Entreprise ? Par ici
Talent ? Par ici

Politique Générale de Protection des Données à Caractère Personnel

Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tient particulièrement l’ensemble du Groupe COOPTALIS en s’attachant au respect des libertés et droits fondamentaux de chacun.
La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par le Groupe COOPTALIS et l’ensemble de ses collaborateurs dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles.

 

1) Un Délégué à la Protection des Données (DPD) / Data Protection Officer (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, le Groupe COOPTALIS a désigné pour chaque filiale, depuis le 16 juillet 2018 , un Délégué à la Protection des Données / Data Protection Officer (DPD/DPO).

Le DPO est un gage de confiance ; interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

Pour contacter le DPO : écrire à « DPO COOPTALIS 992b Avenue de la République 59700 Marcq-en-Baroeul » ou par mail à dpo@cooptalis.com

Le DPO tient le registre des activités de traitements de chaque filiale du Groupe COOPTALIS qu’il met, le cas échéant, à la disposition de la CNIL.

 

2) Principes applicables à la protection des données personnelles

 

Le Groupe COOPTALIS traite les données personnelles dans le respect des lois et réglementations en vigueur, et notamment de la loi française Informatique et Libertés et du Règlement Européen sur la protection des données n°2016/679 du 27 avril 2016.

Selon le principe dit « d’accountability », une politique de responsabilisation des données personnelles est mise en œuvre dans l’entreprise et le respect de ces dispositions est contrôlé.

 

2.1 Finalité déterminée, explicite et légitime du traitement

 

Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

La base légale des traitements est le consentement explicite. Plus précisément, les finalités sont les suivantes :

  • Gestion du recrutement pour le compte du Groupe COOPTALIS ;
  • Gestion du recrutement pour compte de tiers ;
  • Gestion du fonctionnement et optimisation du site Internet ;
  • Vérification, identification et authentification des données transmises par l’utilisateur ;

Ces données sont traitées de manière licite, loyale et transparente. Aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

Le Groupe COOPTALIS ne collecte pas de données relatives aux opinions politiques, aux convictions religieuses, philosophiques ou raciales. De même il ne collecte pas de données génétiques, biométriques ou de données concernant la vie sexuelle ou l’orientation sexuelle de la personne concernée.

Le Groupe COOPTALIS peut être amené à collecter des données de santé et des données d’origine raciale dans le cadre du processus d’obtention de visa des candidats retenus.

 

2.2 Proportion et pertinence des données collectées

 

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Le Groupe COOPTALIS s’attache à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.

Une donnée à caractère personnel désigne toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un nom, un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Les données personnelles collectées sont les suivantes :

  • Nom et prénom
  • Adresse postale
  • Adresse mail
  • Numéro de téléphone
  • Date de naissance
  • Géolocalisation
  • CV (diplômes, expériences professionnelles)

Un délégué à la protection des données : dpo@cooptalis.com, est à votre disposition pour toute question relative à la protection de vos données personnelles.

 

2.3 Durée de conservation limitée des données à caractère personnel

 

Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.
Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.

 

2.3.1 Candidatures

 

A la suite à l’envoi de votre CV via notre formulaire de contact, vous êtes susceptible d’être contacté par notre service ressources humaines pour donner suite à votre Candidature.

Votre CV et les données pour vous contacter sont conservés et utilisés pour une durée conforme à la législation en vigueur soit : 24 mois.

Vos droits d’accès, modification et suppression sont ceux précisés à l’Article 2.6.

 

2.4 Confidentialité / Sécurité des données

 

Des mesures de protection des systèmes d’information sont mises en œuvre, adaptées à la nature des données traitées et aux activités de l’entreprise.

Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.

Le Groupe COOPTALIS a élaboré une procédure de notification à la CNIL et / ou aux personnes concernées d’une violation de données à caractère personnel.

Le Groupe COOPTALIS exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité, la protection et la confidentialité des données personnelles.

Cette exigence passe par la mise en place de contrats, qui incluent pour le sous-traitant l’obligation de respecter le contenu du Règlement Européen. Ces contrats prévoient la réalisation, le cas échéant, de contrôles et d’audits.

Des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne. Si tel est le cas, les personnes concernées en sont précisément informées, et des mesures spécifiques, par exemple, les clauses contractuelles européennes, sont prises pour encadrer ces transferts.

 

2.5 Licéité du traitement

 

Les traitements du Groupe COOPTALIS reposent, soit sur le consentement des personnes concernées, soit sur l’exécution du contrat qui lie le Groupe COOPTALIS avec les personnes concernées, soit sur le respect d’une obligation légale, soit sur la poursuite des intérêts légitimes du Groupe COOPTALIS.

Lorsque le traitement repose sur le consentement, le Groupe COOPTALIS est en mesure de démontrer que la personne concernée a donné son consentement.

 

2.6 Droits des personnes

 

Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre.
Une information claire et complète sur les traitements de données est mise en œuvre sur tous les médias collectant les données personnelles. Cette information est facilement accessible et a vocation à être compréhensible par tous. En application de la réglementation applicable aux données à caractère personnel, les utilisateurs disposent des droits suivants :

  • Le droit d’accès : ils peuvent exercer leur droit d’accès, pour connaître les données personnelles les concernant, en écrivant à l’adresse électronique suivante. Dans ce cas, avant la mise en œuvre de ce droit, le Groupe COOPTALIS peut demander une preuve de l’identité de l’utilisateur afin d’en vérifier l’exactitude.
  • Le droit de rectification : si les données à caractère personnel détenues par la Plateforme sont inexactes, ils peuvent demander la mise à jour des informations.
  • Le droit suppression des données : les utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données.
  • Le droit à la limitation du traitement : les utilisateurs peuvent demander au Groupe COOPTALIS de limiter le traitement des données personnelles conformément aux hypothèses prévues par le RGPD.
  • Le droit de s’opposer au traitement des données : les utilisateurs peuvent s’opposer à ce que ses données soient traitées conformément aux hypothèses prévues par le RGPD.
  • Le droit à la portabilité : ils peuvent réclamer que le Groupe COOPTALIS leur remet les données personnelles qui lui ont fourni pour les transmettre à une nouvelle entreprise, sous certaines conditions.

Ou par email, à l’adresse : dpo@cootpalis.com

Toute demande doit être accompagnée de la photocopie d’un titre d’identité en cours de validité signé et faire mention de l’adresse à laquelle l’éditeur pourra contacter le demandeur. La réponse sera adressée dans le mois suivant la réception de la demande. Ce délai d’un mois peut être prolongé de deux mois si la complexité de la demande et/ou le nombre de demandes l’exigent.

De plus, et depuis la loi n°2016-1321 du 7 octobre 2016, les personnes qui le souhaitent, ont la possibilité d’organiser le sort de leurs données après leur décès. Pour plus d’information sur le sujet, vous pouvez consulter le site Internet de la CNIL : https://www.cnil.fr/

 

3) Suivi de la Politique de Protection des Données à Caractère Personnel

Cette politique est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation du Groupe COOPTALIS ou dans les offres, produits et services proposés.

En cas de nouveau traitement ou de modification d’un traitement existant qui pourrait avoir un impact sur les droits et les libertés des personnes concernées, le Groupe COOPTALIS réalisera une analyse d’impact relative à la protection des données.