POLITIQUE DE PROTECTION DES DONNEES

Introduction

Garantir la protection des données à caractère personnel constitue une priorité essentielle pour notre organisation. Cette politique décrit les principes que nous appliquons pour collecter, traiter, conserver et supprimer les données personnelles conformément aux lois applicables.

Le Groupe SNEF est attentif à la protection des données personnelles de ses collaborateurs et à la manière où nous sommes amenés à les traiter.

Cette politique a pour objet de fournir aux personnes concernées les informations importantes sur la manière dont le Groupe SNEF traite les données personnelles de ses salariés, et sur la manière dont les personnes concernées peuvent exercer leurs droits. Elle vise également à répondre aux exigences de la nouvelle réglementation relative à la protection des données personnelles (Règlement n°2016/679) qui est entrée en vigueur le 25 mai 2018.

Champ d’application

Appliquer cette politique à l’ensemble des activités impliquant le traitement de données à caractère personnel de nos clients, employés, fournisseurs et partenaires. Respecter les dispositions du Règlement Général sur la Protection des Données (RGPD) et toute autre réglementation locale applicable.

Collecte des données

Limiter la collecte des données personnelles aux informations strictement nécessaires pour atteindre des finalités déterminées, explicites et légitimes. Informer les personnes concernées des objectifs de la collecte et des bases légales sous-jacentes.

Utilisation des données

Garantir que les données personnelles soient utilisées uniquement pour les finalités prévues, telles que la fourniture de services, la gestion des relations contractuelles, ou le respect des obligations légales.

Conservation des données

  • Définir des durées de conservation claires pour chaque catégorie de données, en fonction de leur finalité.

  • Ne pas conserver les données plus longtemps que nécessaire pour les finalités déclarées, sauf si une durée de conservation plus longue est exigée par la loi.

  • Appliquer les principes suivants :

Catégorie de données

Durée de conservation

Finalité

Données clients

Durée du contrat + 5 ans (archivage à des fins probatoires)

Gestion contractuelle et obligations légales

Données employés

Durée de la relation de travail + 5 ans (conformément à la législation)

Administration des ressources humaines

Données commerciales

3 ans maximum après le dernier contact avec le prospect

Prospection commerciale et suivi

Données comptables et fiscales

10 ans (conformément au Code de commerce)

Respect des obligations comptables et fiscales

Données de vidéosurveillance

30 jours (sauf en cas de procédure judiciaire)

Sécurité des biens et des personnes

Données de navigation (cookies)

13 mois maximum

Amélioration de l’expérience utilisateur

Gestion des données

  • Protéger les données contre les accès non autorisés, les pertes ou les destructions, grâce à des mesures de sécurité techniques et organisationnelles.

  • Permettre aux personnes concernées d’exercer leurs droits, tels que l’accès, la rectification, l’effacement et la portabilité de leurs données.

  • Supprimer ou anonymiser les données personnelles arrivées à expiration de leur durée de conservation.

Droits des personnes

Vous disposez conformément au RGPD du droit d’accéder à vos données personnelles, de les rectifier, de vous opposer à leur traitement lorsque le traitement ne répond pas à une obligation légale ou d’en obtenir la limitation, l’effacement ou leur portabilité lorsque cela est applicable. Par ailleurs, vous pouvez à tout moment retirer votre consentement pour les traitements qui seraient fondés sur celui-ci.

Vous pouvez introduire une réclamation auprès de la CNIL si vous considérez que vos droits ne sont pas respectés. Pour plus de détails sur vos droits, nous vous invitons à consulter les rubriques ci-dessous.

Selon les traitements, vous bénéficiez des droits suivants :

  • Droit d’opposition : vous disposez du droit de vous opposer à tout moment au traitement de vos données personnelles sauf si le traitement répond à une obligation légale, s’il est nécessaire à l’exécution de votre contrat,

  • Droit d’accès : vous avez le droit d’obtenir confirmation que vos données personnelles sont ou non traitées par le Groupe SNEF,

  • Droit de rectification : vous avez le droit d’obtenir la rectification d’informations inexactes ou incomplètes vous concernant.

  • Droit de retirer votre consentement : vous pouvez, pour les traitements qui seraient fondés sur le consentement, retirer à tout moment le consentement que vous avez donné pour un traitement.

  • Droit à l’effacement ou droit à l’oubli : vous avez le droit d’obtenir l’effacement par le Groupe SNEF de vos données personnelles lorsque l’un des motifs suivants s’applique :

    • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;

    • Vous retirez votre consentement au traitement et il n’existe pas d’autre fondement juridique au traitement ;

    • vous vous opposez au traitement de vos données personnelles et il n’existe pas de motif légitime impérieux pour le traitement ;

    • les données font l’objet d’un traitement illicite ;

    • les données doivent être effacées pour respecter une obligation légale.

  • Droit à la portabilité : vous avez le droit d’obtenir les données personnelles que vous avez fournies au Groupe SNEF dans un format structuré, couramment utilisé et lisible pour que vous puissiez les transmettre à un autre responsable de traitement. Ce droit est applicable lorsque le traitement est fondé sur votre consentement ou sur l’exécution du contrat, et qu’il est effectué à l’aide de procédés automatisés.

  • Droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Sécurité

  • Le Groupe SNEF met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de vos données à caractère personnel ainsi que leur confidentialité.

  • Pour assurer la sécurité de vos données personnelles, notamment pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès, le Groupe SNEF prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement (notamment par la protection physique des locaux, la mise en place de procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, le chiffrement des données).

Exercer vos droits relatifs à vos données personnelles

D’une manière générale, pour exercer vos droits et pour toute question ou difficulté relative au traitement de vos données personnelles et de vos droits, vous pouvez contacter le Groupe SNEF :

  • Par courrier : Snef - 87 avenue des Aygalades – CS 50197 – 13344 Marseille Cedex 15 - France

  • Par email : contact@snef.fr

Mise à jour de la politique

Cette politique est mise à jour en fonction des évolutions législatives, technologiques ou organisationnelles. Les parties concernées sont informées des modifications significatives via l’intranet ou note de service.

Contact

Pour toute question ou demande relative à la protection des données, contacter notre Délégué à la Protection des Données (DPO) à l’adresse suivante : contact@snef.fr