Données personnelles

Article 1. Introduction

Chez SOPHYSA, nous accordons la plus grande attention et le plus grand soin à votre vie privée et à vos données personnelles dans les lois et règlements en vigueur.

Article 1.1. Portée de la politique de confidentialité

L’objectif de cette politique de confidentialité est de fournir aux personnes une information simple, propre et complète sur le traitement de SOPHYSA en sa qualité de responsable du traitement.

Cette politique couvre le traitement requis dans:

• La gestion du site Web www.sophysa.com, la gestion de l’extranet et le traitement des demandes envoyées par les personnes à contact@sophysa.com et privacy@sophysa.com.

• La gestion des clients, prospects, fournisseurs et partenaires.

• le recrutement

Article 1.2. Identification du contrôleur

Dans cette politique, « SOPHYSA », « nous », « notre » et « nôtre » font référence à

SOPHYSA est une société anonyme au capital social de 500 000 €, inscrite au registre du commerce et des sociétés (RCS) d’Evry, sous le numéro B 306 979 584, établie 5 Rue Guy Moquet, 91400 Orsay, France.

Pour toutes ses activités de traitement, SOPHYSA est l’entité qui détermine les moyens et les finalités et agit donc en tant que responsable du traitement de la réglementation de l’Union européenne. RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel et la libre circulation de ces données, et abrogeant la directive 95/46 / CE ( Règlement général sur la protection des données) (ci-après « GDPR »).

Vous trouverez toutes les informations sur SOPHYSA dans nos mentions légales.

Article 2. Définitions

  • Données personnelles :
    • Toute information permettant d’identifier une personne directement ou indirectement
    • Exemples
      • Prénom
      • Numéro d’identification
      • Données de localisation
      • Un identifiant en ligne
      • Un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique
  • Traitement de l’information :
    • Toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit de manière automatisée ou non
    • Exemples:
      • Collection, Enregistrement, Organisation Structuration
      • Espace de rangement Adaptation ou altération, Récupération, Consultation,
      • Utilisation
      • Divulgation par transmission, diffusion ou autre mise à disposition, Alignement ou combinaison
      • Restriction
      • Effacement ou destruction
  • Contrôleur de données:
    • Personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel
  • Processeur de données :
    • Une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement
  • Délégué à la protection des données (DPD):
    • La personne responsable du respect des règles relatives aux données personnelles
  • Violation de données :
    • Une violation de la sécurité entraînant une destruction, une perte, une altération, une divulgation non autorisée des données à caractère personnel transmises, stockées ou traitées de manière accidentelle ou illicite, ou un accès non autorisé à ces données

Article 3. Généralités applicables à toutes les activités de traitement mises en œuvre par SOPHYSA

SOPHYSA assure pour chaque traitement le respect des principes fondamentaux de la protection des données. Cet article vous informe sur les généralités applicables à toutes les activités de traitement couvertes par cette politique. L’article suivant détaille, pour chaque activité, les conditions et procédures spécifiques pour la mise en œuvre du traitement.

Article 3.1. Minimisation des données

Chaque formulaire sur le site Web limite la collecte de données à caractère personnel au strict nécessaire et indique le but de la collecte de ces données et le (s) destinataire (s) de ces données.

Les données requises pour gérer votre demande sont marquées d’un astérisque sur chaque formulaire. Si vous ne remplissez pas ces champs, SOPHYSA ne sera pas en mesure de répondre à vos demandes et / ou de vous fournir les services demandés. Les autres informations sont facultatives et nous permettent de mieux gérer votre demande et d’améliorer nos communications et nos services.

Article 3.2. Partage de données avec des tiers et transfert de vos données hors de l’Union européenne

Nous ne partageons jamais vos données personnelles avec d’autres sociétés à des fins commerciales, à l’exception du distributeur SOPHYSA de votre pays.

Chaque section consacrée à une activité de traitement détaille les destinataires internes destinés à accéder aux données concernées et à les traiter. Les données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité, qui agissent pour notre compte et selon nos instructions (sous-traitant informatique, hébergeur de nos serveurs, etc.).

Nous autorisons ces fournisseurs de services à utiliser vos données personnelles uniquement dans la mesure nécessaire pour fournir des services en notre nom ou pour se conformer aux exigences légales, et nous nous efforçons de veiller à ce que vos données personnelles soient protégées à tout moment.

SOPHYSA peut également être tenu de fournir vos données à des tiers lorsque cette communication est requise par la loi, une disposition réglementaire ou une ordonnance d’un tribunal, ou si cette communication est nécessaire pour la protection et la défense de nos droits.

Tous ces tiers peuvent provenir de pays appartenant ou non à l’Union européenne (« UE »), y compris de pays n’offrant pas le même niveau de protection des données que votre pays de résidence. Dans un tel cas et dans la mesure requise par la loi applicable, nous veillerons à:

Soit pour obtenir votre consentement exprès et sans équivoque pour partager vos données personnelles avec ces tiers; Conclure des contrats de transfert de données respectant au moins les clauses contractuelles types adoptées par la Commission européenne;
Soit de faire en sorte que ces tiers situés aux États-Unis soient des entreprises ayant adhéré à l’Union européenne. Privacy Shield et enregistré en tant que tel auprès de l’administration américaine.

Article 3.3. Sécurité des données

SOPHYSA s’engage à protéger vos données personnelles contre la perte, la destruction, la modification, l’accès ou la divulgation non autorisée. À cette fin, SOPHYSA met en œuvre les mesures techniques et organisationnelles appropriées, compte tenu de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données à caractère personnel, et notamment pour empêcher leur déformation, endommagé ou d’empêcher des tiers non autorisés d’y avoir accès.

Ces mesures peuvent inclure, sans toutefois s’y limiter, un accès limité aux données pour le personnel autorisé en raison de ses tâches, des garanties contractuelles lors de l’utilisation d’un fournisseur de services externe, une évaluation de l’impact sur la confidentialité, des revues régulières de nos pratiques et politiques en matière de confidentialité et / ou de protection des données. / ou mesures de sécurité logiques (accès sécurisé, processus d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.). ).

Article 3.4. Données sur les mineurs

Les services de SOPHYSA ne sont pas destinés aux mineurs. De plus, nous ne collectons ni ne traitons sciemment des données personnelles relatives à des mineurs. Si nous sommes informés de la collecte de données personnelles sur des mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrons les mesures appropriées pour supprimer les données personnelles de nos serveurs et / ou de celles de nos prestataires de services.

Article 4. Traitement des données contrôlé par SOPHYSA

Article 4.1. Activités de traitement effectuées pour la gestion du site Web, de l’extranet et des demandes envoyées à partir des formulaires en ligne

Article 4.1.1. Contexte de collecte

Lors de la navigation sur www.sophysa.com, vous devrez peut-être faire une demande de contact via le formulaire « Contactez-nous » ou « Contact ».

Article 4.1.2. Données traitées

Dans le cadre de ces activités, SOPHYSA traite et stocke les données personnelles suivantes vous concernant pour répondre à votre demande de contact:

  • Les informations fournies sur le formulaire, à savoir:
    • Votre identité
    • Détails de votre contact
    • Le cas échéant, le contenu du message,
  • Toute information communiquée ultérieurement lors de nos échanges. L’activité de traitement est basée sur la nécessité de traiter pour remplir une obligation légale ou réglementaire, en l’occurrence l’obligation de répondre aux demandes formulées par les personnes concernées mentionnées par le RGPD à l’article 12, 2.
Article 4.1.3. Base légale et période de stockage

La base de l’activité de traitement est votre consentement que vous exprimez en acceptant et en soumettant la demande de contact.

Ces données sont traitées par le service concerné par votre demande le temps nécessaire pour vous répondre.

Selon votre demande et le contenu de nos échanges, les données ainsi collectées peuvent être utilisées à d’autres fins. Ces activités de traitement sont alors soumises aux conditions générales qui y sont attachées.

Nous indiquons également que nous établissons des statistiques anonymes sur le site Web www.sophysa.com, ce qui ne nous permet pas de vous identifier.

Article 4.2. Activités de traitement effectuées afin de gérer les prospects, les clients, les fournisseurs et les partenaires

Article 4.2.1. Contexte de collecte

SOPHYSA peut également traiter des données personnelles vous concernant lorsque:

Votre entreprise souhaite conclure un contrat avec SOPHYSA.
Votre entreprise conclut un contrat avec SOPHYSA en tant que client, prestataire de services ou partenaire.

Article 4.2.2. Données traitées

Dans ce contexte, SOPHYSA collectera des informations concernant:

  • Aux contacts indiqués à SOPHYSA tels que le contact indiqué sur le formulaire, le référent principal pour le contrat, le contact pour la facturation ou tout autre contact
    • Nom de famille
    • Prénom
    • Adresse email professionnelle
    • Téléphone professionnel
    • Une fonction
    • Toutes les informations contenues dans les échanges (nature de la demande, etc.)
  • Au (x) signataire (s) du contrat:
    • Nom de famille
    • Prénom
    • Une fonction
    • Signature
Article 4.2.3. Destinataires de données

Ces données sont destinées, le cas échéant, aux employés chargés du suivi de la relation commerciale et / ou du partenariat, de la comptabilité / facturation et des collaborateurs des services impliqués dans la demande / le contrat.

Article 4.2.4. Base légale et période de stockage

Ils sont collectés et conservés:

  • Pour les échanges non contractés:
    • Le temps requis pour étudier et suivre la demande + un (1) an après la fermeture de la demande (ou le dernier contact si nécessaire)
  • Pour les contrats et pour exécuter le contrat:
    • La durée de la relation contractuelle
  • Dans le but de répondre à notre intérêt légitime de protéger et de défendre nos droits en cas de litige:
    • Pendant cinq (5) ans à compter de la fin de la relation contractuelle.

Article 4.3. Activités de traitement effectuées à des fins de recrutement

Article 4.3.1. Contexte de collecte

SOPHYSA peut traiter des données à caractère personnel vous concernant lorsque vous soumettez une candidature spontanée ou si vous postulez pour une annonce publiée par SOPHYSA (via la rubrique « Carrières » du site Web de SOPHYSA ou via une plate-forme de création de liens telle que Indeed).

Article 4.3.2. Données traitées

Dans ce contexte, les données personnelles vous concernant sont collectées:

  • Directement à vous pendant le processus de recrutement
  • Indirectement avec des tiers pour la vérification de vos diplômes et références, avec votre accord.

Les données collectées sont les suivantes:

  • Nom
  • Prénom
  • Adresse électronique
  • Téléphone
  • Expérience professionnelle 
  • Toutes les informations que vous nous communiquez via la transmission de votre candidature et / ou de votre curriculum vitae et / ou d’entretiens:
    • Photo
    • Compétences
    • Niveau d’études
    • Langues parlées
    • Attentes salariales
    • Adresse personnelle
    • Loisirs
    • Situation familiale
    • Etc.
  • Si vous nous fournissez des informations de contact pour référence, il est de votre responsabilité de vous assurer qu’elles sont informées et acceptées.
Article 4.3.3. Base légale et période de stockage

Ces données sont collectées et stockées uniquement dans le cadre de la gestion de votre application, en fonction de l’intérêt légitime de SOPHYSA et / ou de votre consentement. Elles ne sont utilisées à aucune autre fin, notamment à des fins commerciales.

Ils sont conservés:

  • En cas de résultat positif pour une application:
    • Les données relatives à un employé sont conservées pendant le temps de sa présence au sein de SOPHYSA et après son départ pendant la période de conservation légale applicable.
  • En cas de résultat négatif pour une application:
    • Six (6) mois, sauf opposition de votre part.

Vos données personnelles seront dans tous les cas détruites à votre demande (voir la section sur les coordonnées du DPD), dans un délai maximal d’un mois à compter de votre demande.

Article 4.3.4. Destinataires de données

Ces données ne sont traitées que par les employés recrutés par SOPHYSA et, accessoirement, pour des raisons techniques et logistiques, par des sous-traitants de SOPHYSA.

Article 5. Exercice de vos droits et des coordonnées de notre délégué à la protection des données

Article 5.1. Vos droits

SOPHYSA vous informe que vous disposez des droits suivants en vertu du règlement européen sur la protection des données et de la loi sur la protection des données de 1978:

  • Le droit d’accéder à vos données et de les voir communiquer.
  • Le droit de demander la rectification de vos données personnelles.
  • Le droit de demander l’effacement de vos données personnelles.
  • Le droit de demander la limitation du traitement de vos données personnelles.
  • Le droit de s’opposer au traitement de vos données personnelles.
  • Le droit à la portabilité des données.
  • Le droit de retirer votre consentement pour le traitement de vos données personnelles à tout moment.

Article 5.2. Où adresser vos demandes

Pour exercer ces droits, veuillez contacter SOPHYSA:

  • E-mail à privacy@sophysa.com
  • Par courrier, à SOPHYSA, 5 rue Guy Moquet, 91400, Orsay

Toutes les demandes doivent être accompagnées d’une pièce d’identité signée.

Article 5.3. Traitement de données effectué pour répondre à votre demande

Article 5.3.1. Contexte de collecte

Lorsque vous exercez vos droits, notre responsable de la protection des données traite vos données à caractère personnel dans le but de gérer votre demande.

Article 5.3.2. Données traitées

Les données traitées sont:

  • Titre
  • Nom de famille
  • Prénom
  • Copie de la pièce d’identité
  • Nature de la demande
  • Réponse fournie
Article 5.3.3. Base légale et période de stockage

Ces données sont traitées en vue du respect d’une obligation légale ou réglementaire, en l’occurrence l’obligation de répondre aux demandes formulées par les personnes concernées mentionnées à l’article 12,2 par le GDPR.

Ces données sont conservées pendant une période de trois (3) ans, à l’exception d’une copie de votre pièce d’identité, qui est conservée pendant un (1) an.

Article 5.4. Où se plaindre

SOPHYSA vous informe également que vous pouvez porter plainte devant la Commission nationale de l’informatique et des libertés:

  • Par courrier à l’adresse 3 Place Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07,
  • Soit directement sur le site de la CNIL via un service en ligne à l’adresse https://www.cnil.fr/fr/complaints

Article 6. Notification de violation de données

En cas d’accès, de perte ou de vol de vos données personnelles par un tiers non autorisé, SOPHYSA prendra les mesures commercialement raisonnables pour vous informer dans la mesure requise par la loi et vous communiquera les données personnelles qui ont été consultées / divulguées. les informations de contact que vous nous avez fournies, ou par tout autre moyen raisonnable.

Article 7. Liens vers des sites tiers

Le site Web de SOPHYSA peut contenir des liens vers des plates-formes de médias sociaux gérées sur des serveurs tiers, par des personnes ou des organisations sur lesquelles la société n’a aucun contrôle.

En tant que tel, SOPHYSA ne peut en aucun cas être tenu responsable de la manière dont vos données seront stockées ou utilisées sur les serveurs de tiers. Nous vous conseillons de lire la politique applicable en matière de protection des données personnelles de chaque site Web tiers auquel vous accédez via notre site Web pour évaluer comment vos données personnelles seront utilisées.

Article 8. Modification de cette politique

SOPHYSA peut modifier la politique de protection des données si nécessaire. Nous nous assurerons que vous êtes informé de ces changements, soit par une mention spéciale sur notre site, soit par un avertissement personnalisé, en particulier dans le cadre de nos lettres d’information. La politique de confidentialité du site Web SOPHYSA a été mise à jour pour la dernière fois le 10 mai 2021.