Le Règlement n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et communément appelé :  Règlement Général sur la Protection des Données (RGPD), est entré en vigueur le 25 mai 2018. Le RGPD, complété par la Loi n°78-17 du 6 janvier 1978 (modifiée)relative à l’informatique, aux fichiers et aux libertés, dans sa version consolidée du 14 juin 2018, impose les conditions dans lesquelles des traitements de données à caractère personnel peuvent être réalisés. 

Cette charte énumère les obligations entourant la récolte, le traitement, la durée de conservation, la sécurité, … des données à caractère personnel de l’entreprise.

Le groupe SENDIN a désigné un Délégué à la Protection des Données à caractère personnel (DPO), ce dernier a pour mission de veiller au respect des dispositions du RGPD, il a pour rôle de s’assurer de la conformité juridique des traitements du Groupe. Il est obligatoirement consulté par le responsable de traitement préalablement à la création d’un fichier. IL est assisté dans ses missions par les référents RGPD désignés dans les services et dans les entités en Espagne et en Angleterre.

En cas de difficultés rencontrées lors de l’exercice de leurs droits, les personnes concernées peuvent écrire au DPO à adresse suivante : dpo@sendin.com.

Le « Responsable de Traitement » est celui qui détermine les finalités et les moyens du traitement, c’est celui qui a pris l’initiative du traitement. A ce titre :

SENDIN France est Responsable de traitement pour les traitement mise en place au sein de la société mère en France ;

SENDIN Spain est responsable de traitement pour les traitements locaux en Espagne ;

Et SENDIN Limited est responsable de traitement pour les traitements locaux en Angleterre.

Toutefois ces trois entités peuvent êtres conjointement responsables pour les traitements qui nécessites la mutualisation des moyens de traitement, s’ils déterminent conjointement les finalités et les moyens de traitement. Dans ce cas les responsabilités pour chacune des entités seront clairement définies.  

Elles recensent chacune dans un registre l’ensemble des traitements de données à caractère personnel au fur et à mesure de leur mise en œuvre. Ce registre est tenu à disposition de toute personne en faisant la demande. Le DPO et les référents locaux veillent au respect des droits des personnes citées ci-dessous.

Pour plus de précisions sur les acteurs de la protection des données à caractère personnelles, vous pouvez vous référer à l’article 4 du règlement qui définit les notions clef du RGPD. Vous pouvez également contacter à ce sujet, le Délégué à la Protection des Données (DPO), en lui envoyant un courrier électronique à l’adresse suivante : dpo@sendin.com.

 

 

  1. Champ d’application

 

La constitution de fichiers comportant des données à caractère personnel est soumise à l’avis et à l’enregistrement auprès du délégué à la protection des données à caractère personnel.  Ce dernier s’assure du respect de la loi n°78-17 du 06 Janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, ainsi que le règlement général UE 2016/679 du 27 Avril 2016 de protection des données personnelles (RGPD). Il veille également la conformité des traitements mise en place dans les entités du groupe avec le concours des référents RGPD locaux.

 

  1. Droit à l’image 

L’image d’une personne ainsi que tous les enregistrement vidéo et sonores qui se rapportent à elle, ne peuvent être utilisés ou diffusés sans son consentement écrit.

Les photographies, enregistrements vidéo ou sonores pris dans le cadre des activités de l’entreprise ou dans ses locaux, ne peuvent pas être utilisés à des fins personnelles interdits de diffusion externe, sans l’autorisation de la Direction. 

Une exception s’applique pour la Community Manager qui peut, avec l’accord écrit du salarié, diffuser son image et sa voix sur les réseaux sociaux ou projeter sa photo sur l’écran au siège le jour de son anniversaire, dans le but de mettre en avant l’entreprise, ses activités et ses collaborateurs.

  1. Données Personnelles collectées

 

Le Groupe SENDIN collecte et traite notamment, votre nom, prénom, votre fonction au sein de la société, le type de chantier, votre adresse postale, votre numéro de téléphone professionnel, votre adresse de courrier électronique professionnel, les divers fichiers que vous pouvez nous transmettre (ex RIB, carte d’identité, titre de séjour etc.), pour les services liés au recrutement et à la gestion des ressources humaines. 

Le Groupe s’interdit de collecter des données personnelles sans vous avoir préalablement informé de l’usage qui en sera fait.

  1. Finalités et base légale de Traitement 

 

Le Groupe SENDIN traite ou utilise vos données personnelles que dans la mesure où cela est nécessaire :

  • Pour l’exécution de votre contrat de travail (ex : utilisation de vos coordonnées bancaires pour vous verser votre salaire, utilisation de votre adresse postale pour vous envoyer des courriers, utilisation de votre numéro de téléphone et votre adresse mail professionnels pour pouvoir vous joindre pendant le temps de travail, utilisation de vos nom, prénom et coordonnées professionnelles pour mettre à votre disposition des équipement informatiques et/ou de télécommunications) ;

  • Pour répondre à une obligation légale ou réglementaire (ex :  utilisation de vos noms, prénoms, date et lieu de naissance, numéro de sécurité sociale pour la DPAE (déclaration préalable à l’embauche), et la DSN (déclaration sociale nominative) auprès de l’URSSAF, utilisation de votre photo pour établir votre carte BTP ou badge, utilisation de votre situation matrimoniale et du nombre d’enfants pour vous inscrire aux régimes prévoyance et frais de santé) ;

  • Pour un intérêt légitime de l’entreprise (ex : Journalisation des historiques de navigation, connexion des progiciel, logiciel, application pour garantir la sécurité des moyens de communication et du réseau informatique de l’entreprise, la sécurité des biens et des personnes).

 

L’entreprise mobilise pour ses diverses finalités comme base légale, l’exécution de contrat, si le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ; obligation légale, si le traitement est nécessaire au respect d’une obligation légale à laquelle l’entreprise est soumise ; intérêt légitime, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l’entreprise ; votre consentement, si celui-ci est obligatoire avant le traitement de vos données personnelles.

 

Dans le cas ou votre consentement aurait été sollicité, vous pouvez retirer, à tout moment, votre consentement, sans que ce retrait puisse porter atteinte à la licéité des traitements réalisés par L’entreprise avant ledit retrait.

 

La liste complète des opérations de traitements se retrouve dans les registres traitement de l’entreprise détenu par le DPO que vous pouvez consulter sur demande.

 

 

  1. Durée de conservation des Données Personnelles 

 

Vos données personnelles sont conservées à des fins de gestion RH et administrative pendant toute la durée d’exécution de votre contrat et 5 ans à compter de la date de la dernière activité dans l’entreprise.

Vos données de journalisation « fichiers journaux » ou « logs » des activités utilisateurs sont conservées pendant six (6) mois à compter de votre dernière connexion aux ressources de l’entreprise. Les images de vidéosurveillances du site sont supprimées un mois à compter de leur enregistrement. 

Dans le cas particulier des espaces de travail en ligne (Rebarsystem), les données personnelles sont conservées pendant toute la durée de l’existence du compte de l’utilisateur et pour un délai maximum d’une année après la fermeture dudit compte.

 

La durée de conservation pour les autres entités (comptabilité, direction…) sont définies dans la politique d’archivage des données personnelles de l’entreprise.

En cas de procédure contentieuse, de quelque nature que ce soit, par exemple à l’égard de l’administration, vos données personnelles ainsi que toutes informations, documents et pièces contenant des données personnelles peuvent être conservées pour la durée de la procédure, y compris pour une durée supérieure de celles indiquées ci-dessus.

L’entreprise s’engage à effacer les données personnelles de ses bases à l’issue de la durée d’utilisation ou à les anonymiser.

 

  1. Destinataires de vos Données Personnelles 

 

L’entreprise ne transmet jamais vos données personnelles à des tiers susceptibles de les utiliser à leurs propres fins et notamment à des fins commerciales et/ou de publicité directe, sans votre consentement exprès.

L’entreprise peut être amenée à partager vos données personnelles, seulement dans la mesure nécessaire, avec :

  • Ses collaborateurs habilités à traiter vos données personnelles;

  • Les autres entités SENDIN avec lesquelles vous êtes amené travaillé/échangé. Vous êtes informé(e) qu’une telle entité peut vous contacter, par un moyen de communication (email / téléphone); 

  • Ses prestataires de services et sous-traitants liés contractuellement pour l’exécution des tâches se rapportant à vos missions;

  • Les autorités publiques : l’entreprise peut être contrainte de communiquer vos données personnelles en réponse à une demande spécifique formulée par une autorité administrative ou judiciaire compétente, ainsi que plus généralement dans toutes les situations où la loi, la règlementation ou une décision administrative ou judiciaire l’impose.

En outre, en cas de réorganisation, de fusion, de vente, de coentreprise ou d’autre transfert ou cession de tout ou partie de notre activité, il se peut que nous transférions vos données Personnelles au repreneur.

 

  1. Stockage de vos Données Personnelles

 

Vos données personnelles sont stockées soit dans les bases de données Sendin, soit dans celles des prestataires de services et sous-traitants liés contractuellement et situées au sein de l’Union Européenne.

  1. Sécurité des Données Personnelles

 

Le Groupe SENDIN s’engage, dans le cadre de ses activités et conformément à la Réglementation, à assurer la confidentialité, la disponibilité et l’intégrité des données personnelles.

L’entreprise prend les précautions nécessaires compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que de la probabilité de chaque risque, afin de préserver la sécurité et la confidentialité des données personnelles que vous lui avez communiquées et notamment empêcher qu’elles soient déformées, endommagée.

Par conséquent, l’entreprise met en œuvre toutes les mesures techniques, d’ordre logique, physique et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données personnelles ou accès à des tiers non autorisés.

Toutefois, compte tenu des caractéristiques intrinsèques de l’Internet, toute transmission d’informations par ce biais n’est pas totalement sécurisée. Les données personnelles transmises à SENDIN font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou piratage. L’entreprise ne peut garantir totalement la protection de vos données Personnelles des risques inhérents à ce contexte.

En cas de violations de données personnelles et conformément à la Réglementation, l’entreprise s’engage à notifier à la CNIL lesdites violations et le cas échant à vous informer de ladite violation.

 

  1. Transferts de Données Personnelles 

 

Les données collectées par l’entreprise ne feront pas l’objet, dans le cadre des finalités susmentionnées, d’un transfert vers un pays situé hors de l’Union Européenne. Ainsi la législation française et européenne s’applique. 

Vos droits 

Conformément à la Réglementation, vous disposez :

  • D’un droit d’accès : droit d’interroger l’entreprise pour savoir si elle détient des Données Personnelles vous concernant et de demander à les connaitre.

  • D’un droit de rectification : droit de demander à l’entreprise détenant des Données Personnelles vous concernant leur rectification en cas d’erreurs ou inexactitudes.

  • D’un droit d’opposition : droit de refuser, pour motifs légitimes, de figurer dans un fichier, à l’exception de la prospection commerciale où la motivation n’est pas exigée.

  • De droits relatifs à la mort numérique : droit de définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos Données Personnelles après votre décès, qui peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL. Ces directives peuvent désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés.

  • D’un droit à la limitation du traitement : droit de demander que certaines Données Personnelles ne soient pas conservées lors de Traitements futurs.

  • D’un droit à l’effacement : dans les cas visés par la Réglementation, droit d’obtenir l’effacement des Données Personnelles.

  • D’un droit à la portabilité de vos Données Personnelles : droit d’obtenir, le cas échéant, SENDIN la transmission de ses Données vers un autre responsable de traitement.

Vous pouvez aussi introduire un recours devant les juridictions compétentes, sans préjudice de votre droit de soumettre une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, si vous vous estimez victime d’une violation de la règlementation relative à la protection des données personnelles.

 

  1. Modification de notre Politique sur la protection des données personnelles

 

Nous nous réservons la possibilité de modifier notre politique de protection. Toute modification sera publiée sur le SharePoint.