Date de la dernière modification : 22 septembre 2023
Introduction
GA SAS (ci-après « GA ») et l’ensemble de ses filiales (ci-après le « groupe GA ») s’engagent à ce que les traitements de données personnelles effectués dans le cadre de son activité soient conformes au règlement européen n° 2016/679, dit règlement général sur la protection des données (RGPD) à caractère personnel et à la loi informatique et libertés.
La notion de données personnelles (les « Données Personnelles ») désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Les Données Personnelles collectées peuvent inclure notamment et de façon non limitative, les noms et prénoms, adresse postale, adresse électronique, numéros de téléphone, données sur la carrière, copie du contrat de travail, des bulletins de salaire, adresse IP et toutes autres Données Personnelles pouvant s’avérer pertinentes aux fins énoncées ci-après. Les Données Personnelles collectées se limitent cependant aux données strictement nécessaires aux finalités du traitement concerné.
Qui collecte les données à caractère personnel ?
La présente politique de protection des données personnelles s’applique aux traitements de données personnelles effectués par GA SAS, et/ou l’une ou l’autre de ses sociétés affiliées et entités liées agissant en tant que responsable(s) de traitement. Le(s) responsable(s) de traitement peut (peuvent) être contacté(s) à l’adresse suivante : GA SAS, 33 Piste des Géants, à Toulouse 31400.
À qui s’adresse cette politique ?
La présente politique de protection des données personnelles a pour objet d’informer toutes les personnes physiques concernées sur la manière dont GA et ou ses filiales collecte et utilise vos Données Personnelles et sur les moyens dont vous disposez pour contrôler cette utilisation. La présente politique ne s’applique pas aux sites internet de tiers éventuellement mentionnés sur le site internet du groupe GA.
Les personnes concernées par les traitements de données que nous effectuons sont :
- tout visiteur de notre site Web
- nos clients, leurs salariés, et/ou clients et/ou fournisseurs, et/ou partenaires, et/ou prestataires
- nos prospects
- les candidats à nos offres d’emploi
Quels sont les modes de collecte, les finalités et les fondements du traitement de vos données personnelles ?
3.1. Visiteurs du site Web
Lorsque vous naviguez sur notre site web, nous pouvons être amenés à collecter des données personnelles vous concernant. Ces données sont collectées et traitées sur la base de notre intérêt légitime et de votre consentement afin de :
- répondre à toute demande ou réclamation reçue,
- vous invitez à des évènements pour lesquels vous avez exprimé un intérêt
- vous envoyez des informations ou newsletters
- adapter le contenu de notre site Web afin que votre expérience soit plus personnalisée, et améliorer votre expérience sur notre site Web, réaliser et mesurer l’efficacité de nos activités marketing
Par ailleurs, des données de connexion et de navigation (date et heure de visite sur le Site, adresse IP, appareil, navigateur, système d’exploitation, données de configuration système) sont automatiquement collectées par le Site via des cookies.
Ces données sont nécessaires au bon fonctionnement technique du site et de ses services, ainsi qu’à la mesure d’audience.
3.2. Clients et prospects
Dans le cadre de nos relations commerciales nous sommes amenées à collecter et traiter des données personnelles concernant certains collaborateurs de nos clients et prospects. Ces données sont collectées sur la base de l’exécution du Contrat ou des mesures précontractuelles, le respect des obligations légales et le consentement des personnes concernées afin de permettre :
- la gestion du contrat, des factures, de la comptabilité, le suivi de la relation contractuelle,
- la gestion des litiges (transmissions aux assurances, avocats, conseils,…)
- la gestion des opérations permettant de communiquer avec le Client
- les invitations aux évènements de GA,
- envoi de propositions commerciales/ de propositions de partenariat
3.3. Candidats
Lorsque vous déposez une candidature dans l’espace « Carrières » les données sont collectées sur la base de l’exécution du contrat, au titre des mesures précontractuelles prises à la demande du candidat. Sauf opposition de votre part à être recontacté pour d’autres offres que celle à laquelle vous avez initialement postulé, elles pourront être conservées deux ans, sur la base de l’intérêt légitime de la société à constituer une CVthèque pour répondre à ses besoins de recrutement.
Nous pouvons également être amenés à collecter des données personnelles par l’intermédiaire de Partenaires (agence intérim, cabinet de recrutement,…) auxquels vous avez préalablement donné votre consentement pour être contacté par nos soins. Dans ce cadre, seules les données pour lesquelles vous avez fourni un consentement explicite à leur utilisation par un partenaire seront utilisées.
3.4. Personnes dont les données personnelles peuvent être collectées de manière indirecte
Dans le cadre des services que nous fournissons à nos clients, nous pouvons obtenir indirectement des données personnelles vous concernant parce que nos clients ou d’autres personnes nous les fournissent (par exemple votre conseil ou votre employeur, ou des fournisseurs de services que nous utilisons pour les besoins de nos activités) ou parce qu’il s’agit de données relevant du domaine public. Ces données sont traitées dans le respect de la présente politique et de la règlementation applicable.
Lorsque nous obtenons des données personnelles vous concernant de la part de nos clients, c’est à ces derniers qu’il appartient (i) de s’assurer que toutes les données personnelles qui ont été communiquées au groupe GA sous leur responsabilité ont été collectées de manière licite, loyale et transparente et (ii) de vous informer du traitement que nous opérons avec vos données.
À qui sont transmises vos données ?
Les données collectées sur le site du groupe GA et par tout autre biais sont susceptibles d’être communiquées aux collaborateurs de GA et de ses filiales, à ses partenaires ou à ses prestataires de services, dans le cadre de l’accomplissement de tout ou partie de prestations. GA rappelle que dans ce cadre, elle demande à ses prestataires, par contrat, de mettre en place des mesures strictes de confidentialité et de protection de ces données. Par ailleurs, GA peut être tenue de fournir des informations personnelles aux autorités publiques françaises ou étrangères habilitées.
Aucune information n’est traitée hors de l’Union européenne.
Quelles sont les mesures techniques et opérationnelles visant à protéger vos données personnelles ?
Nous avons recours à un ensemble de mesures techniques et organisationnelles visant à protéger vos données personnelles, les traiter de manière licite, loyale et transparente, et garantir un niveau de sécurité adapté au risque.
Ces mesures comprennent notamment :
- la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des données personnelles et les bonnes pratiques à adopter pour les protéger ;
- des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux données personnelles au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées ;
- la mise en place de procédures et politiques internes, notamment pour la gestion des demandes d’exercice de droit et l’adaptation des procédures de traitement des incidents de confidentialité ;
- des mesures de sécurité informatique permettant d’assurer la protection contre des attaques et pannes, conformes à la norme ISO 27001 ; notamment des pares-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber attaques et violations de données personnelles ;
- des mesures de sécurité physique destinées à protéger nos locaux, notamment des badges d’accès.
Bien que le groupe GA prenne toutes les mesures de sécurité appropriées au moment de la collecte de vos données personnelles et dans le cadre de tout traitement de données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.
Le site internet peut vous proposer des liens hypertextes vers d’autres sites internet pouvant vous apporter un surplus d’informations qualifiées. GA ne peut être tenue responsable des contenus qu’elle n’édite pas, l’Utilisateur reconnaissant que ce site et les services de tiers ou de partenaires sont totalement indépendants. La redirection proposée vers un site tiers ne vaut pas recommandation et GA n’est en aucun cas responsable du contenu éditorial proposé ni du traitement des Données personnelles par ces autres sites internet.
Quelles sont les durées de conservation de vos données personnelles ?
Nous conserverons vos données personnelles dans nos systèmes pendant la plus longue des durées suivantes :
- la durée nécessaire à l’accomplissement des finalités pour lesquelles elles sont traitées, augmentée du délai de prescription légale ;
- les durées de conservation, d’archivage et de prescription énoncées par la loi ou les règlements ;
- la fin de la durée de prescription applicable à la suite d’un litige ou d’une enquête en lien avec l’une de nos offres ou propositions, ou de l’un de nos services.
Quels sont vos droits ?
En application des articles 14 à 22 du RGPD, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
- droit d’accès : vous pouvez solliciter une copie des données qui vous concernent personnellement ;
- droit de rectification : vous pouvez modifier une donnée qui serait inexacte vous concernant ;
- droit d’opposition : vous pouvez vous opposer à ce que nous traitions vos données ; dans la limite des conditions de l’article 21 du RGPD ;
- droit à l’effacement : vous pouvez demander l’effacement des données qui vous concernent ; dans la limite des conditions de l’article 17 du RGPD ;
- droit d’opposition au profilage ;
- droit à la limitation du traitement.
Vous pouvez formuler des directives relatives à la conservation, l’effacement et à la communication de vos données à caractère personnel après décès, conformément à l’article 85 de la loi 78-17 du 6 janvier 1978.
Ces directives anticipées peuvent être générales ou particulières et formulées à l’adresse suivante : donneespersonnelles@ga.fr,
Dans le cadre de nos activités, nous ne réalisons pas de profilage.
Par ailleurs, lorsque vous donnez votre consentement au traitement de vos données à caractère personnel, vous avez la faculté de le retirer à tout moment.
Enfin, lorsqu’une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés est détectée, vous serez informé de cette violation dans les meilleurs délais.
Comment exercer vos droits ?
Pour toute autre question concernant l’utilisation que nous faisons de vos données personnelles, l’exercice de vos droits ou l’introduction d’une réclamation, vous pouvez contacter notre délégué à la protection des données (« DPO ») à l’adresse : donneespersonnelles@ga.fr,
Pour toute question ou requête soulevée auprès de nos services qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de la commission nationale de l’informatique et des libertés (« CNIL »), via son site internet ou par courrier : 3, place de Fontenoy – TSA 80715 – 75334 Paris CEDEX 07. Ce droit peut être exercé à tout moment gratuitement, mis à part les frais du courrier le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.
Révision de la politique de protection des données personnelles
Nous pouvons modifier notre politique de protection des données personnelles périodiquement, en raison notamment de l’évolution législative et/ou règlementaire et de politiques internes concernant la protection de vos données personnelles.
Si nous apportons des changements à cette politique de protection des données personnelles, nous modifierons la date de révision au haut de la page. La version modifiée de cette politique de protection des données personnelles sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette politique afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.