Politique de protection des données personnelles
I. Comment le groupe EUROFEU traite-t-il les données personnelles ?
Dans le cadre de ses activités, la société AER Holding, société par actions simplifiée au capital de 17.188.224 euros dont le siège est situé 12 rue Albert Rémy, 28250 Senonches, immatriculée au Registre du commerce et des sociétés sous le numéro 353 207 707 RCS CHARTRES et l’ensemble de ses filiales au sens de l’article L. 233-1 du Code de commerce (ci-après le « Groupe Eurofeu ») collectent et traitent pour leur compte des données à caractère personnel de leurs salariés, clients, prospects, sous-traitants, prestataires ou partenaires divers.
Le Groupe Eurofeu s’engage ainsi à ce que la collecte et le traitement de toutes données personnelles, soient conformes à la loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés) et au Règlement Général sur la Protection des Données Personnelles, dit « RGPD » (Règlement n°2016/679). Ce texte a instauré un nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.
Dans le cadre de son activité, le groupe Eurofeu est amené à collecter et traiter les données suivantes :
- les données personnelles des salariés de l’entreprise,
- les données personnelles transmises dans le cadre de la relation commerciale avec un client ou un fournisseur.
Notre Politique de protection des données personnelles décrit la manière dont le Groupe Eurofeu, à travers ses différentes filiales, utilise, traite et protège vos données personnelles, ainsi que les raisons pour lesquels nous traitons ces données. La Politique de protection des données personnelles fait également partie intégrante des Conditions Générales de vente, d’achat et d’utilisation de nos produits et services.
- Liste des traitements
Le Groupe Eurofeu tient à jour la liste des traitements qui utilisent les données personnelles afin que l’ensemble des propriétaires des données puissent être informés de l’utilisation faites de leurs données.
La présente Politique de Protection ne s’applique qu’aux seuls traitements de données à caractère personnel pour lesquels le Groupe Eurofeu intervient en qualité de responsable de traitement. Dans ce cadre, le traitement de données à caractère personnel peut être directement mis en œuvre par le Groupe Eurofeu ou par le biais d’un sous-traitant spécifiquement désigné par lui.
- Sécurité
Il appartient au Groupe Eurofeu de définir et de mettre en œuvre les mesures techniques de sécurité ou physique, qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite. Parmi ces mesures figurent principalement :
- L’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, badges, etc.) ;
- La sécurité de l’accès à nos postes informatiques et smartphones (mots de passe modifiés régulièrement) ;
- La mise en place de login et password pour toutes nos applications métiers ;
- La gestion des habilitations pour l’accès aux données (spécificité pour nos services financier et comptable et communication) ;
- Utilisation de VPN dans le cadre des connexions à distance ;
- Emploi du mot de passe complexe pour notre réseau Wi-Fi modifié régulièrement.
En tout état de cause, le Groupe Eurofeu s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.
- Vos droits
Conformément à la réglementation en vigueur, vous disposez des droits suivants en votre qualité de salarié, de client ou de fournisseur du groupe Eurofeu :
- droit d’accès et de rectification ;
- de mise à jour, de complétude des données ;
- droit de verrouillage ou de suppression des données à caractère personnel, lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
- droit de retirer à tout moment un consentement ;
- droit à la limitation du traitement des données des Utilisateurs ;
- droit d’opposition aux traitements des données personnelles ;
- droit à la portabilité des données fournies, lorsque ces données font l’objet de traitements automatisés fondés sur le consentement ou un contrat.
En qualité de propriétaire de vos données personnelles, vous pouvez obtenir des informations supplémentaires sur les données conservées et traitées par le groupe Eurofeu vous concernant en contactant le responsable des données personnelles « Data Protection Officer » du groupe Eurofeu à l’adresse suivante : dpo@eurofeu.fr ou par courrier RAR à l’adresse : DPO Groupe Eurofeu, 12 rue Albert Rémy, 28250 Senonches.
Vos demandes seront traitées sous 30 jours. En complément de votre demande, nous vous demanderons de joindre une photocopie d’un justificatif d’identité afin que le DPO puisse vérifier votre identité.
Vous pouvez vous opposer au traitement de vos données personnelles ou révoquer votre accord donné à ce traitement à tout moment. Si vous souhaitez révoquer votre accord, merci de contacter le Responsable des Données Personnelles en lui indiquant votre demande.
Si vous avez des réclamations d’une autre nature relativement au traitement de vos données personnelles par Eurofeu, vous pouvez également contacter la Commission Nationale Informatique et Liberté.
II. Gestion des données personnelles des salariés du groupe EUROFEU
Afin de se conformer aux exigences du Règlement Européen 2016/679, la gestion des données personnelles des salariés du groupe Eurofeu est soumise aux dispositions ci-dessous :
1 Objet et modalités du Traitement de vos données personnelles
1.1 Dans le cadre de votre contrat de travail, afin d’assurer la gestion administrative de votre emploi, l’employeur peut collecter pendant la durée de votre contrat des données personnelles vous concernant.
1.2 Vous trouverez ci-dessous une description des données personnelles que l’entreprise va collecter et traiter à votre sujet ainsi que la finalité et les modalités de traitement de ces données personnelles.
1.3 L’employeur peut être amené à collecter et traiter des données relatives à votre situation administrative (telle que vos nom, prénom, adresse, numéro de sécurité sociale, date et lieu de naissance, situation familiale, coordonnées bancaires), contractuelle (telle que la date de début et de fin de contrat, les conditions contractuelles, fiches d’aptitude, médecine du travail, sanctions, lettre de licenciement ou de démission et motif de licenciement, notification de maladie et toute autre information liée à votre emploi et à sa réalisation au sein du groupe Eurofeu) ou tout autre document vous concernant et nécessaire à la gestion de votre relation de travail avec le groupe Eurofeu (par exemple : les informations concernant les ayants-droits du salarié, la photographie facultative pour les annuaires, les organigrammes et/ou la communication interne et externe du groupe).
1.4 Finalités de la collecte et du traitement des données personnelles :
- Assurer la gestion administrative et financière de la relation de travail,
- Gérer votre développement personnel et votre carrière, y compris les formations (et tout stage ou test requis à ce titre),
- Se conformer aux règles de gouvernance et aux procédures internes du Groupe Eurofeu, y compris les contrôles internes, la politique de santé et sécurité au travail, les enquêtes de satisfactions salariés et toutes autres enquêtes ou audit,
- Assurer la communication interne et externe du Groupe Eurofeu (intranet, organigrammes, réseaux sociaux professionnels).
En vue de ces finalités et en respect des obligations légales et réglementaires, l’Employeur peut notamment collecter et traiter les données suivantes : Nom, Prénom, adresse, numéro de sécurité sociale, photographie, titre, e-mail, noms d’utilisateur et mots de passe, curriculum-vitae, formations, tests, validation d’acquis professionnel et toutes données requises par la loi.
1.5 L’Employeur peut notamment collecter et traiter les données personnelles suivantes vous concernant dans le but de se conformer à une exigence légale que le groupe Eurofeu doit respecter en tant qu’employeur : n° de sécurité sociale, relevé bancaire, carte d’identité, titre de séjour (si pertinent), notification d’accident ou maladie professionnelle, permis de conduire ou habilitation spécifique.
2 Confidentialité et informations sur les traitements de vos données personnelles
2.1 L’ensemble des données seront traitées de manière confidentielle et seront utilisées pour les nécessités de la gestion de l’entreprise, notamment l’administration du personnel. Vos données personnelles ne seront divulguées à des tiers que si vous avez donné votre consentement ou si l’Employeur est autorisé à divulguer ces informations en vertu de la loi applicable. Le cas échéant, une autorisation spéciale pourra être demandée au salarié pour l’utilisation de photographies sur des supports de communication internes ou externes tels que : site interne, réseaux sociaux professionnels, intranet, publication interne, etc.
2.2 Vos données personnelles seront stockées par l’Employeur et pourront être le cas échéant utilisées par d’autres entités du groupe Eurofeu (notamment la société AER Holding) si nécessité de gestion de votre contrat de travail.
2.3 Le transfert de données entre sociétés du groupe Eurofeu sera réalisé conformément au Règlement Européen sur la protection des données personnelles.
2.4 L’Employeur peut engager des fournisseurs de services tiers qui auront accès à vos données personnelles et les traiteront ; étant précisé qu’aucun transfert de vos données personnelles ne sera opéré en dehors de l’UE, garantissant ainsi leur protection par le biais de la réglementation européenne désormais en vigueur.
2.5 L’Employeur peut conserver vos données personnelles pendant une durée de 5 années après la fin de votre contrat de travail, excepté les cas où la loi en dispose autrement.
3 Vos droits
Vous pouvez obtenir des informations supplémentaires sur les données personnelles conservées et traitées par l’Employeur vous concernant en contactant le Responsable des Données Personnelles à l’adresse suivante : dpo@eurofeu.fr ou par courrier RAR à l’adresse : DPO Groupe Eurofeu, 12 rue Albert Rémy, 28250 Senonches. Vous pouvez en outre vous opposer au traitement de vos données personnelles ou révoquer votre accord donné à ce traitement à tout moment. Si vous souhaitez révoquer votre accord, merci de contacter le DPO en lui indiquant votre demande. Si vous avez des réclamations d’une autre nature relativement au traitement de vos données personnelles par l’Employeur, vous pouvez également contacter la Commission Nationale Informatique et Liberté.
III. Gestion des données personnelles dans le cadre de l’exécution des contrats avec les clients du groupe EUROFEU
Lorsque nous sommes amenés à disposer et gérer des données personnelles à l’occasion de l’exécution des contrats nous unissant à nos clients, le groupe Eurofeu (« Fournisseur ») s’engage à respecter les dispositions indiquées ci-dessous qui sont reprises dans nos conditions générales de vente ou en annexe à nos contrats en cours :
1 Étendue du Traitement de Données
1.1 Le Fournisseur pourra être amené à traiter pour le compte du Client des données à caractère personnel afin de satisfaire aux obligations légales et réglementaires, ainsi qu’aux obligations découlant des contrats conclus par les clients avec le groupe Eurofeu et, pour les finalités suivantes :
– Exécutions de nos prestations et traitements des dossiers, suivi des commandes, service après-vente, recouvrement,
– Gestion marketing et relation client,
– Gestion des événements organisés par le Groupe Eurofeu,
– Envoi de newsletters ou fils d’informations,
– Amélioration de la navigation sur les sites,
– Réponses aux questions qui lui sont posées (par téléphone ou en ligne),
– Réponses à des appels d’offres publics ou privés,
– Suivi commercial personnalisé,
– Amélioration de ses services,
– Gestion des demandes d’exercice des droits des personnes concernées.
1.2 Le Fournisseur traitera des données personnelles qui peuvent être par exemple : Nom, prénom, téléphone, mail adresse, qualité, liés au Client ou à des personnes concernées par les services rendus par le groupe Eurofeu (visiteurs, prestataires, livreurs, etc…). Les données personnelles peuvent concerner les correspondants personnes physiques chez le Client, des visiteurs, fournisseurs, intervenants divers, etc.
1.3 Ces données seront traitées exclusivement pour les finalités indiquées ci-dessus et pour une durée maximum de 5 ans après l’expiration du contrat, portée à 10 ans pour les pièces comptables (factures, bons de commande et de livraison, pièces justificatives…). En cas d’incident de paiement, elles pourront être transmises à une société de recouvrement. Ni le Fournisseur, ni les sociétés du groupe Eurofeu ne procèdent à aucun profilage des données à caractère personnel.
1 Instructions – Sécurité
1.1 Le Fournisseur met en place les mesures appropriées de sécurité, tant techniques que d’organisation afin de protéger les données personnelles du Client contre toute destruction accidentelle ou illégale, contre toute perte ou altération et contre toute révélation non autorisée ou tout traitement contraires aux dispositions de la législation relative à la Protection des Données.
1.2 Le Fournisseur se conforme à toutes demandes et instructions raisonnables et appropriées du Client permettant à ce dernier de vérifier la conformité avec la législation sur la protection des données.
1.3 Le Fournisseur s’assure que les employés qui traitent les données personnelles en son nom sont tenus par une obligation de confidentialité couvrant l’ensemble des données personnelles traitées dans le cadre du Contrat. L’obligation de confidentialité persiste après le terme du Contrat.
1.4 Dans le cadre de ses activités d’installation et de maintenance d’équipements de sûretés et de sécurité, le Fournisseur assurera une obligation d’information et de conseil vis-à-vis du Client, responsable de traitement des données ainsi collectées (finalités légales et légitimes du traitement et de l’installation, droits d’accès aux données et/ou aux images, sécurisation du système, durée de conservation en lien avec l’objectif poursuivi, relation avec le délégué à la protection des données du Client, analyse d’impact, obligation d’inscription dans le registre des traitements, obligation d’autorisation préfectorale en cas de lieu ouvert au public, information des employés et des visiteurs…).
3 Sous-traitance du Traitement
Le Fournisseur peut sous-traiter son activité et, par conséquent, les opérations de traitement de données qui en découlent à un tiers. Dans ce cas, le contrat conclu avec le sous-traitant devra expressément prévoir les mêmes obligations au sous-traitant que celles pesant sur le Fournisseur.
4 Notification d’une “Violation de données à caractère personnel”
Le Fournisseur notifie sans délai au Client tout cas de violation avérée ou potentielle de données à caractère personnel traitées en application du Contrat.
5 Restitution ou effacement des Données Personnelles
Au terme du Contrat, le Fournisseur s’engage à retourner tous documents et supports contenant des données personnelles ou, sur demande du Client à effacer les données personnelles.
6 Mise à disposition d’informations sur les traitements
Le Client peut à tout moment retirer son consentement gratuitement et sans justification, exercer ses droits d’accès, de rectification et d’effacement des données le concernant ou obtenir des informations supplémentaires sur les données personnelles conservées et traitées par le groupe Eurofeu en contactant le Responsable des Données Personnelles à l’adresse : dpo@eurofeu.fr ou par courrier RAR adressé au Fournisseur : DPO Groupe Eurofeu, 12 rue Albert Rémy, 28250 Senonches. Si vous avez des réclamations d’une autre nature relativement au traitement de vos données personnelles, vous pouvez également contacter la Commission Nationale Informatique et Liberté.
IV. Gestion des données personnelles par les fournisseurs du groupe EUROFEU
Le groupe Eurofeu, en sa qualité de « Responsable du Traitement des Données » est amené à sous-traiter des traitements impliquant des données personnelles. Le fournisseur du groupe Eurofeu est alors dénommé « Sous-Traitant » de ces données personnelles. La gestion des données personnelles est dans ce cas soumise aux dispositions ci-dessous qui sont rappelées dans nos conditions générales d’achat et les conventions conclues entre le groupe Eurofeu et ses fournisseurs :
1 Champ d’application
Le Sous-Traitant, pendant la durée du contrat qui le lie au Groupe Eurofeu, effectuera le traitement de données à caractère personnel pour le compte du Responsable du Traitement des Données, aux fins prévues à l’objet du traitement. Le Sous-Traitant des données convient de n’effectuer le traitement d’aucune donnée à caractère personnel à d’autres fins.
2 Instructions, sécurité
Le Sous-Traitant n’effectue le traitement de données à caractère personnel que pour le compte du Responsable du Traitement des Données et seulement sur instruction de celui-ci.
Le Sous-Traitant met en œuvre des mesures de sécurité techniques et organisationnelles adaptées afin de protéger les données contre toute destruction, perte ou altération accidentelle ou illégale et contre toute divulgation non autorisée, toute utilisation abusive ou tout autre traitement contrevenant à la législation relative à la protection des données personnelles.
Sans limiter les obligations du Sous-Traitant, celui-ci veillera notamment à ce que lui-même ainsi que ses propres sous-traitants ultérieurs impliqués dans le traitement de données à caractère personnel respectent en permanence les obligations minimales de sécurité fixées par les Parties.
Sur demande écrite du Responsable du Traitement des Données, le Sous-Traitant permettra au Responsable du Traitement ou à tout tiers nommés par ce dernier (sous réserve d’engagements de confidentialité raisonnables et appropriés) de contrôler les activités de traitement des données du Sous-Traitant et se conformera à toutes les demandes ou instructions raisonnables du Responsable du Traitement afin de permettre à celui-ci de vérifier et/ou de faire en sorte que le Sous-Traitant et/ou les sous-traitants ultérieurs respectent pleinement leurs obligations aux termes du contrat existant avec le groupe Eurofeu et de la Législation sur la Protection des Données.
Le Sous-Traitant veillera à ce que les salariés qui effectuent le traitement des données à caractère personnel pour son compte se soient engagés à respecter l’obligation de confidentialité relative à toute donnée à caractère personnel traitée dans le cadre du contrat conclu avec le groupe Eurofeu. L’obligation de confidentialité restera en vigueur après la résiliation du contrat.
Le Sous-Traitant conservera une documentation relative aux catégories de données à caractère personnel et à leur traitement. Cette documentation sera mise à la disposition du Responsable du Traitement sur demande écrite.
3 Sous-traitance ultérieure
Le Sous-Traitant s’interdit de sous-traiter lui-même des opérations de traitement réalisées pour le compte du Responsable du Traitement à un sous-traitant ultérieur sans le consentement préalable écrit du Responsable du Traitement.
Si le Sous-Traitant sous-traite ses obligations, comme décrit au présent paragraphe, il ne le fait que par une convention écrite avec le sous-traitant ultérieur imposant à ce dernier les mêmes obligations que celles imposées au Sous-Traitant initial aux termes du contrat le liant au Groupe Eurofeu. Si le sous-traitant ultérieur ne remplit pas ses obligations de protection des données aux termes de ladite convention, le Sous-Traitant restera pleinement responsable de l’exécution des obligations du sous-traitant ultérieur vis-à-vis du Responsable du Traitement.
4 Notification de violation de données
Le Sous-Traitant informera sans retard excessif et dans un délai maximum de douze (12) heures, par écrit, le Responsable du Traitement en cas de violation identifiée ou potentielle de données à caractère personnel traitées aux termes du contrat le liant au groupe Eurofeu. La notification comprendra toute autre information requise pour permettre au Responsable du Traitement de se conformer à la Législation sur la Protection des Données, en ce compris des informations sur la nature de la violation et les mesures prises pour la contenir.
5 Responsabilité
Le Sous-Traitant garantira pleinement et efficacement le Responsable du Traitement des Données contre toute revendication, charge, perte et dommages et intérêts ou responsabilités subis par le Responsable du Traitement du fait de l’inexécution, par le Sous-Traitant ou les sous-traitants ultérieurs, de leurs obligations aux termes du contrat le liant au Groupe Eurofeu.