Protection des données personnelles

1 – DISPOSITIONS GÉNéRALES

La Sté PTC accorde une valeur forte à la protection des données à caractère personnel (DCP) de ses clients, collaborateurs, fournisseurs et partenaires, et s’engage à respecter les droits et libertés des personnes concernées tout en assurant un haut niveau de confidentialité.

Avant même sa déclaration d’activité, le 05/01/2022, et selon le concept du « Privacy by Design », la Sté PTC a souhaité respecter les dispositions :

– du RGPD (règlement [UE] 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données)

– de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée.

En référence à l’article 24 du RGPD (responsabilités du responsable de traitements) la Sté PTC met en œuvre toutes mesures techniques et organisationnelles nécessaires pour s’assurer que les traitements de données utilisés dans son activité s’inscrivent dans la conformité.

Au regard de l’article 31 du même règlement (coopération avec l’autorité de contrôle), l’entreprise est en mesure de démontrer son engagement dans le « concept d’accountability ». A ce titre, elle tient à disposition de l’autorité de contrôle (Commission Nationale de l’Informatique et des Libertés) une documentation probante organisée sur le modèle suivant :

– Notes de présentation

  • information sur l’entreprise
  • gouvernance de la protection des données

– Registre d’activité des traitements de DCP

– Registre bilan (système de gestion du management de la protection des données)

– Registres divers

  • violations de données
  • réponses aux droits des personnes

2 – ACTEURS DE LA CONFORMITÉ AU SEIN DE L’ENTREPRISE

2.1 – Responsable de traitement :

Société PTC

12 rue Stuart 44100 Nantes

2.2 – Conseiller de l’entreprise pour la protection des données (exceptée la gestion des cookies)

Cx4 – Cabinet de Conseil Claude CADARIO

58 rue Paul Bellamy, 44000 NANTES

2.3 – Exercice des droits des personnes

– Voir chapitre 3.8

3 – TRAITEMENTS DES DONNEES RECUEILLIES A PARTIR DU SITE INTERNET

Par l’intermédiaire du formulaire de contact, la Sté PTC recueille des données à caractère personnel, dans le cadre de deux traitements de données

3.1 – Finalités des traitements

  • Gestion des contacts et demandes de renseignements
  • Opérations de recrutement:
    – candidatures spontanées
    – réponse à un appel à candidature

3.2 – Licéité des traitements

Contacts et demandes de renseignements

  • Art. 6.1.a du RGPD : consentement de la personne concernée

Recrutement

  • Art. 6.1.b du RGPD : exécution de mesures précontractuelles prises à la demande de la personne concernée

3.3 – Données recueillies

Contacts et demandes de renseignements

  • Données d’identité
  • Adresse mail – Téléphone
  • Message

Recrutement

  • Données d’identité
  • Adresse mail – Téléphone
  • CV et courrier de présentation

3.4 – Destinataire des données

Contacts et demandes de renseignements

Données exclusivement traitées pas la direction de l’entreprise

Recrutement

Données exclusivement traitées pas la direction de l’entreprise

Nota – A propos de ces données, la Sté PTC :

  • n’effectue aucun transfert hors de l’Union Européenne
  • n’a pas recours à un sous-traitant
  • ne réalise aucune transmission vers des tiers
  • prend toutes mesures utiles pour en assurer la confidentialité

3.5 – Durées de conservation

Contacts et demandes de renseignements

  • Le temps nécessaire pour assurer la finalité du traitement

Recrutement

  • Candidatures acceptées : les CV et courriers de présentation sont intégrés dans le dossier de la personne concernée.
  • Candidatures ajournées : 2 ans partir de la date de réception du dossier ou du dernier contact avec la personne concernée ▪ Candidatures non agréées : 3 ans en archivage intermédiaire (le dossier ne serait extrait que dans le cadre de la gestion d’un contentieux).

3.6 – Sécurité / Intégrité / Disponibilité des données

Toutes mesures techniques et organisationnelles utiles sont mises en œuvre pour assurer la sécurité, l’intégrité et la disponibilité des données traitées.

La Sté PTC se réfère aux recommandations de la CNIL et de l’ANSSI (agence nationale de la sécurité des systèmes d’information) pour établir sa politique de sécurité.

3.7 – Autre information

Pour le traitement des données recueillies à partir du site internet, la Sté PTC n’a pas recours à un dispositif de profilage / scorisation ni à un système de décision individuelle automatisée.

3.8 – Exercice des droits

Toute personne concernée dispose, à tout moment :

  • d’un droit d’accès aux informations la concernant et du droit d’en demander la rectification ou l’effacement
  • du droit à une limitation du traitement de données
  • d’un droit d’opposition
  • du droit de retrait de consentement, lorsque le traitement est fondé sur ce principe
  • d’un droit à la portabilité (possibilité de recevoir les données la concernant qu’elle a fournies dans format structuré, couramment utilisé et lisible

L’exercice de ces droits :

  • est soumis à la transmission d’une pièce justificative d’identité
  • ne sera pas suivi s’il est manifestement abusif
  • peut être exercé :
    • par courrier postal : 12 rue Stuart 44000 NANTES
    • par e-mail : rgpd@ptc-formation-conseil.fr

La personne concernée peut également obtenir des informations auprès :

  • du conseiller de la Sté PTC pour la protection des données :

Cx4 – Cabinet de Conseil Claude CADARIO

58 rue Paul Bellamy, 44000 NANTES

06 47 88 09 62 – cab.conseil.Cx4@gmail .com

  • de la CNIL : 01 53 73 22 22  –   https://www.cnil.fr/

Chaque demande sera traitée dans les meilleurs délais, dans un délai d’un mois maximum.

Si après avoir contacté les acteurs de la conformité au sein de la Sté PTC formation et consulting, la personne concernée considère que ses droits ne sont pas respectés ou que le traitement de données à caractère personnel la concernant constitue une violation des dispositions réglementaires, elle a la possibilité d’introduire une réclamation auprès de la CNIL

  • par courrier : Commission Nationale Informatique et Libertés

3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07,