1. Préambule
Conscient de l’importance d’assurer la confidentialité des données et le respect de la vie privée de personnes faisant acte de candidature pour un poste au sein de l’une de ses entreprises, Groupe ISB s’engage, conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, à mettre en œuvre des mesures adéquates pour assurer la protection, la confidentialité et la sécurité des données à caractère personnel collectées à cet effet.
La présente politique de protection des données a pour objectif de vous informer sur les engagements pris par Groupe ISB afin de veiller au respect de vos données à caractère personnel ainsi que sur vos droits concernant le traitement de ces données.
Cette politique pourra évoluer en fonction du contexte légal et réglementaire.
2. Champ d’application
La présente politique s’applique à tous les traitements de données à caractère personnel, mis en œuvre par Groupe ISB relatifs aux clients et prospects du Groupe ISB et des différentes enseignes.
3. Définitions
« données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable(ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« traitement », toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« responsable du traitement», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
« consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
« sous-traitant », la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« destinataire », la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
« autorité de contrôle » : autorité publique indépendante chargée de surveiller l’application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
4. Données collectées
Groupe ISB veille à ne collecter que des données à caractère personnel transmises volontairement par les clients et prospects à la finalité des traitements mis en œuvre.
5. Licéité du traitement
Dans un souci de transparence et de loyauté, le traitement des données à caractère personnel des clients et prospects repose sur le consentement de ces derniers.
6. Finalités des traitements
Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées. Ces finalités, déterminées par le responsable du traitement, sont intégrées dans le registre des traitements des données à caractère personnel de Groupe ISB.
7. Information des clients et prospects
Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, Groupe ISB s’engage à informer les clients et prospects sur les traitements de leurs données à caractère personnel.
Ainsi, Groupe ISB fournit, de manière claire, lors de chaque nouvelle donnée personnelle collectée, les informations suivantes :
– L’identité et les coordonnées du responsable du traitement : ISB France 11 bd Nominoe 35740 Pacé,
– Les coordonnées du délégué à la protection des données : dpo.isb@groupe-isb.fr
– Les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement
– Les destinataires ou les catégories de destinataires des données à caractère personnel,
– La durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée
– L’ensemble des droits des personnes physiques attachés au traitement de leurs données à caractère personnel
8. Destinataires des données
Groupe ISB ne communique les données à caractère personnel des clients et prospects qu’à des destinataires habilités et déterminés. Les destinataires des données à caractère personnel objet de la présente politique sont les services et salariés concernés des entreprises de Groupe ISB en charge du traitement des recrutements et de la gestion de la mobilité interne, ainsi que, le cas échéant, les personnels habilités de sociétés partenaires ou prestataires sous-traitants soumis contractuellement au respect, à un niveau au moins égal à celui de Groupe ISB, des exigences en matière de traitement de données à caractère personnel.
9. Conservation des données
Groupe ISB conserve les données à caractère personnel des clients et prospects pendant la durée nécessaire à la réalisation des finalités définies ci-avant et pendant une durée maximale de vingt ans à compter de la réalisation de ces finalités.
10. Sécurité
Groupe ISB met en œuvre l’ensemble des mesures de sécurité de son système d’information (sécurité physique et informatique) afin d’assurer la disponibilité, l’intégrité et la confidentialité des données à caractère personnel des clients et prospects. En cas de violation des données à caractère personnel vous concernant, Groupe ISB s’engage à vous le notifier ainsi qu’à l’autorité de contrôle nationale, la Commission Nationale de l’Informatique et des Libertés (CNIL).
11. Cookies
Nous utilisons des cookies sur les sites web de Groupe ISB afin d’optimiser votre expérience en ligne et d’analyser la fréquentation sur nos sites.
Vous avez la possibilité d’accepter ou refuser les cookies en paramétrant votre navigateur Internet. Toutefois, nous vous informons qu’en refusant les cookies, certaines fonctionnalités, pages, espaces du site pourraient ne plus être accessibles, ce dont nous ne saurions être responsables.
12. Droits des clients et prospects en matière de traitement de données à caractère personnel
Les clients et prospects disposent du droit d’obtenir du responsable du traitement la confirmation que leurs données à caractère personnel sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations listées au paragraphe 7 de la présente politique.
Les clients et prospects peuvent également faire valoir leurs droits en demandant au responsable du traitement :
– La rectification ou l’effacement de leurs données à caractère personnel, ou une limitation du traitement de leurs données à caractère personnel, ou du droit de s’opposer à ce traitement.
– Le retrait de leur consentement, dans la limite
o Du respect de l’exercice légitime des intérêts d’ISB ou
o Lorsqu’une obligation légale requiert le traitement par le responsable du traitement
– La portabilité de leurs données
Les conséquences de l’exercice de ces droits sont alors de la responsabilité du demandeur
Ces droits peuvent s’exercer en envoyant un email à l’adresse : dpo.isb@groupe-isb.fr
Les clients et prospects peuvent en outre introduire une réclamation auprès de l’autorité de contrôle nationale, la Commission Nationale de l’Informatique et des Libertés (CNIL).
13. Contact
Pour toutes demandes d’information concernant cette politique de protection des données à caractère personnel des clients et prospects, vous pouvez adresser un email à dpo.isb@groupe-isb.fr.
