CHARTE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

V1 du 18.12.2023 – .Télécharger au format PDF

SRC Solution accompagne ses clients dans la définition et la mise en œuvre de systèmes d’informations performants, pérennes et sécurisés ainsi que dans le respect de la réglementation relative à la protection des données à caractère personnel. A ce titre, SRC Solution se doit d’être d’une transparence exemplaire.

Nos engagements en matière de protection des données à caractère personnel vont au-delà du simple respect d’une contrainte réglementaire. Ils procèdent avant tout de notre volonté de travailler avec vous dans une relation guidée par le respect et la confiance. Conformément à cette philosophie, la protection des données à caractère personnel nous est essentielle.

Lorsque vous utilisez les produits, services et sites internet de SRC Solution, vous nous confiez vos données à caractère personnel. Cette politique de protection des données a été conçue pour vous exposer de manière globale les raisons et la manière dont nous collectons et traitons vos données.

SOMMAIRE

1. Champ d’application
2. Définitions
i. Données à caractère personnel
ii. Personne concernée
iii. Traitement de données à caractère personnel
iv. Responsable de traitement
v. Sous-traitant
2. Données et traitements
i. Candidats
ii. Clients
iii. Prospects
ix. Visiteurs
5. Sécurisation de vos données
6. Partage de vos données 
7. Cookies et autres traceurs 
i. Qu’est-ce qu’un cookie ?
ii. Quels cookies utilisons-nous ?
iii. Maîtriser davantage les cookies
8. Exercice des droits dont vous disposez sur vos données 
9. Modifications de la charte de protection des données

1. Champ d’application

Nous accordons la plus grande importance à la protection de vos données à caractère personnel. La présente charte de protection des données s’applique à l’ensemble des données traitées par SRC Solution par le biais de nos interactions avec vous à travers tous nos produits, services et sites internet (https://www.src-solution.com/ et https://www.pilot-telecom.com/).

Nos engagements et notre transparence sont uniformes et, par conséquent, valables quel que soit le mode de collecte ou de traitement des données (site internet, papier, transmission par un partenaire, etc.).

La présente charte énonce les grands principes et principales lignes directrices de SRC Solution en matière de protection de la vie privée sans que ces derniers ne s’y limitent. Tel qu’indiqué précédemment nous vous informons de façon plus précise lors de la collecte effective de données (par exemple par le biais de mentions sous les formulaires de nos sites internet).

Par la présente charte SRC Solution s’engage à respecter l’ensemble des obligations réglementaires applicables en matière de protection des données à caractère personnel, notamment le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (dans sa dernière version du 20 juin 2018).

2. Définitions

i. Données à caractère personnel

Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable. Cette personne est appelée « personne concernée ».

En savoir plus

ii. Personne concernée

Personne physique pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

La présente charte de protection des données est destinée à 4 catégories de personnes concernées :

  • Candidats : personnes concernées par nos traitements de recrutement ;
  • Clients : personnes physiques concernées du fait de leur appartenance à une personne morale cliente SRC Solution, dans le cadre de nos traitements de gestion de dossiers clients. Exemple : s’agissant de notre client « SOCIETE X », la personne concernée est « John Doe », le responsable informatique avec lequel nous traitons ;
  • Prospects : personnes physiques concernées du fait de leur appartenance à une personne morale prospect de SRC Solution, dans le cadre de nos traitements de développement commercial. Exemple : s’agissant de notre prospect « SOCIETE Y », la personne concernée est « John Smith », le responsable informatique ayant complété un formulaire de contact afin d’en savoir plus sur nos prestations. Sont également des prospects au sens de la présente charte les anciens Clients n’ayant plus d’engagements contractuels avec SRC Solution ;
  • Visiteurs : personnes physiques naviguant sur les sites internet de SRC Solution.

iii. Traitement de données à caractère personnel

Il s’agit de toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Plus clairement, le simple fait de consulter des données à caractère personnel constitue déjà un traitement. Il peut ainsi arriver que nous traitions des données au sens du RGPD, mais pas au sens opérationnel. Exemple : nous ne faisons aucune utilisation opérationnelle des adresses IP collectées pour des raisons techniques par WordPress, l’outil nous permettant de gérer nos sites internet.

iv. Responsable de traitement

Il s’agit de la personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités (le « pourquoi ? ») et les moyens (le « comment ? ») d’un traitement de données à caractère personnel.

Dans le cas présent, le responsable de traitement est SRC Solution (cf. 1. Champ d’application). Exemple : afin de recueillir des candidatures en vue de recruter de nouveaux talents (la finalité, le « pourquoi »), SRC Solution a créé une page dédiée sur son site internet (les moyens, le « comment »).

iv. Sous-traitant

Il s’agit de la personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

La présente charte concerne les traitements mis en œuvre par SRC Solution en tant que responsable de traitement. Certains de ces traitements peuvent être mis en œuvre en faisant parfois appel à des sous-traitants. Exemple : pour certains profils ou dans des cas d’urgence, SRC Solution (responsable de traitement) peut faire appel à un cabinet de recrutement (sous-traitant) pour détecter de nouveaux talents pour ses équipes.

Dans certaines hypothèses SRC Solution tient le rôle de sous-traitant. Ces hypothèses ne sont pas couvertes par la présente charte mais par, selon le cas :

  • SRC Solution en tant que sous-traitant de ses Clients : contrat conclu entre les parties ;
  • SRC Solution en tant que sous-traitant d’une autre société : contrat conclu entre la personne concernée et l’autre société (c’est-à-dire notre partenaire sur un dossier donné), cette dernière ayant la charge de conclure un contrat avec SRC Solution.

2. Données et traitements

Toutes les données traitées par SRC Solution répondent aux prérequis réglementaires quant au respect notamment des finalités, durées de conservation, destinataires et sécurité des données.

Tel qu’indiqué précédemment SRC Solution vous informe spécifiquement sur les traitements réalisés à partir de vos données préalablement à leur mise en œuvre, par exemple via des mentions légales insérées dans nos formulaires et contrats. Vous trouverez néanmoins ci-dessous quelques éléments d’ordre général sur nos traitements de données en fonction de votre situation.

Note : les « sous-traitants techniques » évoqués ci-après sont nos hébergeurs et fournisseurs d’outils, par exemple Microsoft en tant qu’éditeur d’Office 365.

i. Candidats

Catégories de données traitéesFinalité(s) de traitementBase légale des traitementsDestinataires des donnéesDurée de conservation des donnéesHébergement des données
– Données d’identification et de contact (nom, prénom, email, téléphone, adresse, etc.)
– Données d’identification et de contact relatives à la sphère
professionnelle
(fonction, missions, expérience, historique
professionnel, C.V., lettre de motivation, etc.)		– Gestion des recrutements
– Constitution d’une base de candidats		Intérêt légitime
(Développement de la masse salariale SRC Solution)		– Direction SRC Solution.
– Personnels SRC Solution en charge des ressources humaines.
– Sous-traitants Techniques
(ex Microsoft pour la fourniture de notre messagerie).		2 ans maximum à compter du dernier contact avec le candidat.

Compte tenu de la spécificité et de la rareté de certains profils en matière de cybersécurité, les CV des candidats peuvent être conservés au-delà de cette durée et pour 4 ans à compter du dernier contact.

Principalement en France et accessoirement aux États-Unis (par exemple lorsque vos données transitent dans notre messagerie) sous couvert du « EU-US Data Privacy

Framework* ». Vous pouvez obtenir de plus amples informations à ce propos en contactant le DPO SRC Solution.

*« EU-US Data Privacy Framework »

ii. Clients

Catégories de données traitéesFinalité(s) de TraitementBase légale des traitementsDestinataires des donnéesDurée de conservation des donnéesHébergement des données
– Données d’identification et de contact
(nom, prénom, possible, email et téléphone
personnels, etc.)
– Données d’identification et de contact relatives à la sphère
professionnelle (téléphone professionnel, email professionnel,
fonction,
missions, etc.)		– Développement commercial, respect des engagements contractuels pris dans le cadre de nos prestations.

– Gestion des dossiers clients, gestion du support clients

Exécution d’un contrat / Mesures
précontractuelles
(Contrats entre SRC Solution et ses Clients)		– Direction et équipes commerciales SRC Solution.
– Consultants en charge des prestations.
– Sous-traitants techniques Sous-traitants techniques (ex Microsoft pour la fourniture de notre messagerie).		Durée de prescription applicable à compter de la fin de notre relation contractuelle et parallèlement 3 ans à compter du dernier contact émanant de votre part en tant que Client redevenu ProspectPrincipalement en France et accessoirement aux États-Unis (par exemple lorsque vos données transitent dans notre messagerie) sous couvert du « EU-US Data Privacy Framework* ». Vous pouvez obtenir de plus amples informations à ce propos en contactant le DPO SRC Solution.

*« EU-US Data Privacy Framework »

iii. Prospects

Catégories de données traitéesFinalité(s) de
Traitement		Base légale des traitementsDestinataires des donnéesDurée de conservation des donnéesHébergement des données
– Données d’identification et de contact (nom, prénom, email, téléphone, etc.)

– Données d’identification et de contact relatives à la sphère professionnelle (téléphone professionnel, email professionnel, fonction, missions, etc.)

Développement commercial– Selon les cas, le traitement peut reposer sur :

– Intérêt légitime (légitime (Développement commercial SRC Solution)

– Mesures précontractuelles

– Consentement

Direction et équipes commerciales SRC Solution, éventuellement consultants intervenant en avant-vente + Sous-traitants techniques (ex Microsoft pour la fourniture de notre messagerie)3 ans à compter du dernier contact émanant de votre partPrincipalement en France et accessoirement aux États-Unis (par exemple lorsque vos données transitent dans notre messagerie) sous couvert du « EU-US Data Privacy Framework* ». . Vous pouvez obtenir de plus amples informations à ce propos en contactant le DPO SRC Solution.

*« EU-US Data Privacy Framework »

iv. Visiteurs

Catégories de données traitéesFinalité(s) de
Traitement		Base légale des traitementsDestinataires des donnéesDurée de conservation des donnéesHébergement des données
– Données de connexion (adresses IP, journaux d’événements…)

– Données relatives aux mesures d’audience (statistiques sur les pages vues, le temps passé sur une page, etc.)

Sécurisation et analyse et développement de l’efficacité du contenu de nos sites internet et de nos apparitions / publicités sur les moteurs de recherches.

Les données sont exploitées sous une forme anonymisée

Selon les cas :
– Intérêt légitime de développement commercial SRC SOLUTION.

– Consentement, selon le cas (notamment pour les cookies)

– Équipes commerciales et techniques SRC SOLUTION.
– Sous-traitants techniques		1 anPrincipalement en France et accessoirement aux États-Unis (par exemple lorsque vos données transitent dans notre messagerie) sous couvert du « EU-US Data Privacy Framework* ». . Vous pouvez obtenir de plus amples informations à ce propos en contactant le DPO SRC Solution.

*« EU-US Data Privacy Framework »

5. Sécurisation de vos données

Il est primordial pour SRC Solution de protéger vos données et votre vie privée. Nos consultants en Sécurité des Systèmes d’Information et Protection des Données à Caractère Personnel sont au service de cet objectif.

SRC Solution veille à protéger et à sécuriser vos données afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés. Les mesures prises sont d’ordre :

  • Organisationnel : désignation d’un RSSI et d’un DPO, Politique générale de sécurité du système d’information, gestion des habilitations, charte informatique, procédures de traitement des données permettant d’assurer que seules les personnes ayant besoin de vos données dans le cadre de leurs missions y accèdent (ces personnes étant soumises à une obligation de confidentialité), etc. ;
  • Physique/matériel : protection de nos locaux, chiffrement de nos outils de travail, choix de prestataires d’hébergements fiables dont la sécurité est largement reconnue, etc. ;
  • Logique : mise en œuvre d’outils de sécurité (EDR, pare-feu, systèmes anti-intrusions, etc.), sécurisation des postes informatiques, système d’authentification double facteur et périphériques réseaux,

Par ailleurs, nous faisons réaliser de manière régulière des audits par nos consultants ou par des tiers spécialisés et nous nous engageons à corriger les vulnérabilités détectées dans les délais les plus courts.

6. Partage de vos données

Hormis les hypothèses de transferts encadrés de données évoquées ci-avant et correspondant au « partage » de données à nos sous-traitants « techniques » (hébergeur de notre messagerie interne par exemple), SRC Solution ne cède ni ne partage aucune donnée à caractère personnel vous concernant.

7. Cookies et autres traceurs

Lorsque vous visitez nos sites internet (https://www.src-solution.com/ et https://www.pilot-telecom.com/), nous (SRC Solution et services tiers) pouvons déposer des cookies ou traceurs assimilés sur votre terminal.

Vous pouvez paramétrer les cookies déposés par notre site en cliquant ci-contre ou, à tout moment, en cliquant sur le bouton « Gestion des cookies » situé en bas à droite de chaque page

Gérer les cookies

i. Qu’est-ce qu’un cookie ?

« Cookies » désigne un ensemble d’informations déposées dans le terminal de l’utilisateur lorsque celui-ci navigue sur un site web. Il s’agit le plus souvent d’un fichier contenant notamment un identifiant sous forme de numéro, le nom du serveur qui l’a déposé et éventuellement une date d’expiration.  Ils sont utilisés principalement pour :

  • Permettre le fonctionnement technique d’un site web ;
  • Recueillir des statistiques ;
  • Développer une expérience et un environnement personnalisés concernant un utilisateur (par exemple lorsqu’un service en ligne se souvient de votre profil d’utilisateur sans que vous ayez eu à vous connecter).

La réglementation, principalement les directives européennes 2002/58/CE et 2009/136/CE, encadre la façon dont les entreprises peuvent utiliser les cookies.  Cette notion de « cookies » regroupe par ailleurs plusieurs types de « traceurs » :

  • Les cookies http ;
  • Les cookies « flash » ;
  • Le résultat du calcul d’empreinte dans le cas du « fingerprinting » consistant à calculer un identifiant unique d’une machine en se basant sur des éléments de sa configuration à des fins de traçage ;
  • Les pixels invisibles ou « web bugs » ;

ii. Quels cookies utilisons-nous ?

Nous pouvons utiliser des cookies pour sécuriser votre navigation, optimiser les fonctionnalités de nos sites internet et collecter des statistiques en vue d’adapter notre contenu à vos centres d’intérêt et améliorer notre visibilité dans les moteurs de recherches. Certains cookies sont obligatoires (les cookies « techniques ») tandis que d’autres, facultatifs (cookies d’« analytics »), sont déposés uniquement avec votre accord.

N.B. : même les cookies « obligatoires » peuvent être refusés sous réserve de certaines actions de votre part. Pour en savoir plus, consultez le paragraphe suivant.

Nom du cookie / Domaine du cookie
(« x » désigne des variantes de cookies)		TypeFinalitéDurée de conservation
cookieconsent
ObligatoiresSauvegarde des choix en matière de consentement des cookies13 mois
PHPSESSIDObligatoireConservation des données et paramètres relatifs à votre sessionSession
_pk_id.1.c2d4Facultatif Utilisé pour stocker quelques détails sur l’utilisateur, tels que l’identifiant unique du visiteur13 mois
_pk_ref.1.c2d4 Facultatif Utilisé pour stocker les informations d’attribution, le référent initialement utilisé pour visiter le site web 6 mois
_pk_ses.1.c2d4 Facultatif Utilisés pour stocker temporairement des données pour la visite30 minutes

iii. Maîtriser davantage les cookies

Saviez-vous que vous pouviez vous opposer au dépôt de cookies, y compris de « cookies obligatoires » (attention, cela peut dégrader votre expérience utilisateur), en utilisant les paramètres de votre navigateur ? Consultez le site de la CNIL afin d’apprendre à paramétrer votre navigateur pour contrôler les dépôts de cookies sur votre terminal.

S’agissant des cookies publicitaires déposés par des tiers, vous pouvez également vous connecter au site Youronlinechoices, proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance). Vous pourrez ainsi refuser ou accepter les cookies utilisés les professionnels de la publicité adhérents.

Il est par ailleurs possible de s’opposer à certains cookies tiers directement auprès des éditeurs, voir par exemple Realytics et Google Analytics.

8. Exercice des droits dont vous disposez sur vos données

Vous disposez selon votre situation d’un droit d’accès, de rectification, d’opposition pour motifs légitimes, de portabilité, de limitation et d’effacement relativement à l’ensemble des données vous concernant dans les conditions prévues par le règlement « RGPD » 2016/679 du 27 avril 2016. Vous disposez par ailleurs du droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort dans les conditions prévues par la loi « pour une République Numérique » n°2016-1321 du 7 octobre 2016. Vous disposez enfin du droit de vous opposer sans frais à ce que des données vous concernant fassent l’objet d’un traitement à des fins de prospection notamment commerciale par SRC SOLUTION (pour mémoire, si vous êtes Candidat, nous ne traitons en aucun cas vos données à cette fin).

Vous pouvez exercer vos droits en vous adressant au délégué à la protection des données de SRC Solution par email à dpo@src-solution.com ou par courrier à destination du délégué à la protection des données de SRC Solution au 13 Allée Olympe de Gouges, 31770 Colomiers en accompagnant votre demande de tout élément permettant d’attester de votre identité.

Par respect du souci de transparence ayant guidé la conception de la présente charte de protection des données à caractère personnel, SRC Solution vous informe que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle relativement aux traitements de données mis en œuvre tel qu’indiqué précédemment ainsi qu’à l’exercice de vos droits s’y rattachant. En France, il s’agit de la CNIL : https://www.cnil.fr/fr/plaintes

9. Modifications de la charte de protection des données

La présente charte de protection des données à caractère personnel peut changer à tout moment en fonction des évolutions légales, réglementaires, jurisprudentielles et doctrinales (doctrine de la CNIL notamment).

Nous publierons toute modification sur cette page et, dans le cas où il s’agirait de modifications significatives, sur d’autres pages des sites internet SRC Solution à travers des encarts dédiés ou bandeaux d’informations. Tout changement devant être porté expressément à la connaissance des personnes concernées par un traitement de données le sera par exemple par le biais d’une communication email.