Politique de protection des données personnelles
Dans le cadre de ses activités, la société AER Holding, société par actions simplifiée au capital de 17.188.224 euros dont le siège est situé 12 rue Albert Rémy, 28250 Senonches, immatriculée au Registre du commerce et des sociétés sous le numéro 353 207 707 RCS CHARTRES et l’ensemble de ses filiales au sens de l’article L. 233-1 du Code de commerce (ci-après le « Groupe Eurofeu ») collectent et traitent pour leur compte des données à caractère personnel de leurs salariés, clients, prospects, sous-traitants, prestataires ou partenaires divers.
Le Groupe Eurofeu s'engage ainsi à ce que la collecte et le traitement de toutes données personnelles, soient conformes à la loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) et au Règlement Général sur la Protection des Données Personnelles, dit « RGPD » (Règlement n°2016/679). Ce texte a instauré un nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.
Dans le cadre de son activité, le groupe Eurofeu est amené à collecter et traiter les données suivantes : - les données personnelles des salariés de l’entreprise, - les données personnelles transmises dans le cadre de la relation commerciale avec un client ou un fournisseur. Notre Politique de protection des données personnelles décrit la manière dont le Groupe Eurofeu, à travers ses différentes filiales, utilise, traite et protège vos données personnelles, ainsi que les raisons pour lesquels nous traitons ces données. La Politique de protection des données personnelles fait également partie intégrante des Conditions Générales de vente, d’achat et d’utilisation de nos produits et services. • Liste des traitements Le Groupe Eurofeu tient à jour la liste des traitements qui utilisent les données personnelles afin que l’ensemble des propriétaires des données puissent être informés de l’utilisation faites de leurs données. La présente Politique de Protection ne s’applique qu’aux seuls traitements de données à caractère personnel pour lesquels le Groupe Eurofeu intervient en qualité de responsable de traitement. Dans ce cadre, le traitement de données à caractère personnel peut être directement mis en œuvre par le Groupe Eurofeu ou par le biais d’un sous-traitant spécifiquement désigné par lui. • Sécurité Il appartient au Groupe Eurofeu de définir et de mettre en œuvre les mesures techniques de sécurité ou physique, qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite. Parmi ces mesures figurent principalement : - L’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, badges, etc.) ; - La sécurité de l’accès à nos postes informatiques et smartphones (mots de passe modifiés régulièrement) ; - La mise en place de login et password pour toutes nos applications métiers ; - La gestion des habilitations pour l’accès aux données (spécificité pour nos services financier et comptable et communication) ; - Utilisation de VPN dans le cadre des connexions à distance ; - Emploi du mot de passe complexe pour notre réseau Wi-Fi modifié régulièrement. En tout état de cause, le Groupe Eurofeu s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité. • Vos droits Conformément à la réglementation en vigueur, vous disposez des droits suivants en votre qualité de salarié, de client ou de fournisseur du groupe Eurofeu : - droit d'accès et de rectification ; - de mise à jour, de complétude des données ; - droit de verrouillage ou de suppression des données à caractère personnel, lorsqu'elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ; - droit de retirer à tout moment un consentement ; - droit à la limitation du traitement des données des Utilisateurs ; - droit d'opposition aux traitements des données personnelles ; - droit à la portabilité des données fournies, lorsque ces données font l'objet de traitements automatisés fondés sur le consentement ou un contrat. En qualité de propriétaire de vos données personnelles, vous pouvez obtenir des informations supplémentaires sur les données conservées et traitées par le groupe Eurofeu vous concernant en contactant le responsable des données personnelles « Data Protection Officer » du groupe Eurofeu à l’adresse suivante : dpo@eurofeu.fr ou par courrier RAR à l’adresse : DPO Groupe Eurofeu, 12 rue Albert Rémy, 28250 Senonches. Vos demandes seront traitées sous 30 jours. En complément de votre demande, nous vous demanderons de joindre une photocopie d'un justificatif d'identité afin que le DPO puisse vérifier votre identité. Vous pouvez vous opposer au traitement de vos données personnelles ou révoquer votre accord donné à ce traitement à tout moment. Si vous souhaitez révoquer votre accord, merci de contacter le Responsable des Données Personnelles en lui indiquant votre demande. Si vous avez des réclamations d’une autre nature relativement au traitement de vos données personnelles par Eurofeu, vous pouvez également contacter la Commission Nationale Informatique et Liberté.1. Moyens de collecte de vos données
Dans le cadre de nos relations, vous êtes susceptibles, lors de vos navigations internet, de nous communiquer vos données personnelles par différents moyens sur notre site internet : en remplissant les divers formulaires, lors d’une souscription à la e-newsletter, lors de la création d’un compte, lorsque vous déposez une candidature, lorsque vous publiez des commentaires sur nos pages ou nos réseaux sociaux, lorsque vous établissez tout contact ou lorsque vous nous transmettez de toute autre manière vos données personnelles.
2. Finalités de traitements
Vos données sont principalement utilisées aux fins suivantes : information commerciale, enquêtes de satisfaction, nouveaux services et produits destinés à améliorer votre expérience client, études statistiques, recrutement, service après-vente, traitement de vos demandes et/ou réclamations.
Outre les cas où votre consentement a été recueilli, le traitement de vos données pour les différentes finalités susvisées est notamment nécessaire :
- pour vous permettre de naviguer sur notre site internet,
- pour vous permettre de bénéficier de l’ensemble des services ou prestations disponibles sur le site internet : création d’un compte utilisateur, e-newsletter, téléchargement de documents…,
- pour assurer une réponse à votre demande : recherche d’emploi, demande d’information ou de contact, assistance, réclamation…,
- pour recueillir vos avis : enquête de satisfaction,
- pour analyser et établir des statistiques d’audience et de fonctionnement du site internet.
Les données collectées sur le site internet AMI2S sont susceptibles d’être communiquées au personnel de la société AMI2S dans le cadre de l’accomplissement de tout ou partie des prestations sollicitées, et ce, afin de pouvoir traiter les demandes des visiteurs du site internet.
Les données collectées sont également traitées de façon anonyme par des tiers comme Google Analytics à des fins d’audience et de statistiques.
AMI2S est susceptible d’utiliser des « cookies », fichiers texte servant à identifier votre terminal lorsque vous vous connectez sur notre site internet.
Le dépôt de cookie ou traceur dans votre terminal (ordinateur, tablette, smartphone, etc.) permet de collecter des informations et données personnelles.
Selon votre choix de paramétrage de votre terminal, les cookies permettent notamment:
- d’utiliser les principales fonctionnalités du site internet,
- d’optimiser le site internet et de détecter les éventuels problèmes techniques,
- de mémoriser vos choix et vos préférences de navigation,
- d’établir des statistiques à des fin de gestion du trafic et d’utilisation des divers éléments composant le site internet (rubriques visitées, parcours réalisé par l’internaute) permettant d’améliorer l’ergonomie et l’intérêt du site,
- de partager des informations sur les réseaux sociaux.
En fonction des choix de paramétrage concernant l’utilisation des cookies, certains traceurs peuvent être émis ou lus par des tiers lors de votre navigation sur le site.
À tout instant, il vous est laissé la possibilité de régler vos paramétrages relatifs aux cookies. Pour plus d’informations sur l’utilisation de cookies par AMI2S, veuillez consulter notre politique de gestion de cookies.
AMI2S s’engage à garantir un niveau de protection élevé des données personnelles de ses clients, prospects, utilisateurs de son site internet et de toute autre personne dont elle traite les données personnelles.
AMI2S s’engage à respecter la règlementation applicable à l’ensemble des traitements de données personnelles qu’elle met en œuvre et notamment à respecter les principes suivants :
- Vos données personnelles sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence).
- Vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités).
- Vos données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données).
- Vos données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).
1. Moyens de collecte de vos données
Dans le cadre de nos relations, vous êtes susceptibles, lors de vos navigations internet, de nous communiquer vos données personnelles par différents moyens sur notre site internet : en remplissant les divers formulaires, lors d’une souscription à la e-newsletter, lors de la création d’un compte, lorsque vous déposez une candidature, lorsque vous publiez des commentaires sur nos pages ou nos réseaux sociaux, lorsque vous établissez tout contact ou lorsque vous nous transmettez de toute autre manière vos données personnelles.
2. Finalités de traitements
Vos données sont principalement utilisées aux fins suivantes : information commerciale, enquêtes de satisfaction, nouveaux services et produits destinés à améliorer votre expérience client, études statistiques, recrutement, service après-vente, traitement de vos demandes et/ou réclamations.
Outre les cas où votre consentement a été recueilli, le traitement de vos données pour les différentes finalités susvisées est notamment nécessaire :
- pour vous permettre de naviguer sur notre site internet,
- pour vous permettre de bénéficier de l’ensemble des services ou prestations disponibles sur le site internet : création d’un compte utilisateur, e-newsletter, téléchargement de documents…,
- pour assurer une réponse à votre demande : recherche d’emploi, demande d’information ou de contact, assistance, réclamation…,
- pour recueillir vos avis : enquête de satisfaction,
- pour analyser et établir des statistiques d’audience et de fonctionnement du site internet.
AMI2S s’engage à conserver vos données personnelles pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.
Vos données personnelles sont conservées conformément aux durées de conservation imposées par les lois applicables en vigueur.
Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.
Vous pouvez, à tout moment exercer vos droits d’accès, de rectification, de suppression des données vous concernant ainsi que vos droits de limitation et d’opposition au traitement et à la portabilité de vos données personnelles.
En outre, vous disposez légalement du droit de définir des directives relatives au sort de vos données à caractère personnel post mortem.
Ces droits s’exercent par courrier à l’adresse suivante : AMI2S 12 ter rue de Chambourcy 78300 POISSY
Dans ce cadre, il est indispensable d’accompagner votre demande des éléments nécessaires à votre identification (nom, prénom, e-mail) ainsi que toute autre information nécessaire à la confirmation de votre identité.
Conformément aux lois et règlements en vigueur, l’absence de communication ou l’inexactitude de certaines données pourrait conduire au non traitement de votre demande, et ce, sans que la responsabilité de AMI2S ne puisse être engagée.
Pour toute question complémentaire relative à cette politique ou à la manière dont AMI2S traite vos données personnelles, nous vous invitons à nous contacter à l’adresse suivante :
Politique de protection des données personnelles
- Comment le groupe Eurofeu traite-t-il les données personnelles ?
Dans le cadre de ses activités, la société AER Holding, société par actions simplifiée au capital de 17.188.224 euros dont le siège est situé 12 rue Albert Rémy, 28250 Senonches, immatriculée au Registre du commerce et des sociétés sous le numéro 353 207 707 RCS CHARTRES et l’ensemble de ses filiales au sens de l’article L. 233-1 du Code de commerce (ci-après le « Groupe Eurofeu ») collectent et traitent pour leur compte des données à caractère personnel de leurs salariés, clients, prospects, sous-traitants, prestataires ou partenaires divers.
Le Groupe Eurofeu s’engage ainsi à ce que la collecte et le traitement de toutes données personnelles, soient conformes à la loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés) et au Règlement Général sur la Protection des Données Personnelles, dit « RGPD » (Règlement n°2016/679). Ce texte a instauré un nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.
Dans le cadre de son activité, le groupe Eurofeu est amené à collecter et traiter les données suivantes :
- les données personnelles des salariés de l’entreprise,
- les données personnelles transmises dans le cadre de la relation commerciale avec un client ou un fournisseur.
Notre Politique de protection des données personnelles décrit la manière dont le Groupe Eurofeu, à travers ses différentes filiales, utilise, traite et protège vos données personnelles, ainsi que les raisons pour lesquels nous traitons ces données. La Politique de protection des données personnelles fait également partie intégrante des Conditions Générales de vente, d’achat et d’utilisation de nos produits et services.
- Liste des traitements
Le Groupe Eurofeu tient à jour la liste des traitements qui utilisent les données personnelles afin que l’ensemble des propriétaires des données puissent être informés de l’utilisation faites de leurs données.
La présente Politique de Protection ne s’applique qu’aux seuls traitements de données à caractère personnel pour lesquels le Groupe Eurofeu intervient en qualité de responsable de traitement. Dans ce cadre, le traitement de données à caractère personnel peut être directement mis en œuvre par le Groupe Eurofeu ou par le biais d’un sous-traitant spécifiquement désigné par lui.
- Sécurité
Il appartient au Groupe Eurofeu de définir et de mettre en œuvre les mesures techniques de sécurité ou physique, qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite. Parmi ces mesures figurent principalement :
- L’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, badges, etc.) ;
- La sécurité de l’accès à nos postes informatiques et smartphones (mots de passe modifiés régulièrement) ;
- La mise en place de login et password pour toutes nos applications métiers ;
- La gestion des habilitations pour l’accès aux données (spécificité pour nos services financier et comptable et communication) ;
- Utilisation de VPN dans le cadre des connexions à distance ;
- Emploi du mot de passe complexe pour notre réseau Wi-Fi modifié régulièrement.
En tout état de cause, le Groupe Eurofeu s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.
- Vos droits
Conformément à la réglementation en vigueur, vous disposez des droits suivants en votre qualité de salarié, de client ou de fournisseur du groupe Eurofeu :
- droit d’accès et de rectification ;
- de mise à jour, de complétude des données ;
- droit de verrouillage ou de suppression des données à caractère personnel, lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
- droit de retirer à tout moment un consentement ;
- droit à la limitation du traitement des données des Utilisateurs ;
- droit d’opposition aux traitements des données personnelles ;
- droit à la portabilité des données fournies, lorsque ces données font l’objet de traitements automatisés fondés sur le consentement ou un contrat.
En qualité de propriétaire de vos données personnelles, vous pouvez obtenir des informations supplémentaires sur les données conservées et traitées par le groupe Eurofeu vous concernant en contactant le responsable des données personnelles « Data Protection Officer » du groupe Eurofeu à l’adresse suivante : dpo@eurofeu.fr ou par courrier RAR à l’adresse : DPO Groupe Eurofeu, 12 rue Albert Rémy, 28250 Senonches.
Vos demandes seront traitées sous 30 jours. En complément de votre demande, nous vous demanderons de joindre une photocopie d’un justificatif d’identité afin que le DPO puisse vérifier votre identité.
Vous pouvez vous opposer au traitement de vos données personnelles ou révoquer votre accord donné à ce traitement à tout moment. Si vous souhaitez révoquer votre accord, merci de contacter le Responsable des Données Personnelles en lui indiquant votre demande.
Si vous avez des réclamations d’une autre nature relativement au traitement de vos données personnelles par Eurofeu, vous pouvez également contacter la Commission Nationale Informatique et Liberté.
- Gestion des données personnelles des salariés du groupe Eurofeu
Afin de se conformer aux exigences du Règlement Européen 2016/679, la gestion des données personnelles des salariés du groupe Eurofeu est soumise aux dispositions ci-dessous :
1 Objet et modalités du Traitement de vos données personnelles.
1.1 Dans le cadre de votre contrat de travail, afin d’assurer la gestion administrative de votre emploi, l’employeur peut collecter pendant la durée de votre contrat des données personnelles vous concernant.
1.2 Vous trouverez ci-dessous une description des données personnelles que l’entreprise va collecter et traiter à votre sujet ainsi que la finalité et les modalités de traitement de ces données personnelles.
1.3 L’employeur peut être amené à collecter et traiter des données relatives à votre situation administrative (telle que vos nom, prénom, adresse, numéro de sécurité sociale, date et lieu de naissance, situation familiale, coordonnées bancaires), contractuelle (telle que la date de début et de fin de contrat, les conditions contractuelles, fiches d’aptitude, médecine du travail, sanctions, lettre de licenciement ou de démission et motif de licenciement, notification de maladie et toute autre information liée à votre emploi et à sa réalisation au sein du groupe Eurofeu) ou tout autre document vous concernant et nécessaire à la gestion de votre relation de travail avec le groupe Eurofeu (par exemple : les informations concernant les ayants-droits du salarié, la photographie facultative pour les annuaires, les organigrammes et/ou la communication interne et externe du groupe).
1.4 Finalités de la collecte et du traitement des données personnelles :
- Assurer la gestion administrative et financière de la relation de travail,
- Gérer votre développement personnel et votre carrière, y compris les formations (et tout stage ou test requis à ce titre),
- Se conformer aux règles de gouvernance et aux procédures internes du Groupe Eurofeu, y compris les contrôles internes, la politique de santé et sécurité au travail, les enquêtes de satisfactions salariés et toutes autres enquêtes ou audit,
- Assurer la communication interne et externe du Groupe Eurofeu (intranet, organigrammes, réseaux sociaux professionnels).
En vue de ces finalités et en respect des obligations légales et réglementaires, l’Employeur peut notamment collecter et traiter les données suivantes : Nom, Prénom, adresse, numéro de sécurité sociale, photographie, titre, e-mail, noms d’utilisateur et mots de passe, curriculum-vitae, formations, tests, validation d’acquis professionnel et toutes données requises par la loi.
1.5 L’Employeur peut notamment collecter et traiter les données personnelles suivantes vous concernant dans le but de se conformer à une exigence légale que le groupe Eurofeu doit respecter en tant qu’employeur : n° de sécurité sociale, relevé bancaire, carte d’identité, titre de séjour (si pertinent), notification d’accident ou maladie professionnelle, permis de conduire ou habilitation spécifique.
2 Confidentialité et informations sur les traitements de vos données personnelles
2.1 L’ensemble des données seront traitées de manière confidentielle et seront utilisées pour les nécessités de la gestion de l’entreprise, notamment l’administration du personnel. Vos données personnelles ne seront divulguées à des tiers que si vous avez donné votre consentement ou si l’Employeur est autorisé à divulguer ces informations en vertu de la loi applicable. Le cas échéant, une autorisation spéciale pourra être demandée au salarié pour l’utilisation de photographies sur des supports de communication internes ou externes tels que : site interne, réseaux sociaux professionnels, intranet, publication interne, etc.
2.2 Vos données personnelles seront stockées par l’Employeur et pourront être le cas échéant utilisées par d’autres entités du groupe Eurofeu (notamment la société AER Holding) si nécessité de gestion de votre contrat de travail.
2.3 Le transfert de données entre sociétés du groupe Eurofeu sera réalisé conformément au Règlement Européen sur la protection des données personnelles.
2.4 L’Employeur peut engager des fournisseurs de services tiers qui auront accès à vos données personnelles et les traiteront ; étant précisé qu’aucun transfert de vos données personnelles ne sera opéré en dehors de l’UE, garantissant ainsi leur protection par le biais de la réglementation européenne désormais en vigueur.
2.5 L’Employeur peut conserver vos données personnelles pendant une durée de 5 années après la fin de votre contrat de travail, excepté les cas où la loi en dispose autrement.
3 Vos droits
Vous pouvez obtenir des informations supplémentaires sur les données personnelles conservées et traitées par l’Employeur vous concernant en contactant le Responsable des Données Personnelles à l’adresse suivante : dpo@eurofeu.fr ou par courrier RAR à l’adresse : DPO Groupe Eurofeu, 12 rue Albert Rémy, 28250 Senonches. Vous pouvez en outre vous opposer au traitement de vos données personnelles ou révoquer votre accord donné à ce traitement à tout moment. Si vous souhaitez révoquer votre accord, merci de contacter le DPO en lui indiquant votre demande. Si vous avez des réclamations d’une autre nature relativement au traitement de vos données personnelles par l’Employeur, vous pouvez également contacter la Commission Nationale Informatique et Liberté.
Gestion des données personnelles dans le cadre de l’exécution des contrats avec les clients du groupe Eurofeu
Lorsque nous sommes amenés à disposer et gérer des données personnelles à l’occasion de l’exécution des contrats nous unissant à nos clients, le groupe Eurofeu (« Fournisseur ») s’engage à respecter les dispositions indiquées ci-dessous qui sont reprises dans nos conditions générales de vente ou en annexe à nos contrats en cours :
1 Étendue du Traitement de Données
1.1 Le Fournisseur pourra être amené à traiter pour le compte du Client des données à caractère personnel afin de satisfaire aux obligations légales et réglementaires, ainsi qu’aux obligations découlant des contrats conclus par les clients avec le groupe Eurofeu et, pour les finalités suivantes :
– Exécutions de nos prestations et traitements des dossiers, suivi des commandes, service après-vente, recouvrement,
– Gestion marketing et relation client,
– Gestion des événements organisés par le Groupe Eurofeu,
– Envoi de newsletters ou fils d’informations,
– Amélioration de la navigation sur les sites,
– Réponses aux questions qui lui sont posées (par téléphone ou en ligne),
– Réponses à des appels d’offres publics ou privés,
– Suivi commercial personnalisé,
– Amélioration de ses services,
– Gestion des demandes d’exercice des droits des personnes concernées.
1.2 Le Fournisseur traitera des données personnelles qui peuvent être par exemple : Nom, prénom, téléphone, mail adresse, qualité, liés au Client ou à des personnes concernées par les services rendus par le groupe Eurofeu (visiteurs, prestataires, livreurs, etc…). Les données personnelles peuvent concerner les correspondants personnes physiques chez le Client, des visiteurs, fournisseurs, intervenants divers, etc.
1.3 Ces données seront traitées exclusivement pour les finalités indiquées ci-dessus et pour une durée maximum de 5 ans après l’expiration du contrat, portée à 10 ans pour les pièces comptables (factures, bons de commande et de livraison, pièces justificatives…). En cas d’incident de paiement, elles pourront être transmises à une société de recouvrement. Ni le Fournisseur, ni les sociétés du groupe Eurofeu ne procèdent à aucun profilage des données à caractère personnel.
2 Instructions – Sécurité
2.1 Le Fournisseur met en place les mesures appropriées de sécurité, tant techniques que d’organisation afin de protéger les données personnelles du Client contre toute destruction accidentelle ou illégale, contre toute perte ou altération et contre toute révélation non autorisée ou tout traitement contraires aux dispositions de la législation relative à la Protection des Données.
2.2 Le Fournisseur se conforme à toutes demandes et instructions raisonnables et appropriées du Client permettant à ce dernier de vérifier la conformité avec la législation sur la protection des données.
2.3 Le Fournisseur s’assure que les employés qui traitent les données personnelles en son nom sont tenus par une obligation de confidentialité couvrant l’ensemble des données personnelles traitées dans le cadre du Contrat. L’obligation de confidentialité persiste après le terme du Contrat.
2.4 Dans le cadre de ses activités d’installation et de maintenance d’équipements de sûretés et de sécurité, le Fournisseur assurera une obligation d’information et de conseil vis-à-vis du Client, responsable de traitement des données ainsi collectées (finalités légales et légitimes du traitement et de l’installation, droits d’accès aux données et/ou aux images, sécurisation du système, durée de conservation en lien avec l’objectif poursuivi, relation avec le délégué à la protection des données du Client, analyse d’impact, obligation d’inscription dans le registre des traitements, obligation d’autorisation préfectorale en cas de lieu ouvert au public, information des employés et des visiteurs…).
3 Sous-traitance du Traitement
Le Fournisseur peut sous-traiter son activité et, par conséquent, les opérations de traitement de données qui en découlent à un tiers. Dans ce cas, le contrat conclu avec le sous-traitant devra expressément prévoir les mêmes obligations au sous-traitant que celles pesant sur le Fournisseur.
4 Notification d’une “Violation de données à caractère personnel”
Le Fournisseur notifie sans délai au Client tout cas de violation avérée ou potentielle de données à caractère personnel traitées en application du Contrat.
5 Restitution ou effacement des Données Personnelles
Au terme du Contrat, le Fournisseur s’engage à retourner tous documents et supports contenant des données personnelles ou, sur demande du Client à effacer les données personnelles.
6 Mise à disposition d’informations sur les traitements
Le Client peut à tout moment retirer son consentement gratuitement et sans justification, exercer ses droits d’accès, de rectification et d’effacement des données le concernant ou obtenir des informations supplémentaires sur les données personnelles conservées et traitées par le groupe Eurofeu en contactant le Responsable des Données Personnelles à l’adresse : dpo@eurofeu.fr ou par courrier RAR adressé au Fournisseur : DPO Groupe Eurofeu, 12 rue Albert Rémy, 28250 Senonches. Si vous avez des réclamations d’une autre nature relativement au traitement de vos données personnelles, vous pouvez également contacter la Commission Nationale Informatique et Liberté.
- Gestion des données personnelles par les fournisseurs du groupe Eurofeu
Le groupe Eurofeu, en sa qualité de « Responsable du Traitement des Données » est amené à sous-traiter des traitements impliquant des données personnelles. Le fournisseur du groupe Eurofeu est alors dénommé « Sous-Traitant » de ces données personnelles. La gestion des données personnelles est dans ce cas soumise aux dispositions ci-dessous qui sont rappelées dans nos conditions générales d’achat et les conventions conclues entre le groupe Eurofeu et ses fournisseurs :
1 Champ d’application
Le Sous-Traitant, pendant la durée du contrat qui le lie au Groupe Eurofeu, effectuera le traitement de données à caractère personnel pour le compte du Responsable du Traitement des Données, aux fins prévues à l’objet du traitement. Le Sous-Traitant des données convient de n’effectuer le traitement d’aucune donnée à caractère personnel à d’autres fins.
2 Instructions, sécurité
Le Sous-Traitant n’effectue le traitement de données à caractère personnel que pour le compte du Responsable du Traitement des Données et seulement sur instruction de celui-ci.
Le Sous-Traitant met en œuvre des mesures de sécurité techniques et organisationnelles adaptées afin de protéger les données contre toute destruction, perte ou altération accidentelle ou illégale et contre toute divulgation non autorisée, toute utilisation abusive ou tout autre traitement contrevenant à la législation relative à la protection des données personnelles.
Sans limiter les obligations du Sous-Traitant, celui-ci veillera notamment à ce que lui-même ainsi que ses propres sous-traitants ultérieurs impliqués dans le traitement de données à caractère personnel respectent en permanence les obligations minimales de sécurité fixées par les Parties.
Sur demande écrite du Responsable du Traitement des Données, le Sous-Traitant permettra au Responsable du Traitement ou à tout tiers nommés par ce dernier (sous réserve d’engagements de confidentialité raisonnables et appropriés) de contrôler les activités de traitement des données du Sous-Traitant et se conformera à toutes les demandes ou instructions raisonnables du Responsable du Traitement afin de permettre à celui-ci de vérifier et/ou de faire en sorte que le Sous-Traitant et/ou les sous-traitants ultérieurs respectent pleinement leurs obligations aux termes du contrat existant avec le groupe Eurofeu et de la Législation sur la Protection des Données.
Le Sous-Traitant veillera à ce que les salariés qui effectuent le traitement des données à caractère personnel pour son compte se soient engagés à respecter l’obligation de confidentialité relative à toute donnée à caractère personnel traitée dans le cadre du contrat conclu avec le groupe Eurofeu. L’obligation de confidentialité restera en vigueur après la résiliation du contrat.
Le Sous-Traitant conservera une documentation relative aux catégories de données à caractère personnel et à leur traitement. Cette documentation sera mise à la disposition du Responsable du Traitement sur demande écrite.
3 Sous-traitance ultérieure
Le Sous-Traitant s’interdit de sous-traiter lui-même des opérations de traitement réalisées pour le compte du Responsable du Traitement à un sous-traitant ultérieur sans le consentement préalable écrit du Responsable du Traitement.
Si le Sous-Traitant sous-traite ses obligations, comme décrit au présent paragraphe, il ne le fait que par une convention écrite avec le sous-traitant ultérieur imposant à ce dernier les mêmes obligations que celles imposées au Sous-Traitant initial aux termes du contrat le liant au Groupe Eurofeu. Si le sous-traitant ultérieur ne remplit pas ses obligations de protection des données aux termes de ladite convention, le Sous-Traitant restera pleinement responsable de l’exécution des obligations du sous-traitant ultérieur vis-à-vis du Responsable du Traitement.
4 Notification de violation de données
Le Sous-Traitant informera sans retard excessif et dans un délai maximum de douze (12) heures, par écrit, le Responsable du Traitement en cas de violation identifiée ou potentielle de données à caractère personnel traitées aux termes du contrat le liant au groupe Eurofeu. La notification comprendra toute autre information requise pour permettre au Responsable du Traitement de se conformer à la Législation sur la Protection des Données, en ce compris des informations sur la nature de la violation et les mesures prises pour la contenir.
5 Responsabilité
Le Sous-Traitant garantira pleinement et efficacement le Responsable du Traitement des Données contre toute revendication, charge, perte et dommages et intérêts ou responsabilités subis par le Responsable du Traitement du fait de l’inexécution, par le Sous-Traitant ou les sous-traitants ultérieurs, de leurs obligations a