DÉFINITIONS
« Données personnelles ou Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable telle que définie par le Règlement (UE) n°2016/679 du 27 avril 2016 et toute autre réglementation équivalente ultérieure.
« Lois Applicables en matière de protection des Données » ou « Loi(s) Applicable(s) » : désigne le Règlement (UE) 2016/679 du 27 avril 2016 (applicable depuis le 25 mai 2018), la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2004-801 du 6 août 2004 relative au traitement informatisé des données à caractère personnel, par la loi pour une République numérique n°2016-1321 du 8 octobre 2016, la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles et tout autre réglementation équivalente ultérieure, et/ou toute loi applicable ou réglementation applicable et en vigueur relative à la protection des Données.
« Pays Tiers » : désigne tout pays n’appartenant pas à l’Union Européenne et ne disposant pas d’une législation adéquate concernant le Traitement des Données à caractère personnel tel que décidé par la Commission Européenne.
« Responsable de Traitement » :
SOLWARE LIFE – Société par action simplifiée inscrite au Registre du Commerce et des Sociétés de Lyon, dont le siège social est 6 BIS Chemin du moulin Carron – 69570 Dardilly, France. SIRET n° 400 761 938 pour le site www.solware-livia.fr
« Traitement » : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles ou des ensembles de Données à caractère personnel , comme par exemple, la collecte, l’enregistrement, l’organisation, la structuration, la conservation, la communication par transmission, la diffusion, l’extraction, la consultation de Données à caractère personnel et défini par le Règlement (UE) n°2016/679 du 27 avril 2016 et toute autre réglementation équivalente ultérieure.
« Sous-traitant/Prestataire » : désigne le tiers qui traite les Données personnelles pour le compte du Responsable de Traitement.
« Utilisateur du Site » : désigne toute personne qui se connecte au Site et qui utilise ou non les services qui y sont disponibles.
La présente Politique de Confidentialité s’applique à l’ensemble des sites Internet édités par les sociétés du groupe SOLWARE et identifiées comme Responsable de Traitement au paragraphe DÉFINITIONS.
Le Responsable de Traitement s’engage à respecter les Lois applicables dans le cadre du Traitement des Données Personnelles effectué sur le site qu’il édite (ci-après désigné le « Site »).
Les Données personnelles recueillies via le Site sont traitées de manière licite, loyale et transparente.
Les Données personnelles collectées sont adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités de Traitement.
- Finalités des Traitements des Données personnelles
Traitement n°1 : le Traitement a pour finalité la gestion du Site.
Le Responsable de Traitement collecte les Données personnelles de l’Utilisateur du Site pour :
- La préparation et la publication de contenus ;
- L’administration technique du Site en lien avec les prestataire techniques (hébergement, registraire du nom de domaine, etc.) ;
- La gestion de la sécurité de Site (équipements et journaux de sécurité) ;
- L’élaboration de statistiques des visites du Site.
Base légale du Traitement :
Article 6 (1) f) du RGPD : le Traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable de Traitement.
Catégories de Données Personnelles traitées :
- Données de connexion : adresses IP, journaux d’évènements et cookies.
Personnes concernées :
Les Utilisateurs du Site.
Prise de décision automatisée :
Le Traitement ne prévoit pas de prise de décision automatisée.
Traitement n°2 : Le Traitement a pour finalité de répondre à la demande d’un Utilisateur formulée via l’onglet « Contact » du Site
Il permet de :
- Répondre à une sollicitation adressée directement via le formulaire de contact disponible sur le Site
Base légale du Traitement
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel
Catégories de Données Personnelles traitées :
- Société ou établissement
- Nom, prénom
- Fonction et numéro de téléphone (uniquement sur le site édité par SOLWARE LIFE www.solware-livia.fr)
- Adresse électronique
- Toute information transmise par la Personne Concernée (champs libre).
Personnes concernées :
Les Utilisateurs.
Les Données Personnelles collectées pour la réalisation de cette finalité sont recueillies de façon obligatoire.
Prise de décision automatisée :
Le Traitement ne prévoit pas de prise de décision automatisée.
Traitement n°3 : Le Traitement a pour finalité de répondre à la demande d’un Utilisateur formulée via l’onglet « Candidature spontanée » du Site
Il permet de :
- Traiter la candidature spontanée
Base légale du Traitement
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel
Catégories de Données Personnelles traitées :
- Nom, prénom
- Adresse électronique
- Numéro de telephone
- CV
- Lettre de motivation
- Toute information transmise par la Personne Concernée (champs libre).
Personnes concernées :
Les Utilisateurs.
Les Données Personnelles collectées pour la réalisation de cette finalité sont recueillies de façon obligatoire.
Prise de décision automatisée :
Le Traitement ne prévoit pas de prise de décision automatisée.
- Durée de conservation des Données personnelles
Le Responsable de Traitement conservera les informations et Données à caractère personnel pendant la durée maximum légale ou règlementaire applicable en fonction de la finalité de Traitement :
- Les Données Personnelles collectées suite à une demande formulée sur le Site sont conservées pour une durée maximale de trois ans à compter du dernier contact émanant de la Personne Concernée ;
- Les Données Personnelles transmises dans le cadre d’une candidature spontanée sont conservées pendant une durée maximale de deux ans ;
- Les Données Personnelles relatives aux journaux de connexion (logs) sont conservées six mois ;
- Les cookies dont les dépôt est soumis au consentement de l’Utilisateur sont conservées pendant treize mois ;
- Les Données Personnelles nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées dans un format ne permettant pas l’identification des personnes par leur adresse IP.
- Engagement du Responsable de Traitement
Le Responsable de Traitement s’engage à :
- traiter les Données personnelles uniquement pour les seules finalités décrites ci-avant,
- traiter les Données personnelles conformément aux Lois applicables,
- en cas de transfert de Données personnelles vers un Pays Tiers ou à une organisation internationale, informer au préalable l’ Utilisateur,
- garantir la confidentialité des Données Personnelles en prenant toute les mesures techniques et organisationnelles appropriées pour (i) empêcher l’accès aux Données personnelles par des personnes non autorisées, (ii) en effectuant des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, (iii) en optant pour un système de gestion des habilitations et (iiii) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément aux Lois applicables, des actions de reporting en cas d’incident impactant les Données personnelles.
- veiller à ce que les personnes autorisées à traiter les Données personnelles s’engagent à respecter la confidentialité ou soient soumises à une obligation de confidentialité et reçoivent la formation nécessaire en matière de protection des Données personnelles,
- prendre en compte, s’agissant de ses outils, applications ou services, les principes de protection des Données personnelles dès la conception,
- effacer, anonymiser ou archiver les Données personnelles à l’issue de la période de conservation,
Le Responsable de Traitement ne sera en aucun cas responsable des incidents de sécurité liés à l’utilisation d’Internet, notamment en cas de perte, altération, destruction, divulgation ou accès non autorisé à des données ou informations de l’Utilisateur.
- Destinataires/Sous-traitants/Prestataires
Les Données Personnelles sont transmises aux services internes de SOLWARE compétents pour gérer la demande concernée.
Par ailleurs, l’Utilisateur du Site accepte que les Données personnelles le concernant recueillies par le Responsable de Traitement soient transmises aux Sous-traitants/Prestataires avec lesquels il est en relation contractuelle aux seules fins d’exécution des finalités susmentionnées sous réserve que ces tiers destinataires des Données personnelles soient soumis à une règlementation garantissant un niveau de protection approprié et adapté tel que défini par la Loi applicable (notamment Google Analytics pour la gestion des mesures d’audience du Site ou encore l’hébergeur du Site).
- Exercice des droits de l’Utilisateur du Site et recueil du consentement
L’Utilisateur du Site donne son consentement à la collecte et au Traitement de ses Données personnelles en cochant les cases appropriées sur le Site.
Les droits suivants sont garantis par le Responsable de Traitement à Utilisateur du Site : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du Traitement, droit à la portabilité́ des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
L’Utilisateur du Site peut obtenir une copie de ses Données personnelles, sur demande écrite et adressé au Responsable de Traitement.
En envoyant une demande écrite, et à tout moment, l’Utilisateur du Site peut obtenir une correction ou une suppression de ses Données personnelles.
Toute demande doit être adressée par écrit à l’adresse suivante : dpo@solware.fr
Si l’Utilisateur du Site considère que SOLWARE n’a pas respecté ses obligations en matière de protection des données, il peut adresser une plainte auprès d’une autorité nationale de protection des données, en France la CNIL.
- Sécurité et confidentialité des Données Personnelles – Notification
Le Responsable de Traitement s’engage à mettre en place :
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données personnelles par des personnes non autorisées,
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe,
(c) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément aux Lois Applicables, des actions de reporting en cas d’incident impactant les Données Personnelles.
Ainsi, en termes de sécurité informatique, le Responsable de Traitement s’efforce d’appliquer les recommandations formulées par la CNIL en la matière : politique de mots de passe doublée d’une seconde authentification, modification régulière des mots de passe, etc.
Lorsque les Lois applicables le prévoient, le Responsable de Traitement notifie à l’ Utilisateur du Site et à l’autorité de contrôle compétente, toute violation de Données personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.
- Documentation
Le Responsable de Traitement met en place et conserve la documentation nécessaire pour démontrer le respect de toutes ses obligations découlant des Lois applicables.
- Transfert
En cas de transfert de tout ou partie des Données personnelles objet du Traitement vers un Pays Tiers, c’est à dire situé en dehors de l’Union Européenne ou ne présentant pas un niveau de protection reconnu comme adéquat au sens des Lois applicables, ou vers une organisation internationale, le Responsable de Traitement s’engage à prévoir les garanties appropriées prévues au sein des Lois applicables et à les faire respecter par ses Sous-traitants.
En aucun cas le Responsable de Traitement ne vend, ni ne loue, ni n’utilise autrement que pour les finalités précisées, les Données personnelles dont il est destinataire. La divulgation des Données personnelles à des tiers n’est réalisée par le Responsable de Traitement qu’aux fins de l’exécution des finalités et aux tiers ayant la qualité de Sous-traitants dans les conditions visées aux présentes.
- Mise à jour de la Politique de Confidentialité
Le Responsable de Traitement met à jour régulièrement la présente Politique de Confidentialité qui reste disponible sur le Site à tout moment.
- Réseaux sociaux
Le Site peut contenir des icônes de réseaux sociaux permettant d’exprimer des opinions ou de partager des contenus sur ces réseaux sociaux (boutons « partager » ou « J’aime »).
Le Responsable de Traitement ne saurait aucunement être tenu pour responsable des contenus partagés sur ces réseaux sociaux.
- Cookies
La navigation sur le Site est susceptible de provoquer l’installation de cookies sur le terminal de l’Utilisateur (par la Société et/ou ses sous-traitants). Il vous est demandé au moment de votre connexion sur le Site de paramétrer vos choix relatifs aux cookies.
- DéfinitionUn cookie est un petit fichier texte, dépose sur votre terminal, via le navigateur internet, par exemple lors de la visite d’un site, de la lecture d’un email, de l’installation d’un logiciel, etc. Un cookie ne permet pas l’identification de l’Utilisateur mais enregistre des informations relatives à sa navigation.
- Les types de cookies du SiteLes différents types de cookies et leurs finalités :
- La consultation du Site entraîne le dépôt par le Responsable de Traitement de cookies sur votre terminal afin de simplifier et d’améliorer votre navigation sur le Site et de personnaliser les services qui vous sont proposés dans les conditions définies ci-dessous.
- Les cookies nécessaires: ce sont ceux strictement nécessaires au bon fonctionnement du Site (ex : mesurer les performances du Site, détecter les problèmes de navigation). Ces cookies contribuent à assurer le fonctionnement technique du Site et ne peuvent pas être désactivés.
- Les cookies fonctionnels: ces cookies permettent d’améliorer la navigation sur le Site et notamment de rendre la navigation plus fluide et personnalisée sans être indispensable au bon fonctionnement du Site (par exemple : la possibilité de partager des contenus sur les réseaux sociaux, l’affichage de publicités personnalisées, etc.).
- Les cookies analytiques ou mesure d’audience: ces cookies permettent au Responsable de Traitement de connaitre l’utilisation et les performances du Site et d’améliorer son fonctionnement (par exemple, l’analyse des contenus consultés, etc.)Les cookies et autres traceurs utilisés sur le Site sont les cookies de Google Analytics.Les services Google Analytics utilisé par le Responsable de Traitement permet de comptabiliser les utilisateurs et d’identifier la manière dont ils utilisent le Site. Il s’agit d’un outil statistique qui permet au Responsable de Traitement d’améliorer son site Internet en prenant en compte les besoins des Utilisateurs.Les cookies et autres traceurs de Google Analytics dépendent de Google, qui est susceptible, si l’Utilisateur l’accepte, de traiter des données personnelles qui le concerne. L’émission et l’utilisation de ces cookies et autres traceurs par Google sont soumis à sa propre politique de protection de la vie privée. Pour plus d’information, les conditions d’utilisation de Google Analytics sont accessibles ici.