POLITIQUE DE PROTECTION DES DONNÉES
Dernière mise à jour : 22 mai 2023
1. Gestion des données personnelles
La présente politique de protection des données a pour objet d’informer les utilisateurs du site internet https://www.engagement-performance.com (le « Site »), les prospects, les clients, les prestataires, les utilisateurs de la solution Power Team et les candidats à une offre d’emploi d’Engagement & Performance (les « Personnes concernées ») des modalités de traitement de leurs données à caractère personnel, conformément à la loi « Informatique et libertés » du 6 janvier 1978 et au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »).
Cette politique peut être modifiée à tout moment par Engagement & Performance et doit, en conséquence, être consultée régulièrement.
1.1 Identité du responsable de traitement
La société Engagement & Performance est responsable des traitements identifiés à l’article 1.2.
En tant que responsable du traitement, Engagement & Performance s’engage à respecter les dispositions légales en vigueur. A ce titre, Engagement & Performance prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elles sont traitées.
Dans le cadre de la fourniture des services de coaching et notamment du logiciel « Power Team » à ses clients, Engagement & Performance a le statut de sous-traitant. Il appartient donc au client, en tant que responsable de traitement, d’établir les finalités de leurs traitements de données, de justifier pour chaque traitement la base légale applicable, de fournir aux personnes concernées une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité. Engagement & Performance pourra réutiliser les données statistiques issues des questionnaires remplis par les utilisateurs de la solution « Power Team » pour ses propres finalités, à des fins de benchmark et d’amélioration de ses prestations.
Engagement & Performance et le client ont conclu un accord de protection des données conforme à l’article 28 du RGPD.
1.2 Finalité des traitements, catégories de données collectées, bases légales et durées de conservation
Engagement & Performance est susceptible de traiter des données personnelles pour les finalités suivantes :
Pour la gestion de la relation client :
-
Types de données collectées : identification, coordonnées, données de paiement, historique des commandes, etc.
-
Base légale : exécution du contrat.
-
Durées de conservation : les données sont conservées pendant toute la durée du contrat et pour une durée additionnelle de cinq (5) ans à des fins probatoires. Les données de facturation sont conservées dix (10) ans conformément aux dispositions légales applicables.
Pour obtenir une démonstration de la solution « Power Team » :
-
Types de données collectées : identité, poste, société, adresse email.
-
Base légale : exécution du contrat.
-
Durées de conservation : les données ne sont pas conservées si le prospect ne conclut pas un contrat avec Engagement & Performance.
Pour prévenir et lutter contre la fraude informatique (spamming, hacking...) :
-
Types de données collectées : matériel informatique utilisé pour la navigation, adresse IP, mot de passe (hashé).
-
Base légale : intérêt légitime d’Engagement & Performance.
-
Durées de conservation : les données sont conservées un (1) an à compter du jour de l’enregistrement de l’adresse IP.
Pour améliorer la navigation sur le Site :
-
Types de données collectées : données de connexion.
-
Base légale : intérêt légitime.
-
Durées de conservation : Les cookies et autres traceurs peuvent sont déposés sur le terminal de l’utilisateur pour une durée maximale de treize (13) mois. Les informations collectées par l'intermédiaire de cookies et traceurs sont conservées pour une durée de vingt-cinq (25) mois. Au-delà de ce délai, ces données sont supprimées, ou anonymisées.
Pour le suivi marketing des utilisateurs du Site :
-
Types de données collectées : données de connexion.
-
Base légale : consentement.
-
Durées de conservation : Les cookies et autres traceurs peuvent sont déposés sur le terminal de l’utilisateur pour une durée maximale de treize (13) mois. Les informations collectées par l'intermédiaire de cookies et traceurs sont conservées pour une durée de vingt-cinq (25) mois. Au-delà de ce délai, ces données sont supprimées, ou anonymisées.
Pour mener des enquêtes de satisfaction facultatives sur Engagement & Performance :
-
Types de données collectées : adresse mail.
-
Base légale : intérêt légitime.
-
Durées de conservation : les données sont supprimées à l’issue de l’enquête.
Pour réaliser des statistiques
-
Types de données collectées : données statistiques
-
Base légale : intérêt légitime.
-
Durées de conservation : les données sont anonymisées et peuvent être conservées sans limitation de durée.
Pour mener des campagnes de communication (sms, mail) :
-
Types de données collectées : numéro de téléphone, adresse email.
-
Base légale : intérêt légitime d’Engagement & Performance de communiquer ses offres à des professionnels.
-
Durées de conservation : les données sont conservées trois (3) ans après le dernier contact ou après la fin du contrat, selon que la Personne concernée soit prospect ou client.
Pour l’envoi de newsletters :
-
Types de données collectées : adresse email.
-
Base légale : consentement.
-
Durées de conservation : les données sont conservées jusqu’à la désinscription de la Personne concernée.
Pour répondre à vos demandes de contacts sur le Site :
-
Types de données collectées : identité, coordonnées.
-
Base légale : intérêt légitime.
-
Durées de conservation : les données sont conservées le temps du traitement de la demande.
Pour la gestion des relations avec les prestataires :
-
Types de données collectées : identification, coordonnées, coordonnées bancaires.
-
Base légale : exécution du contrat.
-
Durées de conservation : les données sont conservées pendant toute la durée du contrat et pour une durée additionnelle de cinq (5) ans à des fins probatoires.
Pour répondre aux demandes d’exercice de droits :
-
Types de données collectées : données d’identification.
-
Base légale : obligation légale.
-
Durées de conservation : les données sont conservées pour la durée des prescriptions légales.
Pour gérer les candidatures à une offre d’emploi :
-
Types de données collectées : CV, lettre de motivation.
-
Base légale : mesure précontractuelle.
-
Durées de conservation : les données sont conservées le temps du processus de recrutement. Elles peuvent être conservées pour une durée de deux (2) ans supplémentaires avec l’accord du candidat.
Lorsque les données sont collectées directement auprès des Personnes concernées via les formulaires du Site, le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse sont précisés lors de leur collecte.
1.3. Les destinataires des données
Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 1.2, les catégories de destinataires susceptibles d’avoir accès aux données traitées par Engagement & Performance en tant que responsable de traitement sont :
-
Le personnel habilité de nos différents services ;
-
Le prestataire en charge de l’hébergement du Site ;
-
Le personnel habilité de nos sous-traitants ;
-
Les organismes bancaires ;
-
Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes,
-
avocats, huissiers, sociétés de recouvrement de créances, les autorités de régulations compétentes ;
-
Les tiers susceptibles de déposer des cookies sur vos terminaux lorsque vous y consentez, conformément à l’article 3.
1.4 Droit des personnes sur les données personnelles
Conformément au RGPD et à la loi informatique et libertés, les Personnes concernées disposent des droits suivants:
-
droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), d’effacement des données à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
-
droit de retirer à tout moment un consentement (article 13-2c RGPD)
-
droit à la limitation du traitement des données (article 18 RGPD)
-
droit d’opposition au traitement des données (article 21 RGPD)
-
droit à la portabilité des données que les Personnes concernées auront fournies, lorsque ces données
font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20
RGPD)
-
droit de définir le sort des données des Personnes concernées après leur mort et de choisir à
qui Engagement & Performance devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné. Dès que Engagement & Performance a connaissance du décès d’une Personne concernée et à défaut d’instructions de sa part, Engagement & Performance s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
La Personne concernée peut exercer ses droits par courrier postal ou mail :
DPO, Engagement & Performance
99 bis avenue du Général Leclerc 75014 Paris, France 75014 Paris.
contact@engagement-performance.com
En cas de doutes raisonnables sur l’identité du demandeur, il peut être demandé un justificatif d’identité.
Les demandes de suppression de données personnelles seront soumises aux obligations qui sont imposées à Engagement & Performance par la loi, notamment en matière de conservation ou d’archivage des documents.
Enfin, les Personnes concernées peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
1.5 Transfert hors UE
Dans la mesure du possible, Engagement & Performance privilégie des sous-traitants situés au sein de l’Union européenne.
Toutefois, Engagement & Performance est susceptible de faire appel à des prestataires situés hors du territoire de l’Union Européenne et de procéder à un transfert de données. Ces transferts sont opérés conformément aux dispositions du RGPD et Engagement & Performance met en place toutes les garanties requises pour sécuriser les données personnelles des Personnes concernées, via notamment l’application des clauses contractuelles types de la Commission européenne complétées par la mise en place de garanties supplémentaires.
Pour plus d’informations sur les transferts de données hors UE, les personnes concernées peuvent contacter Engagement & Performance aux coordonnées suivantes :
DPO, Engagement & Performance
99 bis avenue du Général Leclerc 75014 Paris, France 75014 Paris.
contact@engagement-performance.com
2. Liens hypertextes « cookies » et balises (“tags”) internet
Le Site contient un certain nombre de liens hypertextes vers d’autres sites, mis en place avec l’autorisation d’Engagement & Performance. Cependant, Engagement & Performance n’a pas la possibilité de vérifier le contenu des sites ainsi visités, et n’assumera en conséquence aucune responsabilité de ce fait.
2.1. « COOKIES »
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’utilisateur et enregistré au sein du terminal de l’utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine de l’utilisateur, le fournisseur d’accès internet de l’utilisateur, le système d’exploitation de l’utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’utilisateur.
Engagement & Performance est susceptible de traiter les informations de l’utilisateur concernant sa visite du Site, telles que les pages consultées, les recherches effectuées. Ces informations permettent à Engagement & Performance d’améliorer le contenu du Site, de la navigation de l’utilisateur.
Le dépôt des cookies est soumis à votre consentement préalable sauf s’ils sont strictement nécessaires au fonctionnement du Site.
L’utilisateur consent au dépôt des Cookies en cliquant sur le bouton « Accepter » figurant sur le bandeau cookies apparaissant lors de la première connexion au Site.
L’utilisateur peut refuser l'enregistrement de tout ou partie des Cookies dans son terminal ou navigateur en :
-
cliquant sur le bouton « continuer sans accepter » qui apparaît au sein du bandeau cookies ;
-
paramétrant vos choix dans le gestionnaire de cookies accessible depuis le bouton « paramétrer ».
L’utilisateur peut à tout moment désactiver ces Cookies et ce gratuitement à partir des possibilités de désactivation qui vous sont offertes, sachant que cela peut réduire ou empêcher l’accessibilité à tout ou partie des services proposés par le Site.
Le cas échéant, Engagement & Performance décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés par Engagement & Performance, résultant (i) du refus de Cookies par l’utilisateur (ii) de l’impossibilité pourEngagement & Performance d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’utilisateur. Pour la gestion des Cookies et des choix de l’utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’utilisateur peut modifier ses souhaits en matière de Cookies.
Enfin, en cliquant sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, LinkedIn et Google Plus figurant sur le Site d’Engagement & Performance ou dans son application mobile et si l’utilisateur a accepté le dépôt de cookies, Twitter, Facebook, Linkedin et Google Plus peuvent également déposer des cookies sur vos terminaux (ordinateur, tablette, téléphone portable).
Ces types de Cookies ne sont déposés sur vos terminaux qu’à condition que vous y consentiez. À tout moment, l’Utilisateur peut néanmoins revenir sur son consentement à ce que Engagement & Performance dépose ce type de cookies.
Article 2.2. BALISES (“TAGS”) INTERNET
Engagement & Performance peut employer occasionnellement des balises Internet (également appelées « tags », ou balises d’action, GIF à un pixel, GIF transparents, GIF invisibles et GIF un à un) et les déployer par l’intermédiaire d’un partenaire spécialiste d’analyses Web susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse IP de l’Utilisateur) dans un pays étranger.
Ces balises sont placées à la fois dans les publicités en ligne permettant aux internautes d’accéder au Site, et sur les différentes pages de celui-ci.
Cette technologie permet à Engagement & Performance d’évaluer les réponses des visiteurs face au Site et l’efficacité de ses actions (par exemple, le nombre de fois où une page est ouverte et les informations consultées), ainsi que l’utilisation de ce Site par l’Utilisateur.
Le prestataire externe pourra éventuellement recueillir des informations sur les visiteurs du Site et d’autres sites Internet grâce à ces balises, constituer des rapports sur l’activité du Site à l’attention de Engagement & Performance, et fournir d’autres services relatifs à l’utilisation de celui-ci et d’Internet.