Politique de protection des données personnelles

1. Introduction

Insuco est engagée dans une démarche continue de conformité avec les législations locales des pays où elle intervient particulièrement et avec les normes et bonnes pratiques internationales plus généralement. Dans cette logique, le respect de la vie privée et la protection des données à caractère personnel constituent des valeurs qu’elle place au cœur de ses activités. Ils constituent jusque-là un engagement moral, parfois contractuel, destiné à renforcer sa légitimité et sa crédibilité en tant que bureau d’études de dimension internationale.

Avec l’adoption et l’entrée en vigueur en Europe du Règlement général sur la protection des données (RGPD) du 27 avril 2016, Insuco renforce sa pratique par la mise en place d’une véritable politique formalisée relative à la protection de données personnelles afin de garantir la collecte et le traitement des données personnelles de manière transparente, confidentielle et sécurisée.

Chaque entité juridique du Groupe Insuco qui collecte et/ou utilise les données à caractère personnel dans le cadre de ses activités, agit en tant que Responsable de traitement, et s’engage à mettre en œuvre des mesures adéquates pour assurer la protection, la confidentialité et la sécurité des données à caractère personnel de toute personne auprès de laquelle ces données sont collectées, conformément aux exigences légales, notamment le Règlement européen sur la protection des données à caractère personnel et les lois nationales en vigueur.

2. Champ d’application

Notre politique de protection des données personnelles s’applique à tous les traitements par Insuco, en tant que Responsable de traitement, de données à caractère personnel des clients, des partenaires, des sous-traitants, des fournisseurs, des experts, des employés permanents, des collaborateurs occasionnels, des candidats au recrutement, de toutes autres personnes et entités contactées dans le cadre de nos activités.

Le stockage de vos données personnelles dans nos systèmes procède avant tout d’une décision libre et volontaire de votre part. Nous ne procédons en aucun cas à leur prise ou collecte à votre insu et sans que vous en soyez informés.

3. Données collectées

Les seules données à caractère personnel que nous collectons sont celles qui sont pertinentes, adéquates et strictement nécessaires à assurer notre fonctionnement normal et déontologique en tant que bureau d’études vis-à-vis de nos employés, de nos fournisseurs, sous-traitants et à la réalisation des prestations de nos clients. La nature et l’utilisation de la grande majorité de ces données sont par ailleurs dictées par les législations nationales et internationales et par nos engagements contractuels et déontologiques.

4. Destinataires des données collectées

Les destinataires des données que nous collectons sont à l’usage de nos seuls services internes habilités à les recevoir pour les traiter dans le périmètre de leurs compétences. Il s’agit principalement de nos services administratifs et des ressources-humaines, de nos services commerciaux ou techniques, de nos sous-traitants ou partenaires répondant avec nous à des offres de services de clients communs, à des clients nous sollicitant ou non pour des prestations de services.

5. Finalité du traitement

Nous collectons et traitons les informations ou données vous concernant dans des conditions générales de transparence et de sécurité des traitements de données à caractère personnel afin de répondre à des finalités spécifiques et légitimes. Vos données personnelles peuvent, en outre, être traitées pour les finalités suivantes :

  • Suivi de votre dossier de candidature,
  • Relation contractuelle avec ses employés,
  • Relation d’affaire avec ses clients,
  • Relation d’affaire avec ses fournisseurs, partenaires et sous-traitants,
  • Réponse à vos demandes de collaboration.

Nous utilisons principalement vos données personnelles dans le cadre de la gestion de nos clients, et notamment pour répondre à vos demandes ou pour vous envoyer régulièrement des informations sur nos prestations, nos actualités et/ou nos supports susceptibles de répondre à vos attentes.

6. Traitement des données personnelles

Les données à caractère personnel sont traitées conformément aux dispositions du règlement général de la protection des données et pour autant que nécessaire dans le cadre des finalités précitées.

Le traitement des informations ou données que nous collectons et/ou qui nous sont transmises est conditionné par deux critères qui le rendent possible pour la finalité auquel nous le destinons :

  • La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.

Ainsi, vous êtes responsable de l’exactitude des données à caractère personnel que vous nous communiquez.

7. Transmission de vos données

La confidentialité des informations que nous utilisons, lorsqu’elles sont des données à caractère personnel de personnes physiques, et le respect du secret professionnel s’opposent à ce que nous communiquions toute donnée ou information concernant une personne physique à des tiers sans le consentement préalable des concernés. Toutefois, la transmission de données à caractère personnel concernant des personnes physiques à des tiers peut être justifiée par un certain nombre de circonstances, par exemple :

  • La communication aux institutions et aux organismes de droit public ou privé lorsque celle-ci est prévue, requise et/ou encadrée par la loi ;
  • La transmission de vos données personnelles à nos sous-traitants lorsqu’elles sont nécessaires à l’accomplissement des prestations pour lesquelles vous nous avez mandatés dans le cadre de l’exécution de notre mission ;
  • Le partage des données de candidature avec les différentes entités du groupe.

Sous réserve de ce qui est indiqué dans la présente politique de protection des données personnelles ou à moins que nous n’ayons préalablement obtenu votre consentement, nous sommes susceptibles de communiquer vos données personnelles à des personnes employées du groupe Insuco ou nos sous-traitants et partenaires pour les finalités précédemment mentionnées, et uniquement dans la stricte limite nécessaire à l’accomplissement des tâches qui leur sont confiées. Ces personnes pourront être amenées à vous contacter directement à partir des coordonnées que vous nous avez communiquées. Veuillez noter que nous exigeons de manière stricte de nos sous-traitants et partenaires qu’ils utilisent vos données personnelles uniquement pour gérer les services que nous leur demandons de fournir. Nous demandons également à nos sous-traitants et prestataires de services de toujours agir en conformité avec les lois applicables en matière de protection de données personnelles et d’accorder une attention particulière à la confidentialité de ces données. Insuco s’assure que vos données continuent de bénéficier d’un niveau de protection adéquat en termes de sécurité et de confidentialité.

8. Conservation des données

Selon la nature des données à caractère personnel, la finalité du traitement, et/ou les exigences légales ou règlementaires les délais de conservation varient. Pour autant, nous mettons en place des processus d’anonymisation des données personnelles quand il nous est nécessaire de conserver certaines informations attachées à ces données personnelles sans qu’il ne soit strictement obligatoire d’identifier les personnes physiques auxquelles elles se rapportent.

9. Sécurité des données

Nous portons une attention particulière à la sécurité de nos données en général et plus spécifiquement lorsqu’elles concernent vos données à caractère personnel. Aussi, nous avons pour objectif de toujours conserver vos données personnelles de la manière la plus sûre et la plus sécurisée, et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie par le traitement et dans le respect de la législation en vigueur notamment à la requête d’une autorité habilitée par la loi. Pour cela, nous prenons les mesures physiques, techniques et organisationnelles appropriées, pour empêcher dans toute la mesure du possible toute altération ou perte de vos données ou tout accès non autorisé à celles-ci, en mettant en place une protection des données par l’utilisation de moyens de sécurisation physiques et logiques.

Ainsi l’accès aux données personnelles sur l’ensemble de nos réseaux est soumis à de strictes conditions d’habilitation mises en place au niveau de chaque entité du groupe.

10. Droits des personnes concernées

Conformément à la législation applicable en matière de protection des données à caractère personnel, vous disposez de droits de consultation, de rectification ou de modification, de réclamation, d’effacement sur vos données personnelles collectées et détenues par Insuco.
Ces droits peuvent être exercés en nous faisant parvenir un courriel électronique à l’adresse contact@insuco.com.

11. Modification de la politique

Ce document qui constitue notre politique générale de protection des données personnelles, est susceptible d’être mis à jour à tout moment afin de tenir compte des dernières évolutions législatives ou du périmètre dans lequel elles sont censées être appliquées. Nous vous la partagerons à chaque fois que nous entrons en contact avec vous pour la collecte ou l’utilisation de vos données personnelles, afin de vous tenir informés des conditions dans lesquelles nous traitons ces données.

Pour toute demande relative à notre politique générale de protection des données personnelles, veuillez adresser un courriel à contact@insuco.com.