Politique de confidentialité & Charte de protection des données personnelles Enyter

Date de la dernière modification : 23 juin 021

Introduction

La présente Charte de protection des données personnelles a pour objectif de formaliser notre engagement quant au respect de la vie privée des utilisateurs sur le site internet www.enyter.com (ci-après « le Site ») exploité par la société Enyter SAS (ci-après « Enyter »). Elle définit l’utilisation que nous faisons des informations vous concernant, que nous collectons directement ou indirectement (ci-après les « données personnelles »), et les mesures que nous mettons en œuvre pour les protéger. Elle définit également vos droits à l’égard des données personnelles vous concernant et le point de contact pour obtenir plus d’informations sur les traitements que nous opérons ou pour exercer vos droits.

La présente Charte de protection des données, les Mentions légales – Conditions Générales d’Utilisation du Site et la Politique de Gestion de Cookies forment un ensemble contractuel. Tous les termes en majuscules non-définis dans la présente Charte-Politique de confidentialité sont définis dans les Mentions Légales.

Dans le cadre de la mise à disposition de notre Site, nous traitons vos données à caractère personnel dans le respect du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD ») et dans les conditions exposées ci-après.

Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable. Nous collectons et traitons des données à caractère personnel dans le cadre de la fourniture de nos Services ou de la communication à propos de ces Services exclusivement, en stricte conformité avec le RGPD.

Nous collectons uniquement des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ainsi, il ne vous sera jamais demandé de renseigner des données à caractère personnel considérées comme « sensibles », telles que vos origines raciales ou ethniques, vos opinions politiques, philosophiques ou religieuses.

En vous enregistrant sur le Site, vous nous autorisez à traiter vos données à caractère personnel conformément à la Charte. Si vous refusez les termes de cette Charte, veuillez-vous abstenir d’utiliser le Site ainsi que les Services.

1. Qui sont les responsables des traitements que nous opérons ?

Cette Charte de protection des données personnelles s’applique aux traitements de données personnelles effectués par Enyter SAS, et/ou l’une ou l’autre de ses sociétés affiliées et entités liées (ci-après ensemble ou individuellement « Enyter France », « Enyter », « nous », « nos » ou « notre »), agissant en tant que responsable(s) de traitement. Le(s) responsable(s) de traitement peut (peuvent) être contacté(s) à l’adresse suivante : Enyter, 21-23 rue Camille Desmoulins, 92130 Issy les Moulineaux.

2. Qui sont les personnes concernées par les traitements de données personnelles que nous effectuons ?

Les personnes concernées par les traitements de données que nous effectuons sont :

  • tout visiteur de notre site Web
  • nos clients, leurs salariés, et/ou clients et/ou fournisseurs, et/ou partenaires, et/ou prestataires
  • nos prospects
  • les candidats à nos offres d’emploi

(ci-après ensemble et individuellement « vous », « vos », « votre »)

Nous comprenons l’importance de protéger la vie privée des mineurs. Notre site Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés. Notre politique ne vise pas à collecter ou à conserver intentionnellement des données personnelles de personnes mineures.

3. Dans quels cas collectons-nous vos données à caractère personnel ?

Cette Charte de protection des données personnelles fait état de la façon dont nous les collectons, traitons, stockons et protégeons lorsque :

  • vous parcourez ou utilisez notre site Web ;
  • vous nous demandez une étude de cas ;
  • vous nous contactez ;
  • nous fournissons des services professionnels à nos clients (y compris leurs salariés);
  • vous accédez à votre espace personnel pour le suivi des missions ;
  • nous avons recours à vous en tant que prestataire, partenaire ou sous-traitant ;
  • vous candidatez chez Enyter via le formulaire de contact accessible sur notre site Web ;
  • il est effectué toute autre opération relevant de nos offres commerciales ou propositions clients en termes de services.

4. Quelles sont les données collectées via le Site d’Enyter.com ?

Lorsque nous faisons référence à « notre site Web » ou « ce site Web » dans le cadre des présentes, nous faisons référence aux pages spécifiques du site Web d’Enyter accessibles via le lien suivant : www.enyter.com 

Lorsque vous naviguez sur notre site Web, nous pouvons être amenés à collecter des données personnelles vous concernant parce que vous nous les communiquez volontairement ou parce que nous les collectons automatiquement.

Données que vous nous communiquez volontairement :

Lorsque (i) vous remplissez un formulaire de contact sur notre site Web, (ii) vous utilisez votre espace personnel de suivi, (iii) vous souscrivez à une newsletter ou une communication marketing, (iii) vous vous inscrivez à un évènement que nous organisons, nous pouvons collecter les informations décrites ci-après.

Nous ne collectons pas de données sensibles intentionnellement. Vous n’avez aucune obligation de nous communiquer des données sensibles, et vous ne devriez pas nous en communiquer. Si vous décidez de nous communiquer des données sensibles via notre site Web, vous consentez à cette collecte et au traitement de ces données. Pour rappel les données sensibles considérées comme telles sont les données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique, les données biométriques, les données génétiques, les données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale.

Profil de la personne dont les données sont collectées

Données collectées

Finalités

Base légale

Visiteurs du site Internet demandant une étude de cas 

Données que vous nous communiquez volontairement:

Données de contact : nom, prénom, adresse e-mail, numéro de téléphone de contact

Données correspondant au questionnaire de votre projet : situation professionnelle, situation de famille, état marital.

  • gérer vos demandes transmises notre site Web et y répondre ;
  • vous envoyer une newsletter ou des informations, selon vos souhaits ou en relation avec nos activités pouvant vous intéresser ;
  • vous inviter à des évènements de nature à vous intéresser.

 

Notre intérêt légitime à répondre à toute demande ou réclamation reçue, vous inviter à des évènements pour lesquels vous avez exprimé un intérêt et/ou vous envoyer des informations ou newsletters selon vos souhaits ou de nature à vous intéresser.

Visiteurs du site Internet demandant une étude de cas

Toute autre donnée que vous décidez de nous communiquer dans la rubrique « texte libre ».

Votre consentement. En décidant de nous communiquer une donnée que nous n’avons pas demandée, vous consentez à ce que nous l’utilisions pour les finalités mentionnées.

Visiteurs du site Internet demandant une étude de cas

Données que nous collectons automatiquement :

Cookies et balises web

  • gérer, assurer le bon fonctionnement, maintenir et améliorer notre site Web;
  • adapter le contenu de notre site Web afin que votre expérience soit plus personnalisée, et améliorer votre expérience sur notre site Web.

Notre intérêt légitime à personnaliser l’expérience utilisateur en ligne, améliorer les performances, l’ergonomie de notre site Web, réaliser et mesurer l’efficacité de nos activités marketing

Votre consentement à l’utilisation de cookies pour certaines finalités.

Note de MJB : mettre ici le lien vers la politique des cookies

Profil de la personne dont les données sont collectées

Données collectées

Finalités

Base légale

Clients d’Enyter et leurs préposés

Données de contact :

Vos nom, prénom, votre adresse courriel professionnel  

Données professionnelles :

Entreprise pour laquelle vous travaillez et le poste que vous occupez.

Toute autre donnée personnelle, vous concernant ou concernant des tiers, que vous nous transmettez dans le cadre de la fourniture de nos services ou des échanges précontractuels.

  • les besoins des échanges relatifs à nos services et l’organisation des missions que nous menons chez nos clients. Ces échanges peuvent intervenir avec vous, notre client, d’autres membres du réseau Enyter, nos fournisseurs, ou bien encore les autorités compétentes ;
  • répondre aux exigences légales, réglementaires ou déontologiques applicables (notamment la gestion de l’obligation d’indépendance, la gestion des conflits d’intérêts et le contrôle qualité) ;
  • répondre aux demandes de communications de la part des autorités compétentes auxquelles Enyter peut être soumise ;
  • l’ouverture de compte(s) client(s) ou pour toute autre finalité administrative ;
  • la gestion comptable et financière, y compris la facturation de nos services ;
  • l’analyse et la gestion des risques ;
  • la gestion de la relation d’affaires, y inclus: (i) l’envoi d’informations ou de renseignements sur nos produits ou nos services susceptibles de vous intéresser; (ii) l’envoi d’un message afin de recueillir votre avis sur nos produits ou nos services; ou (iii) vous contacter pour d’autres finalités professionnelles ou commerciales en lien avec vos activités;
  • l’administration et le support des outils informatiques utilisés dans le cadre de nos activités (la messagerie électronique, les outils dédiés aux métiers telles que les applications support) ;
  • l’hébergement et la maintenance de ces outils informatiques, l’archivage et la reprographie ;
  • aux services professionnels qui peuvent nous être fournis par nos propres experts ou conseils, tels que des avocats, comptables ou consultants;
  • la protection de nos droits et ceux de nos clients ;
  • la lutte contre la violation de données personnelles, par la mise en place d’outils visant à détecter, prévenir et se prémunir contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données (ensemble, ci-après, la/les« violation(s) »). Ces outils utilisés par Enyter, dans la mesure permise par la loi et les règlements, comprennent notamment : (i) des outils permettant de détecter toute violation commise via l’utilisation des services de stockage Cloud, les applications de messagerie et l’utilisation de stockage externe USB ou carte mémoire, (ii) des outils permettant de détecter toute violation commise via les espaces partagés d’Enyter, et (iii) des outils d’analyse du trafic permettant de détecter toute violation commise via la messagerie électronique Enyter. 

Notre intérêt légitime à vous fournir une prestation efficace, conforme à nos obligations contractuelles, et à mettre en place tous les éléments nécessaires à la bonne organisation des missions.

Notre intérêt légitime à exercer ou défendre vos droits ou nos droits, conformément aux dispositions légales applicables.

Nos obligations légales, réglementaires ou déontologiques (telles que la tenue de registres à des fins fiscales, la fourniture d’informations à un organisme public, la lutte contre le blanchiment d’argent).

Candidats

Données de contact :

Vos nom, prénom, votre adresse courriel professionnel  

Données professionnelles :

  • les besoins des échanges relatifs à notre politique de recrutement.

Notre intérêt légitime à répondre à votre candidature pour un poste de salarié, de stagiaire ou de prestataire.

Personnes dont les données personnelles peuvent être collectées de manière indirecte

Dans le cadre des services que nous fournissons à nos clients, nous pouvons obtenir indirectement des données personnelles vous concernant parce que nos clients ou d’autres personnes nous les fournissent (par exemple votre conseil ou votre employeur, ou des fournisseurs de services que nous utilisons pour les besoins de nos activités) ou parce qu’il s’agit de données relevant du domaine public. Ces données sont traitées dans le respect de la présente Charte et de la règlementation applicable.

Lorsque nous obtenons des données personnelles vous concernant de la part de nos clients, il appartient aux clients (i) de s’assurer que toutes les données personnelles qui ont été communiquées à Enyter, directement par les clients ou indirectement pour leur compte, ont été collectées de manière licite, loyale et transparente et (ii) de vous informer du traitement que nous opérons avec vos données.

Dans le cadre des services que nous fournissons à nos clients, lorsque ceux-ci se connecte aux espaces personnels de notre Site pour le suivi des missions, nous recueillons des données à caractère personnel telles que, notamment, leur adresse IP, la date et l’heure de connexion.

5. Comment protégeons-nous vos données à caractère personnel ?

Nous avons mis en place des mesures de sécurité techniques et organisationnelles en vue de garantir la sécurité, l’intégrité et la confidentialité de toutes vos données à caractère personnel, afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. 

Ces mesures comprennent notamment :

  • la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des données personnelles et les bonnes pratiques à adopter pour les protéger;
  • des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux données personnelles au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées;
  • des audits périodiques visant à analyser les mesures mises en place et contrôler leur efficacité ;
  • la mise en place de procédures et politiques internes, notamment pour la gestion des demandes d’exercice de droit et l’adaptation des procédures de traitement des incidents de confidentialité ;
  • des mesures de sécurité informatique permettant d’assurer la protection contre des attaques et pannes, conformes à la norme ISO 27001 ; notamment des pare-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber-attaques et violations de données personnelles;
  • des mesures de sécurité physique destinées à protéger nos locaux, notamment des badges d’accès.

Nous assurons un niveau de sécurité approprié, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques et de leur probabilité.

Toutefois, il est précisé qu’aucune mesure de sécurité n’étant infaillible, Enyter n’est pas en mesure de garantir une sécurité absolue à vos données à caractère personnel.

Si vous disposez d’un espace Par ailleurs, il vous incombe d’assurer la confidentialité du mot de passe vous permettant d’accéder à votre Compte. Ne communiquez cette information à personne. Si vous partagez votre ordinateur, n’oubliez pas de vous déconnecter avant de quitter un Service.

6. Dans quels cas partageons-nous vos données à caractère personnel et qui sont les potentiels destinataires de vos données personnelles ?

6.1 Partage de vos données à caractère personnel avec des sociétés tierces

Lors de votre navigation sur le Site, vos données à caractère personnel ne sont jamais transmises à des prestataires extérieurs. 

Les données à caractère personnel utilisées sur le Site sont conservées en France. 

6.2 Partage avec les autorités

Nous pouvons être amenés à divulguer vos données à caractère personnel aux autorités administrative ou judiciaire lorsque leur divulgation est nécessaire à l’identification, l’interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice à nos droits, de tout autre utilisateur ou d’un tiers. Nous pouvons enfin être légalement tenus de divulguer vos données à caractère personnel et ne pouvons dans ce cas nous y opposer.

7. Combien de temps conservons-nous vos données à caractère personnel ?

Dans le cas des demandes d’étude de cas et de demande de contact, nous conserverons vos données à caractère personnel durant 1 (un) an.

Dans le cas des espaces personnels de suivi de missions, vos données à caractère personnel seront effacées et uniquement conservées sous forme d’archive aux fins d’établissement de la preuve d’un droit ou d’un contrat.

Dans le cas des échanges avec nos clients, nous conserverons vos données personnelles dans nos systèmes pendant la plus longue des durées suivantes :

  1. la durée nécessaire à l’accomplissement de l’objectif ou des objectifs poursuivis lors de leur collecte ;
  2. les durées de conservation, d’archivage et de prescriptions énoncées par la loi ou les règlements ;
  3. la fin de la durée de prescription applicable à la suite d’un litige ou d’une enquête en lien avec l’une de nos offres ou propositions, ou de l’un de nos services.

En tout état de cause, nous conserverons vos données à caractère personnel pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées conformément aux utilisations exposées dans la présente Charte et dans le respect des lois et règlements.

8. Quels sont vos droits ?

Connaitre vos droits 

Vous disposez de droits sur vos données à caractère personnel. Conformément à la réglementation en matière de protection des données à caractère personnel, notamment les articles 15 à 22 du RGPD, et après avoir justifié de votre identité, vous avez le droit :

  • d’obtenir la confirmation que nous traitons vos données personnelles et obtenir un droit d’accès et une copie des données personnelles que nous conservons vous concernant ;
  • nous demander de mettre à jour vos données personnelles détenues ou de corriger des données personnelles erronées ou incomplètes;
  • nous demander de supprimer les données personnelles que nous conservons vous concernant, ou de limiter l’utilisation que nous en faisons;
  • retirer votre consentement nous autorisant à traiter vos données personnelles (dans la mesure où ce traitement est assujetti à un consentement);
  • dans la mesure prescrite par la loi ou un règlement applicable, recevoir une copie des données personnelles que vous nous avez transmises, sous une forme structurée, couramment utilisée et lisible par une machine et en vue de les transmettre à une autre partie (dans la mesure où ce traitement est assujetti à un consentement ou un contrat). Vous opposer au traitement de vos données personnelles.

En outre, dans les limites posées par la loi, vous disposez également du droit de vous opposer au traitement, de le limiter, de décider du sort post-mortem de vos données, de retirer votre consentement à tout moment et du droit à la portabilité des données à caractère personnel fournies.

Dans le cas d’une demande d’étude de cas, de demande de contact ou de souscription d’un contrat entre un particulier et Enyter, vous êtes seuls à nous avoir communiqué les données en notre possession. Les données seront traitées directement selon votre demande.

Dans le cas d’un contrat d’entreprise, les données ont été transmises à Enyter par votre entreprise dans les cadres d’un contrat de service dont vous être le bénéficiaire. Les données seront traitées après concertation avec votre entreprise.

Pour exercer vos droits

Vous pouvez contactez nos Services afin d’exercer vos droits à l’adresse électronique suivante : privacy@enyter.com ou à l’adresse postale suivante : 21-23 rue Camille Desmoulins, 92130 Issy les Moulineaux, en joignant à votre demande une copie d’un titre d’identité.

Pour toute question ou requête soulevée auprès de nos services qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL »), par courrier à 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07. Vous pouvez contacter la CNIL directement sur le site internet de la CNIL.

9. Pouvons-nous modifier la Charte ?

Nous nous réservons le droit de modifier cette Charte de protection des données personnelles à tout moment, périodiquement, en raison notamment de l’évolution législative et/ou règlementaire et de politiques internes concernant la protection de vos données personnelles.

Si nous apportons des changements à cette Charte de protection des données personnelles, nous modifierons la date de révision au haut de la page. La version modifiée de cette Charte de protection des données personnelles sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette Charte afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.

Votre utilisation du Site après toute modification signifie que vous acceptez ces modifications. Si vous n’acceptez pas certaines modifications substantielles apportées à la présente Charte, vous devez arrêter d’utiliser le Site.

10. Délégué à la Protection des Données et contact 

Enyter SAS a désigné un Délégué à la Protection des Données (DPO).

Les coordonnées de notre Délégué à la Protection des Données sont les suivantes :

ENYTER – DPO

Stéphane Sans
21-23 rue Camille Desmoulins
92130 Issy les Moulineaux 

Tél : +33 (0)1 30 84 08 18
Email : dpo@enyter.com