1.   Introduction

GIREVE, en sa qualité de responsable du traitement, est amenée à collecter et à traiter des données personnelles relatives notamment à ses partenaires, ses clients et prospects, ses collaborateurs, ses fournisseurs, les utilisateurs de son site internet.

Soucieuse de construire avec ces derniers des relations de confiance durables, GIREVE a mis en place les moyens techniques et organisationnels nécessaires afin de protéger les données personnelles qu’elle traite.

La présente politique a ainsi pour objet de présenter les engagements pris par GIREVE en matière de protection des données personnelles.

2.   Les principes applicables aux données personnelles

GIREVE s’attache au respect des principes suivants dans le cadre de la collecte et l’exploitation des données personnelles.

2.1   Une utilisation légitime et proportionnée

Les données personnelles sont collectées dans le cadre de ses activités économiques par GIREVE. Cette collecte n’est réalisée que pour des finalités déterminées, explicites et légitimes.

La collecte de données personnelles au sein de GIREVE a comme finalité notamment :

la gestion des relations et contrats conclus avec ses partenaires, clients, fournisseurs et prestataires;

la gestion de ses ressources humaines et de ses opérations de recrutement  ;

la gestion de ses obligations financières et comptables ;

le management de ses activités commerciales;

la gestion de ses outils de communication externe ;

le respect des obligations juridiques qui lui incombent.

Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Pour chaque traitement, GIREVE s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

2.2   Une collecte loyale et transparente

Dans un souci de loyauté et de transparence vis-à-vis de ses membres, ses partenaires, ses fournisseurs et prestataires, GIREVE prend soin d’informer les personnes concernées de chaque traitement qu’elle met en œuvre par des mentions d’information adéquates. Ces mentions d’informations sont communiquées aux personnes concernées mais peuvent également être obtenues auprès de cette adresse : contact@gireve.com

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles n’en soient informées.

GIREVE se tient également disponible à l’adresse suivante pour apporter toute précision nécessaire concernant sa politique de protection des données personnelles : contact@gireve.com.

2.3   Une pertinence, adéquation et minimisation des données collectées

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par le traitement. GIREVE s’attache à minimiser les données collectées, à les tenir exactes et à jour.

Les données personnelles collectées sont mises à jour régulièrement et stockées par GIREVE dans ses bases de données.

2.4   Une protection des données personnelles dès la conception et par défaut

GIREVE a adopté des politiques et process internes et s’attache à mettre en œuvre des mesures qui respectent les principes de protection des données personnelles dès la conception et par défaut.

Ainsi, lors de l’élaboration, de la conception, de la sélection et de l’utilisation d’applications, de services et de produits qui reposent sur le traitement de données personnelles, GIREVE prend en compte le droit à la protection des données personnelles.

Dans l’hypothèse d’un recours à des applications, services ou produits fournis par des tiers, GIREVE s’assure auprès de leurs éditeurs qu’ils répondent aux prescriptions légales et permettent d’assurer la protection des données qui y seront traitées.

A ce titre, GIREVE est en mesure de procéder à des techniques de chiffrement des données personnelles dès que cela est possible ou nécessaire.

3.   Information des personnes

GIREVE respecte les dispositions relatives à la protection des données à caractère personnel en particulier du Règlement général sur la protection des données (RGPD). Afin de garantir le meilleur niveau de protection, GIREVE a désigné un Délégué à la protection des données à caractère personnel.

GIREVE en tant que responsable du traitement, met en œuvre dans le cadre du présent site des traitements des données à caractère personnel relatifs aux utilisateurs ayant pour finalités :

  • la gestion des demandes d’informations et d’échanges avec les visiteurs du site internet ;
  • la gestion des prospects ;
  • la gestion des relations avec la presse.

Les traitements mis en œuvre ont pour base juridique :

  • L’intérêt légitime de GIREVE à gérer sa communication externe via son site Internet institutionnel ;
  • le consentement des utilisateurs lorsque cela est requis par la réglementation.

Les données collectées sont indispensables aux traitements et seulement destinées au service en charge des relations clients et de la communication de GIREVE, le cas échéant, aux sous-traitants de GIREVE.

La durée de conservation des données est fixée à 3 ans à partir du dernier contact avec les utilisateurs.

Tout utilisateur concerné par les traitements, dispose d’un droit d’interrogation, d’accès, de rectification, d’effacement des données, de limitation du traitement, d’un droit à la portabilité des données, ainsi que d’un droit d’opposition.

Lorsque les traitements de données que nous mettons en œuvre sont fondés sur le consentement de l’utilisateur, celui-ci peut le retirer à n’importe quel moment. Nous cessons alors de traiter ses données à caractère personnel sans que les opérations antérieures pour lesquelles il avait consenti ne soient remises en cause.

Par ailleurs, tout utilisateur concerné dispose d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem.

La personne concernée peut exercer ses droits par courrier électronique à l’adresse postale : GIREVE, 108-110 avenue du général Leclerc, 78220 VIROFLAY ou par courrier électronique à l’adresse contact@gireve.com.

L’utilisateur peut également introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.

L’utilisateur de ce site est tenu de respecter les dispositions de la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, dont la violation est passible de sanctions pénales. Notamment, il doit s’abstenir de toute collecte, de toute utilisation détournée et, d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.

4.   La sécurité des données personnelles

GIREVE accorde une importance particulière à la sécurité des données personnelles.

Elle met en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

GIREVE effectue régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.

Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

protéger ses activités ;

préserver la sécurité des données personnelles de ses membres, partenaires, internautes, fournisseurs et prestataires ;

empêcher tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.

Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun et la personne concernée est invitée à rester elle-même vigilante sur les questions qui peuvent impliquer l’utilisation de ses données à caractère personnel.

Conformément à ses engagements, GIREVE choisit ses sous-traitants et prestataires avec soin et leur impose notamment :

  • un niveau de protection des données personnelles équivalent aux siens ;
  • une utilisation des données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;
  • un respect strict de la législation et de la règlementation applicable en matière de confidentialité, de secret bancaire, et de données personnelles ;
  • la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter ;
  • la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité.

Ainsi, GIREVE s’engage à conclure avec ses sous-traitants des contrats conformes aux obligations portées par la réglementation et qui définissent précisément les conditions et modalités de traitement des données personnelles.