Politique de confidentialité

Introduction

Dans le cadre de ses activités, CHRYSO est amenée à traiter des données à caractère personnel. Le respect de la vie privée étant une préoccupation importante pour notre société, et afin d’être en conformité avec le Règlement Général sur la Protection des Données ("RGPD"), CHRYSO a mis en place des procédés pour répondre aux nouvelles exigences imposées par le RGPD.

Vous trouverez dans ce document l’explication de ces nouveaux procédés ainsi que les engagements pris par CHRYSO à l’égard des différents traitements de données à caractère personnel effectués par notre entreprise.


Définitions

Dans ce document, les termes suivants auront pour signification :

« Données personnelles » : toute donnée permettant d’identifier directement ou indirectement une personne physique

« Responsable de traitement » : organisme qui détermine les finalités d’un traitement et les moyens mis en œuvre pour les atteindre

« Sous-traitant » : un organisme qui réalise un traitement de données personnelles pour le compte d'un responsable de traitement

« Pays non-adéquat » : pays n'appartenant pas à l’Union Européenne, dont la règlementation locale n'offre pas un degré de sécurité suffisant pour qu'y soient transférées des Données personnelles sans garanties supplémentaires


Données collectées

Dans le cadre de ses activités, CHRYSO est amenée à traiter certaines de vos Données personnelles telles que (non exhaustif) :

  • Nom et prénom ;
  • Coordonnées mails personnelles et professionnelles ;
  • Coordonnées téléphoniques ;
  • Coordonnées postales ;
  • Informations de candidature ;
  • Cookies internet ;
  • RIB.


Engagements CHRYSO

Découlant de notre volonté de traiter au mieux les différentes Données personnelles de nos collaborateurs, nous avons pris un certain nombre d’engagements, tant au niveau de la collecte des Données personnelles que des mesures prises pour leur garantir une sécurité importante.

1) Finalité du traitement
Les Données personnelles traitées par CHRYSO sont utilisées dans un cadre défini et dans un objectif précis. Chacun de ces traitements est légitime au regard du RGPD notamment :

  • Les traitements sont justifiés par les obligations légales qui nous incombent
  • Les traitements sont justifiés par les obligations contractuelles définies dans nos différentes activités ;
  • Vous avez donné votre consentement à ce que vos Données personnelles soient traitées ;
  • Le traitement est rendu nécessaire pour préserver l’intérêt légitime de l’entreprise

    CHRYSO s’engage à n’utiliser vos données que dans les limites des traitements définis ou, en cas de traitements basés sur le consentement, à vous notifier tout traitement supplémentaire envisagé.


2) Limitation et proportionnalité
CHRYSO s’engage à ne collecter et à n’utiliser que les Données personnelles strictement nécessaires aux objectifs visés, ainsi qu’à ne conserver ces données uniquement le temps de réaliser le traitement ou le temps des durées légales de conservation. Les informations concernant les durées de conservation sont disponibles dès le début du traitement, celles-ci pouvant varier en fonction des législations ou des traitements réalisés.

3) Sécurité des données
Nous nous engageons à prendre toutes les mesures physiques, logistiques et organisationnelles permettant d’empêcher les modifications, dégradations et/ou accès non autorisés sur les données. Cela passe notamment par des sécurités d’accès aux locaux, par des mécanismes de chiffrement ainsi que par des politiques de sécurité réseaux.
De plus, CHRYSO demande à tous les organismes qui traitent des Données personnelles pour son compte des garanties permettant de s’assurer de leur conformité vis-à-vis du RGPD.

4) Transferts des données
De part sa présence dans de nombreux pays, la société CHRYSO peut être amenée à transférer vos données vers des pays étrangers, notamment des pays considérés comme « non-adéquat » par les instances de l’Union Européenne. Dans ce cas, notre société s’assure de mettre en place les garanties nécessaires permettant de conserver un niveau de protection équivalent à celui de l’Union Européenne.

5) Droits des personnes concernées
Le RGPD ouvre de nombreux droits concernant vos données, vous en trouverez un aperçu rapide ci-dessous :

Droit d’accès
Vous pouvez demander la confirmation que vos Données personnelles sont traitées ou non par CHRYSO et, dans l'affirmative, avoir accès auxdites données via l’adresse privacy@chryso.com

Droit de rectification
Vous pouvez demander la rectification des informations vous concernant dans le cas où celles-ci seraient erronées, ainsi que la complétion des données incomplètes.

Droit d’effacement
Il est possible de demander l’effacement de Données personnelles sous certaines conditions, notamment concernant les données traitées dans le cadre du consentement.

Droit à la limitation du traitement
Il vous est possible de demander qu’un traitement soit interrompu, notamment dans le cas où vos Données personnelles seraient manifestement erronées et nécessiteraient une mise à jour.

Droit à la portabilité des données
Sous certaines conditions, vous pouvez demander à recevoir les Données personnelles que vous avez fournies à CHRYSO sous un format préétabli ou qu’elles soient transférées à un tiers de votre choix.

Droit d’opposition
Vous pouvez demander l’arrêt d’un traitement de vos Données personnelles pour des raisons tenant à votre situation particulière. Une notification vous sera envoyée vous confirmant l’arrêt du traitement de vos données, ou vous indiquant les raisons nous empêchant d’accéder à votre requête. Ce droit ne pourra vous être refusé dans le cadre de la prospection et /ou des traitements basés sur le consentement.

Droit d’introduire une réclamation auprès d’une autorité de contrôle
Vous avez le droit de contacter l’autorité de contrôle (en l’occurrence la CNIL pour la France) pour entamer une procédure de réclamation vis-à-vis des pratiques liées à la gestion des données personnelles par CHRYSO.

6) Contact
Pour demander des informations ou exercer vos droits, vous pouvez contacter CHRYSO de la manière suivante :
- Ecrire un mail à privacy@chryso.com
- Envoyer un courrier à CHRYSO Direction Juridique (RGPD) - 19 Place de la Résistance - CS 50053 - 92445 Issy-les-Moulineaux Cedex – France
Il vous faudra naturellement préciser votre nom, votre prénom ainsi que la nature de votre demande (des informations supplémentaires pourront vous être demandées pour traiter efficacement votre requête, accélérer le processus de réponse et/ou confirmer votre identité).

7) Mise à jour de la politique de confidentialité
CHRYSO se réserve le droit de mettre à jour sa politique de confidentialité notamment en cas d’évolution du cadre législatif, Dans la mesure du possible, une notification vous sera envoyée lors de changement important dans cette dernière. Nous vous conseillons toutefois de consulter régulièrement ce document, dont l’accès est disponible sur notre site internet www.chryso.fr dans la rubrique « Politique de Confidentialité », pour être informé rapidement de tout changement dans la manière dont nous traitons vos données. Vous pouvez obtenir des informations supplémentaires en consultant notre code de conduite sur notre site internet.