Le groupe Sofinord, dont Charlestown est une filiale, souhaite construire une relation de confiance avec ses clients, ses partenaires et ses collaborateurs. Dans ce cadre, le groupe Sofinord s’engage à assurer le meilleur niveau de protection de vos Données Personnelles.
Cette politique manifeste l’engagement de Charlestown de respecter la Loi Informatique et Liberté du 06 janvier 1978 ainsi que le Règlement Général sur la Protection des Données (RGPD : n° 2016-679). Elle vous permettra d’en savoir plus sur la collecte et le traitement de vos données personnelles, ainsi que sur vos droits.
Définition
« Donnée personnelle » : Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise. Une personne physique peut être identifiée :
- directement (exemple : nom et prénom) ;
- indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).
« Traitement » : Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
« Responsable de traitement » : Le responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.
« Finalité du traitement » : La finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial.
« Nous » : désigne l’entité du groupe Sofinord qui opère les activités de traitement de données personnelles.
Qui est le responsable de traitement de vos données ?
Pour les Données Personnelles collectées dans le cadre de la navigation sur le Site, le responsable du traitement des Données Personnelles est : Charlestown.
En tant que responsable du traitement des données que nous collectons, nous nous engageons à respecter les dispositions légales en vigueur. Il nous appartient notamment d’établir les finalités des traitements de données, de fournir à nos prospects et nos clients, ainsi qu’à nos collaborateurs, aux candidats ou internautes une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.
Quelles données collectons-nous ?
Lors de votre navigation sur le site, nous sommes susceptibles de collecter les données suivantes :
- Les informations que vous fournissez en remplissant les formulaires de contact ou en nous contactant via une adresse e-mail (nom, prénom, adresse e-mail, et toute autre information que vous nous communiquez).
- Les informations que vous fournissez en postulant chez Charlestown : vos nom(s), prénom(s), adresse email, curriculum vitae et tout autre(s) élément(s) facultatif que vous souhaiteriez nous partager.
- Les cookies, lorsque vous acceptez leur collecte. Certains cookies sont obligatoires et nécessaires au bon fonctionnement du site, d’autres sont facultatifs et nécessitent votre consentement. Vous pouvez à tout moment revenir sur votre consentement et choisir les cookies dont vous acceptez la collecte en cliquant sur l’icône jaune en bas à gauche du site internet.
- Les réseaux sociaux : sur notre site, vous pouvez cliquer sur les icônes permettant d’accéder à nos pages dédiées sur les réseaux sociaux (par exemple, Facebook, Instagram, Twitter ou LinkedIn). Lorsque vous cliquez sur ces icônes et que vous décidez de nous suivre sur l’un de ces réseaux, nous pourrons accéder aux données personnelles que vous aurez choisies de rendre accessible sur vos profils.
- Les adresses IP : il s’agit d’un identifiant que certains appareils électroniques utilisent pour s’identifier et communiquer les uns avec les autres sur Internet. Lorsque vous consultez notre site, nous pouvons utiliser l’adresse IP de l’appareil que vous utilisez pour vous y connecter. Nous utilisons ces informations pour déterminer l’emplacement physique approximatif de l’appareil et comprendre de quelle région géographique viennent les visiteurs du site.
- Les statistiques : notre site est susceptible d’utiliser Google Analytics pour établir des rapports statistiques, qui nous permettent de savoir combien d’internautes ont visité le site, quelles pages ont été visitées, et de quelle zone géographique proviennent les internautes. Les informations recueillies en recourant aux statistiques peuvent par exemple inclure votre adresse IP, le site Internet à partir duquel vous êtes arrivé sur notre site et le type d’appareil que vous utilisez. Nous n’utilisons aucune de ces informations pour identifier les visiteurs et nous ne les partageons pas avec des tiers.
En tout état de cause, nous ne commercialisons aucune des données personnelles que nous collectons.
Finalité des données collectées
Nous pouvons traiter vos données personnelles pour les finalités suivantes :
Finalité du traitement
– Gestion du recrutement et des embauches
Base légale du traitement
– Notre intérêt légitime à recruter des profils adaptés à nos besoins
– Votre consentement à nous transmettre votre candidature
– Le respect d’obligations légales
– L’exécution de la relation contractuelle, lorsque vous êtes embauchés chez Charlestown
Durée de conservation des données
– Si vous êtes recruté : pendant la durée de la relation contractuelle
– Si vous n’êtes pas recruté et qu’un recrutement est envisagé à l’avenir : 2 ans à compter de l’envoi de votre candidature
– Si aucun recrutement n’est envisagé : uniquement le temps de la procédure de recrutement
Finalité du traitement
– Répondre à vos demandes d’informations, à vos demandes de devis ou de contact
Base légale du traitement
– Notre intérêt légitime à répondre à vos sollicitations, afin de vous offrir la meilleure qualité de service
– Le cas échéant, l’exécution de la relation contractuelle que nous entretenons avec vous
Durée de conservation des données
– 3 ans maximum à compter du dernier contact ou de la collecte de données
Finalité du traitement
– Améliorer votre navigation sur notre site
Base légale du traitement
– Notre intérêt légitime à vous offrir la meilleure qualité de service
Durée de conservation des données
– 12 mois maximum après le dernier contact ou la collecte de données
Quels sont vos droits ?
Conformément à la réglementation en vigueur, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès et de rectification de mise à jour, de complétude de vos données personnelles. Droit de verrouillage ou d’effacement de vos données personnelles, lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou si leur collecte, l’utilisation, la communication ou la conservation est interdite
- Droit de retirer à tout moment votre consentement
- Droit à la limitation du traitement de vos données
- Droit d’opposition au traitement de vos données
- Droit à la portabilité des données que vous avez fournies, lorsque ces données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat
- droit de définir le sort de vos données après votre mort et de choisir un tiers à qui nous devrons communiquer vos données.
Dès que nous avons connaissance du décès d’un utilisateur et à défaut d’instructions de sa part, nous nous engageons à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si vous souhaitez savoir comment nous utilisons vos données personnelles, demander à les rectifier ou si vous souhaitez exercer tout autre droit sur vos données personnelles, vous pouvez contacter notre DPO à l’adresse suivante : dpo@sofinord.com
Dans ce cas, vous devez préciser votre demande. Si votre demande concerne une rectification, une mise à jour ou un effacement, merci d’indiquer les données personnelles que vous souhaitez que nous corrigions, mettions à jour ou supprimions. En cas de doute sur votre identité, nous serons amenés à vous demander une copie d’une pièce d’identité (carte d’identité ou passeport ou tout autre document équivalent).
Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, vous pouvez déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL.
Transferts de données hors UE
En principe, nous ne transférons aucune donnée personnelle vous concernant dans un pays extérieur à l’Union Européenne. Néanmoins, dans l’hypothèse d’un transfert de vos données personnelles hors de l’Union Européenne, nous nous engageons à vous informer du transfert au préalable. Nous nous engageons également à prendre toutes les mesures nécessaires afin d’assurer un niveau de protection des données suffisant et approprié.
Sécurité
Nous nous engageons à prendre toutes les précautions nécessaires afin de préserver la sécurité de vos données, et à prendre toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction. Cependant, si un incident impactant l’intégrité ou la confidentialité de vos données personnelles était porté à notre connaissance, nous vous informerons dans les meilleurs délais et vous communiquerons les mesures de corrections prises.
Pour assurer la sécurité et la confidentialité des Données Personnelle, notre site utilise des réseaux protégés par des dispositifs standards tels que par pare-feu, la pseudonymisation, l’encryption et par des mots de passe.
Notification d’incident
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d’une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu’elles se situent au niveau national ou européen. Nous nous engageons à vous informer pleinement de toutes les questions relevant de la sécurité de vos données.
Droit applicable et attribution de juridiction
Tout litige en relation avec l’utilisation du site est soumis au droit français. En dehors des cas où la loi ne le permet pas, il est fait attribution exclusive de juridiction aux tribunaux compétents de Paris.
Mise à jour de notre politique
En cas d’évolution de la réglementation, ou des traitements de données personnelles mis en œuvre sur ce site, nous sommes susceptibles de mettre à jour ou modifier la présente politique.
Contact
Pour toute question relative à cette politique, au traitement de vos données personnelles, ou pour exercer vos droits, vous pouvez contacter le délégué à la protection des données du groupe Sofinord à l’adresse suivante : dpo@sofinord.com