Politique de confidentialité


Dernière mise à jour : 19 juillet 2018

1. Un engagement d’EPR Protection
2. Quelques définitions
3. Qui est responsable du traitement de vos données ?
4. Quel est le champs d’application de la présente politique ?
5. A quelle fins collectons-nous et traitons-nous vos données à caractère personnel ?
6. Quelles sont les données à caractère personnel que nous collectons ?
7. Qui sont les destinataires des données collectées ?
8. Vos données personnelles sont-elles transférées hors de l’Union Européenne ?
9. Combien de temps sont conservées vos données personnelles ?
10. Comment sont protégées vos données personnelles ?
11. Quels sont vos droits concernant vos données personnelles ?
12. Modification de la politique de confidentialité

1. Un engagement d’EPR Protection

En raison de son secteur d’activité, portant sur la prévention et la sécurité des individus, EPR Protection est profondément attaché au respect de la vie privée et à la protection des données personnelles et s’engage à mettre en œuvre les mesures adéquates pour assurer leur protection, leur confidentialité et leur sécurité.

La présente politique de confidentialité définit et vous informe de la manière dont EPR Protection s’engage à utiliser et protéger les informations personnelles que vous nous transmettez, et ce, en conformité avec les exigences légales, notamment le règlement européen 2016/679 sur la protection des données à caractère personnel (« RGPD ») et la loi modifiée n°78-17 du 6 janvier 1978 dite Loi Informatique et Liberté.

2. Quelques définitions

« Données à caractère personnel » : toute donnée permettant d’identifier directement ou indirectement une personne physique.
« Traitement des données » : opérations réalisées sur des données à caractère personnel, notamment la collecte, l’enregistrement, l’utilisation, la transmission ou la communication.
« Responsable de traitement » : entité juridique en charge de déterminer les finalités du traitement et les moyens mis en œuvre.

3. Qui est responsable du traitement de vos données ?

Le responsable des traitements mentionné dans le présent document est la société EPR Protection, société à responsabilité limitée au capital social de 17 744,90€, dont le siège social est situé au 39 rue Edouard Vaillant – 94140 ALFORTVILLE, immatriculée au registre du commerce et des sociétés de Créteil sous le n° 394 810 782.

Le délégué à la protection des données de la société EPR Protection est Mme Elise Clerc.

En cas de difficultés en lien avec la gestion de vos données personnelles, vous pouvez adresser une réclamation directement au délégué à la protection des données à caractère personnel par courrier à l’adresse suivante :

DPO – EPR Protection
39 rue Édouard Vaillant
94140 ALFORVILLE

Ou par email : cli(@)epr-protection.fr

4. Quel est le champ d’application de la présente politique ?

La présente politique de confidentialité s’applique à tous les traitements de données à caractère personnel mis en œuvre par EPR Protection et relatifs aux personnes extérieures (ci-après « vous »), qu’elles soient clients, prospects, partenaires, candidats au recrutement, utilisateurs de nos services, y compris ceux offerts par le présent site, fournisseurs, prestataires ou internautes.

EPR Protection souhaite vous offrir une expérience sûre et sécurisée et s’engage à ce que les informations que vous nous fournissez par le biais de divers canaux (comprenant mais non limités au présent site internet, à la correspondance écrite, aux emails et aux conversations) soient uniquement utilisées aux fins décrites dans la présente politique.

5. A quelles fins collectons-nous et traitons-nous vos données à caractère personnel ?

EPR Protection s’engage à collecter et traiter vos données à caractère personnel de façon loyale, licite et transparente. Les traitements mis en œuvre par EPR Protection correspondent aux finalités explicites, légitimes et déterminées suivantes :

  • Vous permettre d’accéder à nos services et répondre à vos demandes : gestion de votre demande, que ce soit par le formulaire de contact, que vous trouverez sur le site internet de la société, par téléphone ou par tout autre canal.

    Dans ce cadre, la base légale du traitement résulte :

    • Soit de l’exécution d’un contrat si la demande est liée à une relation contractuelle entre EPR Protection et vous.
    • Soit de l’intérêt légitime d’EPR Protection et plus spécifiquement son intérêt économique et réputationnel à communiquer clairement avec vous, à comprendre vos besoins et vos attentes et à y répondre de la meilleur façon possible.
    • Soit de votre consentement.

  • Gérer la relation contractuelle avec nos clients, prestataires ou partenaires : gestion du contrat, gestion des commandes, des factures, des livraisons, des relations publiques, fourniture de services et communication avec vous dans le cadre de ces services …
    Dans ce cadre la base légale du traitement est l’exécution du contrat entre EPR Protection et vous.
  • Processus d’entrée en relation : gestion des prospects, démarchage, envoi d’informations commerciales nous concernant, intégration de nouveaux clients, communication avec vous par quelque moyen que ce soit (comprenant mais non limités aux emails, téléphone, SMS, réseaux sociaux, courrier ou de vive-voix), …

    Dans ce cadre, la base légale des traitements résulte :

    • Soit de l’exécution d’un contrat susceptible de nous lier ou à l’exécution de mesures préalables à la conclusion d’un contrat avec vous.
    • Soit de l’intérêt légitime d’EPR Protection, plus particulièrement son intérêt économique à communiquer clairement avec vous, à mieux comprendre vos besoins et à vous proposer des services adaptés.
    • Soit de votre consentement.

  • Suivi de votre dossier de candidature déposé en ligne ou directement auprès de notre service ressources humaines.
    Le traitement des données personnelles mis en œuvre dans ce cas a pour but d'identifier le candidat au recrutement et de déterminer ses capacitées à occuper un poste au sein de notre société. Notre but est à la fois de répondre à vos demandes et de trouver des profils adaptés aux missions disponibles au sein d’EPR Protection, afin de favoriser la rencontre de l'offre et de la demande sur le marché du travail.
    Dans ce cadre, la base légale du traitement de vos données de candidature est votre consentement.
  • Procédures judiciaires : exercice et défense des droits légaux.
    Le traitement mis en œuvre est nécessaire au respect d’une obligation légale ou EPR Protection a un intérêt légitime au traitement à des fins de constatation, d’exercice ou de défense de nos droits légaux.

6. Quelles sont les données à caractère personnel que nous collectons ?

EPR Protection veille à ne collecter et ne traiter que les données personnelles pertinentes, adéquates et strictement nécessaires à l’atteinte des finalités préalablement déterminées, sans excès ni disproportion par rapport à l’objectif poursuivi.

EPR Protection prend toutes les dispositions utiles pour que vos données soient exactes, complètes et, si nécessaires, mises à jour.

EPR Protection s’engage à recueillir le consentement des personnes concernées dès lors que celui-ci est requis et les informer du traitement de leurs données.

Vous pouvez choisir de ne pas nous communiquez certaines informations, néanmoins cette décision risque de vous priver de certains services proposés par EPR Protection.

Données que vous nous fournissez directement

Vous êtes susceptibles de nous communiquer ces données au cours des opérations suivantes : lorsque vous souhaitez postuler à une offre d’emploi chez EPR Protection, lorsque vous accéder à nos services ou lorsque vous souhaitez entrer en contact avec nous.

Dans ce cadre, nous sommes amenées à traiter et à collecter les données à caractère personnel suivantes :

  • Données d’identification : par exemple nom, prénom, adresse, numéro(s) de téléphone, adresse email, numéro de fax, cordonnées professionnelles.
  • Caractéristiques personnelles : date de naissance, âge, pays de naissance, état civil.
  • Informations professionnelles : CV, lettre de motivation, notes d’entretien, emploi et historique professionnel, détails des formations et qualifications, détails du profil professionnel de réseau social.
  • Identifiants émis par des organismes publics : par exemple carte d’identité nationale, passeport, titre de séjour, numéro de sécurité social, permis de conduire, carte professionnelle délivrée par le CNAPS, permis de port d’arme et leurs copies papier.
  • Données relatives aux transactions : adresse de facturations, dossiers d’instruction, détails relatifs aux transactions et aux informations de paiement.
  • Toutes autres informations que vous nous fournissez directement, volontairement et de façon consentie dans le cadre de l’utilisation de notre site internet, de nos services et des contrats que nous sommes susceptibles d’avoir conclu avec vous.

Le caractère obligatoire ou facultatif des informations que vous devez renseigner est généralement signalé au moment de la collecte des données sur les formulaires correspondants par un astérisque. Tout défaut de réponse, ou toute réponse jugée anormale par EPR Protection est susceptible d’entrainer le refus d’EPR Protection de prendre en compte votre demande.

EPR Protection est susceptible de vous proposer de fournir certaines données à caractère personnel à des fins de prospections. Vous pouvez explicitement et librement consentir ou non à la collecte et aux traitements de ces données à ces fins au moyen d’une case à cocher.

Données que vous nous fournissez indirectement

A l’occasion de l’utilisation du site web d’EPR Protection (accessible à partir de l’URL suivante : https://www.epr-protection.fr/) les informations suivantes peuvent être recueillies par notre partenaire Axinet : URL des liens par l’intermédiaire desquels l’utilisateur à accédé au site web d’EPR Protection, le fournisseur d’accès de l’utilisateur et l’adresse IP de l’utilisateur.

La récolte et le traitement de ces données se font à titre anonyme, sans référence personnelle, et ce, à fin de permettre l’utilisation du site internet (mise en place de la liaison) et de garantir durablement la sécurité et la stabilité du système. Les informations susmentionnées ne sont pas reliées à des données personnelles ni enregistrée avec celles-ci.

Ce n’est qu’en cas d’attaque sur l’infrastructure du réseau ou de suspicion d’une utilisation illicite ou abusive du site internet que l’adresse IP est analysée à des fins de clarification et de défense.

Le site web d’EPR Protection n’utilise pas de cookies et ne recueille pas d’informations personnelles autres que celles que vous nous fournissez directement via les formulaires de contact. Le site n’est donc pas déclaré à la CNIL.

Le cas des « données sensibles »

Le Responsable des traitements ne pourra en aucun cas collecter des données « sensibles », sauf précisions ci-après.

Le terme « donnée sensible » désigne les données à caractères personnel permettant de révéler directement ou indirectement des éléments visés aux articles L 1132-1 et suivants du Code du Travail et susceptibles, en cas de détournement, de créer un risque discriminatoire. Le Responsable des Traitements ne pourra en aucun cas collecter ce type de données, sauf précisions si après.

Le traitement des données sensibles est en effet considéré comme licite s’il est nécessaire :

  • Aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable des traitements ou de la personne concernée en matière de droit du travail, de la sécurité et de la protection sociale, dans la mesure où ce traitement est autorisé par le droit de l’Union et le droit français, ou par une convention collective.
  • A la constatation, à l’exercice ou à la défense d’un droit en justice.

Lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, vous serez informé de la nature de l’intérêt légitime en cause, avec faculté pour vous d’y opposer vos intérêts ou vos libertés et droits fondamentaux propres.

Lorsque le traitement est fondé sur l’article 6, paragraphe 1, point a), ou sur l’article 9, paragraphe 2, point a), du Règlement européen, vous aurez le droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement avant le retrait de celui-ci.

7. Qui sont les destinataires des données collectées ?

Les données à caractère personnel recueillies sont traitées de manière confidentielle et ne sont utilisées que par le personnel d’EPR Protection habilité et déterminé. Chaque service d’EPR Protection (direction, ressources humaines, développement, exploitation) n’a accès qu’aux données strictement nécessaires pour assurer son bon fonctionnement.

Aucune donné à caractère personnel n’est transférée à des tiers autres que les destinataires, sans préjudice d’une éventuelle transmission obligatoire aux organes chargés d’une mission de contrôle, de vérification ou de tâches règlementaires qui leur sont confiées conformément à la législation nationale.

EPR Protection ne transfère aucune donnée à des tiers, que ce soit dans un but commercial, de marketing direct ou à toute autre fin.

8. Vos données personnelles sont-elles transférées hors de l’Union Européenne ?

Non. EPR Protection conserve vos données personnelles en France, dans l’Union Européenne.

9. Combien de temps sont conservées vos données personnelles ?

EPR Protection conserve vos données à caractère personnel aussi longtemps que nécessaire pour la réalisation des finalités pour lesquelles elles ont été collectées et traitées. EPR Protection peut néanmoins conserver ces données pour une durée plus longue pour se conformer aux obligations légales et notamment aux délais de prescription ou de forclusion applicables.

(1) Afin de définir une durée de conservation, les critères suivants sont utilisés :

  • Les données relatives à la gestion des relations commerciales sont conservées le temps de la relation contractuelle puis au maximum trois ans à des fins de prospection.
  • Les données relatives à l’utilisation de nos services et à la gestion des commandes sont conservées le temps de la relation contractuelle puis en conformité avec les délais applicables.
  • Les données relatives aux requêtes et/ou questions soumises via le formulaire de contact ou autre, sont conservées pendant la durée nécessaire à leur traitement.
  • Les données relatives aux opérations de sollicitations sont conservées un an à compter du dernier contact avec le prospect.
  • Les données de candidatures peuvent être conservées jusqu’à deux ans à compter du dernier contact avec le candidat.
  • Les données relatives à la gestion des commandes et de la facturation peuvent être conservées 5 ans (sauf les données relatives aux moyens de paiement qui sont supprimées à l’issue de la relation commerciale).

(2) (a) Certaines données personnelles, et notamment celles concernant nos salariés, sont conservées sous une forme permettant l’identification pendant la durée de tout délai de prescription ou de forclusion applicable en vertu de la législation en vigueur. Ce délai correspond à toute période pendant laquelle une personne pourrait intenter une action en justice contre l'entreprise, que celle-ci est un lien avec vos données à caractère personnel ou que les données personnelles soient utiles, pertinentes et ou nécessaires à la résolution du litige.

(2) (b) Par ailleurs, en raison du délai extrêmement long des procédures judiciaires, et étant donné que la saisine de la juridiction ou de l’autorité ne donne pas toujours lieu à une information en temps réel du défendeur, nous nous réservons le droit d’appliquer une période de conservation supplémentaire de quatre mois suivant l’échéance du délai de prescription ou de forclusion applicable. De sorte que, si une personne intente une action en justice à la fin de ce délai, nous soyons toujours en mesure de disposer d’un délai raisonnable pour identifier les données à caractère personnel pertinentes dans le cadre de cette action.

(3) Dans l’hypothèse d’action en justice, nous pouvons en outre continuer de traiter vos données à caractère personnel durant les périodes supplémentaires nécessaires en relation avec ces actions intentées.

Dans les conditions décrites dans les paragraphes (2a), (2b), et (3), le traitement de vos données personnelles sera limitées à leur stockage, aux actions nécessaires pour assurer leur sécurité et leur confidentialité et à leur examen en relation avec une action en justice ou en vertu d’une obligation prescrite par la législation applicable.

Une fois les périodes indiquées aux paragraphes (1), (2) et (3) achevées, et dans la mesure où elles s’appliquent, nous nous engageons à supprimer ou à détruire définitivement les données à caractères personnel qui vous concernent.

10. Comment sont protégées vos données personnelles ?

En tant que responsable des traitements, la société EPR Protection met en œuvre des mesures techniques et organisationnelles pour protéger vos données personnelles contre l’altération, la perte accidentelle, l’utilisation illicite, la divulgation ou l’accès non autorisé.

Elles comprennent :

  • La nomination d’un délégué à la protection des données.
  • La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles.
  • La sécurisation de l’accès à nos locaux et à notre plateforme informatique.

11. Quels sont vos droits concernant vos données personnelles ?

Conformément à la législation applicable en matière de protection des données à caractère personnel, vous disposez des droits suivants :

  • Le droit d’accès, lorsque vos données personnelles sont traitées, vous avez le droit d’obtenir l’accès auxdites données et une copie de ces dernières.

  • Le Responsable du Traitement s’engage à vous répondre dans les meilleurs délais et en tout état de cause dans un délai maximal d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois maximum, en cas de complexité ou de nombre important de demandes reçues. La personne concernée sera alors informée de cette prolongation, de sa durée présumée et des motifs de report dans un délais maximal d’un mois à compter de la réception de la demande.

  • Le droit de rectification des données à caractère personnel vous concernant qui sont inexactes. Vous pouvez aussi obtenir le droit de compléter vos données incomplètes, y compris en fournissant une déclaration complémentaire.
  • Le droit à l’effacement des données personnelles qui auraient été traitées en violation des principes généraux du Règlement RGPD ou lorsque leur traitement n’est plus nécessaire ou n’est pas ou plus licite, sous réserve des raisons légales et légitimes qu’EPR Protection peut avoir à conserver vos données selon les durées de conservation applicables (cf. section 9 ci-dessus).
  • Le droit de vous opposer au traitement de vos données personnelles, auquel cas nous ne les traiterons plus, sauf si nous avons des raisons impérieuses de le faire (e.g. exercice ou défense d’un droit en justice).

  • Principe : Vous pouvez, si vous le souhaitez, vous opposer en tout ou partie au traitement de vos données personnelles pour des raisons qu’il vous faudra motiver. Le Responsable du Traitement dispose d’un délai de deux mois pour répondre à un telle demande.

    Le Responsable du Traitement est en droit d’accepter ou de refuser une telle demande. Dans ce cas, il vous adressera une décision de refus motivée.

    En cas de litige, l’employeur et le salarié peuvent saisir la CNIL pour qu’elle statue.

    Exception : En cas de demande d’opposition ou d’effacement de vos données personnelles, le Responsable du Traitement est néanmoins autorisé à poursuivre le traitement de vos données lorsque celles-ci sont :

    • Légalement obligatoires.
    • Nécessaire à l’exécution d’un contrat auquel la personne est partie.
    • Nécessaire aux fins d’intérêt légitime que nous poursuivons et notamment la constatation, l’exercice ou la défense d’un droit en justice.

  • Le droit à la portabilité ende vos données personnelles qui vous permet de solliciter de EPR Protection la transmission de vos données dans un format structuré, couramment utilisé et lisible par une machine.
  • Le droit d’introduire une réclamation auprès de la CNIL concernant les pratiques relatives à la protection des données à caractère personnel d’EPR Protection.

Au préalable, nous vous remercions de nous alerter de toute question ou éventuelle difficulté qu’EPR Protection s’engagera à résoudre à l’amiable par courrier à l’adresse suivante :

DPO – EPR Protection
39 rue Edouard Vaillant
94140 ALFORTVILLE

12. Modification de la politique de confidentialité

ERP Protection se réserve le droit de modifier ou compléter la présente politique de confidentialité, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. La date de la mise à jour sera alors clairement identifiée en tête de la présente politique. Etant donné que ces modifications engagent l’Utilisateur dès leur mise en ligne, il convient que ce dernier consulte régulièrement la présente politique de confidentialité afin de prendre connaissance de ces éventuelles modifications.