Politique de confidentialité
Mis à jour le 2 février 2021
Politique de confidentialité
1. Préambule
La présente Politique de Confidentialité a pour objet de :
- Déterminer les engagements pris par les sociétés du GROUPE SIGMA au titre des traitements de données à caractère personnel qu’elles réalisent en qualité de responsable de traitement,
- Expliquer en toute transparence ce que les sociétés du GROUPE SIGMA font de vos données à caractère personnel,
- Décrire la manière dont nous collectons, utilisons et traitons vos données à caractère personnel, et comment nous respectons nos obligations à votre égard au regard de la loi.
La présente Politique de Confidentialité comprend l’ensemble des informations qui doivent être mises à votre disposition en application des articles 12, 13, 14 et 26.2 du Règlement UE 2016/679 du 27 avril 2016 (dit « Règlement Général sur la Protection des Données » ou « RGPD ») ainsi que de l’article 32 de la Loi n° 78-17 du 6 janvier 1978 (dite « Loi Informatique et Libertés »).
2. Les engagements du Groupe Sigma
Le GROUPE SIGMA est historiquement sensibilisé aux traitements des données à caractère personnel et à leur protection. Pour cette raison, le GROUPE SIGMA a décidé de s’adapter aux évolutions réglementaires relatives à la protection de vos données à caractère personnel, y compris lorsqu’il s’agit de données sensibles.
Le GROUPE SIGMA accorde de l’importance au respect de votre vie privée et nous nous engageons à protéger et à préserver vos droits relatifs à la confidentialité et à la sécurité de vos données à caractère personnel. Plus particulièrement, les sociétés du GROUPE SIGMA s’engagent à respecter les principes suivants :
- Principe de licéité, loyauté et transparence selon lesquels vos données à caractère personnel doivent être traitées de manière licite (autorisée), loyale et transparente,
- Principe de limitation des finalités selon lequel vos données à caractère personnel doivent être collectées pour des finalités (but) déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités,
- Principe de minimisation des données selon lequel vos données à caractère personnel doivent être pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées,
- Principe d’exactitude selon lequel vos données à caractère personnel doivent être exactes et, si nécessaire, tenues à jour, effacées ou rectifiées sans tarder,
- Principe de limitation de la conservation selon lequel vos données à caractère personnel doivent être conservées sous une forme permettant votre identification pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées,
- Principe d’intégrité et de confidentialité selon lesquels vos données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée de vos données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées. Pour connaître l’ensemble des mesures de sécurité techniques ou organisationnelles mises en œuvre par les sociétés du GROUPE SIGMA, consultez la section 13.
3. Vous êtes un candidat à un poste au sein du Groupe Sigma
3.1 QUI EST LE RESPONSABLE DE TRAITEMENT DE VOS DONNEES ?
La société du GROUPE SIGMA responsable du traitement de vos données à caractère personnel est la société :
- Qui propose un emploi ou un stage auquel vous souhaitez candidater, ou
- Qui vous démarche pour vous proposer un emploi ou un stage, ou
- À qui vous transmettez votre candidature en cas de candidature spontanée.
Pour connaître l’identité exacte de chacune des sociétés du GROUPE SIGMA, pouvant être responsable de traitement, consultez la section 15.
3.2 QUELLES SONT LES FINALITES DES TRAITEMENTS RÉALISÉS AVEC VOS DONNÉES ?
Nous traitons certaines informations vous concernant à des fins de gestion du recrutement. Dans le cadre de cette activité, nous poursuivons les buts suivants avec vos données à caractère personnel :
- Évaluation de votre candidature pour le poste auquel vous candidatez,
- Vérification des informations obtenues pour votre candidature.
3.3 QUELLES SONT LES DONNÉES QUE NOUS POUVONS COLLECTER ET COMMENT ?
Selon les circonstances, nous pouvons collecter tout ou partie des informations listées ci-dessous. Vos données à caractère personnel peuvent être collectées de deux (2) manières, soit directement auprès de vous, soit par l’intermédiaire d’une autre personne. Dans certains cas, votre consentement peut être nécessaire.
3.3.1 Quelles sont les données que nous traitons ?
3.3.1.1 Données déclaratives :
Nous pouvons collecter les données à caractère personnel ci-dessous sur la base de vos déclarations, sur les formulaires en ligne et papier que vous complétez et lors d’échanges.
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Civilité, nom et nom de jeune fille, prénom, adresse e-mail, numéros de téléphone personnel (fixe et portable), adresse, photo d’identité, date de naissance, nationalité, détention du permis de conduire. |
Données d’ordre économique et financières | Rémunération et avantages en nature actuels, rémunération et avantage en nature souhaités. |
Données de vie professionnelle | Numéro de téléphone professionnel, situation professionnelle actuelle (en poste, demandeur d’emploi ou autre, durée du préavis, existence d’une clause de non concurrence et contenu, statut ETAM ou cadre ou autre), mobilité, formation (diplômes obtenus, établissements et dates de délivrance), expériences professionnelles (employeurs, secteur d’activité, type de contrat, fonction, motif de départ, avantages en nature), références professionnelles (prénom, nom, employeur, fonction, numéro de téléphone), points forts et points à améliorer, projet professionnel. |
Données de vie personnelle | Situation matrimoniale, nombre d’enfants à charge, connaissances linguistiques. |
Données sensibles | |
Données concernant la santé | Existence d’un handicap reconnu par la MDPH. |
Nous pouvons également collecter d’autres informations que vous choisissez de nous communiquer à votre propre initiative, lors du processus de sélection, lors d’entretiens, dans les zones de champ libre sur des formulaires, dossiers de candidatures et dans les documents que vous nous communiquez. Vous êtes seul responsable de savoir s’il est pertinent de fournir ces informations notamment s’il s’agit de données sensibles (raciales ou éthniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).
3.3.1.2 Données collectées automatiquement
Nous collectons vos données automatiquement lorsque vous utilisez nos sites Internet par l’utilisation de Cookies. Pour savoir ce que sont les Cookies, pour connaître les cookies que nous pouvons collecter et pour les refuser, consultez la section 12.
3.3.1.3. Données calculées
Nous pouvons nous-mêmes créer les données à caractère personnel ci-dessous vous concernant.
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | N° de demande de candidature |
3.3.1.4 Données recueillies auprès de tiers
Nous pouvons recevoir d’autres personnes des données à caractère personnel vous concernant, similaires à celles que les sociétés du GROUPE SIGMA peuvent collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces tiers. Ces informations nous sont aussi communiquées par les cabinets de recrutement avec qui nous collaborons, les référents auprès de vos précédents employeurs que nous sollicitons après en avoir obtenu votre accord, les plateformes en ligne de réseaux sociaux professionnels, tels que Linkedin par exemple et sur lesquels vous avez accepté de rendre public vos données à caractère personnel.
Nous pouvons également récupérer d’autres informations que vous avez accepté de communiquer à ces tiers, y compris des tests de personnalité ou de compétence, lors du processus de sélection, lors d’entretien, dans des zones de champ libre sur des formulaires, dossiers de candidatures ou dans les documents que vous leur communiquez et pour lesquels vous avez autorisé leur communication. Vous êtes seul responsable de savoir s’il est pertinent de leur fournir ces informations notamment s’il s’agit de données sensibles (raciales ou éthniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).
3.3.2 Comment donner votre consentement à la collecte et au traitement de vos données ?
Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires. Ces données sont marquées par un astérisque. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire, soit :
- Pour apprendre à mieux vous connaître en vue d’une éventuelle embauche en tant que salarié ou stagiaire,
- Pour répondre au respect d’une obligation légale à laquelle nous sommes soumis.
Si vous ne nous fournissez pas les informations marquées comme obligatoires, votre candidature ne pourra être retenue.
Vous n’êtes pas tenu de nous fournir les informations facultatives que nous vous demandons et pour lesquelles aucun astérisque n’apparaît en marge. Si vous nous fournissez des informations facultatives, ces données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.
Si vous postulez de manière successive à plusieurs emplois ou stages et que vous avez déjà donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement à tout moment par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14.
3.4 QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS QUE NOUS RÉALISONS ?
Nous réalisons les traitements de vos données à caractère personnel dans le respect des réglementations en vigueur, notamment celles relatives à la protection des données à caractère personnel :
- L’article L.1221-6 du code du travail qui nous autorise à collecter des informations sous quelque forme que ce soit auprès d’un candidat et à les traiter afin d’apprécier sa capacité à occuper l’emploi proposé ou ses aptitudes professionnelles,
- L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes à savoir vous proposer les meilleures opportunités correspondant à votre profil et nous assurer de recruter les collaborateurs correspondant à nos besoins,
- L’article 6.1.a) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter avec votre consentement aux fins qui sont précisées lorsque vous acceptez le traitement à l’aide d’une case à cocher.
3.5 QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
3.5.1 Destinataires internes au GROUPE SIGMA
Vos données sont communiquées au personnel en charge du recrutement, au responsable de l’équipe dans laquelle le poste est ouvert et toute autre personne qui compte tenu des circonstances serait amenée à échanger avec vous pour un entretien lors du processus de recrutement.
Vos données peuvent également être communiquées à d’autres sociétés du GROUPE SIGMA lorsque nous estimons que votre profil correspond à des opportunités d’emploi ou de stage qu’elles proposent.
3.5.2 Destinataires externes aux sociétés du GROUPE SIGMA
Certaines de vos données que nous avons collectées directement auprès de vous suite à nos actions de recrutement peuvent être communiquées :
- Aux cabinets de recrutement qui nous ont fait suivre votre candidature, notamment lors d’échanges et bilans avec eux,
- À toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire,
- À nos sous-traitants.
3.6 VOS DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Vos données ne sont pas transférées en dehors de l’Union Européenne.
3.7 QUELS SONT LES SOUS-TRAITANTS DES SOCIÉTÉS DU GROUPE SIGMA ?
Vous pouvez consultez la liste de nos sous-traitants ou en copiant le lien suivant dans votre navigateur https://www.sigma.fr/confidentialite.
3.8 PENDANT COMBIEN DE TEMPS VOS DONNÉES SONT CONSERVÉES PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Vos données sont conservées pendant deux (2) ans à compter de votre dernier contact avec nous (délibération CNIL n°02-017 du 21 mars 2002).
Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes au GROUPE SIGMA). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées des sociétés du GROUPE SIGMA) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.
3.9 QUELS SONT VOS DROITS AU TITRE DES TRAITEMENTS QUI SONT RÉALISÉS PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Dans le cadre des traitements de données que nous réalisons pour nos activités de recrutement, vous disposez de certains droits pour le respect de votre vie privée, à savoir :
- Le droit d’accès à vos données,
- Le droit de rectifier ou faire rectifier vos données,
- Le droit d’obtenir l’effacement de vos données,
- Le droit d’obtenir la limitation au traitement de vos données,
- Le droit de demander une portabilité des données à un autre responsable de traitement,
- Le droit de vous opposer au traitement de vos données,
- Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
- Le droit de fournir des directives sur le sort de vos données suite à votre décès.
Vous bénéficiez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France en matière de protection des données ou de former un recours juridictionnel.
Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.
4. Vous êtes un prospect
4.1 QUI EST LE RESPONSABLE DE TRAITEMENT DE VOS DONNÉES ?
La société du GROUPE SIGMA responsable du traitement de vos données à caractère personnel est la société :
- Que vous démarchez commercialement pour lui acheter un bien ou un service, ou
- Qui vous a démarché pour vous vendre un bien ou un service.
Pour connaître l’identité exacte de chacune des sociétés du GROUPE SIGMA, pouvant être responsable de traitement, consultez la section 15.
4.2 QUELLES SONT LES FINALITÉS DES TRAITEMENTS RÉALISÉS AVEC VOS DONNÉES ?
Nous traitons certaines informations vous concernant à des fins de prospection commerciale. Dans le cadre de cette activité, nous poursuivons les buts suivants avec vos données à caractère personnel :
- Constitution d’un fichier de prospects,
- Gestion du fichier prospects,
- Prospection commerciale par courriers, e-mails et téléphone,
- Mise à disposition de documentation en ligne par téléchargement,
- Envoi de newsletters,
- Réalisation de statistiques,
- Ciblage publicitaire,
- Profilage marketing.
4.3 QUELLES SONT LES DONNÉES QUE NOUS POUVONS COLLECTER ET COMMENT ?
Selon les circonstances, nous pouvons collecter tout ou partie des informations listées ci-dessous. Vos données à caractère personnel peuvent être collectées de deux manières. Dans certains cas, votre consentement peut être nécessaire.
4.3.1 Quelles sont les données que nous traitons ?
4.3.1.1 Données déclaratives :
Nous pouvons collecter sur la base de vos déclarations, au travers de nos sites Internet, sur les formulaires en ligne et papier que vous complétez et lors d’échanges, les données à caractère personnel ci-dessous.
Vous êtes une personne physique (individu) susceptible d’acheter des biens et services en votre nom personnel :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom. |
Données de vie personnelle | Adresse e-mail, n° de téléphone, code postal, fonction, centres d’intérêts professionnels (si vous données de vie professionnelle sont vos données de vie personnelle). |
Vous êtes collaborateur d’une personne morale (entité juridique) susceptible d’acheter des biens et services :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom. |
Données de vie professionnelle | Adresse e-mail, n° de téléphone, code postal, fonction, nom de l’employeur, centre d’intérêts professionnels. |
Vous êtes représentant mandataire social d’une personne morale (entité juridique) susceptible d’acheter des biens ou des services :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom. |
Données de vie professionnelle | Fonction, nom du mandant. |
Nous pouvons également collecter d’autres informations que vous choisissez de nous communiquer à votre propre initiative, dans les zones de champ libre sur des formulaires, dans les documents ou les correspondances que vous nous communiquez et lors de tout échange. Vous êtes seul responsable de savoir s’il est pertinent de fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).
4.3.1.2 Données collectées automatiquement
Nous collectons vos données automatiquement lorsque vous utilisez nos sites Internet par l’utilisation de Cookies. Pour savoir ce que sont les Cookies, pour connaître les cookies que nous pouvons collecter et pour les refuser, consultez la section 12.
4.3.1.3 Données recueillies auprès de tiers
Nous pouvons recevoir d’autres personnes que vous des données à caractère personnel vous concernant, similaires à celles que les sociétés du GROUPE SIGMA peuvent collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces personnes. Ces informations nous sont aussi communiquées par les sites Internet sur lesquels vous avez accepté de rendre public vos données à caractère personnel, les plateformes en ligne de réseaux sociaux professionnels, tels que Linkedin par exemple.
Nous pouvons également récupérer d’autres informations que vous avez accepté de communiquer à ces personnes et pour lesquels vous avez autorisé leur communication. Vous êtes seul responsable de savoir s’il est pertinent de leur fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou des infractions, données génétiques et biométriques aux fins d’identification).
4.3.2 Comment donner votre consentement à la collecte et au traitement de vos données ?
Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires. Ces données sont marquées par un astérisque. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire, soit :
- Pour recevoir des newsletters et informations sur nos offres de biens et de services si vous décidez d’en recevoir,
- Pour télécharger des documentations en ligne,
- Pour être recontacté par les sociétés du GROUPE SIGMA si vous en émettez le souhait,
- Pour réaliser du profilage marketing,
- Pour réaliser du ciblage publicitaire.
Si vous ne nous fournissez pas les informations marquées comme obligatoires, les sociétés du GROUPE SIGMA ne pourront pas vous recontacter ou vous envoyer de newsletters, d’informations sur nos offres de biens et de services même si vous souhaitez que nous le fassions ou encore vous mettre à disposition des documents pour téléchargement ou mieux adapter nos campagnes de publicité à vos centres d’intérêts.
Vous n’êtes pas tenu de nous fournir les informations facultatives que nous vous demandons et pour laquelle aucun astérisque n’apparaît en marge. Si vous nous fournissez des informations facultatives, ces données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.
Si vous avez donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14.
4.4 QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS QUE NOUS RÉALISONS ?
Nous réalisons les traitements de vos données à caractère personnel dans le respect des règlementations en vigueur, notamment celles relatives à la protection des données à caractère personnel :
- L’article 6.1.a) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter avec votre consentement aux fins qui sont précisées lorsque vous acceptez le traitement à l’aide d’une case à cocher,
- L’article 6.1.b) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter parce qu’elles sont nécessaires à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande,
- L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes à savoir vendre des biens et des services correspondant à vos besoins.
4.5 QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
4.5.1 Destinataires internes au GROUPE SIGMA
Vos données sont communiquées :
- Au personnel du service marketing et du service commercial et des différents services administratifs et opérationnels,
- À toute autre personne qui compte tenu des circonstances serait amenée à échanger avec vous lors du processus de prospection.
Vos données peuvent également être communiquées à d’autres sociétés du GROUPE SIGMA lorsque nous estimons que vous manifestez votre intérêt concernant des offres de biens et de services de ces dernières.
4.5.2 Destinataires externes aux sociétés du GROUPE SIGMA
Certaines de vos données que nous avons collectées directement auprès de vous peuvent être communiquées à :
- À toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire,
- À nos sous-traitants.
4.6 VOS DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Vos données ne sont pas transférées en dehors de l’Union Européenne.
4.7 QUELS SONT LES SOUS-TRAITANTS DES SOCIÉTÉS DU GROUPE SIGMA ?
Vous pouvez consultez la liste de nos sous-traitants en copiant le lien suivant dans votre navigateur https://www.sigma.fr/confidentialite.
4.8 PENDANT COMBIEN DE TEMPS VOS DONNÉES SONT CONSERVÉES PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Vos données sont conservées pendant trois (3) ans à compter de votre dernier contact avec nous et émanent de vous (art.6 de la délibération CNIL n°2016-264 du 21 juillet 2016).
Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes au GROUPE SIGMA). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées des sociétés du GROUPE SIGMA) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire pendant le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.
4.9 QUELS SONT VOS DROITS AU TITRE DES TRAITEMENTS QUI SONT RÉALISÉS PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Dans le cadre des traitements de données que nous réalisons pour nos activités de prospection, vous disposez de certains droits pour le respect de votre vie privée, à savoir :
- Le droit d’accès à vos données,
- Le droit de rectifier ou faire rectifier vos données,
- Le droit d’obtenir l’effacement de vos données,
- Le droit d’obtenir la limitation au traitement de vos données,
- Le droit de demander une portabilité des données à un autre responsable de traitement,
- Le droit de vous opposer au traitement de vos données,
- Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
- Le droit de fournir des directives sur le sort de vos données suite à votre décès.
Vous bénéficiez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France en matière de protection des données ou de former un recours juridictionnel.
Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.
5. Vous êtes un client
5.1 QUI EST LE RESPONSABLE DE TRAITEMENT DE VOS DONNÉES ?
La société du GROUPE SIGMA responsable du traitement de vos données à caractère personnel est la société qui vous commercialise un bien ou un service.
Pour connaître l’identité exacte de chacune des sociétés du GROUPE SIGMA, pouvant être responsable de traitement, consultez la section 15.
5.2 QUELLES SONT LES FINALITÉS DES TRAITEMENTS RÉALISÉS AVEC VOS DONNÉES ?
Nous traitons certaines informations vous concernant à des fins de gestion de la relation clients. Dans le cadre de cette activité, nous poursuivons les buts suivants avec vos données à caractère personnel :
- Constitution d’un fichier clients,
- Gestion du fichier clients,
- Gestion des commandes,
- Gestion de la qualité de fourniture des biens et des services,
- Suivi et exécution des contrats,
- Gestion du service après-ventes,
- Gestion de la comptabilité clients,
- Gestion de la facturation,
- Enregistrement des conversations téléphoniques à des fins de qualité.
5.3 QUELLES SONT LES DONNÉES QUE NOUS POUVONS COLLECTER ET COMMENT ?
Selon les circonstances, nous pouvons collecter tout ou partie des informations listées ci-dessous. Vos données à caractère personnel peuvent être collectées de deux manières. Dans certains cas, votre consentement peut être nécessaire.
5.3.1 Quelles sont les données que nous traitons ?
5.3.1.1 Données déclaratives :
Nous pouvons collecter sur la base de vos déclarations, au travers de nos sites Internet, sur les formulaires en ligne et papier que vous complétez et lors d’échanges, les données à caractère personnel ci-dessous.
Vous êtes une personne physique (individu) achetant des biens et services en votre nom personnel :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom. |
Données de vie personnelle | Adresse e-mail, n° de téléphone, n° de fax, adresse postale, fonction, centres d’intérêt (si vous données de vie professionnelle sont vos données de vie personnelle). |
Données d’ordre économique et financières | N° SIREN, n° de TVA, factures, RIB. |
Vous êtes collaborateur d’une personne morale (entité juridique) achetant des biens et services :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom. |
Données de vie professionnelle | Adresse mail, n° de téléphone, n° de fax, code postal, fonction, nom de l’employeur, centre d’intérêts professionnels. |
Vous êtes représentant mandataire social d’une personne morale (entité juridique) achetant des biens et services :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom. |
Données de vie professionnelle | Fonction, nom du mandant. |
Nous pouvons également collecter d’autres informations que vous choisissez de nous communiquer à votre propre initiative, dans les zones de champ libre sur des formulaires, dans les documents ou les correspondances que vous nous communiquez et lors de tout échange. Vous êtes seul responsable de savoir s’il est pertinent de fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).
5.3.1.2 Données collectées automatiquement
Nous collectons vos données automatiquement lorsque vous utilisez nos sites Internet par l’utilisation de Cookies. Pour savoir ce que sont les Cookies, pour connaitre les cookies que nous pouvons collecter et pour les refuser, consultez la section 12.
5.3.1.3 Données calculées
Nous pouvons nous-mêmes créer les données à caractère personnel ci-dessous vous concernant dans la mesure où vous êtes un client personne physique (individu).
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | N° de contrat |
5.3.1.4 Données recueillies auprès de tiers
Nous pouvons recevoir d’autres personnes que vous des données à caractère personnel vous concernant, similaires à celles que les sociétés du GROUPE SIGMA peuvent collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces tiers. Ces informations nous sont aussi communiquées par les sites Internet sur lesquels vous avez accepté de rendre public vos données à caractère personnel, les plateformes en ligne de réseaux sociaux professionnels, tels que Linkedin par exemple.
Nous pouvons également récupérer d’autres informations que vous avez accepté de communiquer à ces tiers et pour lesquels vous avez autorisé leur communication. Vous êtes seul responsable de savoir s’il est pertinent de leur fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou des infractions, données génétiques et biométriques aux fins d’identification).
5.3.2 Comment donner votre consentement à la collecte et au traitement de vos données ?
Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires. Ces données sont marquées par un astérisque. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire, pour gérer notre relation de fournisseur à client.
Si vous ne nous fournissez pas les informations marquées comme obligatoires, les sociétés du GROUPE SIGMA ne pourront pas vous fournir les biens et services que vous avez commandé.
Vous n’êtes pas tenu de nous fournir les informations facultatives que nous vous demandons et pour lesquelles aucun astérisque n’apparaît en marge. Si vous nous fournissez des informations facultatives, ces données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.
Si vous avez donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement à tout moment par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14.
5.4 QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS QUE NOUS RÉALISONS ?
Nous réalisons les traitements de vos données à caractère personnel dans le respect des règlementations en vigueur, notamment celles relatives à la protection des données à caractère personnel :
- L’article 6.1.a) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter avec votre consentement aux fins qui sont précisées lorsque vous acceptez le traitement à l’aide d’une case à cocher,
- L’article 6.1.b) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter parce qu’elles sont nécessaires à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande,
- L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes dans le cadre de la vente de biens et services.
5.5 QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
5.5.1 Destinataires internes au GROUPE SIGMA
Vos données sont communiquées :
- Au personnel du service marketing, du service commercial et des différents services administratifs et opérationnels,
- À nos fournisseurs lorsque nous sommes un intermédiaire de commerce,
- À toute autre personne qui compte tenu des circonstances serait amenée à échanger avec vous dans le cadre des biens et services que nous vous fournissons.
5.5.2 Destinataires externes aux sociétés du GROUPE SIGMA
Certaines de vos données que nous avons collectées directement auprès de vous peuvent être communiquées à :
- À toute personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire,
- À nos sous-traitants.
5.6 VOS DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Vos données ne sont pas transférées en dehors de l’Union Européenne.
5.7 QUELS SONT LES SOUS-TRAITANTS DES SOCIÉTÉS DU GROUPE SIGMA ?
Vous pouvez consultez la liste de nos sous-traitants en copiant le lien suivant dans votre navigateur https://www.sigma.fr/confidentialite.
5.8 PENDANT COMBIEN DE TEMPS VOS DONNÉES SONT CONSERVÉES PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Vos données sont conservées pendant les durées suivantes :
- Toutes données collectées (hors données comptables et de facturation) : cinq (5) ans à compter de votre dernier contact avec nous et émanent de vous (art.6 de la délibération CNIL n°2016-264 du 21 juillet 2016),
- Données comptables et de facturation : dix (10) ans à compter de la date d’émission du document comptable ou de facturation (art. L.123.22 du Code de commerce).
Vos données sont conservées pendant une durée de cinq (5) ans à compter de la fin de notre relation d’affaires (art. 2224 du Code civil) et pendant une durée de dix (10) ans à compter de la clôture de notre exercice comptable pour les données de facturation et comptables de l’année comptable en question (art. L.123.22 du Code de commerce).
Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes au GROUPE SIGMA). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées des sociétés du GROUPE SIGMA) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire pendant le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.
5.9 QUELS SONT VOS DROITS AU TITRE DES TRAITEMENTS QUI SONT RÉALISÉS PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Dans le cadre des traitements de données que nous réalisons pour nos activités de gestion de la relation client, vous disposez de certains droits pour le respect de votre vie privée, à savoir :
- Le droit d’accès à vos données,
- Le droit de rectifier ou faire rectifier vos données,
- Le droit d’obtenir l’effacement de vos données,
- Le droit d’obtenir la limitation au traitement de vos données,
- Le droit de demander une portabilité des données à un autre responsable de traitement,
- Le droit de vous opposer au traitement de vos données,
- Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
- Le droit de fournir des directives sur le sort de vos données suite à votre décès.
Vous bénéficiez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France en matière de protection des données ou de former un recours juridictionnel.
Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.
6. Vous êtes un soumissionnaire
6.1 QUI EST LE RESPONSABLE DE TRAITEMENT DE VOS DONNÉES ?
La société du GROUPE SIGMA responsable du traitement de vos données à caractère personnel est la société :
- Que vous démarchez commercialement pour lui vendre un bien ou un service, ou
- Qui vous a démarché pour acheter un bien ou un service.
Pour connaître l’identité exacte de chacune des sociétés du GROUPE SIGMA, pouvant être responsable de traitement, consultez la section 15.
6.2 QUELLES SONT LES FINALITÉS DES TRAITEMENTS RÉALISÉS AVEC VOS DONNÉES ?
Nous traitons certaines informations vous concernant à des fins de gestion des soumissionnaires. Dans le cadre de cette activité, nous poursuivons les buts suivants avec vos données à caractère personnel :
- Vérification des capacités des soumissionnaires,
- Constitution d’un fichier de soumissionnaires,
- Fournitures de sélections de soumissionnaires aux différents services des sociétés du GROUPE SIGMA.
6.3 QUELLES SONT LES DONNÉES QUE NOUS POUVONS COLLECTER ET COMMENT ?
Selon les circonstances, nous pouvons collecter tout ou partie des informations listées ci-dessous. Vos données à caractère personnel peuvent être collectées de deux manières. Dans certains cas, votre consentement peut être nécessaire.
6.3.1 Quelles sont les données que nous traitons ?
6.3.1.1 Données déclaratives :
Nous pouvons collecter sur la base de vos déclarations, sur les formulaires en ligne et papier que vous complétez et lors d’échanges, les données à caractère personnel ci-dessous.
Vous êtes une personne physique (individu) soumissionnant en votre nom personnel :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom. |
Données d’ordre économique et financières | N° SIREN, n° de TVA, RIB. |
Données de vie professionnelle | Adresse e-mail, n° de téléphone, n° de fax, adresse postale, fonction. |
Vous êtes collaborateur d’une personne morale (entité juridique) ou collaborateur d’un sous-traitant d’un de nos soumissionnaires :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom. |
Données de vie professionnelle | Adresse e-mail, n° de téléphone, n° de fax, adresse postale, fonction, nom de l’employeur. |
Vous êtes représentant mandataire social d’une personne morale (entité juridique) d’un de nos soumissionnaires :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom. |
Données de vie professionnelle | Fonction, nom du mandant. |
Nous pouvons également collecter d’autres informations que vous choisissez de nous communiquer à votre propre initiative, dans les zones de champ libre sur des formulaires, dans les documents ou les correspondances que vous nous communiquez et lors de tout échange. Vous êtes seul responsable de savoir s’il est pertinent de fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).
6.3.1.2 Données collectées automatiquement
Nous collectons vos données automatiquement lorsque vous utilisez nos sites Internet par l’utilisation de Cookies. Pour savoir ce que sont les Cookies, pour connaitre les cookies que nous pouvons collecter et pour les refuser, consultez la section 12.
6.3.1.3 Données recueillies auprès de tiers
Nous pouvons recevoir d’ autres personnes que vous des données à caractère personnel vous concernant, similaires à celles que les sociétés du GROUPE SIGMA peuvent collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces tiers. Ces informations nous sont aussi communiquées par les sites Internet sur lesquels vous avez accepté de rendre public vos données à caractère personnel, les plateformes en ligne de réseaux sociaux professionnels, tels que Linkedin par exemple.
Nous pouvons également récupérer d’autres informations que vous avez accepté de communiquer à ces tiers et pour lesquels vous avez autorisé leur communication. Vous êtes seul responsable de savoir s’il est pertinent de leur fournir ces informations notamment s’il s’agit de données sensibles (raciales ou éthniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou des infractions, données génétiques et biométriques aux fins d’identification).
6.3.2 Comment donner votre consentement à la collecte et au traitement de vos données ?
Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires pour nous assurer d’acheter les biens et services qui correspondent à nos besoins. Ces données sont marquées par un astérisque. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire, soit :
- Pour apprendre à mieux vous connaître en vue d’un éventuel achat de biens ou de services,
- Pour répondre au respect d’une obligation légale à laquelle nous sommes soumis.
Si vous ne nous fournissez pas les informations marquées comme obligatoires, les propositions de collaborations commerciales que vous pourrez émettre à l’intention des sociétés du GROUPE SIGMA ne seront pas prises en compte.
Vous n’êtes pas tenu de nous fournir les informations facultatives que nous vous demandons et pour laquelle aucun astérisque n’apparait en marge. Si vous nous fournissez des informations facultatives, ces données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.
Si vous avez donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement à tout moment par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14.
6.4 QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS QUE NOUS RÉALISONS ?
Nous réalisons les traitements de vos données à caractère personnel dans le respect des règlementations en vigueur, notamment celles relatives à la protection des données à caractère personnel :
- L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes à savoir acquérir des biens et des services correspondant à nos besoins,
- L’article 6.1.a) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter avec votre consentement aux fins qui sont précisées lorsque vous acceptez le traitement à l’aide d’une case à cocher.
6.5 QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
6.5.1 Destinataires internes au GROUPE SIGMA
Vos données sont communiquées :
- Au personnel du service achats et des différents services administratifs et opérationnels,
- Au personnel du service ayant émis le besoin d’acquérir des biens ou des services,
- À toute autre personne qui compte tenu des circonstances serait amenée à échanger avec vous lors du processus de soumission de votre offre de biens ou de services.
Vos données peuvent également être communiquées à d’autres sociétés du GROUPE SIGMA lorsque nous estimons que votre proposition de biens et de services correspond à leurs besoins.
6.5.2 Destinataires externes aux sociétés du GROUPE SIGMA
Certaines de vos données que nous avons collectées directement auprès de vous peuvent être communiquées à :
- À vos prescripteurs pour leur faire un retour sur la qualité de votre réponse,
- À nos prospects et clients, notamment pour leur fournir un bien ou un service correspondant à leurs besoins,
- À toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire,
- À nos sous-traitants.
6.6 VOS DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Vos données ne sont pas transférées en dehors de l’Union Européenne.
6.7 QUELS SONT LES SOUS-TRAITANTS DES SOCIÉTÉS DU GROUPE SIGMA ?
Vous pouvez consultez la liste de nos sous-traitants en copiant le lien suivant dans votre navigateur https://www.sigma.fr/confidentialite.
6.8 PENDANT COMBIEN DE TEMPS VOS DONNÉES SONT CONSERVÉES PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Vos données sont conservées pendant cinq (5) ans à compter de la décision de ne pas collaborer commercialement (art. 2224 du Code civil).
Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes au GROUPE SIGMA). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées des sociétés du GROUPE SIGMA) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire pendant le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.
6.9 QUELS SONT VOS DROITS AU TITRE DES TRAITEMENTS QUI SONT RÉALISÉS PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Dans le cadre des traitements de données que nous réalisons pour nos activités de recrutement, vous disposez de certains droits pour le respect de votre vie privée, à savoir :
- Le droit d’accès à vos données,
- Le droit de rectifier ou faire rectifier vos données,
- Le droit d’obtenir l’effacement de vos données,
- Le droit d’obtenir la limitation au traitement de vos données,
- Le droit de demander une portabilité des données à un autre responsable de traitement,
- Le droit de vous opposer au traitement de vos données,
- Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
- Le droit de fournir des directives sur le sort de vos données suite à votre décès.
Vous bénéficiez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France en matière de protection des données ou de former un recours juridictionnel.
Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.
7. Vous êtes un fournisseur
7.1 QUI EST LE RESPONSABLE DE TRAITEMENT DE VOS DONNÉES ?
La société du GROUPE SIGMA responsable du traitement de vos données à caractère personnel est la société qui achète des biens ou services soit directement auprès de vous comme fournisseur personne physique (individu) ou auprès de votre employeur personne morale (entité juridique).
Pour connaître l’identité exacte de chacune des sociétés du GROUPE SIGMA, pouvant être responsable de traitement, consultez la section 15.
7.2 QUELLES SONT LES FINALITÉS DES TRAITEMENTS RÉALISÉS AVEC VOS DONNÉES ?
Afin d’acquérir des biens et des services, nous traitons certaines informations vous concernant à des fins de gestion des fournisseurs. Dans le cadre cette activité, nous poursuivons les buts suivants avec vos données à caractère personnel :
- Vérification des capacités du fournisseur,
- Constitution et gestion d’un fichier de fournisseurs,
- Gestion des commandes,
- Gestion des contrats,
- Contrôle de facturation et règlements,
- Gestion des réceptions.
7.3 QUELLES SONT LES DONNÉES QUE NOUS POUVONS COLLECTER ET COMMENT ?
Selon les circonstances, nous pouvons collecter tout ou partie des informations listées ci-dessous. Vos données à caractère personnel peuvent être collectées de deux manières. Dans certains cas, votre consentement peut être nécessaire.
7.3.1 Quelles sont les données que nous traitons ?
7.3.1.1 Données déclaratives :
Nous pouvons collecter sur la base de vos déclarations, au travers de nos sites Internet, sur les formulaires en ligne et papier que vous complétez et lors d’échanges, les données à caractère personnel ci-dessous.
Vous êtes une personne physique (individu) nous fournissant des biens ou services en votre nom personnel :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom, date de naissance, lieu de naissance. |
Données d’ordre économique et financières | N° SIREN, n° de TVA, factures, RIB. |
Données de vie professionnelle | Adresse e-mail, n° de téléphone, n° de fax, adresse postale, fonction. |
Vous êtes collaborateur d’une personne morale (entité juridique) nous fournissant des biens ou des services ou collaborateur d’un sous-traitant d’un de nos fournisseurs :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom. |
Données de vie professionnelle | Adresse e-mail, n° de téléphone, n° de fax, adresse postale, fonction, nom de l’employeur. |
Vous êtes représentant mandataire social d’une personne morale (entité juridique) nous fournissant des biens ou des services ou collaborateur d’un sous-traitant d’un de nos fournisseurs :
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom. |
Données de vie professionnelle | Fonction, nom du mandant. |
Nous pouvons également collecter d’autres informations que vous choisissez de nous communiquer à votre propre initiative, dans les zones de champ libre sur des formulaires, dans les documents ou les correspondances que vous nous communiquez et lors de tout échange. Vous êtes seul responsable de savoir s’il est pertinent de fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).
7.3.1.2 Données collectées automatiquement
Nous collectons vos données automatiquement lorsque vous utilisez nos sites Internet par l’utilisation de Cookies. Pour savoir ce que sont les Cookies, pour connaître les cookies que nous pouvons collecter et pour les refuser, consultez la section 12.
7.3.1.3 Données calculées
Nous pouvons nous-mêmes créer les données à caractère personnel ci-dessous vous concernant dans la mesure où vous êtes un fournisseur personne physique (individu).
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | N° de contrat |
7.3.1.4 Données recueillies auprès de tiers
Nous pouvons recevoir d’autres personnes des données à caractère personnel vous concernant, similaires à celles que les sociétés du GROUPE SIGMA peuvent collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces tiers. Ces informations nous sont aussi communiquées par les sites Internet sur lesquels vous avez accepté de rendre publiques vos données à caractère personnel, les plateformes en ligne de réseaux sociaux professionnels, tels que Linkedin par exemple.
Nous pouvons également récupérer d’autres informations que vous avez accepté de communiquer à ces tiers et pour lesquelles vous avez autorisé leur communication. Vous êtes seul responsable de savoir s’il est pertinent de leur fournir ces informations notamment s’il s’agit de données sensibles (raciales ou éthniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou des infractions, données génétiques et biométriques aux fins d’identification).
7.3.2 Comment donner votre consentement à la collecte et au traitement de vos données ?
Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires pour le traitement des achats que nous réalisons. Ces données sont marquées par un astérisque. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire, soit :
- Pour l’achat de biens ou de services,
- Pour répondre au respect d’une obligation légale à laquelle nous sommes soumis.
Si vous ne nous fournissez pas les informations marquées comme obligatoires, aucun achat de biens ou de services ne sera réalisé par les sociétés du GROUPE SIGMA.
Vous n’êtes pas tenu de nous fournir les informations facultatives que nous vous demandons et pour laquelle aucun astérisque n’apparaît en marge. Si vous nous fournissez des informations facultatives, ces données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.
Si vous avez donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement à tout moment par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14.
7.4 QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS QUE NOUS RÉALISONS ?
Nous réalisons les traitements de vos données à caractère personnel dans le respect des règlementations en vigueur, notamment celles relatives à la protection des données à caractère personnel :
- L’article 6.1.b) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter parce qu’elles sont nécessaires à l’exécution d’un contrat auquel vous êtes partie,
- L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes à savoir gérer nos acquisitions de biens et de services,
- L’article 6.1.a) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter avec votre consentement aux fins qui sont précisées lorsque vous acceptez le traitement à l’aide d’une case à cocher.
7.5 QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
7.5.1 Destinataires internes au GROUPE SIGMA
Vos données sont communiquées :
- Au personnel du service achats et des différents services administratifs et opérationnels
- Au personnel du service ayant émis le besoin d’acquérir ou bénéficiant des biens ou des services,
- À toute autre personne qui compte tenu des circonstances serait amenée à échanger avec vous lors de l’achat ou du bénéfice des biens ou des services,
- À toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire.
Vos données peuvent également être communiquées à d’autres sociétés du GROUPE SIGMA lorsque vous êtes également fournisseurs de ces dernières.
7.5.2 Destinataires externes aux sociétés du GROUPE SIGMA
Certaines de vos données que nous avons collectées directement auprès de vous peuvent être communiquées à :
- À nos prospects et clients, notamment pour leur fournir un bien ou un service correspondant à leurs besoins,
- À nos sous-traitants.
7.6 VOS DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Vos données ne sont pas transférées en dehors de l’Union Européenne.
7.7 QUELLES SONT LES SOUS-TRAITANTS DES SOCIÉTÉS DU GROUPE SIGMA ?
Vous pouvez consultez la liste de nos sous-traitants en copiant le lien suivant dans votre navigateur https://www.sigma.fr/confidentialite.
7.8 PENDANT COMBIEN DE TEMPS VOS DONNÉES SONT CONSERVÉES PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Vos données sont conservées pendant une durée de cinq (5) ans à compter de la fin de notre relation d’affaires (art. 2224 du Code civil) et pendant une durée de dix (10) ans à pour les données comptables et de facturation à compter de la date d’émission du document comptable ou de facturation (art. L.123.22 du Code de commerce).
Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes au GROUPE SIGMA). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées des sociétés du GROUPE SIGMA) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire pendant le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.
7.9 QUELS SONT VOS DROITS AU TITRE DES TRAITEMENTS QUI SONT RÉALISÉS PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Dans le cadre des traitements de données que nous réalisons pour nos activités d’achat, vous disposez de certains droits pour le respect de votre vie privée, à savoir :
- Le droit d’accès à vos données,
- Le droit de rectifier ou faire rectifier vos données,
- Le droit d’obtenir l’effacement de vos données,
- Le droit d’obtenir la limitation au traitement de vos données,
- Le droit de demander une portabilité des données à un autre responsable de traitement,
- Le droit de vous opposer au traitement de vos données,
- Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
- Le droit de fournir des directives sur le sort de vos données suite à votre décès.
Vous bénéficiez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France en matière de protection des données ou de former un recours juridictionnel.
Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.
8. Vous êtes un visiteur de nos sites internet publics
8.1 QUI EST LE RESPONSABLE DE TRAITEMENT DE VOS DONNÉES ?
La société du GROUPE SIGMA responsable du traitement de vos données à caractère personnel est la société qui édite le site Internet comme indiqué dans la rubrique d’informations légales de nos sites Internet publics.
Pour connaître l’identité exacte de chacune des sociétés du GROUPE SIGMA, pouvant être responsable de traitement, consultez la section 15.
8.2 QUELLES SONT LES FINALITÉS DES TRAITEMENTS RÉALISÉS AVEC VOS DONNÉES ?
Nous traitons certaines informations vous concernant à des fins d’assurer le fonctionnement de nos Sites Internet publics. Dans le cadre cette activité, nous poursuivons les buts suivants avec vos données à caractère personnel :
- Optimisation et bon fonctionnement de nos sites Internet,
- Facilitation de votre consultation ou utilisation de nos sites Internet,
- Réalisation de statistiques pour connaître l’utilisation et les performances de nos sites Internet,
- Partage sur les réseaux sociaux depuis nos sites Internet,
- Ciblages publicitaires adaptés à vos centres d’intérêts.
8.3 QUELLES SONT LES DONNÉES QUE NOUS POUVONS COLLECTER ET COMMENT ?
8.3.1 Quelles sont les données que nous traitons ?
Nous collectons les données suivantes :
- Données de trafic sur nos sites Internet,
- Identifiant et mots de passe,
- Choix et options personnalisées ou vos préférences de présentation et d’affichage,
- Parcours de navigation sur nos sites Internet,
- Partages de contenus que vous réalisez,
- Centres d’intérêts.
Nous collectons vos données automatiquement lorsque vous utilisez nos sites Internet par l’utilisation de Cookies. Pour savoir ce que sont les Cookies, pour connaître les cookies que nous pouvons collecter et pour les refuser, consultez la section 12.
8.3.2 Comment donner votre consentement à la collecte et au traitement de vos données ?
Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires. Ces données sont issues des cookies techniques et fonctionnels. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire pour vous permettre de surfer sur nos sites Internet.
Si vous refusez les cookies obligatoires, vous ne pourrez pas naviguer sur les sites Internet des sociétés du GROUPE SIGMA. Vous n’êtes pas tenu d’accepter les autres cookies. Si vous les acceptez, vos données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.
Si vous avez donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14.
8.4 QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS QUE NOUS RÉALISONS ?
Nous réalisons les traitements de vos données à caractère personnel dans le respect des règlementations en vigueur, notamment celles relatives à la protection des données à caractère personnel :
- L’article 6.1.a) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter avec votre consentement aux fins qui sont précisées lorsque vous acceptez le traitement à l’aide d’une case à cocher,
- L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes à savoir vous permettre de naviguer sur nos sites Internet.
8.5 QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
8.5.1 Destinataires internes au GROUPE SIGMA
Vos données sont communiquées au personnel du service marketing, du service commercial et des différents services administratifs et opérationnels.
Vos données peuvent également être communiquées à d’autres sociétés du GROUPE SIGMA lorsque vous naviguez sur des pages de nos sites Internet proposant des contenus en lien avec leurs activités.
8.5.2 Destinataires externes aux sociétés du GROUPE SIGMA
Certaines de vos données que nous avons collectées directement auprès de vous peuvent être communiquées à :
- À toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire,
- À nos sous-traitants.
8.6 VOS DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Vos données ne sont pas transférées en dehors de l’Union Européenne.
8.7 QUELS SONT LES SOUS-TRAITANTS DES SOCIÉTÉS DU GROUPE SIGMA ?
Vous pouvez consultez la liste de nos sous-traitants en copiant le lien suivant dans votre navigateur https://www.sigma.fr/confidentialite.
8.8 PENDANT COMBIEN DE TEMPS VOS DONNÉES SONT CONSERVÉES PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Vos données sont conservées pendant treize (13) mois maximum à compter de votre dernière connexion sur nos sites Internet (art.5 de la délibération CNIL n°2013-378 du 5 décembre 2013).
Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes au GROUPE SIGMA). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées des sociétés du GROUPE SIGMA) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire pendant le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.
8.9 QUELS SONT VOS DROITS AU TITRE DES TRAITEMENTS QUI SONT RÉALISÉS PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Dans le cadre des traitements de données que nous réalisons pour nos activités de prospection, vous disposez de certains droits pour le respect de votre vie privée, à savoir :
- Le droit d’accès à vos données,
- Le droit de rectifier ou faire rectifier vos données,
- Le droit d’obtenir l’effacement de vos données,
- Le droit d’obtenir la limitation au traitement de vos données,
- Le droit de demander une portabilité des données à un autre responsable de traitement,
- Le droit de vous opposer au traitement de vos données,
- Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
- Le droit de fournir des directives sur le sort de vos données suite à votre décès.
Vous bénéficiez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France en matière de protection des données ou de former un recours juridictionnel.
Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.
9. Vous êtes un visiteur de nos locaux
9.1 QUI EST LE RESPONSABLE DE TRAITEMENT DE VOS DONNÉES ?
La société du GROUPE SIGMA responsable du traitement de vos données à caractère personnel est la société dans laquelle vous vous rendez.
Pour connaître l’identité exacte de chacune des sociétés du GROUPE SIGMA, pouvant être responsable de traitement, consultez la section 15.
9.2 QUELLES SONT LES FINALITÉS DES TRAITEMENTS RÉALISÉS AVEC VOS DONNÉES ?
Nous traitons certaines informations vous concernant afin d’assurer la sécurité des biens et des personnes dans nos locaux. Dans le cadre cette activité, nous poursuivons les buts suivants avec vos données à caractère personnel :
- Attribution des badges d’accès et contrôle des accès,
- Attribution des accès au wifi visiteur,
- Vidéosurveillance de nos locaux.
9.3 QUELLES SONT LES DONNÉES QUE NOUS POUVONS COLLECTER ET COMMENT ?
Selon les circonstances, nous pouvons collecter tout ou partie des informations listées ci-dessous. Vos données à caractère personnel peuvent être collectées de deux manières. Dans certains cas, votre consentement peut être nécessaire.
9.3.1 Quelles sont les données que vous pouvez nous fournir ?
9.3.1.1 Données déclaratives :
Nous pouvons collecter sur la base de vos déclarations sur les formulaires en ligne et papier que vous complétez et lors d’échanges, les données à caractère personnel ci-dessous.
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom |
Données de vie professionnelle | Adresse mail, employeur, fonction. |
Données d’accès | Heure d’arrivée et de départ |
Nous pouvons également collecter d’autres informations que vous choisissez de nous communiquer à votre propre initiative, dans les zones de champ libre sur des formulaires, dans les documents ou les correspondances que vous nous communiquez et lors de tout échange. Vous êtes seul responsable de savoir s’il est pertinent de fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).
9.3.1.2 Données collectées automatiquement
Nous collectons vos données automatiquement : adresse IP lorsque vous utilisez notre service de wifi et image issue de vidéosurveillance lorsque vous accédez à nos locaux.
9.3.1.3 Données recueillies auprès de tiers
Nous pouvons recevoir d‘autres personnes que vous des données à caractère personnel vous concernant, similaires à celles que les sociétés du GROUPE SIGMA peuvent collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces tiers.
Nous pouvons également récupérer d’autres informations que vous avez accepté de communiquer à ces tiers et pour lesquelles vous avez autorisé leur communication. Vous êtes seul responsable de savoir s’il est pertinent de leur fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou des infractions, données génétiques et biométriques aux fins d’identification).
9.3.2 Comment donner votre consentement à la collecte et au traitement de vos données ?
Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires pour vous accueillir dans nos locaux. Ces données sont marquées par un astérisque ou il vous est indiqué à l’oral qu’elles sont obligatoires. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire pour assurer votre et notre sécurité dans nos locaux en sécurité.
Si vous ne nous fournissez pas les informations marquées comme obligatoires, votre accueil sera refusé et aucun service de wifi ne pourra vous être mis à disposition par les sociétés du GROUPE SIGMA.
Vous n’êtes pas tenu de nous fournir les informations facultatives que nous vous demandons et pour lesquelles aucun astérisque n’apparaît en marge ou lorsque nous vous indiquons qu’elles ne sont pas obligatoires. Si vous nous fournissez des informations facultatives, ces données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.
Si vous avez donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement à tout moment par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14.
9.4 QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS QUE NOUS RÉALISONS ?
Nous réalisons les traitements de vos données à caractère personnel dans le respect des règlementations en vigueur, notamment celles relatives à la protection des données à caractère personnel :
- L’article 6.1.b) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter parce qu’elles sont nécessaires à l’exécution d’un contrat auquel vous êtes partie,
- L’article 6.1.f) du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter des informations et à les traiter aux fins de nos intérêts légitimes à savoir assurer la sécurité des biens et des personnes.
9.5 QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
9.5.1 Destinataires internes au GROUPE SIGMA
Vos données sont communiquées :
- Au personnel de l’entreprise avec qui vous souhaitez échanger,
- À nos différents services administratifs et opérationnels,
- À toute autre personne qui compte tenu des circonstances serait amenée à échanger avec vous lors de votre visite dans nos locaux,
- À toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire.
9.5.2 Destinataires externes aux sociétés du GROUPE SIGMA
Certaines de vos données que nous avons collectées directement auprès de vous peuvent être communiquées à :
- Aux autorités, exclusivement en cas de malveillance,
- À nos sous-traitants.
9.6 VOS DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Vos données ne sont pas transférées en dehors de l’Union Européenne.
9.7 QUELS SONT LES SOUS-TRAITANTS DES SOCIÉTÉS DU GROUPE SIGMA ?
Vous pouvez consultez la liste de nos sous-traitants en copiant le lien suivant dans votre navigateur https://www.sigma.fr/confidentialite.
9.8 PENDANT COMBIEN DE TEMPS VOS DONNÉES SONT CONSERVÉES PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Vos données sont conservées pendant les durées suivantes :
- Images issues de vidéo surveillance : trente (30) jours à compter de votre venue dans nos locaux,
- Adresse IP : 13 mois à compter de votre dernière connexion sur nos sites Internet (art.5 de la délibération CNIL n°2019-093 du 4 juillet 2019),
- Autres données collectées (hors adresse IP et image issue de vos locaux) : l’année civile en cours + une (1) année à compter de votre venue dans nos locaux.
Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes au GROUPE SIGMA). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées des sociétés du GROUPE SIGMA) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire pendant le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.
9.9 QUELS SONT VOS DROITS AU TITRE DES TRAITEMENTS QUI SONT RÉALISÉS PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Dans le cadre des traitements de données que nous réalisons pour nos activités de recrutement, vous disposez de certains droits pour le respect de votre vie privée, à savoir :
- Le droit d’accès à vos données,
- Le droit de rectifier ou faire rectifier vos données,
- Le droit d’obtenir l’effacement de vos données,
- Le droit d’obtenir la limitation au traitement de vos données,
- Le droit de demander une portabilité des données à un autre responsable de traitement,
- Le droit de vous opposer au traitement de vos données,
- Le droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage,
- Le droit de fournir des directives sur le sort de vos données suite à votre décès.
Vous bénéficiez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France en matière de protection des données ou de former un recours juridictionnel.
Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.
10. Vous exercez vos droits au titre du traitement de vos données
10.1 QUI EST LE RESPONSABLE DE TRAITEMENT DE VOS DONNÉES ?
La société du GROUPE SIGMA responsable du traitement de vos données à caractère personnel est la société qui a collecté vos données en vue de les traiter pour les finalités qui vous ont été communiquées.
Pour connaître l’identité exacte de chacune des sociétés du GROUPE SIGMA, pouvant être responsable de traitement, consultez la section 15.
10.2 QUELLES SONT LES FINALITÉS DES TRAITEMENTS RÉALISÉS AVEC VOS DONNÉES ?
Afin de respecter les réglementations sur la protection des données, nous sommes tenus de traiter certaines informations vous concernant à des fins de gestion des demandes d’exercice des droits des personnes. Dans le cadre cette activité, nous poursuivons les buts suivants avec vos données à caractère personnel :
- Votre identification et capacité pour réaliser la demande,
- Traitement de la demande d’exercice des droits au titre des traitements de données à caractère personnel.
10.3 QUELLES SONT LES DONNÉES QUE NOUS POUVONS COLLECTER ET COMMENT ?
Selon les circonstances, nous pouvons collecter tout ou partie des informations listées ci-dessous. Vos données à caractère personnel peuvent être collectées de deux manières.
10.3.1 Quelles sont les données que vous pouvez nous fournir ?
10.3.1.1 Données déclaratives
Nous pouvons collecter sur la base de vos déclarations, sur les formulaires en ligne et papier que vous complétez et lors d’échanges, les données à caractère personnel ci-dessous.
Vous êtes la personne concernée par les traitements pour lesquels des droits sont exercés
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom, copie d’une pièce d’identité. |
Données d’ordre économique et financières | RIB. |
Données de vie personnelle | Adresse mail, n° de téléphone, adresse postale. |
Vous êtes mandaté ou titulaire de l’autorité parentale pour exercer les droits au nom d’une autre personne
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | Nom, prénom, copie d’une pièce d’identité. |
Données de vie personnelle | Adresse mail, n° de téléphone, adresse postale, mandat, preuve d’autorité parentale. |
Nous pouvons également collecter d’autres informations que vous choisissez de nous communiquer à votre propre initiative, dans les zones de champ libre sur des formulaires, dans les documents ou les correspondances que vous nous communiquez et lors de tout échange. Vous êtes seul responsable de savoir s’il est pertinent de fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou infractions, données génétiques et biométriques aux fins d’identification).
10.3.1.2 Données calculées
Nous pouvons nous-mêmes créer les données à caractère personnel ci-dessous vous concernant dans la mesure où vous êtes un fournisseur personne physique (individu).
CATEGORIES DE DONNEES | TYPES DE DONNEES |
Données non sensibles | |
Données d’identification | N° de demande |
10.3.1.3 Données recueillies auprès de tiers
Nous pouvons recevoir d ’autres personnes que vous des données à caractère personnel vous concernant, similaires à celles que les sociétés du GROUPE SIGMA peuvent collecter directement auprès de vous, pour lesquelles vous avez consenti à ce qu’elles nous soient communiquées par ces tiers. Ces informations nous sont aussi communiquées par les sites Internet sur lesquels vous avez accepté de rendre publiques vos données à caractère personnel.
Nous pouvons également récupérer d’autres informations que vous avez accepté de communiquer à ces tiers et pour lesquelles vous avez autorisé leur communication. Vous êtes seul responsable de savoir s’il est pertinent de leur fournir ces informations notamment s’il s’agit de données sensibles (raciales ou ethniques, santé, opinions politiques, vie sexuelle ou l’orientation sexuelle, appartenance syndicale, condamnations pénales ou des infractions, données génétiques et biométriques aux fins d’identification).
10.3.2 Comment donner votre consentement à la collecte et au traitement de vos données ?
Certaines des données à caractère personnel que nous souhaitons collecter sont obligatoires pour le traitement de vos demandes d’exercice de vos droits que nous réalisons. Ces données sont marquées par un astérisque ou il vous est précisé qu’elles sont obligatoires d’une autre manière. Les données obligatoires ne nécessitent pas votre consentement dans la mesure où leur traitement est nécessaire pour le seul traitement de votre demande d’exercice de vos droits.
Si vous ne nous fournissez pas les informations marquées comme obligatoires, les sociétés du GROUPE SIGMA ne pourront pas traiter votre demande d’exercice de vos droits.
Vous n’êtes pas tenu de nous fournir les informations facultatives que nous vous demandons et pour lesquelles aucun astérisque n’apparaît en marge. Si vous nous fournissez des informations facultatives, ces données seront collectées puis traitées seulement après avoir reçu votre consentement à l’aide d’une case à cocher (« opt-in ») précisant les finalités pour lesquelles vos données seront traitées.
Si vous avez donné votre consentement au traitement de vos données à caractère personnel facultatives, il se peut que votre consentement au traitement de ces mêmes données ne vous soit plus demandé pendant toute la durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles vous avez accepté qu’elles soient traitées (« soft opt-in »). Néanmoins, vous pourrez retirer votre consentement à tout moment par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14.
10.4 QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS QUE NOUS RÉALISONS ?
Nous réalisons les traitements de vos données à caractère personnel dans le respect des règlementations en vigueur, notamment celles relatives à la protection des données à caractère personnel :
- L’article 15 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande d’accès à vos données,
- L’article 16 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande de rectifier ou faire rectifier vos données,
- L’article 17 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande d’effacement de vos données,
- L’article 18 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande de limitation au traitement de vos données,
- L’article 19 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande de portabilité des données, y compris à un autre responsable de traitement,
- L’article 20 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande d’opposition au traitement de vos données,
- L’article 21 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre droit de fournir des directives sur le sort de vos données suite à votre décès,
- L’article 22 du Règlement UE 2016/679 (dit « RGPD ») qui nous autorise à collecter et à traiter vos données pour donner suite à votre demande de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage.
10.5 QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
10.5.1 Destinataires internes au GROUPE SIGMA
Vos données sont communiquées :
- Au délégué à la protection des données,
- Au personnel des services participant à la mise en œuvre l’exercice de vos droits,
- À toute autre personne que vous nous indiquez, lorsque vous estimez que nous devrions le faire.
Vos données peuvent également être communiquées à d’autres sociétés du GROUPE SIGMA lorsque vos données à caractère personnel leur ont été communiquées.
10.5.2 Destinataires externes aux sociétés du GROUPE SIGMA
Vos données sont communiquées à nos sous-traitants.
10.6 VOS DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Vos données ne sont pas transférées en dehors de l’Union Européenne.
10.7 QUELS SONT LES SOUS-TRAITANTS DES SOCIÉTÉS DU GROUPE SIGMA ?
Vous pouvez consultez la liste de nos sous-traitants en copiant le lien suivant dans votre navigateur https://www.sigma.fr/confidentialite.
10.8 PENDANT COMBIEN DE TEMPS VOS DONNÉES SONT CONSERVÉES PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Vos données sont conservées pendant les durées suivantes :
- Toutes données collectées (hors pièces d’identité) : trois (3) ans à compter de la clôture de la demande d’exercice des droits (art. 8 du Code de procédure pénale).
- Pièces d’identité :
- Dans le cadre d’une demande de droit d’accès à vos données ou de rectification de ces dernières : un (1) an à compter de la clôture de la demande d’exercice des droits (art. 8 du Code de procédure pénale),
- Dans le cadre d’une demande d’exercice des droits autre que l’accès à vos données ou la rectification de ces dernières (art. 8 du Code de procédure pénale).
Au-delà de ces durées, les données à caractère personnel qui vous concernent et que nous conservons sont effacées de nos archives courantes (accessibles des destinataires internes au GROUPE SIGMA). Elles peuvent néanmoins être conservées dans une archive intermédiaire (accessibles par les seules personnes autorisées des sociétés du GROUPE SIGMA) si le délai de prescription n’est pas atteint et pour la seule durée restante de ce délai, c’est-à-dire pendant le délai pendant lequel vous ou nous pouvons faire valoir des droits en justice. Les données conservées en archive intermédiaire sont effacées lorsque le délai de prescription est atteint.
10.9 QUELS SONT VOS DROITS AU TITRE DES TRAITEMENTS QUI SONT RÉALISÉS PAR LES SOCIÉTÉS DU GROUPE SIGMA ?
Dans le cadre des traitements de données que nous réalisons pour nos activités de gestion des demandes d’exercice des droits des personnes, vous disposez de certains droits pour le respect de votre vie privée, à savoir :
- Le droit d’accès à vos données,
- Le droit de rectifier ou faire rectifier vos données,
- Le droit d’obtenir l’effacement de vos données,
- Le droit d’obtenir la limitation au traitement de vos données,
- Le droit de demander une portabilité des données à un autre responsable de traitement,
- Le droit de vous opposer au traitement de vos données,
- Le droit de fournir des directives sur le sort de vos données suite à votre décès.
Vous bénéficiez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France en matière de protection des données ou de former un recours juridictionnel.
Pour en savoir plus sur vos droits et les modalités d’exercice de vos droits, consultez la section 14.
11. Vous n’êtes dans aucune catégorie ci-dessus
11.1 POURQUOI VOUS N’ÊTES PAS DANS UNE L’UNE DES CATÉGORIES CI-DESSUS ?
Le traitement de données à caractère personnel dont vous faites l’objet par les sociétés du GROUPE SIGMA constitue un traitement ponctuel. Seules les informations relatives aux traitements de données à caractère personnel que nous réalisons de manière récurrente sont mentionnées dans le présent document.
11.2 COMMENT SONT RÉALISÉS LES TRAITEMENTS SI VOUS N’ÊTES PAS DANS L’UNE DES CATEGORIES CI-DESSUS ?
Comme pour les autres traitements de données à caractère personnel que nous réalisons, nous nous engageons à respecter les principes de licéité, loyauté, transparence, de limitation des finalités, de minimisation des données, d’exactitude, de limitation de la conservation des données. Pour en savoir plus sur ces principes, consultez la section 2.
Nous déployons également des mesures techniques ou organisationnelles appropriées afin de garantir une sécurité appropriée de vos données à caractère personnel, y compris contre le traitement non autorisé ou illicite, contre la perte, la destruction ou les dégâts d’origine accidentelle. Vous pouvez consultez nos mesures de sécurité techniques et organisationnelles en copiant le lien suivant dans votre navigateur https://www.sigma.fr/confidentialite.
11.3 OU POUVEZ-VOUS TROUVER LES INFORMATIONS RELATIVES À CES TRAITEMENTS ?
Les informations relatives aux traitements de vos données à caractère personnel que nous réalisons, à savoir l’identité et coordonnées du responsable de traitement et de son représentant, les finalités du traitement, le caractère obligatoire ou facultatif des réponses, les conséquences d’un défaut de réponse, les catégories de données collectées, les destinataires ou catégories de destinataires des données, vos droits, l’identité et coordonnées du délégué à la protection des données, l’existence de transfert de données hors Union Européenne, les durées de conservation, les bases juridiques du traitement, l’existence d’une décision automatisée ou d’un profilage ainsi que les catégories de données recueillies auprès des tiers et la source des données, y compris si elle est accessible au public sont disponibles :
- Pour les formulaires en ligne sur nos sites Internet : en marge de ces derniers ou dans un fichier en marge à télécharger,
- Pour les formulaires papier : en marge de ces derniers ou disponibles auprès de la personne vous présentant le formulaire.
Dans tous les autres cas, vous pouvez les obtenir en contactant notre délégué à la protection des données mentionné à la section 16.
12. Gestion des cookies
Nous collectons des données à caractère personnel automatiquement grâce à des cookies que nous déposons sur votre ordinateur, votre tablette ou votre téléphone lorsque vous consultez ou utilisez depuis ceux-ci nos sites Internet, nos applications mobiles ou nos services en ligne. La collecte dépend notamment des paramètres du navigateur Internet que vous utilisez pour surfer sur le web.
13. Mesures de sécurité mises en oeuvre pour la protection des données
Veiller à la sécurité de vos données à caractère personnel que nous traitons est une priorité pour les sociétés du GROUPE SIGMA. À cette fin, nous mettons en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données à caractère personnel contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé. Ces mesures sont établies compte tenu de l’état des connaissances des sociétés du GROUPE SIGMA, de leurs coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités des traitements réalisés ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques. Les mesures mises en œuvre par les sociétés du GROUPE SIGMA comprennent au titre des :
- Mesures de sécurité organisationnelles, celles relatives à la mise en œuvre d’une gouvernance de protection des données à caractère personnel, d’une gouvernance de la sécurité des systèmes d’information, d’une gestion des risques, d’une classification de l’information, du respect de la confidentialité par les collaborateurs intervenant sur les traitements, d’une protection des données à caractère personnel par défaut, de la continuité et la reprise d’activités, de la gestion des incidents, d’une veille relative aux vulnérabilités techniques et à la cybercriminalité, d’un centre opérationnel de sécurité, de sensibilisations et de formations sur la protection des données à caractère personnel, de contrôles périodiques, de la gestion de la sous-traitance, de certifications et d’assurances.
- Mesures de sécurité techniques, celles relatives à la mise en œuvre d’un contrôle d’accès physique et de sécurité des bâtiments, d’un contrôle d’accès logique et d’habilitation, d’un cloisonnement des données, de mesures de traçabilité, de sécurisation des serveurs, des sites web, des logiciels, des échanges et flux de données, des postes de travail et de l’informatique mobile, d’une protection contre les virus et programmes malveillants, de mesures de cryptographie, de gestion de la localisation des données, de sauvegardes, de mesures d’archivage et de destruction des données.
Pour connaître l’ensemble des mesures de sécurité techniques ou organisationnelles mises en œuvre par les sociétés du GROUPE SIGMA, cliquez ici pour y accéder.
14. Modalités d’exercice des droits
14.1 QUEL EST LE CONTENU DES DROITS DONT VOUS DISPOSEZ ?
14.1.1 Droit d’accès à vos données à caractère personnel
En application de l’article 15 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit d’obtenir :
- La confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par nous,
- La copie des données à caractère personnel vous concernant et que nous traitons,
- Les informations relatives aux traitements que nous réalisons avec vos données. Ceux-ci sont mentionnés dans la présente Politique de Confidentialité.
14.1.2 Droit de rectification des données à caractère personnel
En application de l’article 16 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit d’obtenir dans les meilleurs délais :
- La rectification des données à caractère personnel vous concernant qui sont inexactes,
- Que les données à caractère personnel vous concernant incomplètes soient complétées.
14.1.3 Droit à l’effacement de vos données à caractère personnel (« droit à l’oubli »)
En application de l’article 17 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit d’obtenir dans les meilleurs délais l’effacement des données à caractère personnel vous concernant lorsqu’un des motifs suivants s’applique :
- Elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière,
- Vous avez retiré votre consentement au traitement de vos données personnel, alors que le traitement est sans autre fondement juridique,
- Vous vous êtes opposé au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière alors qu’aucun motif légitime impérieux ne permet de poursuivre le traitement,
- Vous vous êtes opposé au traitement de vos données à caractère personnel à des fins de prospection commerciale,
- Vos données à caractère personnel ont fait l’objet d’un traitement illicite,
- Elles doivent être effacées pour respecter une obligation légale,
- Elles ont été collectées dans le cadre d’une offre de services de la société d’information.
14.1.4 Droit à la limitation du traitement de vos données à caractère personnel
En application de l’article 18 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit d’obtenir la limitation des traitements que nous réalisons, c’est-à-dire nous interdire, sauf consentement de votre part, tout traitement et utilisation de quelque nature que ce soit, à l’exception de leur conservation. Ce droit vous est permis lorsqu’un des motifs suivants s’applique :
- Vous contestez l’exactitude de vos données à caractère personnel, auquel cas la limitation n’a lieu que pendant la durée nous permettant de vérifier l’exactitude des données,
- Le traitement de vos données à caractère personnel est illicite et vous vous opposez à leur effacement,
- Nous n’avons plus besoin de vos données à caractère personnel aux fins des traitements que nous réalisons mais vous souhaitez que nous les conservions,
- Vous vous êtes opposé au traitement des données à caractère personnel vous concernant pour des raisons tenant à votre situation particulière et dans les limites permises par les règlementations en vigueur, auquel cas la limitation n’a lieu que pendant la durée nous permettant de vérifier si les motifs légitimes que nous poursuivons au titre des traitements prévalent sur les vôtres.
14.1.5 Droit à l’information sur les transferts de vos demandes de rectification, d’effacement et de limitation
En application de l’article 19 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit d’obtenir des informations sur les destinataires à qui nous avons transmis votre demande de rectification, d’effacement et de limitation dès lors que nous leurs avons transféré vos données à caractère personnel et que nous ne sommes pas en mesure de procéder nous-même à la rectification ou à l’effacement de vos données à caractère personnel ou à la limitation des traitements de vos données à caractère personnel.
14.1.6 Droit à la portabilité de vos données à caractère personnel
En application de l’article 20 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit :
- De recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible en machine et de les transmettre à un tiers,
- D’obtenir que les données à caractère personnel soient transmises directement par nous à un autre responsable de traitement lorsque cela est techniquement possible.
14.1.7 Droit d’opposition au traitement de vos données à caractère personnel
En application de l’article 21 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit de vous opposer à tout moment au traitement de vos données à caractère personnel, c’est-à-dire de nous interdire tout traitement de quelque nature que ce soit, y compris la conservation :
- Pour des raisons tenant à votre situation particulière et dans les limites permises par les règlementations en vigueur,
- Pour des traitements de vos données à caractère personnel à des fins de prospection.
14.1.8 Droit de ne pas faire l’objet d’une décision individuelle, y compris d’un profilage
En application de l’article 22 du Règlement UE 2016/679 (dit « RGPD »), vous disposez du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris un profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
14.1.9 Droit de donner des directives post-mortem
En application de l’article 40-1 de la Loi n° 78-17 (dite « Loi Informatique et Libertés »), vous disposez du droit de définir des directives générales et particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Vous pouvez modifier ou révoquer vos directives à tout moment.
Les directives que vous pouvez définir peuvent être :
- Générales lorsqu’elles concernent l’ensemble de vos données à caractère personnel et peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la Commission Nationale de l’Informatique et des Libertés (« CNIL »),
- Particulières lorsqu’elles concernent les traitements de données à caractère personnel mentionnées par ces directives particulières.
En l’absence de directives ou de mention contraire dans vos directives, vos héritiers peuvent exercer après votre décès vos droits dans la mesure nécessaire :
- À l’organisation et au règlement de votre succession. À ce titre, vos héritiers pourront accéder aux traitements de données à caractère personnel vous concernant afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils pourront aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers,
- À la prise en compte, par nous, de votre décès. À ce titre, vos héritiers pourront faire procéder à la clôture de vos comptes utilisateurs, s’opposer à la poursuite des traitements de données à caractère personnel vous concernant ou faire procéder à leur mise à jour.
14.2 COMMENT PROCÉDÉR À L’EXERCICE DE VOS DROITS ?
14.2.1 Exercice de vos droits par courrier
Le Délégué à la Protection des Données de SIGMA INFORMATIQUE est votre interlocuteur pour toute demande d’exercice de vos droits auprès de l’ensemble des sociétés du GROUPE SIGMA. Vous pouvez le contacter par :
- E-mail à dpo@sigma.fr,
- Courrier postal à SIGMA INFORMATIQUE – Attn DPO – 8 rue Newton – 44240 LA CHAPELLE-SUR-ERDRE – France.
Pour accélérer le temps de traitement de vos demandes lors de l’exercice de vos droits auprès du délégué à la protection des données, nous vous demandons de lui communiquer les informations suivantes :
- Pour vous répondre rapidement :
- L’identité du responsable de traitement, et
- Le traitement au titre duquel vous faites votre demande ou dans quel cas nous avons été amenés à collecter vos données à caractère personnel, et
- Le(s) droit(s) que vous souhaitez exercer,
- Pour vérifier votre identité et éviter toute usurpation par un tiers : copie du recto de votre carte d’identité ou de la page d’identité de votre passeport,
- Pour nous assurer que vous avez mandat d’adresser la demande d’exercice des droits au nom d’un tiers : copie du mandat daté et signé par le mandant et celle de sa carte d’identité ou de la page d’identité de son passeport,
- Pour nous assurer que vous avez l’autorité parentale d’adresser la demande au nom d’un mineur de moins de 16 ans : copie du livret de famille ou de toute autre preuve d’autorité parentale,
- Pour nous assurer que vous pouvez exercer les directives post-mortem de la personne : copie du certificat de décès et preuve de filiation pour l’ensemble des héritiers.
14.2.2 Exercice de vos droits en ligne
Vous pouvez directement exercer certains de vos droits par un bouton de commande ou d’un lien au bas des e-mails que nous vous envoyons à des fins de prospection commerciale. Dans certains cas, vous pouvez également exercer vos droits au travers des sites Internet, logiciels et applications mobiles que nous mettons à votre disposition par le biais d’un espace personnel, d’un espace de gestion de vos préférences ou de boutons de commande ou de liens prévus à cet effet.
Si le bouton de commande ou le lien vous paraît insuffisant pour exercer vos droits, vous pouvez le faire par courrier en écrivant à notre Délégué à la Protection des Données selon les modalités indiquées à la section 14.2.1.
14.2.3 Délai de réponse à vos demandes d’exercice des droits dont vous disposez
Nous nous engageons à vous fournir une réponse à votre demande d’exercice des droits dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de l’ensemble des pièces et informations nous permettant de traiter votre demande.
Au besoin et en application de l’article 12 du Règlement UE 2016/679 (dit « RGPD »), ce délai peut être prolongé de deux mois compte tenu de la complexité de votre demande ou du nombre total de demandes à traiter. Nous vous informerons alors de cette prolongation et des motifs du report de notre réponse avant l’expiration du délai d’un mois mentionné au paragraphe ci-dessus.
14.3 POUVONS-NOUS REFUSER DE DONNER SUITE À VOTRE DEMANDE D’EXERCICE DES DROITS ?
14.3.1 Refus en raison d’une réglementation
Si une réglementation nous l’impose ou nous l’autorise, nous pourrons refuser de donner suite à votre demande de droit d’accès et nous vous informerons alors des motifs.
14.3.2 Refus en raison d’une demande d’exercice des droits infondée ou excessive
Lorsque votre demande d’exercice des droits est infondée ou excessive notamment en raison de son caractère répétitif, les sociétés du GROUPE SIGMA se réservent le droit conformément à l’article 12.5 du Règlement Général sur la Protection des Données soit :
- D’exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées, ou
- De refuser de donner suite à votre demande.
Si votre demande présente un caractère infondé ou excessif, nous vous préciserons que nous refusons d’y donner suite à moins que vous acceptiez de régler les frais administratifs prévus pour le traitement de ce type de demande. Avant de donner suite à votre demande, nous vous demanderons de compléter et signer le mandat SEPA d’autorisation de prélèvement que nous vous transmettrons à cette fin. Aucun prélèvement ne sera réalisé en l’absence de réponse à votre demande. À défaut de paiement de ces frais, nous refuserons de traiter votre demande.
Les frais des coûts administratifs facturés pour le traitement des demandes infondées ou excessives sont de :
- 50 EUR HT, soit 60 EUR TTC correspondant aux frais de mise en place du mandat SEPA et de traitement comptable,
- 100 EUR HT, soit 120 EUR TTC par heure passée par nos équipes pour traiter votre demande.
14.4 COMMENT EXERCER VOS DROITS DE RECOURS JURIDICTIONNELS ?
Si vous estimez que vos droits ne sont pas respectés en matière de protection de vos données à caractère personnel, vous pouvez :
- Introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (en ligne à cnil.fr/fr/plaintes ou par courrier postal à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07), et
- Former un recours juridictionnel auprès du tribunal compétent (https://www.service-public.fr/particuliers/vosdroits/).
Votre recours juridictionnel peut être réalisé directement à l’encontre de la société du GROUPE SIGMA ayant la qualité de responsable de traitement ou de responsable conjoint du traitement ou à l’encontre de leurs sous-traitants participants au traitement.
15. Responsable de traitement
15.1 QUI EST LE RESPONSABLE DU TRAITEMENT SUR VOS DONNÉES À CARACTERE PERSONNEL ?
Le responsable de traitement est l’entité juridique au sein duquel le traitement est réalisé et qui est identifié au moment de la collecte de vos données à caractère personnel. Il peut s’agir de :
- SIGMA INFORMATIQUE : Société par actions simplifiée, dont le siège social est situé ZI La Gesvrine, Rue Newton, 44240 LA CHAPELLE-SUR-ERDRE, France, immatriculée sous le numéro 872 803 390 R.C.S. NANTES et dont le représentant légal est la société SIG-ALTAIR (814 458 303 RCS NANTES), en sa qualité de Président,
- SFMI INFORMATIQUE : Société par actions simplifiée, dont le siège social est situé 11 rue du Tanin, 67380 LINGOSHEIM, France, immatriculée sous le numéro 415 361 054 R.C.S. STRASBOURG et dont le représentant légal est la société SIG-ALTAIR (814 458 303 RCS NANTES), en sa qualité de Président,
- SIG-ALTAÏR : Société par actions simplifiée, dont le siège social est situé 8 Rue Newton, 44240 LA CHAPELLE-SUR-ERDRE, France, immatriculée sous le numéro 814 458 303 R.C.S. NANTES et dont le représentant légal est Monsieur Philippe OLERON, en sa qualité de Président.
15.2 PEUT-IL Y AVOIR PLUSIEURS RESPONSABLES DE TRAITEMENT ?
Il peut exister des situations dans lesquelles plusieurs responsables de traitement sont considérées comme responsables conjoints du traitement. C’est le cas lorsque deux responsables de traitement ou plus déterminent conjointement les finalités et les moyens du traitement.
La société SIGMA INFORMATIQUE est responsable conjoint du traitement avec la société SFMI INFORMATIQUE pour les traitements suivants :
- Gestion du recrutement, y compris :
- Évaluation de votre candidature pour le poste auquel vous candidatez,
- Vérification des informations obtenues pour votre candidature.
- Gestion des prospects, y compris :
- Constitution d’un fichier de prospects,
- Gestion du fichier prospects,
- Prospection commerciale par emails et téléphone,
- Envoi de newsletters,
- Réalisation de statistiques,
- Ciblage publicitaire,
- Profilage marketing.
- Gestion des clients, y compris :
- Constitution d’un fichier clients,
- Gestion du fichier clients,
- Gestion des commandes,
- Gestion de la qualité de fourniture des biens et des services,
- Suivi et exécution des contrats,
- Gestion du service après-ventes,
- Gestion de la comptabilité clients,
- Gestion de la facturation,
- Enregistrement des conversations téléphoniques à des fins de qualité.
- Gestion des soumissionnaires, y compris :
- Vérification des capacités des soumissionnaires,
- Constitution d’un fichier de soumissionnaires,
- Fournitures de sélections de soumissionnaires aux différents services des sociétés du GROUPE SIGMA.
- Gestion des fournisseurs, y compris :
- Vérification des capacités du fournisseur,
- Constitution et gestion d’un fichier de fournisseurs,
- Gestion des commandes,
- Gestion des contrats,
- Contrôle de facturation et règlements,
- Gestion des réceptions.
- Gestion du fonctionnement de nos sites Internet publics, y compris :
- Optimisation et bon fonctionnement de nos sites Internet,
- Facilitation de votre consultation ou utilisation de nos sites Internet,
- Réalisation de statistiques pour connaitre l’utilisation et les performances de nos sites Internet,
- Partage sur les réseaux sociaux depuis nos sites Internet,
- Ciblage publicitaire adaptés aux centres d’intérêts.
- Gestion de la sécurité des biens et des personnes, y compris :
- Attribution des badges d’accès et contrôle des accès,
- Attribution des accès au wifi visiteur,
- Vidéosurveillance de nos locaux.
- Gestion de l’exercice des droits des personnes concernées, y compris :
- Identification et capacité pour réaliser la demande,
- Traitement de la demande d’exercice des droits au titre des traitements de données à caractère personnel.
15.3 QUEL SONT LES RÔLES RESPECTIFS DES RESPONSABLES CONJOINTS DU TRAITEMENT ?
Les relations entre les sociétés du GROUPE SIGMA font l’objet d’une convention dont les clauses relatives à leurs rôles respectifs et à leurs relations vis-à-vis de vous sont reproduites ci-dessous. Les autres clauses de la convention sont confidentielles et relèvent du secret des affaires.
« Afin d’harmoniser et de rationaliser la gestion de l’activité des différentes sociétés qui composent le GROUPE SIGMA, la société SIGMA INFORMATIQUE fournit notamment à la société SFMI INFORMATIQUE :
- Des politiques générales et procédures devant être appliquées à l’ensemble des sociétés du GROUPE SIGMA,
- Des conseils et une assistance dans certains domaines relevant des activités de la gestion financière, des ressources humaines, des systèmes d’informations, de la veille et des méthodes, en matière commerciale et juridique ou encore de protection des données,
- Un système d’information composé de différents moyens nécessaires au traitement et à la circulation des informations, lui permettant notamment de collecter, produire et gérer des données à caractère personnel. […]
Ces prestations indispensables au bon fonctionnement de l’activité de la société SFMI INFORMATIQUE sont délivrées par la société SIGMA INFORMATIQUE dans le cadre d’une convention de prestations de services intragroupe les amenant à déterminer conjointement les finalités et les moyens du traitement des données à caractère personnel.
[…]
En leur qualité de responsables conjoints des traitements de données à caractère personnel, les Parties s’engagent à traiter lesdites données conformément aux réglementations informatiques et libertés en vigueur et qui s’appliquent à elles, nonobstant toute stipulation contraire.
[…]
La société SIGMA INFORMATIQUE s’engage à assurer les missions de délégué à la protection des données pour le compte de la société SFMI INFORMATIQUE et à administrer les demandes d’exercice des droits qui seraient adressées à cette dernière par les personnes concernées par le traitement de leurs données à caractère personnel.
[…]
Les Parties désignent comme point de contact pour les personnes dont les données à caractère personnel sont traitées : le délégué à la protection des données de la société SIGMA INFORMATIQUE.
16. Contacts
Pour toute question complémentaire relative à la présente Politique de Confidentialité ou sur la manière dont les sociétés du GROUPE SIGMA traitent et protègent les données à caractère personnel qui vous concernent, le Délégué à la Protection des Données de SIGMA INFORMATIQUE est votre interlocuteur. Vous pouvez le contacter par :
- Courrier postal à SIGMA INFORMATIQUE – Attn DPO – 8 rue Newton – 44240 LA CHAPELLE-SUR-ERDRE – France.
- Email à dpo@sigma.fr,
17. Divers
17.1 LIENS VERS D’AUTRES SITES INTERNET, LOGICIELS ET APPLICATIONS MOBILES
Les sites Internet, logiciels et applications mobiles des sociétés du GROUPE SIGMA peuvent vous offrir la possibilité d’accéder par des liens à des sites Internet, logiciels et applications mobiles de tiers susceptibles de réaliser des traitements de vos données à caractère personnel.
Ces traitements sont alors réalisés sous la seule responsabilité de ces tiers. Nous vous recommandons vivement de lire l’ensemble des informations qu’ils mettent à votre disposition en matière de traitement de données avant de les autoriser à collecter vos données à caractère personnel et les utiliser de quelque manière que ce soit.
17.2 MODIFICATIONS ET COMMUNICATION DES MODIFICATIONS
Les sociétés du GROUPE SIGMA se réservent le droit d’adapter la présente Politique de Confidentialité et s’engagent à vous en informer dès lors que la modification a un impact sur vos droits ou sur la protection des données à caractère personnel. Cette information vous sera communiquée par courrier électronique si nous la conservons. À défaut, les mises à jour sont consultables en ligne sur notre site Internet www.sigma.fr/confidentialite.
17.3 RESPONSABILITÉ
Les sociétés du GROUPE SIGMA font leurs meilleurs efforts pour maintenir à jour la présente Politique de Confidentialité et s’assurer de la protection de vos données à caractère personnel. Si vous constatez un manquement ou une erreur dans la présente Politique de Confidentialité ou dans nos modalités de protection de vos données à caractère personnel, nous vous demandons de bien vouloir nous en informer mais aussi de nous excuser si ce manquement est avéré.
En aucun cas les sociétés du GROUPE SIGMA ne sont responsables des traitements de vos données à caractère personnel réalisés par des tiers, à l’exception de leurs sous-traitants respectifs et dans la seule mesure où ils participent à des traitements qui leur sont confiés par les sociétés du GROUPE SIGMA.
Cookies
1. Préambule
La présente Politique Cookies s’applique lorsque vous consultez ou utilisez le site Internet www.sigma.fr depuis vos équipements de type ordinateur, tablette ou smartphone.
2. Qu’est-ce qu’un cookie ?
Un cookie ou témoin de connexion ou traceur est un petit fichier de données (fichier texte) stocké sur votre équipement lors de votre consultation ou utilisation de nos sites Internet, applications mobiles ou services en ligne. Les cookies n’endommagent pas les systèmes d’exploitation de vos équipements.
Les cookies servent principalement à se souvenir de vos choix pour votre prochaine visite, vous présenter des options personnalisées ou fournir à leur émetteur des informations lui permettant d’identifier votre équipement pendant la durée de validité du cookie. Ils peuvent également servir à analyser le trafic sur nos sites Internet, nos applications mobiles ou nos services en ligne ou encore être utilisés à d’autres fins marketing ou publicitaires ou pour vous permettre de partager sur les réseaux sociaux.
Pour tout savoir sur l’utilité des cookies, consultez la section 4 ci-après.
3. Comment sont déposés les cookies ?
Les cookies sont déposés sur votre équipement et par l’intermédiaire du navigateur que vous avez décidé d’utiliser pour surfer sur le web. Les cookies sont déposés soit par nous, soit par des tiers.
Pour connaître les cookies déposés par nous ou par des tiers, consultez la section 4 ci-après.
4. À quoi servent les cookies ?
4.1 À QUOI SERVENT LES COOKIES TECHNIQUES DITS COOKIES STRICTEMENT NÉCESSAIRES ?
Les cookies strictement nécessaires sont utilisés pour permettre l’optimisation et le bon fonctionnement de nos sites Internet, applications mobiles ou services en ligne ou de sécuriser votre navigation. Ils ne peuvent pas être désactivés. Ces cookies ne nous permettent pas de stocker des données à caractère personnel. Les cookies techniques servent par exemple à :
- Équilibrer le trafic de nos sites Internet, applications mobiles ou services en ligne afin de fournir un service constant et fiable,
- Limiter le trafic à des parties de nos sites Internet, applications mobiles ou services afin de maintenir leur performance,
- Définir vos préférences en matière de confidentialité de vos données à caractère personnel.
4.2 À QUOI SERVENT LES COOKIES ANALYTIQUES OU DE PERFORMANCE DITS COOKIES DE PERFORMANCE ?
Les cookies analytiques ou de performance sont utilisés à des fins statistiques pour connaître l’utilisation et les performances de nos sites Internet, nos applications mobiles ou nos services en ligne ou pour en améliorer l’intérêt ou l’ergonomie. Les cookies analytiques ou de performance servent par exemple à :
- Connaître les volumes de fréquentation et d’utilisation de nos sites Internet, applications mobiles ou services en ligne,
- Compter le nombre de visiteurs par page et connaître votre parcours de navigation sur nos sites Internet, applications mobiles ou services en ligne.
Si vous refusez les cookies de performance, nous ne serons pas informés de votre visite sur notre site et nous ne pourrons pas améliorer ses fonctionnalités ou son ergonomie.
4.3 À QUOI SERVENT LES COOKIES FONCTIONNELS OU D’UTILISATION DITS COOKIES DE FONCTIONALITE ?
Les cookies fonctionnels ou d’utilisation sont utilisés pour faciliter votre consultation ou utilisation de nos sites Internet, nos applications mobiles ou nos services en ligne. Les cookies fonctionnels ou d’utilisation servent par exemple à :
- Mémoriser votre identifiant et de votre mot de passe,
- Se souvenir de vos choix et options personnalisées ou vos préférences de présentation et d’affichage.
Si vous refusez les cookies de fonctionnalité, nous ne serons pas capables de nous souvenir de vos choix.
4.4 À QUOI SERVENT LES COOKIES PUBLICITAIRES DITS COOKIES DE PUBLICITÉ CIBLÉE ?
Les cookies publicitaires sont utilisés pour vous proposer sur nos sites Internet, applications mobiles ou services en ligne des publicités les plus pertinentes possibles et adaptées à vos centres d’intérêts. Les cookies publicitaires servent par exemple à :
- Permettre de suivre l’efficacité des publicités diffusées sur nos sites Internet, applications mobiles ou services en ligne,
- Établir un profil de vos intérêts et vous proposer des publicités pertinentes sur d’autres sites web,
- Afficher des messages proposant une sélection d’offres de biens et de services basés sur votre parcours en ligne ou vos préférences.
Si vous refusez les cookies publicitaires, cela ne signifie pas qu’aucune publicité ne sera diffusée, mais seulement que les publicités ne seront pas ciblées en fonction de vos centres d’intérêts ou de vos préférences.
5. Comment gérer ou refuser les cookies ?
5.1 EST-IL POSSIBLE DE GÉRER OU REFUSER LES COOKIES ?
Nous ne pouvons pas déposer de cookies sur vos équipements si vous le refusez et vous avez la liberté de choisir quels cookies vous acceptez, à l’exception des cookies strictement nécessaires. Vous pouvez également à tout moment choisir de désactiver la mise en oeuvre des cookies ou supprimer ceux qui ont déjà été installés sur votre équipement.
Si vous avez refusé le dépôt de cookies lors de votre connexion, nous vous demanderons de nouveau votre consentement lors de votre prochaine connexion sur nos sites Internet, applications mobiles ou services en ligne.
Si plusieurs navigateurs Internet sont installés sur votre équipements et que plusieurs personnes les utilisent pour consulter ou utiliser nos sites Internet, applications mobiles ou services en ligne, la gestion des cookies ou leur suppression par l’intermédiaire d’un seul navigateur Internet sera sans effet si ces autres personnes utilisent d’autres navigateurs. Les cookies qui n’ont pas été gérés ou supprimés par l’intermédiaire des autres navigateurs pour consulter ou utiliser nos sites Internet, applications mobiles ou services en ligne restent stockés sur ces derniers. Pour les supprimer définitivement, vous devez également les supprimer par l’intermédiaire de ces autres navigateurs.
5.2 COMMENT REFUSER LES COOKIES DEPUIS LA PLATEFORME DE GESTION DES COOKIES ?
Les cookies, à l’exception des cookies strictement nécessaires, peuvent être refusés à tout moment par l’intermédiaire de la plateforme de gestion de cookies mise à disposition lors de votre connexion sur nos sites Internet, applications mobiles ou services en ligne. Si vous avez accepté des cookies, vous pouvez à tout moment cliquer sur le symbole en bas à gauche de votre écran pour modifier vos choix.
5.3 COMMENT PARAMÉTRER LES COOKIES DEPUIS VOTRE NAVIGATEUR ?
Vous pouvez bloquer les cookies dans le menu de paramétrage de votre navigateur. Vous pouvez également si le navigateur le permet paramétrer une alerte afin d’être averti lorsqu’un site Internet, une application mobile ou un service en ligne souhaite déposer un cookie sur votre équipement.
Les modalités et facultés de paramétrage sont différentes d’un navigateur à un autre, en fonction des fonctionnalités implémentées par chacun des éditeurs de ces navigateurs. Elles sont généralement décrites dans le menu d’aide de votre navigateur. Certains des éditeurs des navigateurs Internet peuvent avoir leur menu d’aide dans une autre langue que le français.
Si vous utilisez Chrome (éditeur GOOGLE) :
Le menu d’aide est disponible ici ou en copiant le lien suivant dans votre navigateur https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=fr.
Si vous utilisez Internet Explorer (éditeur MICROSOFT) :
Le menu d’aide est disponible ici ou en copiant le lien suivant dans votre navigateur https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies.
Si vous utilisez Safari (éditeur APPLE) :
Le menu d’aide est disponible ici ou en copiant le lien suivant dans votre navigateur https://support.apple.com/fr-fr/guide/safari/sfri11471/mac.
Si vous utilisez Firefox (éditeur MOZILLA) :
Le menu d’aide est disponible ici ou en copiant le lien suivant dans votre navigateur https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences.
Si vous utilisez Opera (éditeur OPERA) :
Le menu d’aide est disponible ici ou en copiant le lien suivant dans votre navigateur https://www.opera.com/help/tutorials/security/privacy/.
Si vous utilisez un autre navigateur non référencé ci-dessous :
Consultez le menu d’aide en ligne fourni par l’éditeur du navigateur ou taper « aide » ou « help » associé au mot « cookies » et au nom du navigateur dans la barre de recherche.
Les navigateurs Internet sont des opérateurs économiques indépendants de Sigma Informatique. Sigma Informatique n’a aucune maîtrise quant à la mise à disposition à votre intention d’informations exhaustives. Si vous avez besoin d’en savoir plus sur le fonctionnement de ces navigateurs, vous devez contacter leurs éditeurs directement par l’intermédiaire des rubriques d’aide ou de contact qu’ils fournissent.
6. Comment sont protégées vos données collectées par des cookies ?
6.1 COOKIES DÉPOSÉS PAR SIGMA INFORMATIQUE
Les informations relatives aux données que nous collectons et à la protection de celles-ci sont précisées à la section 4 ci-dessus et dans notre Politique de Confidentialité disponible ici ou en copiant le lien suivant dans votre navigateur https://www.sigma.fr/confidentialite.
6.2 COOKIES DÉPOSÉS PAR DES TIERS
Les informations relatives aux données à caractère personnel que les tiers collectent au travers des cookies qu’ils déposent sur vos équipements, aux traitements qu’ils réalisent et à la protection de ces données sont précisées à la section 4 ci-dessus et dans leurs politiques de confidentialité disponibles directement auprès de ces tiers ou sur leurs sites Internet. Ces politiques doivent notamment vous permettre d’exercer vos choix ou d’exercer vos droits directement auprès d’eux.
Les tiers qui déposent des cookies via nos sites Internet, applications mobiles ou services en ligne ne sont pas tous établis au sein de l’Union Européenne ou sont susceptibles de collecter des données qu’ils transfèrent dans les pays situés en dehors de l’Union Européenne. La législation de ces pays peut différer de celle applicable sur le territoire de la République Française ou de l’Union Européenne.
7. Plus d’informations sur les cookies
Pour plus d’informations sur les cookies, vous pouvez consulter le site Internet de la CNIL (Commission Nationale de l’Informatique et des Libertés) en cliquant ici ou en copiant le lien suivant dans votre navigateur https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi.
Pour plus d’informations sur la publicité comportementale, vous pouvez consulter le site Internet de l’EDAA (European interactive Digital Advertising Alliance) en cliquant ici ou en copiant le lien suivant dans votre navigateur http://www.youronlinechoices.com/fr/a-propos-de-la-publicite-comportementale/.
1. Préambule
1.1 OBJET
Le présent document a pour objet de décrire les mesures de sécurité techniques et organisationnelles mises en oeuvre par Sigma Informatique en matière de protection des Données à Caractère Personnel lors de la réalisation des prestations de services qui lui sont confiées, y compris celles réalisées dans le cadre de sa certification d’hébergeur de données de santé « ci-après HDS ». Ces mesures ont vocation à protéger les Données à Caractère Personnel contre la destruction, la perte, l’altération, la divulgation non autorisée de Données à Caractère Personnel transmises, conservées ou Traitées d’une autre manière par Sigma Informatique, ou l’accès non autorisé à de telles Données.
Ces mesures constituent les mesures standards de Sigma Informatique applicables. Elles ne tiennent pas compte des mesures de sécurité techniques et organisationnelles qui pourraient être mises en oeuvre spécifiquement pour un besoin particulier.
1.2 DÉFINITIONS
Pour les besoins du présent document, les termes commençant par une majuscule ont la signification qui leur est attribuée ci-après, qu’ils soient exprimés au singulier, au pluriel, sous forme de verbe, de nom ou autre, à l’exception des termes prenant toujours une majuscule.
TERME | DÉFINITION |
Données à Caractère Personnel ou Données | Toute information se rapportant à une personne physique identifiée ou identifiable. |
Données de Santé | L’ensemble des Données à Caractère Personnel se rapportant à l’état de santé d’une personne concernée qui révèlent des informations sur l’état de santé physique ou mentale passé, présent ou futur de la personne concernée. Cela comprend des informations sur la personne physique collectées lors de l’inscription de cette personne physique en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services au sens de la directive 2011/24/UE du Parlement européen et du Conseil au bénéfice de cette personne physique; un numéro, un symbole ou un élément spécifique attribué à une personne physique pour l’identifier de manière unique à des fins de santé; des informations obtenues lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir de données génétiques et d’échantillons biologiques; et toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source, qu’elle provienne par exemple d’un médecin ou d’un autre professionnel de la santé, d’un hôpital, d’un dispositif médical ou d’un test de diagnostic in vitro. |
Sigma informatique | Sigma Informatique, Société par actions simplifiée, au capital de 1 729 600 EUR dont le siège social est situé à LA CHAPELLE-SUR-ERDRE (44240), ZI La Gesvrine – Rue Newton et immatriculée sous le numéro 872 803 390 R.C.S. NANTES. |
Traitement | Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données ou des ensembles de Données à Caractère Personnel. |
2. Mesures de sécurité organisationnelles
2.1 GOUVERNANCE DE LA PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL
Sigma Informatique met en oeuvre une gouvernance de la protection des Données à Caractère. La gouvernance de protection des Données à Caractère Personnel est déployée à l’ensemble des activités de Sigma Informatique.
Sigma Informatique a procédé à la désignation d’un délégué à la protection des données, joignable par téléphone au +33 (0) 2 40 37 14 00, par courrier électronique à dpo@sigma.fr ou par courrier postal en écrivant à Sigma Informatique – Attn DPO – 8 rue Newton – CS84533 – 44245 LA CHAPELLE SUR-ERDRE – FRANCE.
2.2 GOUVERNANCE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION
Sigma Informatique met en œuvre une gouvernance de la sécurité des systèmes d’information basée sur un Système de Management de la Sécurité de l’Information (SMSI) certifié ISO 27001 pour ses activités d’hébergement, d’infogérance et d’assistance aux utilisateurs.
2.3 GESTION DES RISQUES
Sigma Informatique a mis en place une démarche de maîtrise des risques de sécurité afin d’identifier les risques pesant sur la protection des Données à Caractère Personnel, d’évaluer leur probabilité de réalisation et de définir et valider les plans d’actions permettant de les maîtriser.
2.4 CLASSIFICATION DE L’INFORMATION
Les documents produits par Sigma Informatique sont classifiés et marqués selon qu’ils sont destinés au grand public, que leur diffusion est limitée à certaines catégories de destinataires ou qu’ils sont confidentiels et destinés aux seules personnes ayant besoin d’en prendre connaissance.
2.5 RESPECT DE LA CONFIDENTIALITÉ PAR LES COLLABORATEURS INTERVENANT SUR LES TRAITEMENTS
Sigma Informatique prend des mesures dans les contrats de travail afin que ses collaborateurs autorisés à Traiter les Données à Caractère Personnel respectent la confidentialité. Les collaborateurs peuvent également être amenés à conclure des engagements spécifiques de confidentialité compte tenu des Traitements auxquels ils participent.
2.6 PROTECTION DES DONNÉES DES LA CONCEPTION
La protection des Données à Caractère Personnel, y compris les exigences de sécurité, est intégrée dans la réalisation des développements informatiques, des services ou des Traitements réalisés par Sigma Informatique. L’approche « privacy by design » est réalisée dès la phase de conception du produit, du service ou du Traitement et ce, afin de pouvoir respecter le droit des personnes concernées, limiter les erreurs, les pertes, les modifications non autorisées ou le mauvais usage de ces Données. Les développements et les tests sont effectués dans des environnements informatiques distincts de ceux en production et sur la base des Données fictives ou anonymisées qui lui sont fournies.
2.7 CONTINUITÉ ET REPRISE D’ACTIVITÉ
Sigma Informatique a établi un Plan de Continuité d’Activité (PCA) afin de protéger ses activités essentielles des effets causés par les défaillances de ses systèmes d’information. Ce PCA inclut un bilan d’impact sur l’activité (BIA), un plan de continuité opérationnelle (PCO), un plan de continuité informatique (PCI) et un plan de reprise d’activité (PRA).
2.8 GESTION DES INCIDENTS
Sigma Informatique encadre le signalement des événements liés à la sécurité des systèmes d’information et des Données à Caractère Personnel pour permettre la remontée d’alerte dans les meilleurs délais et leur notification, le cas échéant. Des outils spécifiques sont mis en œuvre pour identifier les incidents et les quantifier. Les incidents sont également analysés afin que des mesures correctives et palliatives soient prises dans la mesure du possible.
2.9 VEILLE RELATIVE AUX VULNÉRABILITÉS TECHNIQUES ET DE CYBERCRIMINALITÉ
Sigma Informatique procède à une veille sur les vulnérabilités techniques des systèmes d’exploitation et des logiciels à destination des équipes concernées par l’utilisation de ces outils ainsi qu’à une veille relative à la cybercriminalité. Cette veille est associée à une revue des risques conduisant à la mise en œuvre de mesures complémentaires visant à pallier les vulnérabilités, le cas échéant.
2.10 CENTRE OPÉRATIONNEL DE SÉCURITÉ
Sigma Informatique dispose d’un centre opérationnel de sécurité (Security Operations Center – SOC) assurant la gestion opérationnelle de la sécurité des systèmes d’information au quotidien, notamment la prévention des risques (veille, gestion des accès à privilèges, audits de sécurité et sensibilisation à la sécurité), la détection des menaces (exploitation des solutions de sécurité, corrélation et analyse des évènements de sécurité, contrôle des accès aux environnements sensibles), la réaction sur incident (traitement des incidents et gestion de crise cyber sécurité).
2.11 SENSIBILISATION ET FORMATION
Sigma Informatique sensibilise ses collaborateurs et les forme sur divers aspects de la protection des Données à Caractère Personnel compte tenu de leurs missions et tâches. Certaines des sensibilisations ont un caractère obligatoire afin de s’assurer que l’ensemble des collaborateurs même s’ils n’ont pas à Traiter de Données à Caractère Personnel soient informés des exigences réglementaires existantes et des bonnes pratiques à respecter.
2.12 CONTRÔLES PÉRIODIQUES
Les dispositifs de protection des Données à Caractère Personnel mis en place par Sigma Informatique pour s’assurer de la sécurité des Traitements font l’objet de tests périodiques pour vérifier leur efficacité. Sigma Informatique confie également des contrôles et vérifications à des organismes certifiés ou d’autres tiers reconnus pour leur compétence.
2.13 GESTION DE LA SOUS-TRAITANCE
Sigma Informatique a défini dans ses cahiers des charges un ensemble d’exigences de sécurité destinées à limiter les risques sur les Données à Caractère Personnel. Les contrats conclus avec les fournisseurs imposent des dispositions spécifiques relatives à la protection des Données à Caractère Personnel.
2.14 CERTIFICATIONS
Sigma Informatique détient la certification ISO 27001 pour ses activités d’hébergement, d’infogérance et d’assistance aux utilisateurs et la certification ISO 9001 sur l’ensemble de son périmètre d’activité.
Sigma Informatique détient également une certification délivrée par Bureau Veritas en date du 16 mai 2019 valable trois (3) ans et portant sur les périmètres d’activité suivants :
Hébergeur d’infrastructure physique, soit :
- La mise à disposition et maintien en conditions opérationnelles des sites physiques permettant d’héberger l’infrastructure matérielle du Système d’Information utilisé pour le Traitement des Données de Santé,
- La mise à disposition et maintien en conditions opérationnelles de l’infrastructure matérielle du Système d’Information utilisé pour le Traitement de Données de Santé.
Hébergeur Infogéreur, soit :
- La mise à disposition et maintien en conditions opérationnelles des sites physiques permettant d’héberger l’infrastructure virtuelle du Système d’Information utilisé pour le Traitement de Données de Santé, ou
- La mise à disposition et maintien en conditions opérationnelles de la plateforme d’hébergement d’application du Système d’Information,
- L’administration et l’exploitation du Système d’Information contenant les Données de Santé,
- La sauvegarde de Données de Santé.
SIGMA INFORMATIQUE peut sur demande fournir les rapports d’audit de certification ISO 27001 et Hébergeur de données de santé.
2.15 ASSURANCES
Sigma Informatique est assurée pour les risques susceptibles de se réaliser dans le cadre de son activité au travers d’assurances de type responsabilité civile professionnelle, dommages aux biens et risques cyber.
MESURES DE SÉCURITÉ ORGANISATIONNELLES COMPLÉMENTAIRES HDS OU SUR DEMANDE
2.16 ENGAGEMENT DE CONFIDENTIALITÉ DES ADMINISTRATEURS
Les administrateurs, ingénieurs ou techniciens réalisant l’administration, l’exploitation ou la maintenance des Systèmes d’Information signent un engagement de confidentialité associé à la charte de l’administrateur informatique de Sigma Informatique. Cette charte définit les règles de sécurité encadrant les missions des administrateurs informatiques de Sigma Informatique, règles que ces collaborateurs s’engagent à respecter.
Cette charte s’applique à tous les administrateurs informatiques intervenant dans le cadre d’une relation contractuelle avec Sigma Informatique, quel que soit leur statut (salarié, prestataire ou intérimaire).
2.17 INTERDICTION DES COPIES PAPIERS
Dans le cadre des activités liées à la santé, les collaborateurs de Sigma Informatique ont l’interdiction de recourir à des copies papier de toute Donnée de Santé, sauf instruction spécifique et après validation du RSSI de Sigma Informatique.
2.18 INTERDICTION DES SUPPORTS AMOVIBLES
Dans le cadre des activités liées à la santé, les collaborateurs de Sigma Informatique ont l’interdiction de recourir à des supports amovibles pour le stockage de Données de Santé. Dans le cas où une instruction spécifique nécessiterait le recours à un support amovible, celui-ci est obligatoirement chiffré et utilisé uniquement après validation du RSSI de Sigma Informatique.
2.19 CONTRÔLE RÉGULIER DES ACTIVITÉS DES ADMINISTRATEURS
Un contrôle des activités des administrateurs est effectué par analyse des traces du bastion et par échantillonnage sur l’ensemble des systèmes cibles.
3. Mesures de sécurité techniques
3.1 CONTRÔLE D’ACCÈS PHYSIQUE ET SECURITE DES BÂTIMENTS
L’ensemble des sites de Sigma Informatique dans lesquels des Traitements de Données à Caractère Personnel sont réalisés sont sécurisés. Les sites sont équipés d’un système de contrôle d’accès physique par badge et/ou digicode.
Ces sites sont protégés contre l’intrusion physique par un système de détection d’intrusion avec alarme, associé à une prestation de télésurveillance, un système de vidéosurveillance et des restrictions d’accès à certains locaux aux seuls collaborateurs autorisés compte tenu de leurs fonctions. Ces sites sont également protégés contre l’incendie par une centrale de détection associée à des détecteurs de fumée et des extincteurs à usage manuel.
Les datacenters de Sigma Informatique font l’objet de mesures de sécurité complémentaires, à savoir une solution de détection incendie couplée à une solution d’extinction automatique, des dispositifs de secours électrique (onduleurs et groupes électrogènes) et une protection contre l’inondation ou des constructions hors zone inondable.
3.2 CONTRÔLE D’ACCÈS LOGIQUE ET HABILITATIONS
Sigma Informatique applique un contrôle d’accès logique basé sur les principes de moindre privilège et de séparation des tâches. Tous les utilisateurs pouvant accéder à un système d’information sont authentifiés par un compte nominatif. Sigma Informatique applique une politique de mot de passe imposant une complexité et un renouvellement régulier ainsi qu’une politique d’habilitation sur la base du moindre privilège et de la séparation des rôles.
3.3 CLOISONNEMENT DES DONNÉES
Sigma Informatique utilise différentes solutions lui permettant de s’assurer de la séparation des Données afin qu’elles ne soient pas accessibles par d’autres clients de SIGMA INFORMATIQUE ou de ses collaborateurs n’ayant pas besoin d’y accéder dans le cadre de leurs missions. Les solutions de cloisonnement reposent sur des cloisonnements physiques (serveur physique dédié), cloisonnements réseaux (firewalling, VLAN) et des solutions de cloisonnement logicielles (bases des données, fichiers).
3.4 TRAÇABILITÉ
Les activités des utilisateurs et administrateurs des systèmes d’informations et les évènements liés à la sécurité sont journalisés. La journalisation comprend à minima l’identifiant, la date, l’heure de la connexion et la date et l’heure de la déconnexion. Selon la sensibilité des Données à Caractère Personnel, les actions sur les Données sont aussi journalisées.
3.5 SÉCURISATION DES ÉCHANGES ET FLUX DE DONNÉES
Sigma Informatique utilise des protocoles garantissant la confidentialité et l’authentification des serveurs pour tous transferts de fichiers tels que les protocoles SFTP et HTTPS. Les supports utilisés pour les échanges de Données permettent également le chiffrement des fichiers ou des Données par l’usage de clés de chiffrement ou de mots de passe. Des sondes de détection et de prévention d’intrusion analysent les flux à destination des serveurs de Sigma Informatique. Le cloisonnement réseau et le filtrage des flux sont réalisés selon la règle de l’interdiction par défaut.
3.6 SÉCURISATION DES POSTES DE TRAVAIL ET DE L’INFORMATIQUE MOBILE
Les postes de travail des collaborateurs de SIGMA INFORMATIQUE contiennent des mécanismes de verrouillage de session, des pare-feu, un antivirus. L’accès aux postes de travail se fait au travers d’un chiffrement de partition. Le mot de passe de la partition est différent de ceux requis pour accéder aux applicatifs et systèmes d’informations accessibles depuis les postes de travail. Les postes de travail nomades sont également chiffrés.
3.7 SÉCURISATION DES SERVEURS
Les accès aux outils et interfaces d’administration des serveurs sont limités aux seules personnes habilitées. Les administrateurs disposent de mots de passe spécifiques. Les systèmes d’exploitation des serveurs sont régulièrement mis à jour.
3.8 SÉCURISATION DES SITES WEB ET LOGICIELS
Sigma Informatique utilise des protocoles TLS sur les sites web, notamment pour les pages d’authentification, de formulaire ou sur lesquelles sont affichées ou transmises des Données à Caractère Personnel. Les comptes administrateurs sont limités aux équipes en charge des actions d’administration sur les sites web et logiciel.
3.9 PROTECTION CONTRE LES VIRUS ET PROGRAMMES MALVEILLANTS
Sigma Informatique met en œuvre des mesures de détection et de prévention contre les virus et les programmes malveillants (vers, chevaux de Troie, logiciels espion, rançongiciels, etc…). Les codes mobiles (objets flash, composants Active X, etc…) en provenance d’Internet sont filtrés de manière à bloquer les programmes d’origine douteuse ou référencés comme malveillants.
3.10 CRYPTOGRAPHIE
Sigma Informatique met en œuvre des protocoles de chiffrement, de hachage et de signature électronique et encadre la gestion des clés cryptographiques et certificats numériques éventuellement associés.
3.11 LOCALISATION DES DONNÉES
Les serveurs dans lesquels les Données à Caractère Personnel sont conservées sont situés en France et sur le territoire de l’Union Européenne. Les Traitements de Données à Caractère Personnel réalisés par les collaborateurs de Sigma Informatique sont exclusivement réalisés en France.
3.12 SAUVEGARDES
Les sauvegardes incrémentales et complètes des Données sont réalisées à intervalles réguliers. Les sauvegardes des Données sont stockées dans un lieu différent du lieu primaire de conservation des Données à Caractère Personnel. Les sauvegardes sur bande font aussi l’objet d’un chiffrement.
3.13 ARCHIVAGE
Les Données à Caractère Personnel qui ne sont plus en archive courante par Sigma Informatique sont conservées en archive intermédiaire pendant les délais de prescription. Elles sont accessibles de manière ponctuelle et exceptionnelle aux seules personnes autorisées à y avoir accès.
3.14 DESTRUCTION DES DONNÉES
La destruction des Données à Caractère Personnel est réalisée de manière irréversible et définitive, y compris préalablement à toute réutilisation des supports. Les supports de Données en fin de vie sont physiquement détruits après effacement des Données.
MESURES DE SÉCURITÉ TECHNIQUES COMPLÉMENTAIRES HDS OU SUR DEMANDE
3.15 CLOISONNEMENT RÉSEAU ET BASTION DE SÉCURITÉ
À travers la mise en oeuvre d’un bastion de sécurité, point d’entrée unique vers les systèmes administrés, Sigma Informatique met en oeuvre un cloisonnement entre les réseaux administrés et son réseau bureautique.
3.16 CHIFFREMENT DES FLUX SUR LES RÉSEAUX PUBLICS
Les outils et services standards utilisés pour les transferts de Données à Caractère Personnel sur les réseaux publics font usage de protocoles et d’algorithmes de chiffrement.
3.17 UTILISATION D’IDENTIFIANTS UNIQUES
L’accès aux systèmes et en particulier ceux Traitant les Données à Caractère Personnel s’effectue par l’intermédiaire du bastion de sécurité, imposant l’usage d’identifiants uniques et nominatifs.
3.18 AUTHENTIFICATION FORTE DES ADMINISTRATEURS
L’accès aux serveurs par les administrateurs de SIGMA INFORMATIQUE fait l’objet d’une authentification forte à travers le bastion de sécurité. Cette solution d’authentification forte peut être proposée, sous réserve que cette solution, pour les accès d’administration des clients et tiers tels que les éditeurs.
3.19 TRACABILITÉ DES ACTIONS DES ADMINISTRATEURS
Les accès et les actions des administrateurs système et opérateurs techniques vers les systèmes administrés sont tracés nominativement par la mise en oeuvre du bastion de sécurité. Les traces peuvent être fournies sur demande.
3.20 TRACABILITÉ TECHNIQUE ET DE SÉCURITÉ
Sigma Informatique assure la traçabilité des actions des utilisateurs, des défaillances et des événements liés à la sécurité de l’information pour les composants et systèmes supportant une activité de mise à disposition d’infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration/exploitation et de sauvegarde externalisée, dans la limite des activités sous-traitées à Sigma Informatique.
3.21 ARCHIVAGE CHIFFRÉ SUR BANDE
Sigma Informatique fournit, sous réserve de souscription à ce service, une rétention longue avec externalisation des données sur bandes. Les copies sont chiffrées sur bandes par AES 256 et stockées dans deux datacenters dans des bandothèques ignifugées.
4. Modification des mesures
Sigma Informatique se réserve le droit de modifier tout ou partie des Mesures de Sécurité Techniques et Organisationnelles à tout moment et ce, sans préavis. Toutefois, ces modifications n’auront pas pour objet de dégrader le niveau de protection des Données à Caractère Personnel.