Qui est le Responsable de traitement ?

La société CAT-HELIUM connue sous le nom commercial VIVESCO, (ci-après « La Société » ); SAS, dont le siège social est situé 10 Rue Boileau 44000 NANTES, immatriculée au RCS sous le numéro 451 061 139 attache une grande importance au respect de la sécurité et de la confidentialité des données personnelles.

Dans le cadre de ses activités, CAT-HELIUM agit en qualité de responsable de traitement, au sens du Règlement (EU) 2016/679 du 27 avril 2016 (RGPD) , sauf lorsqu’elle intervient en qualité de sous-traitant pour le compte de ses clients, notamment dans le cadre du traitement de données AT/MP issues de la plateforme NET- ENTREPRISES.

C’est pourquoi, elle s’engage à utiliser les procédés adéquats et appropriés pour assurer la protection, la sécurité et la confidentialité des Données à caractère personnel des personnes susceptibles d’être concernées par la collecte de données personnelles.

L’objectif de cette protection des données est d’empêcher qu’elles ne soient utilisées, déformées ou
communiquées à des personnes non autorisées.

La présente politique vous informe ainsi sur les mesures prises par la société CAT HELIUIM, ses sous-traitants et ses éventuels partenaires dans le traitement de vos données personnelles.

Cette politique protège les informations que vous nous confiez dans le cadre de nos prestations, de nos échanges contractuels ou commerciaux ou via notre site internet (formulaire de contact)

Quelles sont les personnes concernées ?

La présente politique s’applique aux données personnelles des utilisateurs, clients et de leurs salariés, des prospects et leurs salariés des prestataires et leurs salariés,des candidats au recrutement.

Quelles sont les données collectées, les finalités et bases légales des traitements ?

§  Utilisateurs, clients et prospects et leurs salariés

Données collectées :

données d’identification (nom, prénom),

données relatives à la vie professionnelle : coordonnées
professionnelles (adresse électronique, téléphone, fonction)

historique de la relation commerciale (rendez-vous, échanges,
enquêtes de satisfaction),

Dans le cadre des prestations, certaines données relevant de l’article 9 du RGPD, notamment relatives à la santé (AT/MP), peuvent être traitées exclusivement
pour le compte des clients, ces derniers demeurant responsables de traitement.

Finalités et bases légales :

·      Gestion des demandes et relations commerciales : intérêt légitime et consentement

·       Prospection et marketing B2B : intérêt légitime et consentement

·        Réalisation des prestations : exécution du contrat

·        Traitement des données AT/MP : obligation légale et mission confiée par le responsable de traitement.

§ Prestataires et leurs salariés :

Données collectées :

·       Données d’identification (nom, prénom ou raison sociale, prénoms, adresse (siège social, lieu de facturation), code d’identification, comptable, téléphone, fax, adresse de courrier électronique, numéro SIREN.

·        Données d’ordre économique et financier : coordonnées bancaires

Finalités et bases légales :

·       Gestion de la relation contractuelle et des prestations : exécution du contrat

§  Candidats au recrutement

Données collectées :

·      Données d’identification (nom, prénom, photo (facultatif), adresse, date et lieu de naissance, coordonnées)

·       Données relatives à la vie professionnelle : dossiers de candidatures (curriculum vitae (formation et expériences professionnelles) et lettre de motivation

·       Eventuelles évaluation des aptitudes et compétences (test de connaissance, de personnalité…)

Finalités et bases légales :

·        Gestion du processus de recrutement : intérêt légitime et exécution de mesures pré-contractuelles

·        Constitution d’une CV-thèque: consentement du candidat

– Quelle est la durée de conservation des données ?

 Les données personnelles ne sont conservées que pour la durée nécessaire.

Les délais de conservation varient ainsi selon la nature des données, la finalité du traitement et les
exigences légales ou réglementaires :

§  Les utilisateurs/ prospects

Les données collectées à partir des formulaires présents sur notre site internet sont conservées pendant une durée de 3 ans à compter du dernier échange.

Les éventuels enregistrement vocaux seront supprimés après le premier rendez-vous effectué.

§  Les clients :

La durée de conservation des données reçues dans le cadre de nos relations contractuelles sont précisées dans les contrats (5 ans)

§  Les prestataires :

Les données des prestataires/fournisseurs reçues sont conservées le temps de la relation contractuelle et pour certaines (état civil, identité, données
d’identification) 10 ans après la fin de la relation contractuelle.

§  Les candidats au recrutement

Les données des candidats au recrutement sont conservées 2 ans après leur collecte.

A l’issue des durées mentionnées ci-dessus, les données personnelles seront supprimées ou la Société procédera à
leur anonymisation.

                – Qui sont les destinataires des données à caractère personnel ?

  Les Données à caractère personnel collectées sont destinées aux services internes de la Société CAT HELIUM.

Les Données Personnelles peuvent également être traitées par des sous-traitants qui agissent au nom et pour le compte de la Société (liés par des clauses contractuelles garantissant la sécurité et la confidentialité de vos données), ou partenaires de la Société CAT HELIUM dans le cadre de la réalisation des prestations contractuelles (prestataires soumis eux-mêmes par leur profession à des règles déontologiques (avocats et médecins)

La Société CAT HELIUM peut communiquer les données personnelles collectées afin de coopérer avec les autorités administratives et judiciaires.

La société peut enfin communiquer les données personnelles à des prestataires tiers dans le cadre d’études statistiques de l’utilisation du Site et à des fins d’optimisation du Site dans ce cadre, les données personnelles des Utilisateurs seront anonymisées.

–         Comment sont protégées vos Données Personnelles ?

La Société CAT HELIUM a pour objectif de traiter les données personnelles collectées de la manière la plus sûre et la plus sécurisée possible.  La société a ainsi mis en place des mesures physiques, techniques et organisationnelles appropriées pour garantir la confidentialité, la sécurité, la protection et l’intégrité des données et du système d’information.

Ces mesures consistent notamment en : 
–Politique rigoureuse de mot de passe

– Sécurisation des postes de travail

– Protection du réseau informatique interne et des serveurs

–Anticipation du risque de perte ou de divulgation des données

– Sensibilisation des utilisateurs sur les conditions d’utilisation des données

– Audits de sécurité informatique

Les données personnelles seront hébergées par CEGEDIM.CLOUD, société par actions simplifiée à associé unique au capital de 8 687 800,00€, dont le
siège social est sis au 137 rue d’Aguesseau, 92100 Boulogne-Billancourt, immatriculée au RCS de Nanterre sous le numéro 790 173 066.

CEGEDIM est titulaire d’une certification « Hébergeur d’infrastructure physique et Hébergeur infogéreur » de Données de Santé à caractère personnel (certification HDS) délivrée par un organisme accrédité dans les conditions fixées par le décret n° 2018-137 du 26 février 2018.

–         Vos données sont-elles transférées en dehors de l’UE ?

La société CAT-HELIUM travaille principalement avec des prestataires se situant sur le territoire français.

Néanmoins, lorsque cela est nécessaire, il est possible que les données sur nous récoltons dans le cadre de notre activité soient transférées à des prestataires se situant à l’extérieur de l’Espace Economique Européen.

Dans cette hypothèse, nous garantissons que le transfert est effectué :

–         Vers un pays dont le niveau de protection a été jugé adéquat par la Commission européenne

–         A défaut, dans le cadre de clauses contractuelles types (CCT) ou de règles interne d’entreprise. 

–         Enregistrement des conversations téléphoniques et réunions

La Société peut utiliser un outil de prise de notes assisté par intelligence artificielle enregistrant et retranscrivant certains échanges (réunions,
entretiens téléphoniques ou visioconférences).

Les participants sont systématiquement informés préalablement et peuvent s’opposer à l’enregistrement.

Finalités :

•      retranscription et compte rendu,

•      préparation et suivi des échanges.

Base légale : intérêt légitime

Durée de conservation : 6 mois maximum.

– Qu’en est-il des Cookies ?

Les cookies non strictement nécessaires sont déposés uniquement après recueil du consentement préalable de l’utilisateur, via un bandeau conforme aux recommandations de la CNIL.

L’utilisateur peut accepter, refuser ou paramétrer les cookies à tout moment.

Pour plus d’informations concernant le fonctionnement des cookies, l’Utilisateur peut se référer au site du CNIL sur le lien suivant : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

 – Droits des personnes ?

 Conformément aux dispositions de la Loi Informatique et Libertés en date du 6 janvier 1978 telle que modifiée et du RGPD, les personnes concernées disposent des droits suivants : 

        ·   droit d’accès,

        ·   droit de rectification,

         · droit à l’effacement,

         · droit à la limitation,

        ·  droit d’opposition,

        · droit à la portabilité,

        · droit de retirer leur consentement à tout moment

        · droit de définir des directives post-mortem.

        · droit d’introduire un recours auprès de l’autorité de contrôle (CNIL)

Toute personne souhaitant user d’un des droits sus mentionnés, peut, à tout moment, envoyer un email à l’adresse suivante dpo@vivesco.fr

L’Utilisateur/ prospects ou client reste le responsable de traitement des données personnelles qu’il met à disposition de la Société via l’accès à son compte AT/MP NET ENTREPRISE.

A ce titre il appartient à l’Utilisateur/ prospects ou Client de fournir l’information (tant de l’utilisation des données que de leurs droits) aux personnes concernées par les opérations de traitement au moment de la collecte des données.