Politique de confidentialité

Dernière mise à jour effectuée le 09/07/2020

Dans le cadre de ses activités, Chryso est amené à traiter des données personnelles (ci-après « Données Personnelles »). Le respect de la vie privée étant une préoccupation importante pour Chryso, et conformément au règlement n°2016/679, dit « règlement général sur la protection des données » (ci-après « RGPD ») et transposé en France par la loi n° 2018-493 du 20 juin 2018, Chryso a mis en place des procédés pour répondre aux nouvelles exigences imposées par le RGPD.

La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») vous informe sur la manière dont Chryso utilise et protège les Données Personnelles que vous transmettez lorsque vous utilisez le site accessible à partir de l’URL suivante : https://www.chryso.fr/ (ci-après le « Site »).

Chryso se réserve le droit de mettre à jour la Politique de Confidentialité, notamment en cas d’évolution légale ou technologique. La date de la dernière mise à jour est indiquée en tête de la Politique de Confidentialité. Ces modifications engagent l’Internaute, qui est invité à consulter régulièrement la Politique de Confidentialité.

La Politique de Confidentialité est applicable entre :

  • CHRYSO SAS,

Société dont le siège est situé 19, place de la Résistance, 92130 Issy les Moulineaux, France, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 964 200 497,


ci-après « Chryso » ;

et

  • toute personne se connectant au Site,


ci-après « l’Internaute ».


ARTICLE 1. DÉFINITIONS

Les termes suivants utilisés dans la Politique de Confidentialité ont la signification qui leur est attribuée ci-après :

« Données Personnelles » : toute information permettant d’identifier directement ou indirectement une personne physique ;

« Responsable de Traitement » : organisme qui détermine les finalités d’un traitement de Données Personnelles et les moyens mis en œuvre pour les atteindre ;

« Sous-traitant » : un organisme qui réalise un traitement de Données Personnelles pour le compte et sous les ordres d'un Responsable de Traitement ;

 « Internaute » : toute personne se connectant au Site ;

« Site » : site internet accessible à l’URL https://www.chryso.fr/, ainsi que les sous-sites, sites miroirs, portails et variations d’URL y afférant.

ARTICLE 2. CHAMP D’APPLICATION

La Politique de Confidentialité est applicable à tout Internaute. La simple connexion et/ou navigation sur le Site emporte l’acceptation pleine et entière de la Politique de Confidentialité par l’Internaute.

ARTICLE 3. DONNÉES PERSONNELLES

Dans le cadre de ses activités, Chryso peut demander à l’Internaute de renseigner des Données Personnelles. En fournissant ces informations, l’Internaute accepte expressément qu’elles soient traitées par Chryso pour les finalités indiquées dans la Politique de Confidentialité.

Chryso s’engage à ne collecter, à n’utiliser et à ne traiter que les Données Personnelles strictement nécessaires aux objectifs visés dans les traitements, ainsi qu’à limiter la conservation de ces Données Personnelles à la durée de réalisation de ces objectifs ou aux durées légales de conservation.

3.1 Identité du Responsable de Traitement

Le Responsable de Traitement des Données Personnelles collectées sur le Site est CHRYSO SAS, dont le siège est situé 19, place de la Résistance, 92130 Issy les Moulineaux, France, immatriculé au Registre du Commerce et des Sociétés de Nanterre sous le numéro 964 200 497.

E-mail : [email protected], Tel : +33 (0)2 38 34 58 00

3.2 Collecte de données par Chryso

3.2.1 Données Personnelles collectées

Dans le cadre de ses activités, Chryso est amené à traiter certaines de vos Données Personnelles telles que figurant dans la liste suivante, non exhaustive :

  • Nom et prénom ;
  • Adresses e-mails personnelle et professionnelle ;
  • Coordonnées téléphoniques ;
  • Coordonnées postales ;
  • Informations relatives à votre candidature à un emploi au sein de Chryso ;
  • Cookies internet et données de navigation.

3.2.1.1 Données Personnelles collectées lors de la navigation : Lors de la navigation sur le Site, vous consentez à ce que Chryso collecte les informations relatives à votre utilisation du Site, incluant des données de connexion (horaires, pages consultées, adresse IP…).

3.2.1.2 Données Personnelles collectées lors de l’utilisation du formulaire de contact : L’utilisation du formulaire de contact par l’Internaute suppose la collecte par Chryso des Données Personnelles suivantes : nom, prénom, adresse e-mail, informations transmises volontairement par l’Internaute pour la prise en charge de sa demande.

3.2.1.3 Données Personnelles collectées lors de l’utilisation du formulaire de candidature ou de l’envoi d’une candidature spontanée : L’utilisation du formulaire de candidature ou l’envoi d’une candidature spontanée par l’Internaute suppose la collecte par Chryso des Données Personnelles suivantes : nom, prénom, adresse e-mail, informations transmises volontairement par l’Internaute pour la prise en charge de son dossier.

3.2.2 Finalités de la collecte de Données Personnelles

Les Données Personnelles traitées par Chryso sont utilisées dans un cadre défini avec un objectif précis. Chacun de ces traitements est légitime au regard du RGPD notamment :

  • Le traitement est justifié par les obligations légales ou contractuelles qui incombent à Chryso ;
  • L’Internaute a donné son consentement à ce que ses Données Personnelles soient traitées ;
  • Le traitement est rendu nécessaire pour préserver l’intérêt légitime de Chryso.

Chryso s’engage à utiliser les Données Personnelles uniquement dans les limites des traitements définis. En cas de traitements basés sur le consentement, Chryso s’engage à notifier à l’Internaute tout traitement supplémentaire envisagé.

3.2.2.1 Les Données Personnelles collectées lors de la navigation font l’objet d’un traitement ayant pour finalité l’exploitation, la fourniture, la gestion, le développement et l’amélioration du Site.

3.2.2.2 Les Données Personnelles collectées lors de l’utilisation du formulaire de contact font l’objet d’un traitement ayant pour finalité une réponse adéquate aux demandes de l’Internaute.

3.2.2.3 Les Données Personnelles collectées lors de l’utilisation du formulaire de candidature ou l’envoi d’une candidature spontanée font l’objet d’un traitement ayant pour finalité de gérer les candidatures à un emploi au sein du groupe Chryso.

3.2.2.4 Chryso se réserve également le droit d’utiliser les Données Personnelles pour engager une procédure judiciaire en cas d’irrespect des conditions d’utilisation du Site ou en raison de toute autre activité illégale de l’Internaute.

3.2.3 Bases juridiques des traitements

Le traitement des Données Personnelles collectées lors de la navigation trouve sa base juridique dans l’intérêt légitime de Chryso à réaliser une analyse des comportements des Internautes sur le Site afin d’améliorer le fonctionnement et la sécurité du Site.

Les traitements des autres Données Personnelles collectées ont pour base légale le consentement de l’Internaute. L’Internaute n’est soumis à aucune obligation de fournir ces Données Personnelles.

3.2.4 Destinataires des Données Personnelles

Les données collectées par Chryso sont accessibles par les personnes qui en ont besoin pour l’exercice de leurs fonctions, soit :

  • Les Données Personnelles collectées lors de la navigation sont accessibles par les collaborateurs du service communication ainsi que par les collaborateurs du service système d’information ;


  • Les Données Personnelles collectées lors de l’utilisation du formulaire de contact sont accessibles par les collaborateurs du service communication ainsi que les collaborateurs concernés par la demande le cas échéant ;


  • Les Données Personnelles collectées lors de l’utilisation du formulaire de candidature ou l’envoi d’une candidature spontanée sont accessibles par les collaborateurs du service ressources humaines ainsi que les collaborateurs du service concerné par la candidature ;


3.2.5 Transferts des données

3.2.5.1 Transfert à des partenaires

Chryso conserve vos Données Personnelles dans l’Union européenne. Toutefois, Chryso étant une société du Groupe Chryso présent dans plus de 70 pays, il est possible de manière marginale que les données recueillies par Chryso lorsque vous utilisez le Site soient transférées à des filiales du Groupe Chryso, des Sous-traitants ou partenaires commerciaux situés dans d’autres pays, certains d’entre eux pouvant avoir une législation sur la protection des Données Personnelles moins protectrice que celle en vigueur dans l’Union européenne.

En cas de transfert de ce type, Chryso s’assure préalablement de la mise en œuvre par ses filiales, ses partenaires et ses prestataires de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des Données Personnelles, notamment à ce que le traitement soit effectué conformément à la Politique de Confidentialité et qu’il soit encadré par les clauses contractuelles types de la Commission européenne permettant de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

3.2.5.2 Transfert dans le cadre d’une fusion ou d’une acquisition

Dans le cas où Chryso serait impliqué dans une fusion, une vente d’actifs, une opération de financement, une liquidation ou dans une acquisition de tout ou partie de son activité par une autre société, l’Internaute consent à ce que les Données Personnelles collectées soient transmises par Chryso à cette société et que cette société opère les traitements de Données Personnelles visés dans la Politique de Confidentialité en lieu et place de Chryso.

3.2.5.3 Transfert sur réquisition ou décision judiciaire

L’Internaute consent à ce que Chryso communique les Données Personnelles collectées, sur réquisition d’une autorité étatique ou sur décision judiciaire.

3.2.6 Durée de conservation des Données Personnelles

Passé le délai de conservation, Chryso s’engage à supprimer définitivement les Données Personnelles des personnes concernées.

Données Personnelles

Durées de conservation


Données Personnelles collectées lors de la navigation

Ces données sont conservées pendant une durée raisonnable nécessaire à la bonne administration du Site.


Durée maximale de conservation : 13 mois.

Données Personnelles collectées lors de l’utilisation du formulaire de contact

Ces données sont conservées pendant la durée de la relation contractuelle.


Durée maximale de conservation : jusqu’à 36 mois après le dernier contact avec l’Internaute.


Données Personnelles collectées lors de l’utilisation du formulaire de candidature ou lors de l’envoi d’une candidature spontanée

Ces données sont conservées pendant la durée du processus de candidature.


Durée maximale de conservation : jusqu’à 24 mois après le dernier contact avec l’Internaute


3.2.7 Sécurité et confidentialité des Données Personnelles

Chryso, en tant que Responsable de Traitement, met en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger les Données Personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :

  • La nomination d’un référent RGPD ;
  • La constitution d’une cellule consacrée à la sécurité des systèmes d’information ;
  • La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos Données Personnelles ;
  • La sécurisation de l’accès à nos locaux et à nos plates-formes informatiques ;
  • La mise en œuvre d’une politique générale de sécurité informatique de l’entreprise ;
  • La sécurisation de l’accès, du partage et du transfert des données ;
  • Le haut degré d’exigence en matière de protection des données lors de la sélection de nos Sous-traitants et partenaires.

Chryso s’est préalablement assuré de la mise en œuvre par les organismes qui traitent des Données Personnelles pour son compte de garanties permettant de s’assurer de la conformité légale de ces traitements.

3.3 Droits des personnes concernées

Vous disposez des droits suivants concernant vos Données Personnelles :

3.3.1 Droit d’accès

Vous pouvez demander la confirmation du traitement de vos Données Personnelles par Chryso et à avoir accès à vos Données Personnelles via l’adresse [email protected]

Le droit d’accès doit s’exercer dans le respect du droit des tiers. Vous ne pouvez pas demander à accéder aux Données Personnelles concernant un tiers.

De même, le droit d’accès ne peut porter atteinte au secret des affaires ou à la propriété intellectuelle.

3.3.2 Droit de rectification

Vous avez le droit de demander que vos Données Personnelles soient rectifiées, complétées ou mises à jour.

3.3.3 Droit d’effacement

Vous pouvez demander l’effacement de vos Données Personnelles ou vous opposer à leur traitement, à condition de justifier d’un motif légitime.

3.3.4 Droit à la limitation du traitement

Si vous contestez l’exactitude des données utilisées par Chryso ou que vous vous opposez à ce que vos données soient traitées, la loi autorise Chryso à procéder à une vérification ou à un examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de demander à Chryso d’interrompre l’utilisation de vos Données Personnelles.

3.3.5 Droit à la portabilité des données

Vous pouvez demander à exercer votre droit à la portabilité de vos données, c’est-à-dire le droit de recevoir les Données Personnelles que vous avez fournies à Chryso dans un format structuré, couramment utilisé et le droit de transmettre ces données à un autre Responsable de Traitement, sous certaines conditions.

3.3.6 Droit d’opposition

Vous pouvez demander l’arrêt du traitement de tout ou partie de vos Données Personnelles par Chryso pour des raisons tenant à votre situation particulière. Une notification vous sera envoyée vous confirmant l’arrêt du traitement de vos données ou vous indiquant les raisons empêchant Chryso d’accéder à votre requête. Si vos Données Personnelles ont été collectées par Chryso dans le cadre d’une prospection, vous pouvez exercer votre droit d’opposition sans motif.

3.3.7 Droit d’introduire une réclamation auprès d’une autorité de contrôle

Si vous estimez, après nous avoir contacté, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l’autorité compétente. En France, l’autorité compétente est la Cnil à laquelle vous pouvez adresser une demande en suivant ce lien : https://www.cnil.fr/fr/plaintes/internet

ARTICLE 4. CONTACT

Pour exercer vos droits ou pour toute question sur le traitement de vos Données Personnelles, vous pouvez :

  • écrire un e-mail à [email protected]
  • envoyer un courrier à Chryso SAS, Direction Juridique (RGPD) - 19 Place de la Résistance - CS 50053 - 92130 Issy-les-Moulineaux Cedex – France

Avant de répondre à votre demande, dans le cadre de ses obligations de sécurité et de confidentialité, Chryso est susceptible de vérifier votre identité et/ou de vous demander de lui fournir davantage d’informations pour répondre à votre demande. Chryso s’engage à donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.

ARTICLE 5. LITIGES

La présente Politique de Confidentialité est soumise à l’application du droit français, à l’exclusion de ses règles de conflits de loi. Il en est ainsi des règles de fond comme des règles de forme, et son contenu sera apprécié par la seule juridiction française compétente.