Politique de protection des données personnelles
Dans le cadre de l’exécution normale de son activité de conseil et formation en gestion de crise, Crisalyde opère un traitement de données personnelles. La collecte et le traitement des données personnelles sont opérés en conformité avec la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par le Règlement européen 2016/679 du 27 Avril 2016 relatif à la protection des données personnelles.
Crisalyde accorde une grande importance à la protection de la vie privée et des données personnelles de l’ensemble des personnes ayant trait à son activité. Crisalyde s’engage à ne collecter que les données personnelles pertinentes et nécessaires à l’exécution normale de son activité dont les conditions et modalités de collecte et de traitement sont présentées dans la présente Politique de protection des Données Personnelles.
Comment vos données personnelles sont-elles collectées ?
Dans le cadre de l’exécution normale de son activité de conseil et formation en gestion de crise, Crisalyde peut être amené à recueillir vos données personnelles – clients, prospects, fournisseurs, salariés, managers de transitions – aussi bien sous format papier que sous format électroniques.
Quel est le fondement légal du traitement de vos données personnelles ?
Crisalyde traite vos données personnelles dans les cas permis par la réglementation applicable :
– dans le cadre des négociations précontractuelles ou de l’exécution contractuelle de nos accords,
– dans le cadre de l’intérêt légitime sous respect de certaines conditions,
– dans le cadre de votre consentement lorsqu’il est requis.
Quelles sont les données personnelles collectées et traitées par Crisalyde ?
Crisalyde prend comme principe de recueillir les données essentielles et limitées au fonctionnement normal de son activité et pour laquelle elles sont traitées. Pour les candidats, les données collectées par Crisalyde peuvent comprendre : Civilité / Nom et prénom / Adresse postale et email personnel ou professionnel / Numéros de téléphones personnel ou professionnel / Date de naissance / Formations et diplômes / Situation professionnelle (fonctions passées et présentes, parcours professionnel), ainsi que toute information indiquée dans le CV transmis à l’exception des informations dites sensibles / Toutes informations administratives nécessaires à la contractualisation.
Pour les clients, prospects, fournisseurs et prestataires, les données collectées par Crisalyde peuvent comprendre : Civilité / Nom et prénom / Société / Fonction professionnelle / Coordonnées professionnelles / Toutes informations administratives nécessaires à la contractualisation. Ces données ne sont collectées qu’auprès de vous ainsi que sur les réseaux sociaux professionnels.
Pourquoi vos données sont-elles collectées ?
Crisalyde recueille et utilise vos données personnelles pour les besoins normaux de son activité et notamment aux fins suivantes :
– échanger avec vous dans le cadre de nos relations professionnelles (client, prospect, fournisseur, candidat, salarié),
– vous permettre de demander, obtenir ou recevoir des informations sur Crisalyde,
– référencer des experts dans notre vivier de candidats,
– réaliser à des enquêtes de satisfaction, analyses et statistiques afin d’améliorer nos services ainsi que la connaissance de nos clients, prospects et experts en gestion de crise,
– mettre à jour vos données (campagnes de mises à jour) et vous permettre d’exercer vos droits auprès de Crisalyde (demandes de droit d’accès, de rectification, de suppression, de portabilité et d’opposition),
– réaliser nos obligations précontractuelles et contractuelles,
– procéder à la gestion administrative de nos relations concernant notamment les contrats, les commandes, les factures… ou pour tout autre objectif imposé par la législation en vigueur,
– vous permettre de participer à des événements spécifiques organisés par X Crisalyde,
– gérer les candidatures des postes à pourvoir chez Crisalyde.
Combien de temps vos données sont-elles conservées ?
Crisalyde ne conserve vos données personnelles que pendant la durée nécessaire à la réalisation des finalités énoncées ci-dessus, sous réserve des possibilités légales d’archivage, d’obligations de conservation de certaines données et/ou d’anonymisation, et selon les critères suivants :
– données personnelles des clients, prospects, fournisseurs et prestataires : les données personnelles sont conservées pendant le temps de la relation commerciale. Elles seront ensuite conservées à des fins de prospection commerciale ou pour alimenter notre base fournisseurs pour une durée de 5 ans à partir de la date du dernier contact.
– données personnelles des candidats et experts en gestion de crise : les données personnelles sont conservées pour une durée de 3 ans à partir de la date du dernier contact.
Qui a accès à mes données personnelles ?
Vos données personnelles sont confidentielles et seuls les salariés et associés de Crisalyde, pour lesquels un accès à vos données personnelles est nécessaire à leur activité, peuvent y accéder, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la règlementation applicable. Les salariés et associés de Crisalyde sont tenus à des obligations de confidentialité en ce qui concerne vos données personnelles.
Certaines de vos données pourront être communiquées à des prestataires techniques ou de services dans le cadre express de prestations confiées par Crisalyde. Crisalyde n’autorise pas ces prestataires à utiliser les données fournies à d’autres fins que la mission pour laquelle les données leur sont confiées et/ou pour les seuls besoins de l’exécution du service et toujours avec des mesures de sécurité administratives, techniques et physiques afin de les protéger contre toute divulgation, utilisation, modification et destruction illicite.
Quelles sont les mesures de sécurité mises en place ?
Crisalyde assure la sécurité de vos données personnelles en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et informatiques. Malgré ces mesures raisonnables pour protéger vos données personnelles, aucune technologie de transmission ou de stockage n’est infaillible. Ainsi, et conformément à la réglementation européenne applicable, en cas d’atteinte avérée aux données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, Crisalyde s’engage à communiquer cette violation à l’autorité de contrôle compétente et, lorsque cela est exigé par ladite réglementation, aux personnes concernées (de manière individuelle ou générale selon les cas). Il vous appartient bien entendu également de faire preuve de prudence pour empêcher tout accès non autorisé à vos données personnelles et à vos terminaux (ordinateur, smartphone, tablette…). Par ailleurs, le site internet crisalyde.fr peut proposer des liens vers des sites Internet de tiers susceptibles de vous intéresser. Crisalyde n’exerce aucun contrôle sur le contenu de ces sites de tiers ou sur les pratiques de ces tiers en matière de protection des données personnelles qu’ils pourraient recueillir. En conséquence, Crisalyde décline toute responsabilité concernant le traitement par ces tiers de vos données personnelles, non soumis à la présente politique. Il est de votre responsabilité de vous renseigner sur les politiques de protection des données personnelles de ces tiers.
Quels sont mes droits sur mes données personnelles ?
Crisalyde s’efforce de vous communiquer une information claire et précise des conditions de traitement de vos données personnelles (droit d’information). Vous disposez également des droits suivants :
Droit d’accès, de rectification et d’effacement de vos données personnelles :
Le droit d’accès vous permet d’avoir accès auprès de Crisalyde à l’ensemble des données personnelles vous concernant ainsi que la confirmation que vos données personnelles sont ou non traitées, et les conditions de ce traitement. Vous avez également le droit d’obtenir de Crisalyde, dans les meilleurs délais (et par défaut, dans les 30 jours), la rectification de vos données personnelles. Enfin, sous réserve des exceptions prévues par le droit applicable (exemple : conservation nécessaire pour respecter une obligation légale), vous avez le droit de demander à Crisalyde l’effacement, dans les meilleurs délais, de vos données personnelles, dans les cas suivants :
– vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées,
– vous souhaitez retirer votre consentement sur lequel était fondé le traitement de vos données personnelles et il n’existe pas d’autre fondement justifiant ce traitement,
– vous considérez et pouvez établir que vos données personnelles ont fait l’objet d’un traitement illicite,
– vos données personnelles doivent être effacées en vertu d’une obligation légale.
Droit d’opposition au traitement de vos données personnelles :
Lorsque le traitement de vos données personnelles est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité́ publique dont est investi Crisalyde ou en raison des intérêts légitimes de Crisalyde ou d’un tiers, le droit d’opposition vous permet d’avoir le droit de vous opposer au traitement de toute donnée personnelle en rapport avec votre situation particulière.
Si vos données personnelles sont traitées à des fins de prospection, vous avez le droit, quel que soit le fondement juridique de ce traitement, à tout moment et sans frais, de vous opposer à ce traitement, y compris le profilage dans la mesure où il est lié à une telle prospection, qu’il s’agisse d’un traitement initial ou ultérieur.
Droit de limitation du traitement des données à caractère personnel vous concernant :
La réglementation applicable prévoit que ce droit peut être invoqué dans certains cas, en particulier les suivants :
– lorsque vous contestez l’exactitude de vos données personnelles,
– lorsque vous considérez et pouvez établir que le traitement des données personnelles est illicite mais que vous vous opposez à l’effacement des données personnelles et exigez à la place la limitation du traitement,
– lorsque Crisalyde n’a plus besoin de vos données personnelles mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense des droits en justice,
– lorsque vous vous opposez au traitement qui serait fondé sur l’intérêt légitime du responsable de traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Droit à la portabilité de vos données personnelles :
Lorsque le traitement est fondé sur votre consentement ou un contrat, ce droit à la portabilité vous permet de recevoir les données personnelles brutes que vous avez fournies à Crisalyde dans un format structuré, couramment utilisé, et de transmettre ces données personnelles à un autre responsable de traitement sans que Crisalyde y fasse obstacle. Lorsque cela est techniquement possible, vous pouvez demander que ces données personnelles soient directement transmises à un autre responsable de traitement par Crisalyde. Les données concernées par la portabilité sont limitées aux données brutes que vous nous avez transmises, à l’exclusion des données résultant d’un travail de Crisalyde.
Droit de retrait du consentement au traitement des Données Personnelles :
Lorsque Crisalyde traite vos données personnelles sur la base de votre consentement, vous pouvez le retirer à tout moment en adressant une demande à Crisalyde (cf ci-dessous « Comment exercer mes droits ? »). En revanche, et conformément au droit applicable, le retrait de votre consentement ne vaut que pour l’avenir et ne saurait donc remettre en cause la licéité du traitement effectué avant ce retrait ni fondé sur un autre fondement tel que par exemple l’exécution d’un contrat.
Droit d’introduire une réclamation auprès d’une autorité de contrôle :
Si malgré les efforts de Crisalyde, vous estimiez que vos droits ne sont pas respectés, vous bénéficiez de la faculté d’introduire une réclamation auprès d’une autorité de contrôle. Une liste des autorités de contrôle est disponible sur le site Internet de la Commission européenne.
Droit de décider du sort de vos données personnelles après votre mort :
Enfin, vous avez le droit d’organiser le sort de vos données personnelles post-mortem par l’adoption de directives générales ou particulières. Crisalyde s’engage à respecter ces directives. En l’absence de directives, Crisalyde reconnait aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’opposition et de suppression pour procéder à la clôture du compte du défunt et s’opposer au traitement de ses données.
Comment exercer mes droits ?
Vous pouvez exercer vos droits relatifs à la protection des données personnelles en nous adressant votre demande, accompagnée d’une copie de tout document d’identité de la façon suivante :
– par email à l’adresse [email protected]
– par courrier : Crisalyde – Service Administratif et Traitement des Données Personnelles – 50, rue Truffaut 75017 Paris
Crisalyde s’engage à vous répondre dans les meilleurs délais, et en tout état de cause, dans un délai d’un mois à compter de la réception de votre demande. Si votre demande est présentée sous forme électronique, les informations vous seront également fournies par voie électronique lorsque cela est possible, à moins que vous ne demandiez expressément qu’il en soit autrement. Si nous ne donnons pas suite à votre demande, nous vous informerons des motifs de notre inaction et vous disposerez de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et/ou de former un recours juridictionnel. Pour les besoins de la traçabilité et de preuve de la suppression de vos données, nous conserverons votre demande de suppression, la date de la suppression effective et la date de la réponse envoyée par Crisalyde pendant une durée de 5 ans à compter de la suppression effective des données.
Responsable de traitement
Crisalyde a désigné Selim Miled en qualité de Délégué à la Protection des Données (DPO).
Droit applicable
La présente Politique est soumise au droit français. En cas de litige et dans le cas où un accord amiable ne pourrait intervenir, les tribunaux compétents seront ceux du ressort de la Cour d’appel de Paris, nonobstant pluralité de défendeurs ou appel en garantie.
Date de mise à jour : 16 janvier 2023