Protection des Données à caractère personnel
Dans l’objectif d’assurer la Protection des données à caractère personnel de l’ensemble des parties prenantes, Efalia en tant que Responsable de Traitement met en œuvre les principes suivants :
- Dès la conception des produits et des prestations réalisées, les principes « Privacy by Design » (prise en compte du respect de la vie privée dès la conception) et du « Privacy by Default » (paramétrage par défaut favorable au respect de la vie privée) afin d’assurer que les produits et services proposés intègrent les processus de protection de sécurisation adaptés et qu’ils sont bien mis en œuvre de manière automatique.
- Lors de la réalisation de ses activités, Efalia mette en œuvre les mesures techniques et organisationnelles permettant d’assurer la protection de données à caractère personnel tant qu’elles sont détenues par Efalia.
1. Finalités du traitement
Les données à caractère personnel peuvent être recueillies dans le cadre de plusieurs traitements, ayant pour but de :
- Répondre aux demandes exprimées via les formulaires ou en utilisant les moyens de contact disponibles,
- Contacter l’utilisateur au sujet d’enquêtes de satisfaction ou d’études de marché, dans un objectif de prospection commerciale, de communication d’informations ou d’invitation à des événements,
- Personnaliser l’interaction avec nos sites, faciliter la navigation et élaborer des statistiques d’utilisation de nos sites,
- Développer un partenariat,
- Traiter les transactions avec les différents interlocuteurs au sein d’Efalia dans le cadre d’un contrat ou d’un achat,
- Recueillir l’avis des utilisateurs sur l’ensemble des prestations d’Efalia
- Candidater à un poste chez Efalia,
- Analyser l’utilisation des sites et des services d’Efalia à des fins de suivi des tendances, de marketing et de publicité,
Efalia met en place des traitements de données pour répondre de manière adaptée aux demandes qui lui sont adressées, à l’exception des activités de prospection qui sont basées sur le consentement préalable des utilisateurs.
La consultation du site Internet, le renseignement des formulaires et la réception des communications et actions de prospection d’Efalia sont bien sûr facultatives. Les données à renseigner obligatoirement dans les formulaires nous permettent de recontacter les utilisateurs et répondre au mieux à leurs besoins.
2. Collecte et utilisation des données à caractère personnel
Efalia s’engage à ne collecter que les données strictement nécessaires à la réalisation de ses activités, dans ce contexte :
- Les données à caractère personnel sont collectées directement auprès des usagers et ne sont utilisées que pour les finalités explicites qui ont été portées à leur connaissance.
- Dans le cas où des données facultatives sont demandées, Efalia informera clairement les usagers sur les données à caractère personnel nécessaires à la réalisation du service souscrit et celles (facultatives) volontairement fournies par leurs soins.
- Les données à caractère personnel peuvent être utilisées pour proposer d’autres services aux usagers, uniquement s’ils ont confirmé l’acceptation.
- Les données à caractère personnel fournies par les parties prenantes :
- sont utilisées par Efalia, uniquement dans le cadre de ces services en tant que Responsable de traitement;
- ne sont pas utilisées pour des fins de prospection y compris de profilage ;
- sont conservés en France dans des Datacenters sécurisés ;
- peuvent être transmises à des prestataires français ou européens dans le cadre de prestations sous-traitées.
3. Pertinence des données
Efalia collecte et traite les données à caractère personnel de manière loyale et licite. Les données collectées par Efalia peuvent inclure les catégories suivantes :
- Identité (noms, prénoms, coordonnées)
- Vie personnelle (coordonnées, hobbies lorsqu’ils sont indiqués dans un CV)
- Vie Professionnelle (fonction, poste, entreprise)
- Données de connexion (cookies)
- Données de localisation (déduite de l’adresse IP de connexion sur le site)
Efalia veille à mettre à jour les données tout au long des traitements afin que ces dernières ne soient pas obsolètes.
4. La conservation limitée des données
Efalia ne conserve pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du traitement, tout en respectant les limites légales et réglementaires applicables.
- Lorsque la personne concernée est un Client, les données sont conservées durant la durée du contrat, et trois ans à son issue, sauf contraintes légales particulières.
- Lorsque la personne concernée est un Prospect, les données sont conservées durant trois ans à partir du dernier contact, sauf contraintes légales particulières.
- Lorsque la personne concernée est un candidat à un poste proposé par Efalia, les données de candidature sont conservées durant deux ans, sauf embauche au sein des effectifs d’Efalia.
5. L’accès restreint aux données
Seuls les destinataires dûment habilités peuvent accéder, dans le cadre d’une politique de gestion des accès, aux informations nécessaires à leur activité. En effet, Efalia définit les règles d’accès et de confidentialité applicables aux données à caractère personnel traitées.
6. La sécurité
Efalia détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.
7. Les cookies
Afin d’optimiser et améliorer la qualité des services qui vous sont proposés et leur adéquation avec vos attentes, Efalia est susceptible d’utiliser des “cookies”. En accédant aux sites Internet d’Efalia et en y poursuivant la navigation il est demandé à l’utilisateur son accord à l’implémentation et à l’utilisation de cookies sur son navigateur. En acceptant, l’utilisateur reconnait avoir pris connaissance de l’information qui lui est fournie concernant l’utilisation de ces cookies, et des moyens dont il dispose notamment pour s’y opposer.
8. Le Data Protection Officer (DPO)
Efalia a désigné un Délégué à la Protection des données (DPO). Le DPO veille à la conformité au RGPD au sein d’Efalia, à accompagner les équipes lors de la mise en œuvre de traitements, il aide également à l’instruction des demandes liées à la protection des données à caractère personnel, informe et sensibilise les collaborateurs.
Le DPO bénéficie de mesures organisationnelles et des moyens lui permettant de piloter la mise en conformité d’ Efalia.
9. L’information et l’exercice des droits des personnes
Préalablement à la mise en œuvre de ses traitements, Efalia informe les personnes concernées et garantit l’exercice de ses droits par rapport au RGPD.
L’usager et les personnes morales, dans le cadre des activités incluses dans les finalités de traitement réalisés par Efalia en tant que Responsable de Traitement, peuvent à tout moment demander à exercer les droits décrits dans le chapitre 3 du règlement européen relatif au RGPD :
- Droit d’accès : les personnes concernées peuvent obtenir l’information des données à caractère personnel faisant l’objet d’un traitement ;
- Droit de rectification : les personnes concernées peuvent demander la mise à jour leurs données à caractère personnel ou faire rectifier leurs données à caractère personnel.
- Droit d’opposition : les personnes concernées peuvent s’opposer à un traitement.
- Droit à l’effacement : les personnes concernées peuvent demander la suppression de ses données à caractère personnel
- Droit à la limitation : les personnes concernées peuvent demander la suspension du traitement de ses données à caractère personnel
- Droit à la portabilité : les personnes concernées peuvent demander de récupérer ses données à caractère personnel afin d’en disposer.
La demande d’exercices des droits peut être réalisée :
- au moyen des formulaires de contact du site institutionnel https://www.efalia.com
- auprès du DPO d’Efalia, en adressant un courrier à : DPO Efalia 210, avenue Jean Jaurès 69007 LYON ou en envoyant un mail à l’adresse : donneespersonnelles@efalia.com.
Concernant le droit d’accès, l’usager et les personnes morales (entreprises) peuvent également à tout moment demander à connaitre :
- l’identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement,
- les coordonnées du délégué à la protection des données,
- les données à caractère personnel détenues par Efalia et le mode de collecte,
- les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement,
- les destinataires ou les catégories de destinataires des données à caractère personnel, s’ils existent,
- le cas échéant, le fait que le responsable du traitement a l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.
Afin de valider la légitimité de la demande, un message signé, accompagnée de la photocopie d’un titre d’identité valide portant votre signature pourra être demandée ainsi que les coordonnées du demandant pour l’envoi de la réponse.
Lors de la réponse, Efalia fournira des informations complémentaires afin de justifier de leur traitement équitable et transparent.
En cas d’incident de sécurité affectant les données à caractère personnel (destruction, perte, altération ou divulgation), Efalia s’engage à respecter l’obligation de notification des violations de données à caractère personnel, notamment auprès de la CNIL.