traiter pour le compte de ses clients, les données personnelles suivante :
- Nom,
- Prénom,
- Adresse email,
- Numéro de téléphone,
- Adresse physique
- Photographie
- Casier Judiciaire
- Informations d’ordres économiques et financières
- Informations sur la vie personnelle
- Informations sur la santé
- Informations sur la localisation
Ces données personnelles sont traitées par EXPATEO SAS à des fins de gestion du compte utilisateur et de réalisation de la prestation demandée. Les durées de conservation sont contractuellement définies.
Les activités sur la plateforme (connexion et usage) sont aussi enregistrées par EXPATEO (log). Ces données sont enregistrées uniquement à des fins de traçabilité et de sécurité des données et sont conservées pour une durée conforme aux stipulations contractuelles.
X) Contact
Pour toute question relative à cette politique, vous pouvez envoyer votre demande à l’adresse de courrier électronique suivante : privacy@expateodpo.com
Politique de cookies EXPATEO
Lors de la consultation de nos sites, des informations relatives à la navigation de votre ordinateur, sont susceptibles d’être enregistrées par des programmes, notamment dans des fichiers dits « cookies ».
Cette page d’information est donc destinée à vous informer sur ce que c’est qu’un cookie, pourquoi et comment nous les utilisons et comment vous pouvez accepter ou refuser leur utilisation. Dans cette notice, le terme « nous » désigne la société EXPATEO.
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte, enregistré par le serveur d’un site Internet dans le navigateur de votre ordinateur, téléphone ou tout autre appareil lors de la consultation de ce site.
Un cookie contient plusieurs données:
- Le nom du serveur qui l’a déposé
- Un identifiant sous forme de numéro unique
- Éventuellement une date d’expiration.
Quels sont les cookies présents sur nos sites ?
Les cookies sont essentiels au fonctionnement de nos sites. Nous utilisons les cookies suivants :
- Les cookies strictement nécessaires
Ces cookies ont pour objet de fluidifier la navigation sur nos sites Internet tout en permettant l’utilisation optimale des différentes fonctionnalités. Le refus ou la suppression de ces cookies essentiels peut empêcher le bon fonctionnement de nos sites.
- Les cookies fonctionnels
Les cookies fonctionnels sont destinés à faciliter le fonctionnement de nos sites Internet, à en rendre l’utilisation plus agréable pour le visiteur en collectant des informations relatives à sa navigation sur le site afin de lui fournir un service personnalisé. Il s’agit par exemple des Cookies qui retiennent vos préférences.
- Les cookies de ciblage/publicité
Ces cookies nous permettent de vous proposer des contenus et des publicités adaptés à vos besoins.
- Les cookies tiers
Nos sites internet contiennent également des Cookies émanant de tiers, tels que, (i) des services audiovisuels, (ii) des boutons propres aux médias sociaux ou (iii) des publicités. Ces cookies ne sont pas indispensables à la navigation sur nos sites.
Enfin, nous n’utilisons pas des cookies qui stockent des données personnelles sensibles.
Qui utilise les informations collectées par les cookies?
Les informations collectées par nos cookies sont exclusivement utilisées par EXPATEO à l’exception de celles contenues dans les cookies tiers, qui sont utilisées et gérées par des entités externes afin de satisfaire aux demandes d’amélioration de nos services et de l’expérience du visiteur au cours de sa navigation sur nos sites. Les cookies tiers permettent principalement d’obtenir des statistiques d’accès et de garantir le paiement des transactions effectuées sur nos sites.
Comment accepter ou refuser le dépôt de cookies sur votre ordinateur ?
L’enregistrement d’un cookie dans votre ordinateur est subordonné à votre volonté. Grâce aux paramétrages de votre logiciel de navigation ou par l’intermédiaire de la console de gestion de cookies présente sur notre site internet, vous pouvez à tout moment, simplement et gratuitement, accepter ou refuser l’installation des cookies sur votre ordinateur.