DONNEES PERSONNELLES

Cette politique s’applique à toutes les sociétés européennes du groupe FIVES

1. Dispositions générales

Le groupe FIVES accorde la plus grande importance à la protection des données à caractère personnel ainsi qu’au respect des obligations légales et règlementaires en la matière.

La présente politique de protection des données personnelles a pour object de fournir aux tiers une information claire et transparente sur la manière dont leurs données sont traitées par FIVES.

FIVES détermine les moyens et les finalités des traitements de données personnelles réalisés et agit ainsi en qualité de responsable de traitement au sens de la réglementation applicable en matière de données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).

2. Définitions et collecte de données personnelles 

Constitue une « donnée à caractère personnel » toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un prénom, une adresse e-mail, un numéro de téléphone, une adresse IP…

Constitue un « traitement de données à caractère personnel » toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, la modification, l'extraction, la consultation, l'utilisation, la diffusion l'effacement, la destruction…

Constitue une « finalité » l’objectif poursuivi par la mise en œuvre d’un traitement, la raison pour laquelle les données sont collectées.

S’inscrivant dans une démarche de transparence, les données personnelles sont collectées et traitées de manière loyale et licite. Les données collectées sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.

3. Finalités de traitement et bases légales

Dans le cadre de ses activités, FIVES collecte des données de contacts de clients à des fins de gestion de ses clients et de suivi de la relation commerciale, FIVES collecte des données de contacts de prospects à des fins de prospection commerciale, FIVES collecte des données de contacts de fournisseurs à des fins de gestion de la relation commerciale.

Sur sa plateforme de recrutement en ligne, FIVES collecte des données de candidats à des fins de gestion du recrutement.

Les traitements de données effectués par FIVES ont pour base légale l’exécution d’un contrat, des mesures précontractuelles ou l’intérêt légitime de FIVES. Dans le cadre des activités de prospection commerciale, FIVES s’assure du respect du consentement des clients et des prospects.

Les données collectées par FIVES ne sont pas utilisées pour les finalités autres que celles décrites ci-dessus.

4. Catégories de données traitées

Les données de contacts de tiers collectées par les sociétés du Groupe FIVES sont principalement des données d’identification (nom, prénom, adresse email professionnelle, numéros de téléphone professionnels, adresse professionnelle) nécessaires pour assurer le suivi de la relation commerciale entre FIVES et ses partenaires.

Dans le cadre de la gestion des candidatures et du recrutement, les catégories de données suivantes sont collectées par FIVES : données d’identification (nom, prénom, adresse email, numéro de téléphone) données relatives à la vie professionnelle (CV et lettre de motivation).

5. Durées de conservation

Les données ainsi collectées par FIVES sont conservées pendant une durée limitée déterminée en fonction de la finalité du traitement, des obligations règlementaires ou des recommandations des autorités de contrôle.

Les données relatives à la gestion de la relation commerciale sont conservées pendant une durée maximale de 5 ans après la fin de la relation commerciale pour les clients et 3 ans à compter du dernier contact pour les prospects.

Les données relatives à la gestion de candidatures sont supprimées au bout de 2 ans pour les candidatures n’ayant pas abouti à un recrutement.

6. Destinataires des données personnelles

Les données collectées sont destinées aux services internes chargés de la réalisation des traitements des sociétés du Groupe FIVES.

Les données collectées peuvent être transmises à d’éventuels partenaires intervenant en tant que Sous-traitants (au sens du RGPD) dans l’exécution du traitement des données personnelles, objet de la collecte.

Les données personnelles collectées ne font l’objet d’aucune communication à des tiers à des fins de prospection commerciale. FIVES ne vend pas de données personnelles à des tiers.

7. Transferts de données

Les données collectées peuvent faire l’objet d’un transfert dans un pays situé hors de l’Espace Economique Européen (EEE). Dans ce cas, FIVES s’assure que le transfert est encadré par des garanties juridiques appropriées.

8. La désignation d’un Délégué à la protection des données

Le groupe FIVES a librement choisi de designer un Délégué à la Protection des Données (en anglais : Data Protection Officer « DPO »), garant du respect de la réglementation sur la protection des données à caractère personnel par les sociétés concernées du Groupe.

9. Sécurité des données

Le groupe FIVES accorde une grande importance à la confidentialité et à la sécurité des données et met en place des mesures techniques et organisationnelles pour protéger les données personnelles qu’il collecte et/ou traite contre toute perte, destruction, altération, accès ou divulgation non autorisée.

10. Droits des personnes concernées

Toute personne concernée dispose d'un droit d'accès, de rectification, de suppression, d’opposition, de limitation et de portabilité.

  • Accès aux données : possibilité pour la personne concernée de demander directement à FIVES des informations sur ses données personnelles et les traitements de ses données ;
  • Rectification des données : si FIVES détient des données inexactes, incomplètes, équivoques, obsolètes ou erronées, possibilité pour la personne concernée de demander leur rectification ;
  • Effacement (droit à l’oubli) : possibilité pour la personne concernée de demander à FIVES d’effacer ses données à caractère personnel si elles sont inutiles ou pour tout autre motif prévu par la loi ;
  • Opposition : possibilité pour la personne concernée de s’opposer, à tout moment et sans frais, à un traitement de ses données selon les modalités légales et notamment lorsque ses données sont traitées à des fins de prospection commerciale ;
  • Limitation des traitements : possibilité pour la personne concernée de demander la limitation du traitement de ses données personnelles selon les modalités légales ;
  • Portabilité des données : possibilité pour la personne concernée de demander à FIVES que ses données lui soient transférées dans un format structuré ou qu’elles soient communiquées à des tiers lorsqu’un tel transfert est techniquement possible. Ce droit ne concerne que le cas où les données personnelles sont fournies par la personne concernée et traitées sur la base de son consentement ou de l’exécution d’un contrat.

Enfin toute personne dispose d'un droit de donner des instructions sur le sort de ses données après sa mort.

Sous réserve de justifier de son identité, toute personne concernée peut exercer ces droits sur simple demande écrite adressée par courrier électronique à l'adresse suivante DPO@fivesgroup.com ou par courrier postal à l’attention du Délégué à la Protection des Données, à l’adresse suivante : Fives, 3 Rue Drouot, 75009 Paris.

Toute personne a la possibilité d’introduire une réclamation auprès de l’autorité de contrôle de son pays.

En France, l’autorité de contrôle est la Commission Nationale Informatique et Libertés (CNIL) joignable en ligne sur https://www.cnil.fr/fr/plaintes ou par courrier postal à l’adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

La liste des autorités de contrôle des pays dans lesquels le groupe FIVES est implanté est disponible ci-dessous.

Autorités de contrôle par pays européen

Allemagne

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BFDI)
https://www.bfdi.bund.de/
Adresse : Husarenstr. 30 - 53117 Bonn
Téléphone : +49 (0)228-997799-0

Belgique

Gegevensbeschermingsautoriteit (GBA)
https://www.gegevensbeschermingsautoriteit.be/
Adresse : Drukpersstraat 35, 1000 Brussel
Téléphone :  +32 (0)2 274 48 00

Espagne

Agencia Española de Protección de Datos (AEPD)
https://www.aepd.es/
Adresse : C/ Jorge Juan, 6 - 28001-Madrid
Téléphone : +34 901 100 099

France

Commission Nationale de l’Informatique et des Libertés (CNIL)
https://www.cnil.fr/
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : +33 (0)1 53 73 22 22

Italie

Garante per la protezione dei dati personali (Il garante)
https://www.garanteprivacy.it/
Adresse : Piazza Venezia 11 – 00187 Roma
Téléphone : +39 06 6967 71

Pays-Bas

Autoriteit persoonsgegevens
https://www.autoriteitpersoonsgegevens.nl/
Adresse : Postbus 93374 - 2509 AJ DEN HAAG
Téléphone : +31 (0)70-8888-500

UK

Information Commissioner's Office (ICO)
https://ico.org.uk/
Adresse : Information Commissioner’s Office, Wycliffe House, Water lane, Wilmslow, Cheshire, SK9 5AF
Téléphone : + 44 (0)303 123 1113