Politique de confidentialité
TMA (ci-après dénommée indifféremment « TMA » ou la « Société »), dont l’enseigne commerciale est THOMAS MARKO & ASSOCIÉS, société par actions simplifiée au capital de 1 000 €, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 841 367 097, dont le siège social est à Boulogne-Billancourt (92100), 37-41, rue Fernand Pelloutier, met en œuvre des traitements de données à caractère personnel.
La Société peut être amenée à agir en qualité de «responsable de traitement» lorsqu’elle traite des données personnelles pour son propre compte. Elle peut aussi agir en qualité de « responsable de traitement » ou bien de « sous-traitant » lorsqu’elle traite des données personnelles pour le compte de ses clients. Dans ce cas, le contrat de collaboration avec ses clients définit clairement à chaque fois le statut de TMA (« responsable de traitement » ou « sous-traitant »).
1. Raison d’être de la Politique de confidentialité de TMA
La présente politique de protection des données à caractère personnel s’applique aux traitements mis en œuvre par TMA via son site Internet www.thomasmarko-associes.com. TMA s’engage à protéger la vie privée et les données personnelles des utilisateurs du Site et des clients de la Société.
La Politique de confidentialité de TMA a pour objet d’exposer la manière dont les données sont collectées et le détail de l’utilisation qui en est faite. Les données à caractère personnel collectées ou détenues sont directement communiquées par la personne elle-même à partir de l’activité sur le site Internet www.thomasmarko-associes.com (ci-après dénommé le « Site »).
Cette Politique de confidentialité a été rédigée en considération des dispositions légales et règlementaires applicables, en particulier du Règlement général du Parlement européen et du Conseil relatif à la protection des données personnelles n° 2016/679 du 27 avril 2016 (ci-après dénommé le « RGPD ») et de la Loi Informatique et Libertés telle que modifiée pour intégrer les dispositions dudit RGPD au droit français.
2. Données personnelles collectées par la Société
Suivant l’article 4.1 du RGPD, une donnée à caractère personnel est toute information qui permet d’identifier l’utilisateur du Site soit directement, soit indirectement. Ce Site collecte des données à caractère personnel via ses différents formulaires :
- Dans le cadre de son processus de recrutement par le biais du formulaire « Nous rejoindre »;
- À des fins de prospection commerciale, d’opérations de marketing ou de détection de fournisseurs, prestataires et partenaires par le biais du formulaire « Nous contacter ».
2.1. Données collectées dans le cadre du processus de candidatures spontanées et de réponse aux offres d’emplois ou de stages
Données collectées :
TMA collecte les données suivantes par le biais de formulaires de candidatures disponibles sur son Site (rubrique « Nous rejoindre ») :
- Type de collaboration souhaitée (CDI, CDD, stage, contrat d’alternance…) ;
- Prénom ;
- Nom ;
- Téléphone ;
- Email ;
- CV ;
- Message (le candidat laisse un message et délivre des informations sur sa personne ou sa candidature ) ;
- Autres (lettre de motivation et tous autres documents que le candidat souhaite communiquer)
en vue de mener des activités de détection et de sélection de candidats dans le cadre d’un processus de recherche de candidats et de recrutement.
Conséquences éventuelles de la non-fourniture de certaines données :
Afin de pouvoir répondre aux demandes des utilisateurs du Site, certaines données sont indispensables et caractérisées par un astérisque placé avant la demande de donnée. En cas de non-fourniture de cette donnée, TMA sera dans l’impossibilité de répondre aux candidatures.
Fondement juridique de ce traitement de données :
Le traitement de données à caractère personnel opéré au moyen des formulaires de candidature (rubrique « Nous rejoindre » du Site) en réponse à une offre d’emploi ou de stage ou pour une candidature spontanée est fondé sur le consentement de l’utilisateur du Site à laisser ces informations en prévision d’un recrutement.
Destinataires de ces données :
Seules les personnes intervenant dans le processus de détection et de recrutement peuvent accéder aux informations du candidat, à savoir : Directeur, Directrice Adjointe en charge des ressources humaines et sa collaboratrice, Responsable de la communication, du développement et de la RSE.
Durée de conservation des données :
Les données des candidats retenus peuvent être conservées en base active le temps de la procédure de recrutement jusqu’à la décision d’embauche. À l’issue de cette décision, les données pourront être réutilisées et conservées à des fins de gestion du personnel et de recrutements futurs.
En cas d’issue négative à une candidature, la Société informe le candidat qu’elle souhaite conserver son dossier, afin de lui laisser la possibilité d’en demander sa destruction.
Si le candidat ne demande pas la suppression de son dossier, les données sont automatiquement supprimées deux (2) ans après le dernier contact. Seul l’accord du candidat permet une conservation plus longue.
En outre, il est possible, à tout moment, d’adresser un courrier électronique à l’adresse électronique suivante dpo-TMA@agencergpd.eu afin de demander la suppression des données.
2.2. Données collectées à des fins de prospection commerciale, d’opérations de marketing ou de détection de fournisseurs, prestataires et partenaires
Données collectées :
Sont collectées et traitées les informations suivantes par le biais du formulaire de contact (rubrique « Nous contacter » du Site) :
- objet de la demande (nouveau projet, information presse, opportunité de partenariat, prestataires…) ;
- prénom ;
- nom ;
- société ;
- fonction,
- téléphone ;
- email ;
- message (le contact laisse un message et délivre des informations sur sa demande) ;
- fichiers (tous documents que le contact souhaite communiquer).
Conséquences éventuelles de la non-fourniture de certaines données :
Afin de pouvoir répondre aux demandes des utilisateurs du Site, certaines données sont indispensables et caractérisées par un astérisque placé avant la demande de donnée. En cas de non-fourniture de cette donnée, TMA sera dans l’impossibilité de répondre aux demandes.
Finalités de la collecte des données :
L’utilisation de ces informations constituant des données à caractère personnel a pour finalité :
- d’envoyer des communications au sujet des services et expertises proposés par la Société à des fins de prospection commerciale et d’opérations de marketing. Ces communications peuvent revêtir la forme d’un courrier électronique ou postal, d’un SMS, d’un appel téléphonique ou d’une publicité ciblée, d’un contact sur les réseaux sociaux ;
- de nouer de nouveaux contacts avec des fournisseurs, prestataires et partenaires potentiels de la Société ;
- et plus généralement, d’établir de nouveaux contacts avec des personnes physiques ou morales en lien avec l’activité de la Société ou avec ses clients.
Fondement juridique du traitement de ces données :
Le traitement des données de l’utilisateur du Site par TMA est fondé sur son consentement dans le cas où celui-ci communique ses données. Ce consentement peut être retiré à tout moment.
Destinataires de ces données :
Peuvent être destinataires de ces données dans la limite de leurs attributions respectives des différents services concernés par vos demandes : le service communication de TMA et le service commercial de TMA.
Lorsque des données ont été collectées à l’occasion de demandes de renseignements, des informations sur des prestations ou services semblables ou ciblés en fonction des demandes précédentes peuvent être envoyées, sauf si la personne concernée demande de cesser l’envoi de ces communications commerciales ou choisi de ne pas recevoir celles-ci.
Durée de conservation des données
Ces données sont conservées jusqu’à trois 3 ans après la collecte des données.
L’utilisation des données et informations telle que décrite ci-dessus est autorisée par la réglementation applicable à la protection des données personnelles. Dans la plupart des cas, ce traitement des données à caractère personnel à des fins de prospection commerciale, d’opérations marketing ou de détection de fournisseurs, prestataires et partenaires est fondé sur le consentement de l’utilisateur et/ou l’intérêt légitime de la Société.
3. Cookies et autres traceurs
Un cookie est un petit fichier stocké par un serveur pour une durée limitée dans le terminal (ordinateur, tablette, téléphone, smartphone…) d’un utilisateur et associé à un domaine web (c’est-à-dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.
Le Site de la Société utilise la technologie des cookies pour améliorer la navigation ainsi que l’expérience des utilisateurs du Site. Lors de la consultation de celui-ci, ces cookies peuvent être enregistrés sur les navigateurs du support utilisé, quel que soit le terminal utilisé.
Ils servent notamment lors de l’identification pour des analyses de la fréquentation et de l’utilisation des éléments du Site. Les cookies permettent également à la Société de reconnaître les utilisateurs, de conserver certaines informations relatives à leurs préférences et leur parcours utilisateur et de comprendre leur manière d’utiliser les services disponibles sur le Site.
Le cookie possède une durée de validité qui varie en fonction du type de cookie et permet la reconnaissance du visiteur lors d’une prochaine utilisation du Site. En tout état de cause, cette durée n’excède pas treize (13) mois.
Les cookies sont déposés par TMA.
À tout moment, les visiteurs peuvent décider d’accepter ou de refuser l’utilisation des cookies ainsi que modifier leurs préférences.
Les utilisateurs peuvent modifier leurs préférences en matière de cookies ou les supprimer en paramétrant leur navigateur :
- Safari
- Chrome
- Firefox
- Internet Explorer
- iOS
Les utilisateurs peuvent également gérer leurs préférences en matière de cookies par le biais du bandeau d’information « cookies » apparaissant sur la page d’accueil du Site.
Tant que le visiteur n’a pas donné son consentement au recueil des cookies, aucun cookie ne pourra être déposé sur son terminal, à l’exception des cookies exemptés du recueil du consentement dans la mesure où ils sont strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur.
La Société conserve les choix de l’utilisateur pendant six (6) mois.
Les utilisateurs sont informés que le paramétrage des cookies est toutefois susceptible de modifier les conditions d’accès aux services proposés par la Société et d’altérer leur confort de navigation.
Pour plus d’informations sur les cookies, se reporter à la Politique de cookies de TMA.
4. Transmission des données collectées par la Société à des tiers
Les informations collectées sont susceptibles d’être transmises aux partenaires et sous-traitants de la Société.
TMA, en tant que représentant d’intérêts, a également des obligations déclaratives. La Société peut être amenée à transmettre des données personnelles à un certain nombre d’autorités, notamment à la Haute Autorité pour la Transparence de la Vie Publique (HATVP), en vertu de dispositions législatives et réglementaires.
Dans une telle situation, la Société s’engage à ne communiquer au tiers autorisé que les informations ou documents strictement nécessaires à l’exercice de sa mission, conformément au principe de minimisation.
5. Transfert de données hors Union Européenne
Les données personnelles collectées par TMA peuvent éventuellement faire l’objet de transferts vers des États non-membres de l’Union européenne.
Ces transferts peuvent avoir lieu vers des pays reconnus par la Commission européenne comme assurant un niveau de protection adéquat des données à caractère personnel (cf. décisions d’adéquation de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).
À défaut, de tels transferts sont encadrés par la conclusion, avec les destinataires de ces données, de clauses contractuelles conformes aux recommandations de la Commission européenne permettant à TMA de s’assurer que les garanties appropriées sont prises concernant la protection desdites données.
Une copie des documents de référence visés dans le présent paragraphe peut être obtenue auprès du contact mentionné au dernier article de la présente Politique de confidentialité.
6. Droits liés aux données personnelles
Conformément au RGPD, toute personne concernée par un traitement de données à caractère personnel bénéficie des droits suivants :
- Le droit d’accéder à ses données à caractère personnel ;
- Le droit de corriger toute erreur figurant dans les fichiers ou de mettre à jour ses données ;
- Le droit de limiter leur traitement ;
- Le droit de s’opposer au traitement de ses données, si sa situation le justifie ;
- Le droit de faire effacer définitivement ses données à caractère personnel (droit à l’oubli) ;
- Le droit de retirer son consentement ;
- Le droit de s’opposer à la réception de documents de prospection commerciale à l’avenir ;
- Le droit à la portabilité de ses données (transfert des données à la personne concernée ou à un tiers) ;
- Le droit de refuser une décision individuelle automatisée ;
- Le droit de définir des directives relatives au sort de ses données personnelles et à la manière dont elle souhaite que ses droits soient exercés après son décès.
Pour exercer les droits mentionnés ci-dessus, l’utilisateur peut adresser un courrier électronique à l’adresse suivante dpo-TMA@agencergpd.eu ou un courrier postal à l’adresse suivante :
Délégué à la Protection des Données
TMA
37-41, rue Fernand Pelloutier
92100 Boulogne-Billancourt
TMA pourra demander à l’utilisateur de prouver son identité avant de traiter sa demande dans le respect de la réglementation en vigueur.
Dans le cas de l’utilisateur du Site qui après avoir contacté TMA estime que ses droits « informatique et libertés » ne sont pas respectés, il peut adresser une réclamation à la CNIL.
7. Protection des données personnelles
TMA s’engage à mettre en œuvre et à maintenir, à ses frais, des mesures techniques et organisationnelles appropriées en matière de traitement et de sécurité des données personnelles eu égard à la nature des données traitées et aux risques encourus.
Les mesures mises en place sont ainsi adaptées afin de protéger les données personnelles des utilisateurs contre la destruction, la perte, la modification, la divulgation non autorisée ou l’accès, de manière accidentelle ou illicite.
Seuls certains membres du personnel de la Société peuvent avoir accès aux données personnelles des utilisateurs, par l’intermédiaire de comptes administrateurs.
La Société s’engage par ailleurs à tenir, mettre à jour et conserver des registres complets et précis concernant les traitements de données personnelles mis en œuvre dans le cadre des services fournis. Ces registres détaillent ses activités de traitement.
8. Notification des violations de données personnelles
En cas de violation présentant un risque pour les droits et libertés des personnes, la Société transmettra une notification à la CNIL dans un délai maximal de soixante-douze (72) heures.
En cas de violation de données personnelles présentant un risque élevé et hors cas particuliers, la Société informera les personnes concernées sans délai et au plus tard vingt-quatre (24) heures après avoir pris connaissance d’une telle violation.
Dans tous les cas, la Société documentera l’incident en interne dans son «Registre des violations de données» en déterminant la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables de la violation de données et les mesures prises ou envisagées pour atténuer les conséquences négatives de la violation et éviter qu’un tel incident ne se reproduise.
9. Liens vers d’autres sites
Le Site peut inclure des liens vers d’autres sites ou d’autres sources Internet.
Dans la mesure où TMA n’a aucun contrôle sur le contenu et les politiques de confidentialité des sites tiers, TMA décline toute responsabilité les concernant.
L’utilisateur est donc invité à consulter la politique de confidentialité de chacun des sites qu’il visite.
10. Statut et modification de la Politique de confidentialité
La présente Politique de confidentialité a été mise à jour pour la dernière fois le 15/10/2024.
Cette Politique de confidentialité pourra être modifiée par TMA afin de fournir aux utilisateurs une information à jour et transparente sur la façon dont TMA collecte et traite les données à caractère personnel sur son site internet.
La date de «dernière mise à jour» mentionnée ci-dessus sera modifiée. La nouvelle version de la Politique de confidentialité entrera en vigueur à compter de cette date.
La Politique de confidentialité dans sa dernière version à jour est disponible à la consultation à tout moment depuis le Site.
11. Contact
Toutes les questions relatives à la présente Politique de confidentialité sont gérées par le Délégué à la Protection des Données qui peut être contacté par courrier électronique à l’adresse suivante dpo-TMA@agencergpd.eu ou par courrier postal à l’adresse suivante :
Délégué à la Protection des Données
TMA
37-41, rue Fernand Pelloutier
92100 Boulogne-Billancourt