Politique de Confidentialité et de Gestion des Cookies

Politique de Confidentialité et de Gestion des Cookies

csa consulting attache une grande importance à la protection de la vie privée et des données personnelles des utilisateurs de son site internet qui peuvent être recueillies à l’occasion d’une consultation du site et d’une prise de contact, d’un abonnement à son Bulletin de Veille, ou d’une candidature via les formulaires dédiés.

Dans le contexte de l’évolution de la réglementation relative à la protection des données personnelles liée à l’entrée en vigueur du Règlement Général sur la Protection des Données le 25 mai 2018 (le RGPD), csa consulting a souhaité formaliser dans la présente Politique de Confidentialité et de Gestion des Cookies, l’information des utilisateurs de son site internet sur les traitements dont leurs données personnelles font l’objet, les grands principes de protection applicables à ces traitements et ses engagements de respect des exigences de la réglementation.

1 – Quels principes de protection des données personnelles appliquons-nous ?

Nous nous engageons, en qualité de Responsable de Traitement, à respecter les dispositions de la réglementation sur la protection des Données Personnelles et, à effectuer un traitement licite, loyal et transparent des Données Personnelles des utilisateurs de notre site internet.

Nous nous engageons à collecter et traiter les données personnelles des utilisateurs de notre site internet pour des finalités déterminées, explicites et légitimes, à ne pas procéder à des traitements ultérieurs qui seraient incompatibles avec ces finalités et, à ne les conserver que pendant une durée nécessaire aux finalités pour lesquelles elles ont été collectées et traitées.

2 – Quand, pour quelles finalités et sur quelles bases légales collectons et traitons-nous vos données personnelles ?

Vos données personnelles peuvent être collectées et traitées lorsque vous :

  • Naviguez sur notre site,
  • Nous envoyez un message via le formulaire de contact,
  • Nous envoyez le formulaire d’abonnement à notre Bulletin de Veille,
  • Déposez une candidature via le formulaire dédié.

Pour en savoir plus sur nos engagements de protection de la vie privée et des données personnelles des candidats, nous vous invitons à prendre connaissance de notre Charte Candidats.

Nous collectons et traitons vos données personnelles afin de :

  • Vous fournir les services ou les informations que vous avez sollicités,
  • Répondre à vos questions et demandes,
  • Gérer votre abonnement à notre Bulletin de Veille,
  • Assurer le traitement de votre candidature.

Ces traitements ont pour base légale l’intérêt légitime de csa consulting consistant à répondre le plus promptement et exhaustivement aux sollicitations des utilisateurs de son site internet.

Nous collectons et traitons également vos données personnelles afin de :

  • Procéder à des calculs statistiques anonymisés relatifs au trafic de consultation de notre site,
  • Assurer et améliorer le fonctionnement et la sécurité de notre site,
  • Adapter notre site à vos demandes.

Ces traitements ont pour base légale l’intérêt légitime de csa consulting consistant à assurer le bon fonctionnement et la sécurité de son site, ainsi qu’à évaluer son audience.

Nous pouvons enfin utilisez vos données personnelles à des fins de communication pour l’envoi de newsletters, d’informations, et d’invitations à des événements et conférences.

Ce traitement est fondé sur l’intérêt légitime de csa consulting consistant à développer ses relations avec ses clients, prospects, partenaires, candidats et alumni.

Notre site n’est pas destiné aux enfants âgés de moins de 16 ans. csa consulting ne collecte donc pas volontairement de données personnelles relatives à des personnes de moins de 16 ans et nous vous prions de ne pas nous communiquer de telles données.

3 – Quelles Données Personnelles collectons et traitons-nous ?

Nous collectons et traitons uniquement les données personnelles nécessaires aux finalités précédemment indiquées.

Lors de leur collecte, les données nécessaires aux traitements nous permettant de répondre à votre sollicitation, sont identifiées par l’apposition d’un astérisque. Si vous ne nous fournissez pas ces données, il est possible que nous ne soyons pas en mesure de traiter votre demande ou votre candidature.

4 – Qui collecte et traite vos données personnelles ?

Les Données collectées sont réservées à l’usage exclusif de csa consulting et ne sont pas communiquées à des tiers, à l’exception de nos éventuels sous-traitants.

Si un de nos sous-traitants est situé dans un pays hors de l’Union européenne, nous nous assurons qu’il est soumis au respect d’une législation locale assurant un niveau de protection adéquat ou, pour les entreprises établies aux États-Unis, au respect du Privacy Shield (mécanisme d’auto-certification reconnu par la Commission européenne), ou à des garanties permettant d’assurer ce niveau de protection, telles que, par exemple des Clauses Contractuelles Types de protection des données personnelles adoptées par la Commission européenne*.

5 – Combien de temps conservons-nous vos données personnelles ?

Nous conservons vos Données Personnelles uniquement pour la durée nécessaire aux traitements mis en place.

Nos durées de conservation ne peuvent, en tout état de cause, dépasser :

  • 13 mois, en ce qui concerne les cookies,
  • 24 mois après le dernier contact que nous aurons eu, en ce qui concerne les données personnelles que vous nous avez transmises dans le cadre d’une candidature,
  • 36 mois après le dernier contact que nous aurons eu, en ce qui concerne vos données personnelles utilisées à des fins de communication.

A l’issue de ces durées, vos données personnelles sont effacées définitivement, ou anonymisées de manière irréversible.

6 – Comment protégeons-nous vos données personnelles ?

Pour assurer la sécurité et la confidentialité de vos données personnelles, nous avons mis en place des mesures techniques et organisationnelles, et notamment :

  • Le contrôle des accès et des habilitations sur les équipements informatiques permettant les traitements des données personnelles des candidats ;
  • Des mesures de sécurisation des données (sauvegarde, plan de continuité d’activité) ;
  • La limitation des personnes autorisées à traiter des données personnelles en fonction des finalités et des moyens prévus pour chaque traitement ;
  • Des obligations de confidentialité strictes imposées à notre personnel, notamment celui en charge du recrutement ;
  • Des procédures afin de réagir promptement dans le cas où les données personnelles des utilisateurs du site feraient l’objet d’un incident de sécurité.

7- Quels sont vos droits ?

  • Droit d’accès : vous pouvez obtenir des informations sur la nature, l’origine et l’usage des données personnelles qui vous concernent, ainsi que l’identité ou les catégories de destinataires auxquels vos données personnelles sont éventuellement transmises ;
  • Droit de rectification : vous pouvez demander que des données personnelles inexactes ou incomplètes soient rectifiées ou complétées ;
  • Droit à l’effacement : vous pouvez demander l’effacement de vos données personnelles, notamment si celles-ci ne sont plus nécessaires aux traitements effectués. Le responsable de traitement devra procéder à l’effacement des données personnelles dans les meilleurs délais, sauf dans les cas prévus par la réglementation ;
  • Droit à la limitation du traitement : vous pouvez demander que vos données personnelles soient rendues temporairement inaccessibles afin de limiter leur traitement futur dans les situations prévues par le RGPD**;
  • Droit d’opposition : vous pouvez vous opposer à certains traitements de vos données personnelles pour des raisons tenant à votre situation particulière sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice ;
  • Droit à la portabilité : vous pouvez demander à recevoir communication des données personnelles que vous avez fournies au responsable de traitement, dans un format informatique structuré et couramment utilisé. Ce droit à la portabilité ne peut s’exercer que lorsque le traitement de données personnelles est opéré à la suite du consentement du candidat.
  • Droit de communiquer des instructions sur le sort de vos données personnelles en cas de décès : vous pouvez donner des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Vous pouvez désigner une personne pour exécuter vos directives. Celle-ci aura alors qualité, après votre décès, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés.

Nous nous engageons à ce que l’examen et le traitement de votre demande d’exercice d’un droit soient effectués dans les délais prévus par le RGPD.

8 – Qui contacter pour toutes questions relatives à vos données personnelles ?

Pour obtenir toutes informations sur le traitement de vos données personnelles par csa consulting ou exercer auprès de csa consulting un des droits précédemment mentionnés, vous pouvez contacter notre Délégué à la Protection des Données (DPO) aux adresses suivantes :

  • Soit par email : dpo@csaconsulting.fr
  • Soit par courrier postal : csa consulting – Monsieur le Délégué à la Protection des Données – 19 rue Legendre – 75017 Paris

Si vous considérez qu’un traitement de données personnelles ne respecte pas la réglementation sur la protection des données personnelles, vous pouvez également adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL), dont le siège se trouve 3 Place de Fontenoy – 75007 Paris.

9 – Gestion des cookies

Nous vous informons que, lors de vos visites sur notre site, des cookies peuvent être installés sur votre équipement terminal (votre ordinateur, votre mobile ou votre tablette). Les cookies peuvent être placés sur votre ordinateur directement par notre site (cookies internes) ou par un autre site web (cookies tiers).

Lors de votre première visite sur csaconsulting.fr, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Ils ne sont déposés que si vous les acceptez ou que vous poursuivez votre navigation sur le site en visitant une seconde page de csaconsulting.fr.

Qu’est-ce qu’un cookie ?

Un cookie est un fichier texte déposé sur votre ordinateur lors de la visite d’un site ou de la consultation d’une publicité. Il permet de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités. Les cookies sont gérés par votre navigateur internet.

Il existe différents types de cookies :

  • Des cookies de session qui disparaissent dès que l’utilisateur quitte le site ;
  • Des cookies permanents qui demeurent sur le terminal de l’utilisateur jusqu’à expiration de leur durée de vie ou jusqu’à ce que l’utilisateur les supprime à l’aide des fonctionnalités de son navigateur.

Quels cookies utilisons-nous ?

Nous utilisons 2 types de cookies :

  • Les cookies internes nécessaires au fonctionnement de notre site. csaconsulting.fr utilise Cloudflare (nécessaire au chargement des scripts) et les données de session pour la consultation des derniers Bulletin de Veille.

Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.

  • Les cookies de mesure d’audience

Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours. csaconsulting.fr utilise l‘outil Google Analytics

9 – Application et modification de la Charte

La présente Charte est applicable à compter du 25 mai 2018.

Elle pourra être mise à jour, notamment en cas d’évolution de la réglementation ou des traitements.

NOTES

* C’est-à-dire un contrat de transfert entre le responsable de traitement et un destinataire précisant les obligations du responsable de traitement et du destinataire dans le cas d’un transfert de données personnelles hors de l’Union européenne.

** C’est-à-dire :

  1. lorsque vous contestez l’exactitude de vos données personnelles (par exemple dans le cas d’une erreur en lien avec votre état civil), pendant une durée permettant au responsable du traitement de vérifier l’exactitude de ces données ;
  2. lorsque le traitement est illicite, et si vous vous opposez à l’effacement de vos données et exigez à la place la limitation de leur utilisation ;
  3. lorsque vos données personnelles n’ont plus de raison d’être conservées, mais que vous souhaitez qu’elles soient conservées par le responsable de traitement pour l’exercice ou la défense de droits en justice ;
  4. lorsque vous vous êtes opposé au traitement, pendant la durée nécessaire pour vérifier si les motifs légitimes poursuivis par le responsable de traitement prévalent sur les vôtres.

GLOSSAIRE

Anonymisation : modification des données personnelles de telle manière qu’il ne soit plus possible d’identifier l’individu auquel elles se rapportent, c’est-à-dire que les données ne peuvent plus être attribuées à un individu, même en ayant recours à des informations supplémentaires. Les données anonymes ne sont pas considérées comme des données personnelles.

Décision entièrement automatisée : décision prise à l’égard d’une personne, par le biais d’algorithmes appliqués à ses données personnelles, sans qu’aucun être humain n’intervienne dans le processus.

Destinataire : toute personne physique ou morale, toute autorité publique, tout service ou tout autre organisme qui reçoit communication des données personnelles.

Données personnelles : toute information se rapportant à un candidat identifié ou identifiable. Les données personnelles peuvent être, par exemple, les coordonnées des candidats, leur CV ou leur lettre de motivation.

Finalité : l’objectif pour lequel est réalisé un traitement de données personnelles.

Profilage : traitement utilisant les données personnelles d’un individu en vue d’analyser et de prédire son comportement, comme par exemple déterminer ses performances au travail, sa situation financière, sa santé, ses préférences, ses habitudes de vie, etc.

Responsable de traitement : l’entité qui définit la finalité d’un traitement de données personnelles et les moyens mis en œuvre pour réaliser ce traitement.

Sous-traitant : toute entité autre que le responsable de traitement qui traite des données personnelles pour le compte et sur les instructions du responsable de traitement.

Traitement : toute opération (ou ensemble d’opérations) effectuée sur des données personnelles, par exemple la collecte, l’organisation, la conservation, la modification, l’utilisation, la transmission, la diffusion ou l’effacement de données personnelles.

Scroll top