Politique générale de traitement des données

 

Au sein de son activité, le groupe GIP fait usage de systèmes automatiques de traitement des données à caractère personnel en vue de fournir et/ou de facturer les prestations effectuées.
Il est nécessaire que vous preniez connaissance des informations suivantes, et de prendre contact avec nous en cas de désaccord concernant les termes exposés.

Responsable du traitement

GIP SAS HOLDING
40 avenue Etienne Billières
BP 83137
31026 Toulouse Cedex 3

 

Délégué à la Protection des Données (DPD, DPO)

Toute demande concernant un renseignement ou l’exercice d’un droit doit être adressée sous pli postal recommandé à :
DPO – GIP SAS HOLDING
40 avenue Etienne Billières
BP 83137
31026 Toulouse Cedex 3

Votre demande doit impérativement être accompagnée d’une copie d’un titre d’identité portant la signature du titulaire. Elle doit en outre préciser l’adresse à laquelle doit parvenir la réponse

Il est également possible d’adresser votre demande par courriel à l’adresse suivante :

dpo.dg@g-i-p.fr

La société dispose d’un délai de 30 jours à compter de la réception de la demande pour répondre.

En cas de réponse non satisfaisante, le Client dispose de la possibilité de saisir l’autorité compétente.

 

Les finalités et le fondement juridique des traitements de données mis en œuvre :

Nous enregistrons des données personnelles limitées au strict nécessaire afin de permettre la réalisation et la facturation de nos services, la bonne exécution de nos prestations, répondre à nos obligations légales et réglementaires et défendre nos intérêts légitimes. .

 

Exécution du contrat conclu

– Transmettre des informations relatives à notre offre de service,

– Établir et adresser les éléments de facturation et les factures à nos clients

– Réaliser nos prestations

 

Défense de nos intérêts légitimes

– Preuve de nos accords, actions et interventions,

– Gestion et administration de notre système d’information,

– Continuité de notre offre de service,

– Sécurité des personnes,

– La gestion des impayés et du recouvrement,

– La gestion des recours, des réclamations et des contentieux,

– La lutte contre la fraude,

Lorsque le consentement est nécessaire pour la mise en œuvre d’un traitement, nous procédons à l’information des personnes concernées  et leur demandons leur consentement éclairé exprimé de manière expresse et non équivoque

 

Répondre à nos obligations légales et réglementaires

– Déclaration des formalités d’embauche aux organismes concernés

– Affiliation des salariés à la mutuelle de l’entreprise

– Déclaration sociale nominative

– Conservation légale des données utiles en prévision d’un hypothétique litige.

 

Type des données collectées

Les types de données collectées peuvent être :

– Données d’identification (nom, adresse (privée et professionnelle), n° de téléphone (fixe ou mobile)

– Données d’identification électroniques (adresses IP, identifiant de l’appareil, cookies)

– Données de localisation (GSM, GPS)

– Caractéristiques financières (n° de compte, informations sur carte de crédit/débit, revenu)

– Caractéristique personnelles (âge, sexe, Etat civil, date de naissance, lieu de naissance

– Renseignements économiques et financiers (revenu, situation financière, situation fiscale, etc.)

– Caractéristiques physiques  (taille, poids, couleur de cheveux, couleur des yeux, signes particuliers)

– Données concernant le mode de vie (consommation d’alcool/de tabac, consommation de produits et services, informations sur les voyages, contacts sociaux, etc.)

– Caractéristiques psychologiques (Personnalité, caractère)

– Identité nationale et identifiants  (par ex : n° de sécurité sociale)

– Composition du foyer  (statut marital et détails, informations concernant l’époux/ l’épouse/partenaire, nombre d’enfants, membre du foyer/de la famille)

Loisirs et centres d’intérêt (loisir, sports, autres centres d’intérêts)

– Affiliations (organismes de bienfaisance, bénévolat, club, à l’exclusion des affiliations politiques et syndicales)

– Etudes et formation (cursus d’études, qualifications professionnelles et expérience, organisations professionnelles, publications)

– Profession et emploi (détails de l’emploi, employeur, intitulé du poste, détails du recrutement, carrière, présence et discipline, santé au travail, salaire, actifs détenus de l’entreprise, évaluation, formation)

 

Cas des données sensibles

Des données relatives à la santé peuvent être collectées par l’entreprise. Cependant cette collecte s’effectue uniquement dans les cas de gestion des accidents du travail et maladies professionnelles. Ces données sont confidentielles et collectées dans le cadre des obligations légales vis-à-vis des organismes gestionnaires des régimes obligatoires de base de l’assurance maladie.

Des données concernant l’adhésion à un syndicat peuvent également être collectées. Cependant elles sont strictement confidentielles et collectées uniquement dans le cadre de l’obligation légale et lors de la mise en place du comité social et économique (CSE)

Certaines données biométriques (telles que la taille et la corpulence) peuvent également être collectées. Cependant elles sont tout autant confidentielles et uniquement collectées dans le cadre de l’obligation légale de fournir à certains salariés un uniforme leur permettant d’être repérable en toute circonstance et discernable des membres d’une institution étatique (tels que les pompiers, la police et la gendarmerie nationale, etc.), ainsi qu’un équipement nécessaire pour assurer  leur sécurité.

Ces données dites « sensibles » sont en outre soumises aux mêmes règles que les données dites « courantes » établies par le RGPD.

 

Cas des candidatures aux offres d’emploi publiées sur le site internet

Afin de constituer son Dossier de candidature, il est demandé au Postulant de renseigner diverses informations, sans lesquelles sa candidature ne pourra être traitée :

-ses noms et prénom

-son adresse de courrier électronique

-son curriculum vitae

Les données à caractère personnel de l’Utilisateur, collectées auprès de lui et traitées par la Société, ont pour finalité de permettre à GIP GROUPE de procéder à la gestion des demandes de contact et des candidatures aux postes à pourvoir au sein de l’entreprise et diffusées sur le Site Internet.

Conformément à la loi « informatique et libertés » ainsi qu’au Règlement Général sur la Protection des Données, vous disposez d’un droit d’accès, de rectification et, pour des motifs légitimes, d’opposition aux informations qui vous concernent 

Seuls les salariés de la Société intervenant dans le processus de recrutement et de prise de contact, ainsi que les éventuels sous-traitants auxquels la Société peut confier le traitement de certaines candidatures, auront accès aux Dossiers de candidatures. Ils s’engagent à mettre en œuvre les mesures nécessaires pour assurer la confidentialité, l’intégrité et la sécurité des données personnelles, lesquelles données sont recueillies et traitées avec la plus stricte confidentialité, conformément aux dispositions de la Loi la Loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978.

L’Utilisateur prend conscience que l’Entreprise ne peut en aucun cas garantir les suites données aux candidatures aux postes à pourvoir et diffusés sur le Site Internet.

La Société prendra toutes les dispositions nécessaires pour informer le Candidat, dans un délai raisonnable, des suites données à sa candidature.

La Société conservera dans sa base de données (sauf refus express du Postulant), pour une durée de 2 (deux) ans maximum, l’ensemble des éléments du Dossier de candidature, afin de faire éventuellement part au Candidat des prochaines opportunités d’emplois susceptibles de l’intéresser.

 

Licéité des traitements – Refus de traitement

Le traitement automatisé est imposé par les outils techniques mis en place au sein de notre entreprise, notamment l’utilisation de logiciels permettant de générer nos factures et les fiches de paies.

La licéité des traitements réalisés par GIP pour les données personnelles repose sur l’article 6 du RGPD.

Cependant vous disposez de la possibilité d’exerces vos droits qui sont les suivant :

– Droit d’information et d’accès : Droit d’obtenir des informations concernant les traitements des données personnelles vous concernant, ainsi qu’une copie de ces données.

– Droit de vérification et de rectification : Possibilité de demander une modification de vos données personnelles dans le cas où elles seraient inexactes ou incomplètes.

– Droit d’effacement/ droit à l’oubli : Possibilité de demander à la société l’effacement de vos données personnelles. Exception faite des données personnelles qui nous sont nécessaires afin de remplir nos obligations légales et réglementaires.

– Droit de limitation : Possibilité de demander que le traitement de vos données soit limité à la stricte nécessité.

– Droit de portabilité (le cas échéant) : Lorsqu’il est applicable, il s’agit de la possibilité de demander que les données personnelles que vous nous avez fournies vous soient rendues ; ou lorsque cela est techniquement possible que nous les transférions directement à un tiers à votre demande.

– Droit à l’opposition : Exception faite des données nécessaire pour remplir nos obligations légales et réglementaires, vous disposez de la possibilité de vous opposer au traitement de vos données personnelles pour des motifs liés à votre situation particulière.

De plus dans le cas où, le traitement des données personnelles se base sur votre consentement  il vous est possible de le retirer à tout moment (sous réserve de la réglementation en vigueur) conformément à l’art 7.3 du RGPD. Cependant le fait de retirer votre consentement ne compromet en aucun cas la licéité du traitement fondé sur le consentement effectué antérieurement à ce retrait.

 

 

Transfert des données hors de l’Union Européenne :

Le Groupe GIP ne transfère en aucun cas de données personnelles en dehors de l’Union européenne sans accord préalable de la part du détenteur des données.

 

 

Destinataire des données

Le Groupe GIP est le seul utilisateur de vos données. Cependant il est parfois nécessaire dans le cadre de l’accomplissement de nos missions de transmettre tout ou une partie des données à nos sous-traitants.

C’est pourquoi nous vérifions que nos partenaires sont en conformité vis-à-vis de leurs obligations imposées par le RGPD.

En outre nous nous engageons irrévocablement à ne pas transmettre à des tiers extérieurs ainsi qu’à ne pas commercialiser les données personnelles que vous nous confiez.

 

Durée de conservation

Toutes vos données sont conservées pour une durée conforme au respect de la loi.

 

 

Droit d’accès et de rectification

L’un de nos objectifs constants est de maintenir et mettre à jour les informations et les données que nous possédons. De ce fait notre personnel se tiens à votre disposition afin de corriger des erreurs portant sur des éléments vous concernant.

Vous disposez de la possibilité de prendre contact directement avec le Délégué à la protection des données du Groupe GIP afin d’exercer vos droits. Cependant toute demande doit être accompagnée d’un justificatif d’identité.

Conformément à l’art 12.3 du RGPD une réponse à votre demande vous sera transmise dans un délai d’1 mois à compter de la réception de la demande.

 

Autorité de contrôle

La loi française désigne la Commission Nationale Informatique et Liberté (CNIL) comme autorité de contrôle.
Ainsi il vous est possible de la saisir en cas de réclamation ou de litige dans l’exercice de vos droits.

 

Modifications éventuelles

Compte tenu des évolutions législatives et réglementaires, cette politique est susceptible de faire l’objet d’une mise à jour.
Elle sera possiblement modifiée dans l’hypothèse ou surviendrait un changement dans l’organisation de la société ou dans les offres de services proposées.
Ainsi nous vous invitons à consulter régulièrement notre site internet afin de prendre connaissance de sa dernière version en vigueur.
Nos adhérents, nos salariés ainsi que nos fournisseurs, prestataires et sous-traitants seront informés par nos modes de communication habituels, de toute modification importante.

“L’autorisation d’exercice ne confère aucune prérogative de puissance publique à l’entreprise ou aux personnes qui en bénéficient” (Art. 612-14 du Code de Sécurité Intérieure)