Politique de protection des données personnelles

OBJET DU DOCUMENT

Ce document a pour but de décrire la Politique de protection des données personnelles au sein de la société Cybex-Assistance.

Diffusion

• Diffusion interne
• Diffusion externe
• Ayants droits de Cybex-Assistance
• Tout le monde

CLASSIFICATION TLP

• Blanc (TLP WHITE) : Informations libres de diffusion pour autant que la diffusion ne soit pas contraire à la loi (par exemple la loi sur les droits d'auteur).
• Vert (TLP GREEN) : Informations destinées à une communauté, mais non vouées à être diffusées sur Internet. Exemple : le partage d'informations au sein d'un secteur donné sans diffusion sur Internet ou au-delà du secteur.
• Orange (TLP AMBER) : Informations destinées à une organisation, éventuellement limitées à un nombre restreint de collaborateurs de l'organisation. Exemple : les informations peuvent être partagées au sein de l'organisation sur une base « need-to-know ». L'expéditeur a le droit de limiter cette diffusion.
• Rouge (TLP RED) : Informations exclusivement destinées à ses destinataires directs. Exemple : les personnes présentes lors d'une réunion, le destinataire direct d'un sms, d'un courriel ou d'un courrier.

Table des Matières

• I. Introduction
• II. Champ d'application
• III. Définitions
  • A. Donnée à caractère personnel
  • B. Personne concernée
  • C. Traitement de données à caractère personnel
  • D. Responsable de traitement
  • E. Sous-traitant
• IV. Données et traitements
  • A. Candidats
  • B. Clients
  • C. Prospects
  • D. Visiteurs
• V. Sécurisation de vos données
• VI. Partage de vos données
• VII. Cookies et autres traceurs
  • A. Qu'est-ce qu'un cookie ?
  • B. Quels cookies utilisons-nous ?
  • C. Maîtriser davantage les cookies
  • D. Exercice des droits dont vous disposez sur vos données
  • E. Modifications de la charte de protection des données

I - Introduction

Cybex-Assistance accompagne ses clients dans la définition et la mise en œuvre de systèmes d'informations performants, pérennes et sécurisés ainsi que dans le respect de la réglementation relative à la protection des données à caractère personnel. Nos engagements en matière de protection des données à caractère personnel vont au-delà du simple respect d'une contrainte réglementaire. Ils procèdent avant tout de notre volonté de travailler avec vous dans une relation guidée par le respect et la confiance. Conformément à cette philosophie, la protection des données à caractère personnel nous est essentielle.

Lorsque vous utilisez les produits, services et sites internet de Cybex-Assistance, vous nous confiez vos données à caractère personnel. Cette politique de protection des données a été conçue pour vous exposer de manière globale les raisons et la manière dont nous collectons et traitons vos données.

II - Champ d'application

Nous accordons la plus grande importance à la protection de vos données à caractère personnel. La présente politique de protection des données s'applique à l'ensemble des données traitées par Cybex-Assistance par le biais de nos interactions avec vous à travers tous nos produits, services et site internet (https://Cybex-Assistance.com) et autres sites ou mini-sites appartenant à Cybex Assistance (référence est faite à chacun de ces sites individuels en tant que le « Site »).

Nos engagements et notre transparence sont uniformes et, par conséquent, valables quel que soit le mode de collecte ou de traitement des données (site internet, papier, transmission par un partenaire, etc.).

La présente politique énonce les grands principes et principales lignes directrices de Cybex-Assistance en matière de protection de la vie privée sans que ces derniers ne s'y limitent. Tel qu'indiqué précédemment une information plus précise est indiquée (par exemple par le biais de mentions sous les formulaires de nos sites internet) lors de la collecte effective de données.

Par la présente politique, Cybex-Assistance s'engage à respecter l'ensemble des obligations réglementaires applicables en matière de protection des données à caractère personnel, notamment le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (dans sa dernière version du 20 juin 2018).

III. Définitions

A. Donnée à caractère personnel

Il s'agit de toute information se rapportant à une personne physique identifiée ou identifiable. Cette personne est appelée « personne concernée ».

Les types de données sont décrits comme suit :

	Nom	N° Client	Date de naissance	Adresse électronique	Taille	Montant d'un crédit	Solde de compte	Date de dernière connexion	Adresse IP
Donnée nominative	X
Donnée identifiante	X	X
Donnée « personnelle » intime	X		X		X		X
Donnée à caractère personnel	X	X	X	X	X	X	X	X	X

B - Personne concernée

Personne physique pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. La présente charte de protection des données est destinée à 4 catégories de personnes concernées :

• Candidats : personnes concernées par nos traitements de recrutement
• Clients : personnes physiques concernées du fait de leur appartenance à une personne morale cliente de Cybex-Assistance, dans le cadre de nos traitements de gestion de dossiers clients.
• Prospects : personnes physiques concernées du fait de leur appartenance à une personne morale prospect de Cybex-Assistance, dans le cadre de nos traitements de développement commercial.
• Visiteurs : personnes physiques naviguant sur les sites internet de Cybex-Assistance.

C - Traitement de données à caractère personnel

Il s'agit de toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. Plus clairement, le simple fait de consulter des données à caractère personnel constitue déjà un traitement. Il peut ainsi arriver que nous traitions des données au sens du RGPD, mais pas au sens opérationnel.

D - Responsable de traitement

Il s'agit de la personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités (le « pourquoi ») et les moyens (le « comment ») d'un traitement de données à caractère personnel. Dans le cas présent, le responsable de traitement est Cybex-Assistance.

E. Sous-traitant

Il s'agit de la personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. La présente charte concerne les traitements mis en œuvre par Cybex-Assistance en tant que responsable de traitement. Certains de ces traitements peuvent être mis en œuvre en faisant parfois appel à des sous-traitants

IV - Données et traitements

Toutes les données traitées par Cybex-Assistance répondent aux prérequis réglementaires quant au respect notamment des finalités, durées de conservation, destinataires et sécurité des données.

Tel qu'indiqué précédemment Cybex-Assistance vous informe spécifiquement sur les traitements réalisés à partir de vos données préalablement à leur mise en œuvre, par exemple via des mentions légales insérées dans nos formulaires et contrats. Vous trouverez néanmoins ci-dessous quelques éléments d'ordre général sur nos traitements de données en fonction de votre situation.
Note : les « sous-traitants techniques » évoqués ci-après sont nos hébergeurs et fournisseurs d'outils, par exemple Microsoft en tant qu'éditeur d'Office 365.

A. Candidats

Catégories de données traitées	Finalité(s) de traitement	Base légale des traitements	Destinataires des données	Durée de conservation des données	Hébergement des données
Données d'identification et de contact (nom, prénom, courriel, téléphone, adresse, etc.) Données d'identification et de contact relatives à la sphère professionnelle (fonction, missions, expérience, historique professionnel, C.V., lettre de motivation, etc.)	Gestion des recrutements Constitution d'une base de candidats	Intérêt légitime (Développement de la masse salariale Cybex-Assistance)	Direction Cybex-Assistance. Personnels Cybex-Assistance en charge des RH. Sous-traitants Techniques (ex Microsoft pour la fourniture de notre messagerie).	2 ans maximum à compter du dernier contact avec le candidat. . Compte tenu de la spécificité et de la rareté de certains profils en matière de cybersécurité, les CV des candidats peuvent être conservés au-delà de cette durée et pour 4 ans à compter du dernier contact.	Principalement en France et accessoirement aux États-Unis (par exemple lorsque vos données transitent dans notre messagerie) sous couvert du « EU-US Data Privacy Framework* ». Vous pouvez obtenir de plus amples informations à ce propos en contactant le DPO Cybex-Assistance.

B. Clients

Catégories de données traitées	Finalité(s) de traitement	Base légale des traitements	Destinataires des données	Durée de conservation des données	Hébergement des données
Données d'identification et de contact (nom, prénom, possible, courriel et téléphone personnels, etc.) Données d'identification et de contact relatives à la sphère professionnelle (téléphone professionnel, courriel professionnel, fonction,missions, etc.)	Développement commercial, respect des engagements contractuels pris dans le cadre de nos prestations. Gestion des dossiers clients, gestion du support clients	Exécution d'un contrat / Mesures précontractuelles (Contrats entre Cybex-Assistance et ses Clients	Direction et équipes commerciales de Cybex-Assistance Consultants en charge des prestations. Sous-traitants techniques (ex Microsoft pour la fourniture de notre messagerie)	Durée de prescription applicable à compter de la fin de notre relation contractuelle et parallèlement 3 ans à compter du dernier contact émanant de votre part en tant que Client redevenu Prospect.	Principalement en France et accessoirement aux États-Unis (par exemple lorsque vos données transitent dans notre messagerie) sous couvert du « EU-US Data Privacy Framework* ». Vous pouvez obtenir de plus amples informations à ce propos en contactant le DPO Cybex-Assistance.

C. Prospects

Catégories de données traitées	Finalité(s) de traitement	Base légale des traitements	Destinataires des données	Durée de conservation des données	Hébergement des données
Données d'identification et de contact (nom, prénom, possible, courriel et téléphone personnels, etc.) Données d'identification et de contact relatives à la sphère professionnelle (téléphone professionnel, courriel professionnel, fonction,missions, etc.)	Développement commercial	Selon les cas, le traitement peut reposer sur: Intérêt légitime (légitime Développement commercial Cybex-Assistance) Mesures précontractuelles Consentements	Direction et équipes commerciales de Cybex-Assistance Consultants intervenants en avant vente. Sous-traitants techniques (ex Microsoft pour la fourniture de notre messagerie)	3 ans à compter du dernier contact émanant de votre part.	Principalement en France et accessoirement aux États-Unis (par exemple lorsque vos données transitent dans notre messagerie) sous couvert du « EU-US Data Privacy Framework* ». Vous pouvez obtenir de plus amples informations à ce propos en contactant le DPO Cybex-Assistance.

D. Visiteurs

Catégories de données traitées	Finalité(s) de traitement	Base légale des traitements	Destinataires des données	Durée de conservation des données	Hébergement des données
Données de connexion (adresses IP, journaux d'événements…) Données relatives aux mesures d'audience (statistiques sur les pages vues, le temps passé sur une page, etc.)	Sécurisation, analyse et développement de l'efficacité du contenu de nos sites internet et de nos apparitions / publicités sur les moteurs de recherches. Les données sont exploitées sous une forme anonymisée	Selon les cas, le traitement peut reposer sur: Intérêt légitime (légitime Développement commercial Cybex-Assistance) Consentement, selon le cas (notamment pour les cookies)	Équipes commerciales et techniques Cybex-Assistance. Sous-traitants techniques	1 an	Principalement en France et accessoirement aux États-Unis (par exemple lorsque vos données transitent dans notre messagerie) sous couvert du « EU-US Data Privacy Framework* ». Vous pouvez obtenir de plus amples informations à ce propos en contactant le DPO Cybex-Assistance.

V. Sécurisation de vos données

Il est primordial pour Cybex-Assistance de protéger vos données et votre vie privée.Nos consultants en Sécurité des Systèmes d'Information et Protection des Données à Caractère Personnel sont au service de cet objectif.
Cybex-Assistance veille à protéger et sécuriser vos données afin d'assurer leur confidentialité et empêcher qu'elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés. Les mesures prises sont d'ordre :

Organisationnel : désignation d'un RSSI et d'un DPO, Politique générale de sécurité du système d'information, gestion des habilitations, charte informatique, procédures de traitement des données permettant d'assurer que seules les personnes ayant besoin de vos données dans le cadre de leurs missions y accèdent (ces personnes étant soumises à une obligation de confidentialité), etc.

Physique/matériel : protection de nos locaux, chiffrement de nos outils de travail, choix de prestataires d'hébergements fiables dont la sécurité est largement reconnue, etc.

Logique : mise en œuvre d'outils de sécurité (EDR, pare-feu, etc.), sécurisation des postes informatiques, système d'authentification double facteur et périphériques réseaux, etc.

VI. Partage de vos données

Cybex-Assistance ne cède ni ne partage aucune donnée à caractère personnel vous concernant. Elles peuvent être transmises aux sociétés filiales du groupe Cybex Assistance ou aux sociétés – sous-traitants – auxquels Cybex Assistance fait appel dans le cadre de l'exécution de prestations de services (ex : hébergement du Site). Cybex Assistance demande à ses prestataires de mettre en place des mesures strictes de confidentialité et de protection de ces données. Une fois le traitement effectué, les informations sont protégées par des contrats qui obligent ces tierces parties à ne traiter les informations que conformément aux instructions de Cybex Assistance et aux dispositions du présent engagement de confidentialité, en appliquant toutes les mesures de sécurité et de confidentialité appropriées.

VII. Cookies et autres traceurs

Lorsque vous visitez nos sites internet (ex : https://cybex-assistance.com), et pour améliorer les performances de notre site et vous offrir une meilleure expérience de navigation, nous, Cybex-assistance pouvons déposer des cookies ou traceurs assimilés sur votre terminal.
Attention, Le refus d'installation d'un cookie peut entraîner l'impossibilité d'accéder à certains services.

A. Qu'est-ce qu'un cookie ?

« Cookies » désigne un ensemble d'informations déposées dans le terminal de l'utilisateur lorsque celui-ci navigue sur un site web. Il s'agit le plus souvent d'un fichier contenant notamment un identifiant sous forme de numéro, le nom du serveur qui l'a déposé et éventuellement une date d'expiration. Ils sont utilisés principalement pour :

• Permettre le fonctionnement technique d'un site web
• Recueillir des statistiques
• Développer une expérience et un environnement personnalisés concernant un utilisateur (par exemple lorsqu'un service en ligne se souvient de votre profil d'utilisateur sans que vous ayez eu à vous connecter).

La réglementation, principalement les directives européennes 2002/58/CE et 2009/136/CE, encadre la façon dont les entreprises peuvent utiliser les cookies. Cette notion de « cookies » regroupe par ailleurs plusieurs types de « traceurs » :

• Les cookies http
• Les cookies « flash »
• Le résultat du calcul d'empreinte dans le cas du « fingerprinting » consistant à calculer un Identifiant unique d'une machine en se basant sur des éléments de sa configuration à des fins de traçage
• Les pixels invisibles ou « web bugs »

B. Quels cookies utilisons-nous ?

Nous pouvons utiliser des cookies pour sécuriser votre navigation, optimiser les fonctionnalités de nos sites internet et collecter des statistiques en vue d'adapter notre contenu à vos centres d'intérêt et améliorer notre visibilité dans les moteurs de recherches. Certains cookies sont obligatoires (les cookies « techniques ») tandis que d'autres, facultatifs (cookies d' « analytics »), sont déposés uniquement avec votre accord.

C. Maîtriser davantage les cookies

Vous pouvez vous opposer au dépôt de cookies, y compris de « cookies obligatoires » (attention, cela peut dégrader votre expérience utilisateur), en utilisant les paramètres de votre navigateur ?

Sous Internet Explorer : Onglet outil (pictogramme en forme de rouage en haut à droite) / options internet. Cliquez sur Confidentialité et choisissez Bloquer tous les cookies. Validez sur Ok.


Sous Firefox : En haut de la fenêtre du navigateur, cliquez sur le bouton Firefox, puis aller dans l'onglet Options. Cliquer sur l'onglet Vie privée. Paramétrez les Règles de conservation sur : utiliser les paramètres personnalisés pour l'historique. Enfin décochez-la pour désactiver les cookies.


Sous Safari : En haut à droite du navigateur sur le pictogramme de menu (symbolisé par un rouage). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section « Confidentialité », cliquez sur Paramètres de contenu. Dans la section « Cookies », vous pouvez bloquer les cookies.


Sous Chrome : En haut à droite du navigateur sur le pictogramme de menu (symbolisé par trois lignes horizontales). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section « Confidentialité », cliquez sur préférences. Dans l'onglet « Confidentialité », vous pouvez bloquer les cookies.


Vous pouvez consulter le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser) afin d'apprendre à paramétrer votre navigateur pour contrôler les dépôts de cookies sur votre terminal.


S'agissant des cookies publicitaires déposés par des tiers, vous pouvez également vous connecter au site Youronlinechoices (http://www.youronlinechoices.com/fr/controler-ses-cookies/), proposé par les professionnels de la publicité digitale regroupés au sein de l'association européenne EDAA (European Digital Advertising Alliance). Vous pourrez ainsi refuser ou accepter les cookies utilisés par les professionnels de la publicité adhérents.

Il est par ailleurs possible de s'opposer à certains cookies tiers directement auprès des éditeurs, par exemple :

Realytics (https://www.realytics.io/optout/)

Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=fr)

D. Exercice des droits dont vous disposez sur vos données

Vous disposez selon votre situation d'un droit d'accès, de rectification, d'opposition pour motifs légitimes, de portabilité, de limitation et d'effacement relativement à l'ensemble des données vous concernant dans les conditions prévues par le règlement « RGPD » 2016/679 du 27 avril 2016.
Vous disposez par ailleurs du droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort dans les conditions prévues par la loi « pour une République Numérique » n°2016-1321 du 7 octobre 2016. Vous disposez enfin du droit de vous opposer sans frais à ce que des données vous concernant fassent l'objet d'un traitement à des fins de prospection notamment commerciale par Cybex-assistance (pour mémoire, si vous êtes Candidat, nous ne traitons en aucun cas vos données à cette fin).
Vous pouvez exercer vos droits en vous adressant au délégué à la protection des données de Cybex-assistance par courriel à contact@cybex-assistance.com ou par courrier à destination du délégué à la protection des données de Cybex-assistance au Quai des Chartrons, Hangar 15, 33300 BORDEAUX en accompagnant votre demande de tout élément permettant d'attester de votre identité.
Par respect du souci de transparence ayant guidé la conception de la présente charte de protection des données à caractère personnel, Cybex-assistance vous informe que vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle relativement aux traitements de données mis en œuvre tel qu'indiqué précédemment ainsi qu'à l'exercice de vos droits s'y rattachant. En France, il s'agit de la CNIL : https://www.cnil.fr/fr/plaintes.

E. Modifications de la charte de protection des données

La présente charte de protection des données à caractère personnel peut changer à tout moment en fonction des évolutions légales, réglementaires, jurisprudentielles et doctrinales (doctrine de la CNIL notamment).
Nous publierons toute modification, dans le cas où il s'agirait de modifications significatives, sur le site internet de Cybex-assistance : https://cybex-assistance.com/politique-de-confidentialite/ au travers de la dernière version de ce document informatif.
Tout changement devant être porté expressément à la connaissance des personnes concernées par un traitement de données.