Mentions d'informations RGPD
Le Groupe SOCOTEC s’engage à ce que les traitements de données personnelles effectués dans le cadre de son activité soient conformes au Règlement Européen n° 2016/679 en date du 27 avril 2016, dit Règlement Général sur la Protection des Données (RGPD).
La notion de données personnelles (les « Données Personnelles ») désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Le Groupe SOCOTEC s’engage à limiter la collecte de Données Personnelles aux données strictement nécessaires aux finalités du traitement concerné.
1. Qui collecte les données à caractère personnel ?
Le Responsable de Traitement est l’entité juridique du Groupe SOCOTEC qui collecte vos Données Personnelles dans le cadre de la réalisation de son activité.
Toute entité juridique du Groupe SOCOTEC est désignée ci-après « SOCOTEC ».
2. A qui s’adressent ces mentions d’information RGPD ?
Ces mentions d’information RGPD ont pour objet d’informer toutes les personnes physiques concernées sur la manière dont SOCOTEC collecte et utilise leurs Données Personnelles et sur les moyens dont elles disposent pour contrôler cette utilisation. Ces mentions d’information RGPD ne s’appliquent pas aux sites internet de tiers éventuellement mentionnés sur le site internet de SOCOTEC.
Les présentes mentions d’information RGPD s’adressent :
- aux utilisateurs du Site Internet de SOCOTEC ;
- à toutes personnes tierces susceptibles d’entrer en contact avec SOCOTEC à savoir notamment les prospects, clients, prestataires, fournisseurs, partenaires, sous-traitants de SOCOTEC y compris dans le cadre de contrats et interventions.
3. Quels sont les modes de collecte concernés ?
SOCOTEC peut être amenée à collecter des Données Personnelles de deux manières différentes :
- Soit de manière directe, c’est-à-dire en vous contactant directement que ce soit en ligne (y compris par e-mail), par papier ou par voie orale (lors d’un entretien ou par téléphone) ; et/ou
- Soit de manière indirecte, c’est-à-dire en obtenant vos Données Personnelles de la part de tiers ou d’autres entités du Groupe SOCOTEC.
Les Données Personnelles que nous collectons, quelle que soit la méthode de collecte sont soumises aux dispositions des présentes mentions d’information RGPD.
4. Pourquoi vos données sont-elles collectées ?
SOCOTEC utilise vos Données Personnelles dans le cadre de la conduite de ses missions et de son activité. Vous trouverez ci-après la liste des motifs de collecte de vos Données Personnelles, les catégories de Données Personnelles concernées par finalité de traitement, le fondement juridique associé et les durées de conservation.
Nous conservons vos données personnelles pendant la durée légale si cette dernière est définie.
A défaut, nous conservons vos données en prenant en compte le besoin opérationnel et les délais de prescription applicables.
Description du motif pour lequel nous traitons vos Données Personnelles (« Finalité du traitement ») | Base juridique du traitement | Durée de conservation | Catégorie de Données Personnelles |
Mise à disposition d’un formulaire « Contact » | Intérêt légitime de SOCOTEC de répondre aux demandes de contact, aux questions. | 2 ans à compter de la demande | Données d’identité Données professionnelles |
Gestion des actions de communication / prospection (newsletter/webinar/offre etc.) | Intérêt légitime de SOCOTEC de contacter ses clients / prospects
| Retrait du consentement le cas échéant. A défaut, 2 ans après le dernier envoi | Données d’identité Données professionnelles |
Mise à disposition sur le site internet d’un espace dédié pour l’achat de services/prestations en ligne | Intérêt légitime de SOCOTEC de vous contacter à la suite de votre création de compte Exécution d’un contrat | 2 ans à compter de la création du compte Durée de la relation contractuelle + délai de prescription applicable | Données d’identité Données professionnelles |
Gestion des relations contractuelles (prestataires, sous-traitants, fournisseurs) | Exécution du contrat Obligation légale | Durée de la relation contractuelle + délai de prescription applicable | Données d’identité Données professionnelles |
Réalisation des missions proposées par SOCOTEC | Exécution du contrat Obligation légale | Durée de la relation contractuelle + délai de prescription applicable | Données d’identité Données professionnelles |
Gestion de la satisfaction clients | Intérêt légitime de SOCOTEC d’améliorer la qualité de ses services/offres | 2 ans après le dernier contact client | Données d’identité Données professionnelles |
5. A qui sont transmises vos Données Personnelles ?
Toutes les Données Personnelles étant confidentielles, leur accès est limité aux collaborateurs de SOCOTEC, ayant besoin de connaître l’information, dans le cadre de l’exécution de leur mission et à tout tiers autorisé dans le respect de la réglementation applicable.
Le site internet peut vous proposer des liens hypertextes vers d’autres sites internet pouvant vous apportez un surplus d’informations qualifiées. SOCOTEC ne peut être tenue responsable des contenus qu’elle n’édite pas, l’utilisateur reconnaissant que ce site et les services de tiers ou de partenaires sont totalement indépendants. La redirection proposée vers un site tiers ne vaut pas recommandation et SOCOTEC ne sera en aucun cas responsable du contenu éditorial proposé dans les sites concernés.
6. Vos Données Personnelles sont-elles envoyées hors de l’Union européenne ?
Si vous êtes un client de SOCOTEC, vos données sont hébergées dans l’Union Européenne dans notre outil ATLAS dont la maintenance est gérée par notre prestataire UNILOG via sa filiale au Liban.
Ce transfert de données est encadré via la signature des Clauses Contractuelles Types de la Commission Européenne conformément à l’article 46 du RGPD, entre SOCOTEC et UNILOG.
En dehors de cette hypothèse, aucune information n’est adressée hors de l’Union européenne.
7. Quelles mesures de sécurité avons-nous prises pour vous protéger vos données ?
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection de vos Données Personnelles (analyse d’impact, audit, politique de gestion des habilitations et des accès, cartographie applicative).
Nous procédons notamment à des audits de nos prestataires afin de nous assurer de la bonne mise en œuvre de mesures de sécurité permettant de garantir l’intégrité, confidentialité et disponibilité de vos Données Personnelles.
Nos contrats avec nos prestataires incluent une partie dédiée à la protection des Données Personnelles, en conformité avec les lois applicables.
8. Quels sont vos droits ?
En application des articles 7 et 13 à 22 du règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
- droit d’information : vous allez le droit d’être informé du traitement des Données Personnelles vous concernant ;
- droit d’accès : vous pouvez solliciter une copie des données qui vous concernent personnellement ;
- droit de rectification : vous pouvez modifier une donnée qui serait inexacte vous concernant ;
- droit d’opposition : vous pouvez vous opposer à ce que nous traitions Vos données ; dans la limite des conditions de l’article 21 du RGPD ;
- droit à l’effacement : vous pouvez demander à ce que nous effacions les données qui vous concernent ; dans la limite des conditions de l’article 17 du RGPD ;
- droit d’opposition au profilage ;
- droit à la limitation du traitement : dans certains cas, vous avez le droit de limiter le traitement de vos Données Personnelles ;
- droit à la portabilité : vous avez le droit de recevoir vos Données Personnelles dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de les transmettre à un autre responsable de traitement ;
- droit de retrait de votre consentement : lorsque vous donnez votre consentement au traitement de vos Données Personnelles, vous avez la faculté de le retirer à tout moment.
Vous pouvez formuler des directives relatives à la conservation, l'effacement et à la communication de vos Données Personnelles après décès, conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978.
Dans le cadre de nos activités, nous ne réalisons pas de profilage.
Enfin, lorsqu’une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés est détectée, vous serez informé de cette violation dans les meilleurs délais.
9. Comment exercer vos droits ?
Ces droits peuvent être exercés directement auprès du Délégué à la Protection des Données (DPO) de SOCOTEC soit par :
- voie électronique : dataprotection@socotec.com ;
- courrier : SOCOTEC, Délégué à la protection des données, 5 place des Frères Montgolfier - 78280 Guyancourt
La demande doit être accompagnée d’un justificatif d’identité.
SOCOTEC adresse une réponse dans un délai d’un (1) mois après l’exercice du droit. Dans certains cas, liés à la complexité de la demande ou du nombre de demandes, ce délai peut être prolongé de 2 mois.
En cas de non-réponse ou de réponse non satisfaisante, vous avez la faculté de saisir l’autorité de protection des données, à savoir la CNIL : https://www.cnil.fr/fr/plaintes.
10. Est-ce que le site internet utilise des cookies ?
Oui, la politique cookies est disponible sur le site internet de SOCOTEC.
11. Révision des mentions d’information RGPD
Les présentes mentions d’information RGPD sont régulièrement mises à jour en fonction des nécessités de l’entreprise et des exigences légales.