Politique de Protection des Données du Groupe HDM

  1. Préambule
  2. Champ d'application
  3. Définitions
  4. Données collectées
  5. Licéité du traitement
  6. Finalité du traitement
  7. Informations des clients et prospects
  8. Destinataires des données
  9. Conservation des données
  10. Sécurité
  11. Cookies
  12. Droits des clients et prospects en matière de traitement de données à caractère personnel
  13. Contact

Préambule

Conscient de l’importance d’assurer la confidentialité des données et le respect de la vie privée de personnes faisant acte de candidature pour un poste au sein de l’une de ses entreprises, le groupe HDM s’engage, conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, à mettre en œuvre des mesures adéquates pour assurer la protection, la confidentialité et la sécurité des données à caractère personnel collectées à cet effet.

La présente politique de protection des données a pour objectif de vous informer sur les engagements pris par le groupe HDM afin de veiller au respect de vos données à caractère personnel ainsi que sur vos droits concernant le traitement de ces données.

Cette politique pourra évoluer en fonction du contexte légal et réglementaire.

Champ d'application

La présente politique s’applique à tous les traitements de données à caractère personnel, mis en œuvre par le groupe HDM relatifs aux fournisseurs, clients et prospects du groupe HDM.

Définitions

« Données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable(ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« traitement », toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

« responsable du traitement », la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

« Consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

« Sous-traitant » la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

« Destinataire » la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

« Autorité de contrôle » : autorité publique indépendante chargée de surveiller l'application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Données collectées

Le groupe HDM veille à ne collecter que des données à caractère personnel transmises volontairement par les candidats, clients et prospects à la finalité des traitements mis en œuvre.

Licéité du traitement

Dans un souci de transparence et de loyauté, le traitement des données à caractère personnel des clients et prospects repose sur le consentement de ces derniers.

Finalité des traitements

Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées. Ces finalités, déterminées par le responsable du traitement, sont intégrées dans le registre des traitements des données à caractère personnel du groupe HDM.

Information des clients et prospects

Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, le groupe HDM s’engage à informer les clients et prospects sur les traitements de leurs données à caractère personnel.

Ainsi, le groupe HDM établit un registre de traitement où sont consignées de manière claire, lors de chaque nouvelle donnée personnelle collectée, les informations suivantes :

Destinataires des données

Le groupe HDM ne communique les données à caractère personnel des clients et prospects qu’à des destinataires habilités et déterminés. Les destinataires des données à caractère personnel objet de la présente politique sont les services et salariés concernés des entreprises du groupe HDM en charge du traitement des recrutements et de la gestion de la mobilité interne, ainsi que, le cas échéant, les personnels habilités de sociétés partenaires ou prestataires sous-traitants soumis contractuellement au respect, à un niveau au moins égal à celui du groupe HDM, des exigences en matière de traitement de données à caractère personnel.

Il est toutefois entendu que les clients et prospects ont pris connaissance de la politique de protection des données personnelles des réseaux sociaux utilisés par le groupe HDM. Lesdits réseaux sont seuls responsables quant à une éventuelle utilisation des données personnelles à d’autres fins que celles prévues.

Conservation des données

Le groupe HDM conserve les données à caractère personnel des clients et prospects pendant la durée nécessaire à la réalisation des finalités définies ci-avant et pendant une durée maximale de quinze ans à compter de la réalisation de ces finalités.

Sécurité

Le groupe HDM met en œuvre l’ensemble des mesures de sécurité de son système d’information (sécurité physique et informatique) afin d’assurer la disponibilité, l’intégrité et la confidentialité des données à caractère personnel des clients et prospects. En cas de violation des données à caractère personnel vous concernant, le groupe HDM s’engage à vous le notifier ainsi qu’à l’autorité de contrôle nationale, la Commission Nationale de l’Informatique et des Libertés (CNIL).

Cookies

Nous utilisons des cookies sur les sites web du groupe HDM afin d’optimiser votre expérience en ligne et d’analyser la fréquentation sur nos sites.

Vous avez la possibilité d’accepter ou refuser les cookies en paramétrant votre navigateur Internet. Toutefois, en refusant les cookies, certaines fonctionnalités, pages, espaces du site pourraient ne plus être accessibles, ce dont nous ne saurions être responsables.

Droits des clients et prospects en matière de traitement de données à caractère personnel

Les clients et prospects disposent du droit d'obtenir du responsable du traitement la confirmation que leurs données à caractère personnel sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les informations listées au paragraphe 7 de la présente politique.

Les clients et prospects peuvent également faire valoir leurs droits en demandant au responsable du traitement :

Les conséquences de l’exercice de ces droits sont alors de la responsabilité du demandeur. Ces droits peuvent s’exercer en envoyant un email à l'adresse : dpo.hdm@groupe-hdm.fr

Les clients et prospects peuvent en outre introduire une réclamation auprès de l’autorité de contrôle nationale, la Commission Nationale de l’Informatique et des Libertés (CNIL).

Contact

Pour toutes demandes d’information concernant cette politique de protection des données à caractère personnel des clients et prospects, vous pouvez adresser un email à dpo.hdm@groupe-hdm.fr