Politique de confidentialité

IT&M Consulting fait partie du Groupe Astek, et respecte à ce titre l’ensemble des règles et préconisations édictées dans la Politique de Confidentialité.

 

En 1978, la France, en devancière, a voté une loi relative à l’informatique, aux fichiers et aux libertés. Dans ce contexte, bien avant que l’Europe ne s’empare du sujet, le Groupe Astek a élaboré et développé de solides convictions en matière de protection des informations personnelles.
Comme toute entreprise, le Groupe Astek a l’obligation de respecter le socle de protection minimal offert par les pouvoirs publics au niveau national et européen. Dans cette perspective, nous veillons depuis de nombreuses années à ce que les informations de nos candidats, collaborateurs, partenaires et clients soient traitées en totale conformité avec nos valeurs et dans le respect du Règlement Général sur la Protection des Données (connu sous l’acronyme « RGPD »), entré en vigueur le 25 mai 2018.

En tant qu’acteur du secteur numérique, nous devons relever le défi de trouver des solutions pérennes dans un monde où les données personnelles font l’objet d’un traitement de masse bien souvent banalisé. Au-delà du simple respect des règles, nous souhaitons atteindre un modèle plus efficace en envisageant la protection sous une approche professionnelle et technique. Nous mettons ainsi nos compétences au service du RGPD en intégrant dans le résultat de nos prestations les dispositifs de protection les plus prometteurs. Dans cet esprit, nous entretenons et assurons la diffusion d’une véritable culture du respect de la donnée.

Nous sommes fiers d’accomplir quotidiennement notre mission dans le respect des droits et libertés fondamentaux de chacun, et c’est dans cet élan citoyen et bienveillant que nous sommes heureux de vous présenter notre politique de confidentialité, mise en œuvre sur l’ensemble du Groupe Astek. Car derrière chaque donnée se cache une identité et une existence dont les entreprises sont gardiennes.

Julien Gavaldon, Président du Directoire du Groupe Astek

Les données personnelles au sein du Groupe Astek

POURQUOI LE GROUPE ASTEK EST-IL CONCERNÉ ?

Toutes les sociétés traitant des données à caractère personnel et ayant leur activité au sein de l’Union Européenne se doivent d’appliquer le règlement européen et la législation en vigueur relatifs à la protection des données personnelles.

QU’EST-CE QU’UNE DONNÉE À CARACTÈRE PERSONNEL (OU DONNÉE PERSONNELLE) ?

Il s’agit de toutes informations se rapportant à une personne physique identifiée ou identifiable, grâce à un identifiant ou à un ou plusieurs éléments propres à son identité. Il peut s’agir par exemple de vos nom, prénom, adresse électronique, localisation, numéro de carte d’identité, adresse IP, photos, profil social ou culturel.

QU’EST-CE QUE LE TRAITEMENT DE DONNÉES PERSONNELLES ?

Il s’agit de toute opération ou tout ensemble d’opérations portant sur de telles données personnelles, notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication, l’effacement ou la destruction.

QU’EST-CE QUE LA FINALITÉ DU TRAITEMENT ?

La finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Les données personnelles doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données personnelles dans le futur.

Les données personnelles que nous collectons

Le Groupe Astek, dans le cadre de ses activités propres, est amené à collecter ponctuellement de la donnée personnelle, sans procéder pour autant à un traitement à grande échelle.

En cas de traitement, la nature, la durée de conservation et la finalité des données personnelles dépendent de la qualité de nos interlocuteurs.

Dans tous les cas, vos données personnelles peuvent être communiquées en interne aux collaborateurs ayant été strictement autorisés individuellement à y accéder, aux sous-traitants internes, ou externes, le cas échéant, à nos partenaires ainsi qu’à des organismes étatiques. Nous exigeons le respect le plus total veillons à ce qu’ils apportent tout le soin nécessaire au traitement de vos données personnelles en contrôlant rigoureusement leurs finalités établies en accord avec nos instructions.

VOUS ÊTES CANDIDAT

Si vous êtes candidat, nous pouvons être conduits à traiter des données personnelles telles que votre adresse mail lors de l’inscription à la newsletter, votre curriculum vitae et les informations qui y sont mentionnées (nom, prénom, adresse, date/lieu de naissance, email, n° de tel., situation fam., activités extra-pro., scolarité, formation, diplômes, employeurs.).

En tant que Responsable de Traitement il nous appartient de déterminer les finalités et les moyens du traitement.

Au sein du Groupe Astek, la collecte des données personnelles des candidats a pour seule finalité de permettre au service recrutement d’évaluer votre capacité à occuper l’emploi proposé par la société et de vous proposer le poste qui vous correspond le mieux. Le traitement, quant à lui, prend la forme de collecte, stockage, consultation, extraction, transfert et destruction.

Notez que si vous n’êtes pas retenu, nous supprimerons toutes les données personnelles que vous avez partagées avec nous au plus tard deux (2) ans après le dernier contact avec vous.

VOUS ÊTES COLLABORATEUR (OU EX-COLLABORATEUR)

Si vous êtes l’un de nos collaborateurs (ou ex-collaborateur), nous sommes amenés à traiter les données qui figurent sur votre curriculum vitae, votre fiche de renseignement du personnel (fiche remplie par vous lors de votre embauche) ou votre contrat de travail.

En tant que Responsable de Traitement il nous appartient de déterminer les finalités et les moyens du traitement.
Au sein du Groupe Astek, le traitement de ces données permet la gestion l’organisation du travail, administrative du personnel, la gestion des carrières et la formation.

Les données personnelles sont également utilisées dans le but de mettre en avant vos compétences dans le cadre de réponses à des appels d’offres. Le traitement prend la forme de collecte, stockage, consultation, extraction, transfert et destruction.
Notez que nous conserverons vos données personnelles pendant toute la durée de votre contrat de travail puis pendant cinq (5) années maximums à l’issue de ce dernier.

VOUS ÊTES UN TIERS

Si vous êtes un tiers (client, prospect, fournisseur, etc.), nos obligations et responsabilités varient selon que notre Groupe intervient en qualité de Responsable de Traitement et/ou de Sous-Traitant, au sens du RGPD.

Nous sommes Responsable de Traitement lorsque nous récoltons toutes les informations personnelles, spécifiques à chaque projet et communiquées par vous.

En tant que Responsable de Traitement, nous traitons ces données dans les finalités d’envoyer des informations sur notre évolution, de respecter les obligations contractuelles et réglementaires en vigueur, de maintenir les relations nécessaires à notre métier (commerciale, maintenance, approvisionnement, etc), de maintenir l’accessibilité au système d’information aux différents utilisateurs, d’analyser un produit client existant (logiciel, plateforme, programme, base de données personnelles, etc.) à partir duquel vous souhaitez mettre en place des évolutions ou bien de tester un produit développé ou en cours de développement chez nous en recevant des données personnelles de test de votre part. D’autres finalités peuvent également être identifiées mais sont propres à chaque projet (par exemple la maintenance d’un logiciel).

Nous conserverons vos données personnelles tant que nos relations contractuelles et/ou commerciales durent. Ensuite, nous conservons vos données personnelles, sauf stipulation contraire dans le contrat, pour une durée de cinq (5) ans après la fin de nos relations contractuelles.

Parallèlement, nous revêtissons la qualité de Sous-traitant lorsque, intervenant sur site client, nous sommes amenés dans le cadre de notre mission, et uniquement dans ce cadre, à accéder et à travailler sur les données personnelles stockées sur le système d’information du client. Nous agissons alors sur instruction écrite du client : La finalité des traitements et la durée de conservation sont définies par lui en sa qualité de responsable de traitement. En aucun cas cette donnée personnelle ne peut être utilisée par notre Groupe et nous en garantissons la destruction au terme de notre intervention.

Dans ce cadre, nos collaborateurs sont formés sur les mesures de sécurité à mettre en œuvre et sont tenus à la plus stricte confidentialité des données dont ils pourraient assurer le traitement. Nous veillons également au respect de procédures d’urgence en cas de destruction, perte, altération ou divulgation non autorisée de données personnelles détenues par le Groupe Astek. Ces procédures permettent de prévenir les violations de données personnelles mais également de réagir de manière appropriée et rapide en cas d’incident, afin d’y mettre un terme et de minimiser leurs effets.

Nos obligations dans le cadre du traitement des données

Au-delà des obligations générales naturellement mises en œuvre, conscients des enjeux, nous sommes allés plus loin dans la mise en œuvre de la protection de vos données personnelles grâce à des outils internes efficaces.

NOS OBLIGATIONS GÉNÉRALES

Nous attachons une importance toute particulière au respect de nos obligations légales en matière de protection des données personnelles.

Il a ainsi été nommé un Délégué à la protection des données personnelles (DPO) chargé de contrôler la conformité juridique des traitements au sein du groupe, de conseiller les employés et de coopérer avec les clients et sous-traitant ainsi qu’avec l’autorité de contrôle.

Nous recensons régulièrement les données personnelles dans un registre précisant l’objectif poursuivi, les catégories de données personnelles utilisées, les personnes ayant accès aux données personnelles ainsi que leur durée de conservation.

Nous prenons soin de restreindre l’utilisation des données personnelles aux finalités du traitement prévu : le groupe ASTEK ne peut utiliser les données personnelles dans d’autres buts que ceux prédéfinis dans le respect du principe de proportionnalité.

Nous veillons à stocker et conserver les données personnelles pour la durée nécessaire à la réalisation des finalités visées et dans la limite de la durée de conservation propre à chaque donnée personnelle.

Nous vous assurons de notre engagement de coopération avec l’autorité de contrôle en cas de besoin.

Enfin, des mesures de sécurité adaptées ont été mises en place afin d’assurer la protection des données personnelles en fonction de leur sensibilité.

NOS MESURES DE SÉCURITÉ

 

Nous avons constitué une Direction de la Qualité et de la Sécurité chargée de veiller à la sécurité et de l’intégrité des données personnelles faisant l’objet d’un traitement.

 

A ce titre, a été mis en oeuvre dès 2016 un programme ambitieux de sécurisation de notre Système d’Informations.
Nous avons souhaité faire certifier notre système d’Information afin de sécuriser un certain nombre d’éléments sensibles, notamment les données commerciales et financières ainsi que les vos données personnelles.

Cela s’est matérialisé par l’obtention en mai 2017 d’une double certification ISO 27001:2013 (Sécurité) et ISO 9001:2015 (Qualité).

Vos droits

Le règlement européen et la législation en vigueur relatifs à la protection des données personnelles ont créé des nouveaux droits au bénéfice des personnes dont nous collectons les données. Nous offrons à chacun la possibilité de les exercer dans les meilleures conditions.

Nous garantissons ainsi l’effectivité du droit d’accès, du droit d’information, du droit de rectification, du droit d’opposition, du droit à l’oubli, du droit à la limitation des traitements du droit à la portabilité des données personnelles, dont la mise en œuvre suppose de prendre contact avec notre DPO dont l’adresse mail figure ci-dessous.

Pour plus de détails sur vos droits, rendez-vous sur le site de la CNIL : https://cnil.fr.

Nous vous rappelons enfin que vous disposez du droit d’introduire une réclamation auprès de
la CNIL (Commission Nationale de l’Informatique et des Libertés) :
3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.

Modifications de la présente politique de confidentialité

Le Groupe Astek se réserve le droit d’apporter des modifications mineures à cette politique de confidentialité pour nous mettre en conformité avec les évolutions technologiques, les pratiques de l’industrie et les exigences réglementaires, ou pour d’autres raisons. Toute modification importante sera précédée d’une publication visible sur la page d’accueil de ce site internet avant que celle-ci ne devienne effective.

Contact

Que vous soyez candidat, collaborateur (ou ex-collaborateur) ou tiers, pour toute information complémentaire ou pour faire valoir vos droits, n’hésitez pas à envoyer un courriel à notre DPO : dpo@groupeastek.fr.