Politique de confidentialité
I. Lexique des termes utilisés à propos du RGPD dans ce document
Fichier de données
Un fichier de données à caractère personnel caractérise tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique. C’est le contenant des données à caractère personnel.
Donnée à caractère personnel
Toute information se rapportant, directement ou indirectement, à une personne physique concernée, vous en l’occurrence.
Personne concernée (« Vous »)
Une personne concernée, au sens RGPD, est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement de données
Un traitement de données à caractère personnel (traitement) est caractérisé par toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données à Caractère Personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ». Ce mot regroupe toutes les opérations et actions pouvant être opérées sur vos fichiers de données.
Responsable de traitement (« Nous » )
Le Responsable de Traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;
II. Champ d’application de la présente politique
Préambule
En accédant à nos sites internet et en utilisant les services proposés, vous reconnaissez avoir lu et compris la présente Politique de Confidentialité relative à la protection des données personnelles, ainsi que les pratiques de recueil de consentement, de collecte et de traitement des informations décrites dans ce document.
De manière générale, vous pouvez visiter nos sites sans nécessairement nous ,communiquer de données.
Toutefois, afin d’être en mesure de vous apporter certains services, nous pourrons vous demander de nous fournir certaines données.
La présente Politique de Confidentialité s’applique notamment à l’ensemble des traitements de données collectées via nos sites internet, mais également à tous les recueils d’informations que vous pourriez communiquer au format « papier ».
Base légale de nos traitements
La présente Politique énonce les principes et lignes directrices pour la protection de vos données personnelles et a notamment pour objectif de vous informer sur :
- Les données personnelles que nous collectons et les raisons de ces collectes
- La façon dont seront utilisées ces données personnelles,
- Vos droits sur ces mêmes données et la façon de les exercer
Cette politique est également destinée à vous informer de nos choix et de nos pratiques en matière de respect de la vie privée, des options que vous pouvez opérer sur la manière dont vos données sont recueillies, et comprendre comment elles seront utilisées.
III. Notre engagement en matière de protection des données
Notre engagement éthique
Votre vie privée est une priorité pour nous.
Nous avons à coeur de construire avec nos clients une relation de confiance et nous nous engageons à protéger la vie privée de nos salariés, tout comme des visiteurs clients et des utilisateurs de nos sites, en conformité avec la Loi Informatique et Libertés (LIL) du 6 janvier 1978 modifiée ainsi qu’avec le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).
Notre engagement vis-à-vis des principes de la LIL et du RGPD
À ce titre, nous nous engageons à respecter les principes suivants :
- Nous ne collectons que les données dont nous avons besoin.
- Nous ne traitons que des données loyalement et licitement collectées.
- Nous ne traitons vos données que pour des finalités explicites, légitimes et déterminées.
- Nous ne traitons que les données adéquates, pertinentes et non excessives au regard de la finalité de nos traitements.
- Nous ne conservons vos données que pendant la durée nécessaire à la réalisation du traitement pour lesquelles elles ont été collectées ou, pendant la durée fixée par la loi.
- Nous prenons toutes précautions utiles afin de préserver la sécurité de vos données, afin notamment d’empêcher qu’elles ne soient déformées, altérées, endommagées.
- Nous ne communiquons vos données qu’aux seules sociétés et filiales de notre Groupe ainsi qu’aux prestataires ayant besoin d’en connaître dans le cadre de nos activités professionnelles.
- Nous ne communiquons pas ces données à des tiers en dehors de l’entreprise sans vous en informer préalablement.
- Nous veillons de façon rigoureuse à mettre en oeuvre les mesures de sécurité adaptées et renforcées afin d’assurer un niveau de protection élevé à vos données.
- Notre présente politique a pour objectif de vous informer de la manière plus transparente possible sur la façon dont nous collecterons et utiliserons vos données ainsi que sur vos différents droits.
Spécificités de nos engagements « métier »
Cette politique s’applique à l’ensemble de nos sites et applications, à nos offres de garde d’enfants à domicile et soutien scolaire ainsi qu’à nos offres d’emploi (ci-après, désigné « nos offres »).
Renforcement de nos mesures de sécurité et bonne gouvernance de nos données
Nous avons pris des mesures pour prévenir toute violation de données personnelles, et notamment :
– Nomination d’un Délégué à la Protection des Données en charge du contrôle de conformité
– Sensibilisation des équipes à la protection des données à caractère personnel et bonnes pratiques en matière de sécurité informatique
– Audit de sécurité du système d’information
– Mise en oeuvre d’une politique générale de confidentialité et de protection des ,données
Nous assurons la sécurité et la pérennité de vos données à caractère personnel en mettant en place une série de protections physiques et logiques dans la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient détruites, corrompues, modifiées, détournées, ou altérées.
IV. Mise à jour de la présente politique
(Que se passe-t-il si la présente politique change?)
En utilisant nos offres de services, vous déclarez accepter les termes de la présente Politique de Confidentialité. Cette dernière est susceptible d’être modifiée à tout moment, aussi nous vous invitons à consulter cette page régulièrement.
Nous nous réservons la possibilité de modifier à tout moment la présente Politique de Confidentialité, par exemple pour tenir compte de nouvelles données récoltées, de modifications de nos traitements ou de nos finalités, mais aussi afin de nous mettre en conformité en cas de changement de certaines dispositions législatives et réglementaires, notamment vis-à-vis de la Loi Informatique et Libertés, ou du RGPD.
Nous vous encourageons à consulter régulièrement ce document pour vous tenir informé des modifications éventuelles. Toutefois, en cas de modification substantielle de notre Politique de Confidentialité, vous en serez averti par e-mail ou lors de votre connexion sur le site.
V. Présentation de l’entreprise ou de l’organisme
Description de notre métier et de nos activités
Créé en 2006, le Groupe Family Sphere, spécialiste français de la garde d’enfants à domicile, est présent aujourd’hui sur l’ensemble de la France. Les services proposés par le Groupe Family Sphere s’organisent autour de six types de prestations :
– La garde d’enfants à domicile dès la naissance ;
– La garde partagée ;
– L’accompagnement de l’école au domicile ou lors des activités extra-scolaires ;
– L’aide aux devoirs ;
– La garde d’enfants en situation de Handicap ;
– Le soutien scolaire.
Le Groupe Family Sphere est un organisme agréé par l’Etat. Les agences du Groupe Family Sphere proposent des services sur-mesure. Chaque demande de garde d’enfants ou de soutien scolaire est étudiée de façon individuelle et chaque proposition est adaptée aux besoins de la famille.
VI. Conditions d’utilisation de nos sites web
Le contenu de notre site, la structure générale, l’arborescence, les contenus textuels, les images animées ou non et les logos dont le site est composé sont la propriété exclusive de la société Groupe Family Sphere. Toute représentation, totale ou partielle, de ce site ou de son contenu, sur un quelconque support, pour un usage collectif ou professionnel, même en interne dans l’entreprise, par quelques procédés que ce soient, sans l’autorisation préalable expresse et écrite de la société Groupe Family Sphere est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du code de la Propriété Intellectuelle, de même la violation de ces dispositions soumet le contrevenant et toutes personnes responsables aux peines pénales et civiles prévues par la Loi française.
Réseaux sociaux et autres plateformes appartenant à des tiers
Le Groupe Family Sphere peut également recueillir certaines données personnelles par l’intermédiaire de certains réseaux sociaux appartenant à des tiers : en vous connectant à un Service par l’intermédiaire d’un réseau social, vous autorisez le Groupe Family Sphere à (1) collecter, stocker, et utiliser, conformément à la présente Politique de Confidentialité, les informations que vous avez accepté de fournir via le réseau social en question, en fonction de vos paramètres de confidentialité sur ce réseau social et (2) ,partager ces informations avec ce réseau social, par le biais de l’API du réseau social.
Votre consentement est donné dès lors que vous vous connectez au réseau social, ou ,lorsque vous vous connectez en cliquant sur le bouton, «accepter» ou «autoriser» (ou tout autre terme similaire) dans l’une de nos applications sur un réseau social.
Politique des cookies sur les sites
Vous êtes informé lors de vos visites sur nos sites, qu’un cookie peut s’installer automatiquement sur votre logiciel de navigation.
Nos cookies constituent des ensembles de données qui ne permettront pas de vous ,identifier, mais ont pour but principal d’enregistrer des informations relatives à votre navigation. La configuration des paramètres de votre logiciel de navigation vous permet d’être informé de la présence de nos cookies et vous êtes en droit de le refuser.
Un tutoriel très efficace de la CNIL peut vous aider si vous souhaitez mieux maîtriser vos traces de navigation, nous vous encourageons à le consulter.
https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
Vous pouvez également prendre connaissance de notre Politique relative au dépôt des cookies consultable directement en cliquant sur le lien suivant : https://versailles.family-sphere.com/mentions-legales/
Loi applicable et attribution de juridiction
Nos sites web et notre activité sont régis par le droit français. En cas de litige résultant de votre utilisation de nos sites web ou de son activité, les tribunaux français seront exclusivement compétents.
VII.Coordonnées des responsables de traitement
Coordonnées du Responsable de Traitement :
Site web : versailles.family-sphere.com
Responsable de Traitements : Le Groupe Family Sphere
Directeur de la publication : Mina Zanat
Mail de contact : contact[at]family-sphere.fr
Coordonnées de la société gestionnaire :
Nom de la structure : Groupe Family Sphere
Type : SAS
SIRET – RCS : 490 244 308
Siège social : 38, Rue des Mathurins 75008 PARIS
Site web : https://versailles.family-sphere.com
Mail de contact : [email protected]
Sous-traitant hébergeur du site et des données
Nom de la structure: OVH
Type : SAS
SIRET – RCS : 424 761 419 00045
Siège social : 2 rue Kellermann 59100 Roubaix
Site web : https://www.ovh.com
Sous-traitant en charge du développement et de la maintenance du site
Nom de la structure: E-volution
Type : SAS
SIRET – RCS : 530 588 391 000 58
Siège social : 109 rue du Président Wilson 92300 Levallois Perret
Site web : www.e-volution.fr
Tél. : 01 47 31 55 36
Mail de contact : [email protected]
VIII.Finalités de nos collectes de données
Le Groupe Family Sphere est amené à collecter et à traiter des données à caractère, personnel dans le cas notamment des :
Traitements relatifs aux Ressources humaines
Nous assurons, ainsi que nos franchises, la gestion des ressources humaines. A travers ces traitements, nous assurons les objectifs de recrutement, gestion administrative du, personnel, paie, organisation du travail, formation, etc.
Traitements relatifs aux Candidatures
Nous suivons les candidatures adressées via notre site Internet.
Traitement commerciaux et promotionnels
A travers ces traitements, nous fournissons les services contractuels demandés (clients, franchisés, candidats), les jeux concours, les mailings aux prospects, clients, intervenantes, candidates, partenaires, l’inscription et la gestion d’évènements, communiquer sur notre actualité via notre site internet et les réseaux sociaux, nous faisons bénéficier d’offres de nos partenaires en cas de choix exprès en ce sens, nous développons nos relations commerciales avec nos partenaires.
Suivi des demandes d’informations (prospects)
Nous répondons aux demandes effectuées via le formulaire de contact (envoi de devis personnalisé).
Traitements relatifs à la Franchise
Nous répondons aux demande de devis et de contact pour devenir franchisé. Nous mettons à disposition un espace personnel pour nos franchisés.
IX. Catégories de données collectées
Nous nous abstenons, s’agissant des informations nominatives que vous nous confiez, de toute collecte indirecte, de toute utilisation détournée, et d’une manière générale, de tout acte susceptible de porter atteinte à votre vie privée ou à votre réputation.
La société Groupe Family Sphere veille ainsi à ne collecter que des données strictement nécessaires à la finalité déclarée des différents traitements mis en oeuvre par la société.
Conditions générales de collecte des données
Concernant les familles, pour effectuer nos prestations au domicile des familles, nous avons besoin de collecter les données relatives :
– à la composition de la famille (fratrie, parent solo ou couple, séparé, etc.)
– au domicile (adresse, accès, spécificités)
– aux points de contacts (téléphone fixe, portable et/ou professionnel, mail personnel et/ou professionnel, contact en cas d’urgence)
– aux enfants concernés par la prestation (prénom, nom, date de naissance, habitudes, etc.)
– aux écoles, crèches, centres de loisirs
– aux allocations familiales si la famille en bénéficie (numéro d’allocataire)
– aux coordonnées bancaires (mandat SEPA)
Concernant les intervenant(e)s, pour effectuer nos prestations et remplir nos obligations sociales, nous avons besoin de collecter les données relatives :
– à leur domicile (adresse)
– aux points de contacts (téléphone fixe et/ou portable professionnel, mail personnel, contact en cas d’urgence)
– à la composition de la famille (mutuelle obligatoire d’entreprise)
– à la détention d’un permis B, carte grise et attestation d’assurance lorsqu’un véhicule est nécessaire pour les prestations et le transport des enfants
– à leur couverture sociale (mutuelle personnel, CMU, etc.)
– à leurs expériences passées, références professionnelles, diplômes et formations initiales ou continues pour satisfaire les exigences de l’arrêté Cahier des Charges de l’agrément
– aux coordonnées bancaires (mandat SEPA)
Collectes directe
Les données que vous nous communiquez directement, notamment lorsque vous remplissez un formulaire de contact ou encore au moment de la création de votre compte en ligne sur notre ExtraNet. Ces données peuvent être par exemple vos prénom, nom, date de naissance, adresse email, coordonnées postales, coordonnées bancaires, etc. ;
Collectes indirectes
Les données que nous obtenons de manière indirecte, notamment par le biais de cookies ou traceurs (et sous réserve de vos choix). Ces données peuvent être par exemple vos données de connexion, de navigation, adresse IP, etc.
Lorsque vous remplissez un formulaire, les données accompagnées d’un astérisque (*) ont un caractère obligatoire et sont nécessaires au traitement de vos demandes.
Cas de collecte de données classées « sensibles » par le RGPD
Nous sommes amenés à collecter des informations sur la santé des enfants gardés par les intervenant(e)s ainsi que les éventuels traitements médicaux. Ces informations, nécessaire à l’intérêt vital du bénéficiaire de nos services, sont notamment présentes dans un carnet consultable directement chez la famille ainsi que dans la fiche d’urgence mise en place au démarrage de la prestation puis mise à jour chaque année ou lors d’une modification des caractéristiques de la garde.
Collecte de données spéciales (NIR, infractions et condamnations)
Pour notre gestion des ressources humaines, nous sommes amenés à demander le NIR (nécessaire aux traitements relatifs à la paie, aux déclarations sociales, etc.) et un extrait ,du casier judiciaire dans le cadre du processus de recrutement. Nous ne gardons pas de copie de ces documents.
Exemple du traitement de suivi des candidatures
Lors de l’envoi d’une candidature spontanée ou en réponse à une offre d’emploi publiée sur le site, les informations suivantes sont susceptibles d’être collectées :
- Nom, prénom ;
- Adresse postale ;
- Adresse courriel ;
- Numéro de téléphone ;
- Jours de disponibilités ;
- Détention du Permis ;
- Possession d’un véhicule ;
- Les zones souhaitées (pour devenir un franchisé) ;
- L’apport personnel (pour devenir franchisé).
Et, le cas échéant (facultatif) :
- Un Curriculum Vitae ;
- Une lettre de motivation.
Exemple du traitement de prise de contact commercial
Lors d’une prise de contact via les formulaires « Contactez le siège », « Contactez-nous » et « On vous rappelle », les informations suivantes sont collectées :
- Nom, prénom ;
- Adresse postale ;
- Adresse courriel ;
- Numéro de téléphone.
Respect des principes de proportionnalité et de minimisation des collectes
Nous nous abstenons, s’agissant des informations nominatives que vous nous confiez, de toute utilisation détournée, et d’une manière générale, de tout acte susceptible de porter atteinte à votre vie privée ou à votre réputation.
Nous veillons ainsi à ne collecter que des données strictement nécessaires à la finalité déclarée des différents traitements mis en oeuvre par la société.
X. Bases légales de nos traitements
Nous ne sommes en droit de traiter vos données qu’à partir du moment où :
Vous avez donné votre consentement éclairé et explicite
Vous nous en donnez explicitement l’autorisation en validant la case « J’accepte… » (ou tout autre mention similaire ) présente sur les formulaires Internet ou papier.
Vous avez passé un contrat avec nous
Par la suite, si nous avons une relation contractuelle, le traitement sera légitime et nécessaire dans le cadre du suivi de celle-ci, dans la mesure où vous serez partie ou associé à l’exécution des mesures pré-contractuelles ou contractuelles engagées avec nous.
Notre intérêt légitime
Dans certains cas, et notamment vis-à-vis de nos salariés, le traitement peut être nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. (GDPR art. 6.f)
XI. Durée de conservation de vos informations
La société Groupe Family Sphere, dans le respect de la législation en vigueur, ne conservera les données à caractère personnel que pour la durée nécessaire au traitement.
Principes généraux
– Concernant le traitement et le suivi des candidatures, la société Groupe Family Sphere, dans le respect de la législation en vigueur, supprimera les données des candidats dans un délai maximum de 2 ans après le dernier contact.
– Concernant la communication et la gestion des demandes de contact, la société Groupe Family Sphere, dans le respect de la législation en vigueur, supprimera les données de ses interlocuteurs dans un délai maximum de trois ans après le dernier contact.
– Les données à caractère personnel des clients et prospects engagés seront conservées en base active trois ans au plus, après la fin de la relation contractuelle pour les clients, ou du dernier contact entrant pour les prospects, conformément à la loi. Ces données seront ensuite archivées pour satisfaire aux obligations légales incombant à la société Groupe Family Sphere ou à l’un de ses franchisés.
– Pour les salariés, les textes disposent de durées variables pour la conservation de certaines données. (Contrats de travail, URSSAF, caisses de retraite, etc.) sans préjudice des obligations légales de conservation ou des délais de prescription.
Anonymisation de vos données pour traitements statistiques
Au-delà des durées de conservation, les données pourront être anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
XII.Catégories de destinataires de vos données
Les données collectées sont à usage interne au sein du Groupe Family Sphere et strictement limité aux équipes les plus adéquates pour traiter la demande effectuée.
Nous pouvons toutefois partager les données collectées avec nos prestataires techniques pour la réalisation des finalités décrites ci-dessus.
Nous exigeons de manière stricte de nos partenaires de toujours agir en conformité avec les lois applicables en matière de protection des données et d’accorder une attention particulière à la confidentialité de ces données.
En application de la réglementation en vigueur, tout sous-traitant qui pourrait traiter des données personnelles pour le compte du Groupe Family Sphere ou de l’un de ses
franchisés s’engage ainsi en particulier à :
– Traiter les données uniquement pour la ou les seules finalités qui font l’objet de la sous-traitance ;
– Traiter les données conformément aux instructions du Groupe Family Sphere ;
– Garantir la confidentialité et la sécurité des données.
En interne :
– La direction de notre société ;
– Le personnel administratif ;
– Les personnes responsables du suivi commercial au travers de la personne en contact de votre société
– Nos franchisés
Nos Sous-traitants ou destinataires externes
– Le sous-traitant pour l’hébergement des données: Amazon Web Services France
– Les collaborateurs externes pour les invitations à des évènements (sous-traitants, collaborateurs, prestataires techniques pour l’organisation de cet évènement):
Les passionnés pro
29 Allée de l’Ermitage – 93340 LE RAINCY
Tél : 06 61 17 29 37 – 01 41 53 48 16
Nos partenaires dans le cadre de nos relations commerciales
Evolution – 109 rue du Président Wilson 92300 Levallois Perret
Adsvisers – 14 Place Marie Jeanne Bassot 92300 Levallois Perret
Aladom – 5 quai de la prévalaye 35000 Rennes
Indeed – 124 Saint Stephens Green Dublin, Ireland.
MM – 45 rue Pasteur CS 60076 – 77000 VAUX LE PÉNIL
Publitex – 17 rue Amiral Troude 29211 Brest
Le Groupe Family Sphere peut par ailleurs être amenée à divulguer ou transférer vos données personnelles à des tiers dans les circonstances particulières suivantes:
Tiers autorisés et autorités légalement habilitées
– Du fait de la loi, dans le cadre d’une procédure en justice, d’un litige et/ou d’une requête des autorités publiques de votre pays de résidence ou autre ;
– Si la divulgation est nécessaire à des fins de sécurité nationale, d’application de la loi ou autre sujet d’intérêt public ;
– En cas de restructuration, de cession, de fusion ou de vente, au tiers concerné.
Transferts de données hors de l’UE
Dans l’hypothèse où vos Données seraient transférées hors de l’Union Européenne, nous nous assurons que :
Pays classés adéquats ou partiellement adéquats
Les données personnelles sont transférées vers des pays reconnus comme offrant un niveau de protection équivalent ;
Etats-unis d’Amérique et privacy shield
Les données personnelles sont transférées vers des entités certifiées au titre du Privacy Shields ;
Autres Pays du monde
Pour les données personnelles transférées en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant, il est fait recours à l’un des mécanismes assurant des garanties appropriées prévues par la réglementation applicable, et en particulier l’adoption de clauses contractuelles types.
Cas particulier
UK, dans le cadre du Brexit
XIII. Informations relatives aux mineurs de moins de 15 ans
Les sites internet https://versailles.family-sphere.com sont destinés prioritairement aux familles recherchant un mode de garde ou aux candidat(e)s recherchant un emploi ou souhaitant intégrer le réseau de franchise.
L’âge minimum pour pouvoir être candidat à un emploi au sein du réseau Family Sphere est de 17 ans.
Le Groupe Family Sphere ne propose pas, au travers de ses sites, de services destinés aux mineurs de moins de 15 ans et n’a par conséquent pas vocation à en recueillir les données personnelles.
Dans le cas où un enfant de moins de 15 ans enverrait des données personnelles au Groupe Family Sphere, elle mettra tout en oeuvre pour supprimer les données transmises dans la mesure du possible.
XIV.Rappel de vos différents droits et les principes définis par le RGPD
Au titre des dispositions du RGPD, vous avez le droit d’obtenir de notre société des informations claires, concises et transparentes. L’objet de ce document a principalement pour objet de répondre aux obligations de concision et de transparence visées à l’article 13.
Le RGPD vous garantit un socle de droits :
– Les droits généraux que nous devons respecter dès que nous traitons vos données.
– Les droits d’exercice qui vous sont accordés, vous permettant de contrôler l’utilisation faite de vos données, puis d’exercer concrètement ces droits par une demande adressée au Responsable de Traitement ou au DPO de l’organisme.
Les droits généraux
Droit à l’information et à sa transparence
art. 13 du RGPD (Pourquoi collecte-ton mes données ?)
Vous avez le droit de connaître, au moment de la collecte, dans un langage simple et clair, de façon concise, compréhensible et accessible, les informations suivantes :
– Pourquoi nous collectons vos données
– Pour quels buts ou objectifs, pour quelles finalités, dans quel contexte
– Quelles sont les durées de conservation et de destruction de vos informations
– À qui vos données sont-elles transmises et pourquoi
– De connaître la base légale et la licéité des traitements de données
– De connaître l’origine de vos donnée (source directe ou indirecte)
Droit de connaître la finalité d’un traitement qui vous concerne
art. 5.1.b du RGPD (A quoi sert ce programme qui traite mes informations?)
Vous avez le droit à ce que tous les traitements que nous mettons en place répondent à une finalité déterminée, explicite et légitime.
Nous devons porter à votre connaissance l’objectif les finalités, et les éventuelles sous-finalités de chaque traitement de données personnelles.
Droit à des finalités ultérieures compatibles
art. 5.1.b du RGPD (Je veux savoir si mes données ne vous servent pas à faire « autre chose »)
Vos données doivent être traitées de manière compatible avec les finalités initialement déterminées et uniquement pour celles-ci.
Droit à la minimisation de la collecte de vos données
art. 5.1.c du RGPD (Pourquoi me demande-t-on autant d’informations sur moi?)
Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Droit à l’exactitude des données collectées et conservées
art. 5.1.d du RGPD (Suis-je certain que mes informations sont à jour ?)
Vous avez le droit à ce que les données collectées soient exactes et si nécessaire tenues à jour. Plus particulièrement, toutes les mesures raisonnables devront être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder si nécessaire.
Droit à ce que vos données ne soient pas conservées indéfiniment
art. 5.1.e du RGPD (Combien de temps conserve-t-on mes informations ?)
Les données collectées doivent être conservées sous une forme permettant une identification pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. (limitation de conservation)
Droit d’exiger que vos données soient conservées en toute sécurité
art. 5.1.f du RGPD – art. 32 du RGPD (Comment être certain qu’on protège mes informations personnelles ?)
Vous avez le droit à ce que vos données soient traitées de façon à garantir une sécurité appropriée, y compris toute protection contre le traitement non autorisé ou illicite, contre la perte, l’altération, la modification non souhaitée, la destruction ou être protégé des dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité).
Nous nous assurons de la sécurité et de la pérennité de vos données à caractère personnel en mettant en place une série de protections physiques et logiques documentées pour la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient détruites, corrompues, modifiées, détournées, ou altérées.
Droit à ce que vos données restent strictement confidentielles
art. 5.1.f du RGPD (Suis-je certain que tout va rester confidentiel ?)
Vous avez le droit à ce que vos données restent confidentielles et que seules les, personnes autorisées au regard des finalités puissent y avoir accès. (confidentialité, stricte de vos informations)
Droit à ce que les traitements soient licites
art. 6.1 du RGPD (Dans quelles conditions a-t-on le droit d’exploiter mes données ?)
Le traitement de vos données ne sera licite que s’il repose sur une ou plusieurs bases légales suivantes :
– Le consentement : vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques ;
– Une obligation légale : le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis ;
– L’intérêt vital : le traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne physique ;
– L’intérêt public : le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis ;
– L’intérêt légitime : le traitement est nécessaire aux fins des intérêts légitimes, poursuivis, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
L’exercice des droits vous permettant de contrôler vos données
Droit de se faire confirmer l’existence d’un traitement
art. 15-1 du RGPD (Je veux savoir si je figure dans les fichiers de l’entreprise)
Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, et de savoir, si à un titre ou à un autre, vous figurez dans nos fichiers.
Droit d’accès à vos données
art. 15-3 & 4 du RGPD (Je veux obtenir la copie des informations que l’on détient sur moi)
Vous avez le droit d’obtenir la confirmation que vos données à caractère personnel sont ou ne sont pas traitées, et, si elles le sont, d’accéder à l’ensemble des informations vous concernant en en obtenant la copie électronique ou papier.
Vous avez le droit à ce que cette demande soit propagée dans tous les services de notre entreprise et chez tous nos sous-traitants.
Droit d’obtenir toute information relative à un traitement vous concernant
art. 15-3 & 4 du RGPD (Je veux connaître les motifs et les détails des traitements me concernant)
Pour chaque traitement de données à caractère personnel vous concernant, présent dans notre entreprise ou chez l’un de nos sous-traitants, vous avez le droit de vous faire, communiquer les informations suivantes :
– les finalités du traitement ; (art. 15-1a du RGPD)
– les catégories de données à caractère personnel concernées ; (art. 15-1b du RGPD)
– les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ; (art. 15-1c du RGPD)
– lorsque cela est possible, la durée de conservation des données à caractère, personnel envisagée, ou les critères utilisés pour déterminer cette durée ; (art. 15-1d du RGPD)
Droit de rectification
art. 16 du RGPD (Je veux faire modifier les données que l’on détient sur moi)
Vous avez le droit d’obtenir la rectification des données inexactes, erronées, incomplètes ou non mises à jour. La rectification des données personnelles doit être réalisée dans les meilleurs délais.
Vous avez également le droit d’obtenir que les données à caractère personnel soient complétées en fournissant une déclaration complémentaire.
Droit à l’effacement ou « droit à l’oubli »
art. 17 du RGPD (Je veux faire supprimer toutes les données que l’on détient sur moi)
Vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant.
Vous bénéficiez du droit de demander l’effacement de vos données pour les motifs prévus par la réglementation applicable et en particulier lorsque :
– Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
– Vous avez retiré le consentement sur lequel est fondé le traitement, et il n’existe pas d’autre fondement juridique au traitement ;
– Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
– Vous considérez que vos données ont fait l’objet d’un traitement illicite ;
– Vos données doivent être effacées pour respecter une obligation légale.
Droit d’opposition général
art. 21.1 du RGPD (Je m’oppose à un traitement de données auquel je n’ai pas consenti)
Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur notre intérêt légitime ou une mission d’intérêt public.
Nous ne traiterons plus ces données à caractère personnel, sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
Droit de retirer un consentement préalablement donné
art. 7-3 du RGPD (Je m’oppose désormais à un traitement de données auquel j’avais initialement consenti)
Vous avez le droit de :
(i) retirer votre consentement à tout moment
(ii) d’être informé de ce droit au moment où vous le donnez
(iii) à ce que la révocation soit aussi simple à effectuer que lorsque vous avez donné votre consentement initial.
Le retrait de ce consentement ne compromet pas la licéité du traitement fondé sur le consentement donné avant ce retrait.
Droit particulier d’opposition à toute prospection commerciale
art. 21.2 du RGPD (Je m’oppose au traitement de mes données à des fins de prospection)
Lorsque les données à caractère personnel sont traitées ou exploitées à des fins de prospection, dans un cadre publicitaire, commercial, ou promotionnel, vous avez le droit de vous opposer à tout moment, au traitement de vos données sans avoir à en justifier la raison.
Droit à la limitation du traitement de vos données
art. 18 du RGPD (Je veux faire « figer » mes données sans les effacer pour exercer ultérieurement un droit)
Vous avez le droit d’obtenir la limitation du traitement lorsque l’un des éléments suivants s’applique:
– Vous contestez l’exactitude des données vous concernant ;
– Vous considérez que le traitement est illicite et vous vous opposez à l’effacement de vos données ;
– Les données concernées vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice bien que nous n’en ayons plus besoin.
Droit à la portabilité
art. 20 du RGPD (Je veux faire parvenir une copie de mes données à un autre organisme)
Vous avez le droit de recevoir les données à caractère personnel vous concernant et que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre organisme sans que nous ne puissions y fasse obstacle, lorsque :
– le traitement est fondé sur votre consentement ou un contrat
– le traitement est effectué à l’aide de procédés automatisés
Droit de savoir si la fourniture des informations vous concernant est obligatoire
art. 13-2-e (ii) du RGPD (Je veux savoir si je suis obligé de répondra aux demandes de renseignements)
Vous avez le droit de savoir si l’exigence de fourniture de données à caractère personnel conditionne la conclusion d’un contrat et comment vous pouvez être tenu de fournir ces informations.
Droit de connaître les conséquences d’un refus de fourniture d’informations
art. 13-2-e (iii) du RGPD (Je veux savoir ce qui se passera si je refuse de répondre)
Vous devez connaître les conséquences éventuelles de la non-fourniture de ces données.
Conformément à l’article 32 de la Loi Informatique et Libertés, les informations que vous nous communiquez par nos formulaires de recueils sont nécessaires pour répondre à la demande et sont destinées aux services en charge de répondre à celleci, à des fins de suivi.
Vous avez toutefois le droit de refuser de nous transmettre ces données, mais vous êtes informé que dans ce cas, nous pourrons à notre tour refuser de donner suite à vos demandes ou refuser d’être en contact avec vous.
Droit à connaître l’origine des données que nous possédons sur vous
art. 15-1g du RGPD (Je veux savoir comment vous avez obtenu mes données et par qui)
Lorsque vos données à caractère personnel ne sont pas collectées directement auprès de vous, vous avez le droit de connaître toute information disponible en notre possession quant à leur origine.
Droit d’être informé en cas de transfert de données en dehors de l’UE
art. 15-2 du RGPD (Je veux savoir si mes données sont ou non transférées hors d’Europe)
Vous avez le droit d’être informé des garanties appropriées prises par notre organisme si vos données sont transférées vers un pays tiers, en dehors de l’Union
européenne.
Droit de nous donner des directives sur le sort de vos données en cas de décès
art. 48 de la Loi informatique et libertés modifiée (Je souhaite prendre des dispositions sur mes données en cas de décès)
Vous bénéficiez du droit de nous donner des directives sur la conservation, l’effacement et la communication de vos données à caractère personnel après votre décès. Vous pouvez désigner une personne pour exécuter ces directives, qui en prendra connaissance et pourra demander leur mise en oeuvre.
Droit de se faire notifier une violation des données en cas de risque élevé
art. 34 du RGPD (Je dois être informé en cas de piratage de mes données)
Vous avez le droit d’être notifié, dans les meilleurs délais, si nous subissons une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés.
Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant et correspondant à un traitement pour lequel nous sommes responsables, nous nous engageons à vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale.
Droit de réclamation à l’autorité de contrôle
art. 15-1f du RGPD – art. 77 du RGPD (Mes droits ne sont pas respectés, je porte plainte)
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que vos droits ont été violés.
Néanmoins, nous vous proposons de prendre préalablement contact avec le DPO désigné au sein de notre organisme, afin de lui demander des informations ou précisions et lui faire part de vos remarques.
Vous trouverez sous ce lien les informations quant à la procédure de saisine prévue par la CNIL. https://www.cnil.fr/fr/agir
Droit de s’opposer à un traitement de profilage automatique
art. 22-1 du RGPD – art. 15-1h du RGPD (Je refuse qu’un robot prenne des décisions pour moi)
Vous avez le droit de vérifier l’existence d’une prise de décision automatisée, y ncompris un profilage, et en ce cas, de connaître l’importance et les conséquences éventuelles de ce traitement.
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un
traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.
Vous pouvez demander à ce qu’une personne reprenne votre évaluation, et que la décision soit prise par un humain.
Droit au déréférencement de données publiées
art. 17-2 du RGPD (Je souhaite faire supprimer des informations publiques sur mon compte)
Vous avez le droit, lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer, d’exiger du responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en oeuvre, de prendre des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement de vos données à caractère personnel que vous avez demandé l’effacement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
Cette mesure ne s’appliquera pas si les données publiées sont nécessaires:
- à l’exercice du droit à la liberté d’expression et d’information;
- pour respecter une obligation légale, qui requiert le traitement, prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;
- pour des motifs d’intérêt public dans le domaine de la santé publique
- à des fins archivistes dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où l’exercice de ce droit est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement
- à la constatation, à l’exercice ou à la défense de droits en justice.
Désignation d’un DPO auprès de la CNIL
art. 37 à 39 du RGPD (Qui va s’occuper de l’exercice de mes droits ?)
La société Groupe Family Sphere, en qualité de Responsable de Traitement, a désigné un Délégué à la Protection des Données (DPO) auprès de la CNIL, sous la référence
DPO-38220 et s’est engagée à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « règlement européen sur la protection des données » (RGPD), et Loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 21 juin 2018, dite « Loi Informatique et Libertés » modifiée.
Conformément à cette nouvelle réglementation, en justifiant de votre identité, vous bénéficiez d’un droit d’accès, de rectification, d’effacement ou de portabilité de vos données à caractère personnel, ainsi que du droit de retirer votre consentement préalablement donné à un traitement.
Vous pouvez également, pour des motifs légitimes, vous opposer totalement ou partiellement à un traitement de données, ou encore en demander la limitation.
Vous trouverez une information complète sur vos différents droits sur ce document de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
Pour exercer vos différents droits définis, vous devrez justifier de votre identité, et optionnellement en cas de demande de droit d’accès :
- Nous indiquer les raisons pour lesquelles vous souhaitez les exercer ;
- Définir précisément le périmètre des données dont vous souhaitez la copie ;
- Nous préciser le format de données que vous souhaitez en retour.
Dans certains cas impliquant la restitution de vos données, une demande complémentaire relative à une preuve de votre identité pourra être exigée.
L’opposition partielle (ou demande simple de désinscription) est un droit que vous pourrez exercer à tout moment lors des envois, au travers d’un lien présent sur chaque mail que vous recevrez de notre part, il est inutile de saisir le DPO pour cela.
Modalités de saisine du DPO de l’entreprise
Vous pouvez exercer vos différents droits en contactant le Délégué à la Protection des
Données de l’organisme de préférence par mail à :
Monsieur Jean-Michel Livowsky
dpo[at]family-sphere.com
ou par courrier :
Cabinet DPO-Avocats
Service Exercice des Droits Family Sphere
11 rue Théodule Ribot
75017 Paris
Information exhaustive de tous vos droits (CNIL)
Pour plus d’informations sur vos droits, connectez-vous sur le site de la CNIL à l’adresse : https://www.cnil.fr
Vous avez également le droit de saisir directement la Commission si vous estimez que vos droits ont été violés, ou que notre société ne respecte pas ses engagements en matière de protection des données.