Données personnelles

CHARTE RELATIVE A LA PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL DU GROUPE TEREOS

Tereos Participations qui fait partie du Groupe Tereos est très attaché à la protection des données à caractère personnel et à celle de votre vie privée, qui sont deux principes protégés par la Charte des droits fondamentaux de l’Union européenne.

Les traitements de données à caractère personnel mis en œuvre dans le cadre des activités du Groupe Tereos respectent les règles relatives à la vie privée notamment le Règlement Général sur la Protection des Données (Règlement UE 2016/679) dit « RGPD », et la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, dite loi « Informatique et Libertés ».

Ainsi, dans le cadre de l’exercice de ses activités, le Groupe Tereos peut être amené à collecter et à traiter les données à caractère personnel qui vous concernent, quel que soit le type de contrat qui nous lie.
Le Groupe Tereos a mis en place un service dédié à la protection des données à caractère personnel, qui s’assure de la mise en œuvre effective de procédures et processus spécifiques, afin de sensibiliser ses collaborateurs, d’impliquer ses partenaires et sous-traitants dans la protection des données à caractère personnel et de garantir la conformité des traitements de données à caractère personnel dont il est responsable.

La présente charte (ci-après « la Charte ») vise à vous informer des raisons pour lesquelles le Groupe Tereos est amené à traiter vos données à caractère personnel, de la manière dont le Groupe Tereos le fait et de vos droits en la matière.

ENGAGEMENTS DU GROUPE TEREOS POUR LA PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL

Dans un souci d’assurer le meilleur niveau de protection de vos données à caractère personnel, le Groupe Tereos s’engage à respecter le RGPD en fixant un certain nombre de principes de bases dans les traitements de données à caractère personnel opérés et notamment :

  • Licéité, loyauté, transparence :vos données à caractère personnel sont traitées de manière licite, loyale et transparente ;
  • Limitation des finalités :vos données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
  • Minimisation des données :seules sont recueillies les données adéquates, pertinentes et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • Limitation de la conservation : vos données à caractère personnel sont conservées pour une durée limitée qui n’excède pas la durée nécessaire à la réalisation de la finalité du traitement. Ces durées sont conformes aux durées de conservation légales ;
  • Exactitude : vos données à caractère personnel sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées dans les meilleurs délais ;
  • Sécurité: vos données à caractère personnel font l’objet d’une sécurité par des mesures techniques et organisationnelles effectives et adaptées aux risques que présentent les traitements pour votre droit au respect de votre vie privée et vos autres droits et libertés.

Des procédures internes sont prévues afin de respecter les principes directeurs de la réglementation relative à la protection des données à caractère personnel dès leur conception et par défaut. Le cas échéant, nos relations avec des prestataires extérieurs sont sécurisées par des contrats répondant à un réel niveau de sécurité de vos données à caractère personnel.
La plupart de nos services, prestataires, applications à distance et nos serveurs nécessaires au traitement de vos données à caractère personnel se situent sur le territoire de l’Union Européenne. Lorsque vos données à caractère personnel sont amenées à être transférées en dehors de l’Union Européenne, nous adoptons les garanties appropriées prévues par la réglementation applicable. Le cas échéant, vous pouvez avoir accès aux documents pertinents (i.e. : clause contractuelle type de la Commission européenne).

DROITS DES PERSONNES CONCERNEES

En matière de traitement des données à caractère personnel, vous jouissez d’un certain nombre de droits conformément à la règlementation applicable :

  • Droit à l’information sur le traitement : afin de respecter le principe de loyauté et de transparence, le Groupe Tereos, doit vous informer préalablement à la collecte de vos données à caractère personnel. Cette information vous permet de comprendre et, le cas échéant, de consentir au traitement que le Groupe Tereos vous propose ;
  • Droit d’accès à vos données à caractère personnel: une fois vos données collectées et traitées par le Groupe Tereos, vous disposez de la possibilité d’obtenir une copie de vos données à caractère personnel détenues par le Groupe Tereos ;
  • Droit de rectification :  dans la mesure où vos données ne seront pas toujours à jour, vous disposez du droit de corriger les données vous concernant qui ne seraient pas exactes ;
  • Droit de retirer votre consentement : Si vous avez donné votre consentement à un traitement, vous pouvez le retirer à tout moment, sans que cela ne porte atteinte à la licéité du traitement avant ce retrait ;
  • Droit d’opposition au traitement : lorsque le traitement n’est pas fondé sur votre consentement mais sur les intérêts légitimes que nous poursuivons ou ceux d’un tiers, vous pouvez vous opposer au traitement compte tenu de votre situation particulière ;
  • Droit à la limitation du traitement : vous disposez de la possibilité de limiter le traitement dans les cas suivants :
    • Vous contestez l’exactitude des données à caractère personnel, pendant une durée permettant au Groupe Tereos de vérifier l’exactitude des données à caractère personnel ;
    • Le traitement est illicite et vous souhaitez que l’utilisation des données soit limitée au lieu de les effacer
    • Tereos n’a plus besoin des données à caractère personnel aux fins du traitement mais vous souhaitez qu’elles soient conservées pour la constatation, l’exercice ou la défense de vos droits en justice ;
    • Vous vous êtes opposé au traitement en vertu de votre droit d’opposition pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par Tereos prévalent sur les vôtres.
  • Droit à l’effacement des données : vous pouvez demander à effacer les données que nous traitons pour un motif légitime dans les cas suivants :
    • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
    • Vous souhaitez retirer votre consentement (cf. droit de retirer votre consentement)
    • Vous vous opposez au traitement de vos données à caractère personnel pour un motif légitime
    • Les données à caractère personnel ont fait l’objet d’un traitement illicite ;
    • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
  • Droit à la portabilité : lorsque le traitement est fondé sur votre consentement, vous pouvez demander le transfert des données à caractère personnel à un autre responsable de traitement, ou recevoir lesdites données dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit à ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage) : sauf exception, vous disposez du droit de ne pas faire l’objet d’une décision individuelle automatisée, comme le profilage, qui produit des effets juridiques, ou vous affecte de manière significative.

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL). Pour plus d’informations, nous vous invitons à consulter le site de la CNIL – – https://www.cnil.fr/fr/cnil-direct/question/adresser-une-reclamation-plainte-la-cnil-quelles-conditions-et-comment .

Toute demande, qu’elle soit relative à l’exercice de vos droits ou relative à la présente Charte doit être adressée par mail ou lettre recommandée avec demande d’accusé réception à l’attention du référent RGPD. Ce dernier étudiera votre demande et reviendra vers vous dans les meilleurs délais. Vous pouvez le joindre à l’adresse suivante :

  • Par mail : contactgdpr@tereos.com
  • Par courrier : Groupe Tereos – Direction Juridique et Compliance – Référent RGPD – 12-14 Rue Médéric 75017 Paris

Pour le traitement de votre demande, nous vous invitons à :

  • Mentionner vos nom(s) prénom(s)
  • S’il s’agit d’un droit d’accès, préciser les catégories de données auxquelles vous souhaitez accéder
  • S’il s’agit d’un autre droit, préciser le motif de votre demande (quel droit vous souhaitez exercer et pour quel motif)
  • Joindre un justificatif d’identité

Si la demande est réalisée par un représentant :

  • Fournir un justificatif de mandat et d’identité du mandataire
  • Fournir un justificatif d’identité de la personne mandatée

TRAITEMENTS EFFECTUES PAR LE GROUPE TEREOS

  1. Identité et coordonnées du responsable de traitement

TEREOS PARTICIPATIONS
Rue de Senlis, 77230 Moussy le Vieux

FRANCE

  1. Objet des traitements de données à caractère personnel et catégories de données à caractère personnel collectées

Nous traitons vos données à caractère personnel pour les finalités suivantes :

  • Répondre aux demandes des personnes via le formulaire qui se trouve dans l’onglet « Contact » : Pays de résidence, Nom, Prénom, E-mail, Numéro de téléphone (optionnel) ;
  • Réaliser des statistiques de navigation au moyen de cookies et autres traceurs : adresse IP, historique de navigation, interactions avec le site, catégorie socio-démographique ;
  • Obtenir des informations sur le terminal (Routage d’e-mail) : adresse IP, système d’exploitation, navigateur internet, autres informations sur le terminal, les applications ou les connexions ;
  • Gérer les exercices des droits des personnes concernées : données d’identité, adresse e-mail. Une photocopie de votre pièce d’identité peut vous être demandée pour accéder à votre demande ;
  • Constater, exercer ou défendre des droits du Groupe Tereos : données d’identité, données nécessaires à la constatation, l’exercice ou la défense des droits du Groupe Tereos.
  1. Catégories de personnes
  • Visiteurs du site internet www.tereos.com

BASES LEGALES

Les justifications légales sur la base desquelles nous pouvons traiter vos données à caractère personnel sont :

  • Le consentement ;
  • L’intérêt légitime du responsable de traitement.

DURÉE DE CONSERVATION

Vos données à caractère personnel sont conservées pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Charte. Elles sont ensuite archivées conformément aux obligations légales et/ou réglementaires, et/ou afin de permettre au Groupe Tereos d’établir la preuve d’un droit ou d’un contrat (délais applicables en matière de prescription).

SÉCURITÉ INFORMATIQUE

La sécurité des traitements et des données à caractère personnel est une des priorités du Groupe Tereos. Nous faisons nos meilleurs efforts pour mettre en place des mesures techniques et organisationnelles adaptées au regard des enjeux et des risques liés à la protection des données à caractère personnel. Des formations sont proposées à nos collaborateurs sur la protection des données à caractère personnel. Ces derniers sont soumis à une obligation de confidentialité. Nos sites internet font l’objet de protection technique, et la communication avec votre ordinateur est cryptée par un flux HTTPS (TLS).