RGPDG : Politique de protection des données 2018-06-25T11:20:42+00:00

Politique de protection des données

1.  Préambule 

Cette politique de protection des données énonce les obligations de LR Associates, société par actions simplifiée au capital de 10.000 €, dont le siège est situé 70, rue Duhesme 75018 Paris, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 808 890 966 RCS (« La Société » ou (« LR Associates »), concernant la protection des données et les droits :

  • des candidats à un poste à pourvoir ou en candidature libre
  • des contacts professionnels chez ses clients et prospects
  • des contacts professionnels chez ses fournisseurs et partenaires
  • de ses salariés
  • des candidats souhaitant rejoindre LR Associates
  • des internautes naviguant sur le site internet de LR Associates

(Ci-après les « Personnes concernées« ),

en ce qui concerne leurs données personnelles en vertu du règlement de l’UE 2016/679 Règlement général sur la protection des données (« RGPD« ) et de la loi 78-17 du 6 janvier 1978 modifiée (ensemble, la « Réglementation« ).

Cette politique définit les obligations de la Société concernant la collecte, le traitement, le transfert, le stockage et l’effacement des données personnelles. Les procédures et les principes énoncés aux présentes doivent être respectés à tout moment par la Société, ses employés, agents, sous-traitants, ou autres travaillant pour le compte de la Société.

Au-delà de la réglementation applicable, LR Associates accorde une grande importance au traitement de toutes les données personnelles, dans le respect des droits des Personnes Concernées.

Les termes utilisés couramment dans ce document sont définis à l’article 16 de notre politique de protection des données, nous vous invitons à vous y reporter.

LR Associates est responsable des traitements mis en œuvre dans le cadre des données qu’elle traite pour son compte propre (clients, gestion des ressources humaines, gestion des fournisseurs,..), et sous-traitant de données personnelles lorsqu’elle agit pour le compte de ses clients.

2. Les principes de protection de vos données mis en œuvre par LR Associates

LR Associates respecte les principes suivants :

LR Associates traite les données de manière licite, équitable et transparente à l’égard des Personnes Concernées. Les données sont recueillies à des fins précises, explicites et légitimes, en lien avec ses activités.

2.1. Seules les données nécessaires, adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, sont collectées ou traitées par LR Associates.

2.2. LR Associates ne conserve pas les données personnelles, sous une forme qui permet l’identification des Personnes Concernées, au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations, ou de celles prévues par les normes et recommandations ou autorisations de la CNIL ou par la loi (telles que les prescriptions légales).

2.3. Les données personnelles peuvent être conservées pour des durées plus longues à des fins statistiques, sous réserve de la mise en œuvre des mesures techniques et organisationnelles requises par le RGPD afin de garantir les droits et libertés de la Personne Concernée.

2.4. Les données personnelles ne sont pas cédées à des tiers, mais seulement transmises à des destinataires autorisés dans le cadre strict des finalités définies au préalable.

2.5. LR Associates confie les données à caractère personnel à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des données qui leur sont confiées sous les instructions de LR Associates.

2.6. Les personnes concernées sont informées préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de leurs données, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, des droits dont ils disposent en matière de protection des données et des modalités d’exercice effectif de ces droits, des destinataires.

2.7. Chaque fois que la Réglementation l’impose, un consentement explicite, éclairé, actif et non équivoque de la personne concernée est recueilli au titre du traitement de ses données à caractère personnel.

2.8. Les données personnelles sont traitées de façon à garantir une sécurité appropriée des données personnelles, y compris la protection contre tout traitement non autorisé ou illégal et contre la perte accidentelle ou la destruction à l’aide de mesures techniques ou organisationnelles adaptées.

2.9. La Société effectue des études d’impact sur la protection des données pour tous les nouveaux projets et /ou nouvelles utilisations de données personnelles impliquant l’utilisation de nouvelles technologies et où le traitement en cause est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes concernées par ledit projet.

2.10. LR Associates et ses sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, les Personnes Concernées.

3. Responsabilité et registre des traitements

3.1. Le responsable de la protection des données de la société est  Laetitia Vilpellet <lvilpellet@lr-associates.eu>

3.2. La Société tient un registre de traitements des activités de traitement relatif à la collecte, détention et traitements de données personnelles, qui comprend les informations suivantes:

  • Le nom et les coordonnées de la Société, son DPO, et les sous-traitants de données personnelles ;
  • Les finalités pour lesquels la Société collecte, détient et traite des données personnelles ;
  • Les détails des catégories de données personnelles collectées, détenues et traitées par la Société et les catégories de données auxquelles ces données personnelles se rapportent ;
  • Les détails de tout transfert de données personnelles vers des pays non membres de l’EEE, y compris tous les mécanismes et garanties de sécurité;
  • Les détails sur la durée de conservation des données personnelles par la Société (veuillez vous référer à la Politique de conservation des données de la Société) ; et
  • Une description détaillée de toutes les mesures techniques et organisationnelles prises par la Société pour assurer la sécurité des données personnelles.

 

4. Type de données collectées

Candidats

LR Associates collecte vos données à caractère personnel telles que le nom et les coordonnées du candidat, son adresse électronique et d’autres informations pertinentes indiquées dans le Curriculum Vitae (« CV »). Ces informations, lorsqu’elles sont transmises par voie électronique, peuvent être collectées soit directement, par le biais d’une candidature directe sur le site de LR Associates, soit par le biais du site d’emploi d’un tiers ou d’un job-board. Des informations d’autre type peuvent être recueillies (souhait de localisation géographique…) au cours de la relation professionnelle entre LR Associates et le candidat. Ces informations peuvent être obtenues directement auprès du candidat ou auprès de tiers tels que les entreprises auxquelles LR Associates a fourni le CV du candidat et qui ont engagé le candidat.

Salariés

LR Associates peut traiter des données d’identification, de données relatives à la vie personnelle (situation familiale), à la carrière, au dossier disciplinaire, aux données de paie (incluant vos coordonnées bancaires), arrêts de travail, suivi administratif, entretiens d’évaluation, formations, données de connexion enregistrées pour le bon fonctionnement des applications et des réseaux informatiques, à la messagerie électronique (à l’exclusion de tout donnée relative au contrôle individuel des communications émises ou reçues par un employé), au numéro de sécurité sociale.

Clients et prospects – fournisseurs

Le type de données à caractère personnel traitées pour les clients, prospects et fournisseurs concerne principalement les données d’identification de contacts professionnels (nom, prénom, fonction, adresse email, adresse postale, …).

5. Utilisation des données personnelles

Les données personnelles sont collectées, conservées et traitées par la Société pour les usages principaux suivants :

  • pour entretenir notre relation professionnelle avec les utilisateurs de notre site web, un client ou un candidat ;
  • pour les candidats :
    • pour leur permettre de présenter leur CV pour des candidatures générales, pour des demandes d’emploi spécifique ou pour s’inscrire afin de recevoir nos alertes d’emplois ;
    • pour établir des correspondances entre les renseignements et les postes vacants, pour nous aider à trouver l’emploi qui correspond le mieux aux attentes du candidat et pour envoyer les informations à caractère personnel des candidats aux clients pour des demandes d’emploi ;
    • pour les informer des possibilités d’emploi futures autres que le poste spécifique pour lequel le candidat a contacté LR Associates;
    • pour répondre à vos demandes de renseignements ;
  • pour les clients et prospects et les fournisseurs :
    • pour l’exécution des engagements contractuels entre LR Associates et ses clients ou ses fournisseurs ;
    • pour une prospection directe de produits et de services, pour leur communiquer des nouvelles et les actualités sectorielles, des événements.
  • pour les salariés :
    • la gestion administrative de leur dossier, la gestion de leur carrière, la formation, la gestion des compétences professionnelles
      l’organisation du travail (annuaires internes et organigrammes)
    • la mise à disposition d’outils informatiques et bureautiques
    • la gestion des élections professionnelles et des réunions des instances représentatives du personnel
    • l’action sociale prise en charge par l’employeur
    • la gestion de la paie et des rémunérations.

Les traitements ci-dessus, réalisés en tant que responsable de traitement, sont soit nécessaires à l’exécution d’un contrat passé entre une personne concernée et LR Associates, soit effectués en application d’une obligation légale, soit encore réalisés afin de poursuivre un intérêt légitime tel que l’information des contacts professionnels. Dans certains cas les traitements sont fondés sur le consentement explicite de la Personne Concernée.

6. Partage des données personnelles avec des tiers

Les données personnelles traitées par LR Associates, responsable du traitement au sens de la Réglementation, peuvent être partagées avec des tiers, dans les cas suivants :

  • à ses contacts professionnels chez ses clients,
  • à ses prestataires, pour la bonne exécution de ses services (agences, partenaires, imprimeurs,…), ces sous-traitants ayant été en raison des garanties offertes de mises en œuvre de mesures techniques et organisationnelles appropriées,
  • si la loi l’exige, LR Associates peut effectuer la transmission de données pour donner suite aux réclamations présentées contre LR Associates et se conformer aux procédures administratives et judiciaires ;
  • toute profession règlementée autorisée à recevoir les données pour la satisfaction d’obligations légales et règlementaires, tels que notamment des commissaires aux comptes, des experts, tout auditeur d’une autorité compétente ;
  • si LR Associates est impliquée dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, dans la mesure du possible, avant que les données à caractère personnel ne soient transférées à une tierce partie.

Les données personnelles sont hébergées en France.

7. Droits des personnes concernées

7.1 Les Personnes Concernées peuvent à tout moment exercer leur droit d’accès auprès de LR Associates pour en savoir plus sur les données personnelles que la Société détient à leur sujet, sur ce qu’elles font de ces données à caractère personnel et sur les finalités pour lesquelles elles traitent les données personnelles (droit d’accès).

7.2 Les réponses aux demandes de droit d’accès doivent normalement être faites dans le mois qui suit leur réception, mais elles peuvent être prolongées jusqu’à deux mois si elles sont complexes et / ou si de nombreuses demandes sont faites. Dans ce cas, la personne concernée en sera informée.

7.3 La Société ne facture pas de frais pour le traitement des demandes de droits d’accès. Toutefois la Société se réserve le droit de facturer des frais raisonnables pour des copies supplémentaires d’informations qui ont déjà été fournies à une Personne Concernée, et pour des demandes manifestement infondées ou excessives, en particulier lorsque ces demandes sont répétitives.

7.4 Les personnes concernées ont le droit d’exiger que la Société rectifie toute donnée personnelle inexacte ou incomplète (droit de rectification).

7.5 La Société rectifiera les données personnelles en question et informera la personne concernée de cette rectification, dans un délai d’un mois à compter de la date à laquelle la Personne Concernée aura été informée de la question. La période peut être prolongée jusqu’à deux mois dans le cas de demandes complexes. Si ce délai supplémentaire est requis, la personne concernée en sera informée.

7.6 Les Personnes Concernées ont le droit de demander à la société d’effacer les données personnelles qu’elle détient à leur sujet dans les circonstances suivantes (droit à l’effacement ou droit à l’oubli):

  • Il n’est plus nécessaire pour la Société de détenir ces données personnelles à l’égard du (des) but (s) pour lequel elles ont été initialement collectées ou traitées;
  • La personne concernée souhaite retirer son consentement à la Société qui détient et traite ses données personnelles;
  • La personne concernée s’oppose à ce que la Société détienne et traite ses données personnelles (et il n’y a pas d’intérêt légitime supérieur pour permettre à la Société de continuer à le faire) (voir la partie 18 de cette Politique pour plus de détails);
  • Les données personnelles ont été traitées illégalement;
  • Les données personnelles doivent être effacées pour que la Société se conforme à une obligation légale.

7.7 Sauf si la Société a des motifs raisonnables de refuser d’effacer des données personnelles, toutes les demandes d’effacement doivent être satisfaites et la Personne Concernée doit être informée de l’effacement, dans un délai d’un mois à compter de la réception de la demande. La période peut être prolongée jusqu’à deux mois dans le cas de demandes complexes. Si ce délai supplémentaire est requis, la Personne Concernée doit être informée.

7.8 Les Personnes Concernées ont le droit de demander de demander la limitation du traitement de leurs données pour un motif prévu par la Réglementation (droit à la limitation du traitement)

7.9 S’agissant de données automatisées, lorsque les Personnes Concernées ont donné leur consentement à la Société pour traiter leurs données personnelles, ou que le traitement soit requis pour l’exécution d’un contrat entre la Société et la personne concernée, les Personnes Concernées ont le droit, selon le RGPD, de recevoir une copie de leurs données personnelles et les utiliser à d’autres fins (notamment en les transmettant à d’autres responsables de traitement) (droit à la portabilité).

7.10 La Personne Concernée peut également s’opposer, pour des motifs légitimes, à ce que les données la concernant soient traitées, diffusées, transmises, conservées ou hébergées (droit d’opposition).

Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits.

Les personnes souhaitant exercer leurs droits peuvent le faire en écrivant au responsable de la protection des données de la Société à l’adresse suivante: LR ASSOCIATES, 3 avenue Junot 75018 Paris ou par email à lvilpellet@lr-associates.eu en joignant une copie d’un titre d’identité en cours de validité et en indiquant quel droit elle souhaite exercer.

Si vous estimez, après avoir contacté LR ASSOCIATES, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.

Par courrier :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

8. Durées de conservation

LR ASSOCIATES a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des personnes concernées, afin de limiter la conservation à une durée strictement nécessaire.
Au terme de la durée ainsi fixée, et suivant le cas, les données à caractère personnel font l’objet dans le respect de la Règlementation applicable de l’une de ces mesures :

  • Suppression,
  • Anonymisation irréversible,
  • Archivage.

Pour plus d’informations sur les principales durées de conservation appliquées par LR ASSOCIATES:

Traitement Durée de conservation
Gestion des clients 5 ans
Gestion des prospects 1 an après le dernier contact
Recrutement interne 2 an après le dernier contact
Gestion des RH 5 ans à compter du départ du salarié
Paie 5 ans à compter du versement de la paie
Gestion des habilitations 5 ans à compter du départ du salarié
Gestion contractuelle des prestataires 10 ans
Gestion des contacts (hors prestataires) 1 an après le dernier contact
Gestion des candidats (pour les missions de recrutement que nous réalisons pour nos clients) :
 La période durant laquelle nous conservons ou stockons les informations à caractère personnel dépend des services que nous effectuons pour les clients/ les candidats et de la période durant laquelle ils ont besoin de ces services. Dans la mesure où nous apportons souvent une assistance à des candidats pour des placements pendant plusieurs années, et potentiellement durant toute leur carrière, les fins auxquelles nous conservons les données des candidats sont souvent continues. Nous effectuons des opérations régulières de nettoyage et de mise à jour des données auprès de nos candidats pour nous assurer de l’exactitude des données et de la pertinence de leur conservation.

Les conditions générales de vente de LR Associates précisent que nos clients ne doivent conserver les données des candidats telles que leur CV qu’aux fins de pourvoir le poste spécifique pour lequel les candidats soumettent leur candidature et que, en tant que responsables du traitement de ces données, ils doivent informer les candidats s’ils ont l’intention de conserver le CV dans leurs dossiers pour les viser de tout emploi potentiel futur ou pour conserver ou utiliser les données à d’autres fins.

Sécurité des données
LR Associates prend toutes mesures appropriées pour assurer la sécurité et la confidentialité de vos données à caractère personnel en vue de les protéger contre toute perte, destruction accidentelle, altération et accès non autorisés.

Lorsque des données personnelles doivent être effacées ou cédées pour quelque raison que ce soit (y compris lorsque des copies ont été effectuées et ne sont plus nécessaires), elles doivent être effacées de manière sécurisée et éliminées. Pour plus d’informations sur la suppression et l’élimination des données personnelles, veuillez vous reporter l’article « Conservation des données ».

9. Sécurité des données – Sécurité informatique

9.1 Tous les mots de passe utilisés pour protéger les données personnelles sont changés régulièrement et ne doivent pas utiliser des mots ou des phrases faciles à deviner ou à compromettre. [

9.2 En aucun cas, les mots de passe ne doivent être écrits ou partagés entre des employés, des agents, des entrepreneurs ou d’autres parties travaillant pour le compte de la Société, indépendamment de leur ancienneté ou de leur département. Si un mot de passe est oublié, il doit être réinitialisé en utilisant la méthode applicable. Le personnel informatique n’a pas accès aux mots de passe;

9.3 Tous les logiciels (y compris, les applications et les systèmes d’exploitation) doivent être tenus à jour. Le personnel informatique de la Société sera responsable de l’installation de toutes les mises à jour de sécurité dès que cela est raisonnablement et pratiquement possible; et

9.4 Aucun logiciel ne peut être installé sur un ordinateur ou un appareil appartenant à la Société sans l’approbation préalable du .

9.5 En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :

  • la pseudonymisation et le chiffrement des données à caractère personnel;
  • le déploiement de moyens permettant de garantir la confidentialité, l’intégrité,
  • la disponibilité et la résilience constantes des systèmes et des traitements;
  • le déploiement de moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
  • la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.

Les sites internet et toutes applications mobiles proposés par LR ASSOCIATES sont sécurisés, en particulier pour les sites web par un « protocole de transfert hypertexte sécurisé » chaque fois que cela est nécessaire. Les pages où sont collectées vos données personnelles font l’objet d’un dispositif supplémentaire de sécurité renforcée.