PRÉAMBULE

 


PRÉAMBULE La présente charte (ci-après la « Charte ») a pour objet de renseigner les clients et les prospects de Keyrus quant à la manière dont elle traite leurs données à caractère personnel, en tant que Responsable du traitement et en tant que Sous-traitant. Dans le cadre de ses relations contractuelles et précontractuelles, Keyrus s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ainsi que toute réglementation nationale applicable (ci-après la « Règlementation »).

DÉFINITIONS

QUELQUES DÉFINITIONS POUR MIEUX COMPRENDRE CETTE CHARTE :

« Client » désigne toute personne physique ou morale pour laquelle Keyrus fournit un service ou une prestation.

« Destinataire » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

« Donnée à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «Personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« KEYRUS » désigne toute société faisant partie du Groupe Keyrus, contrôlée par Keyrus SA conformément à l’article L233-3 du code de commerce.

« Prospect » désigne toute personne physique ou morale susceptible d’avoir recours aux services et/ ou être en contact avec Keyrus

« Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement ; lorsque les finalités et les moyens de ce Traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le Responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traiteme.

« Traitement » désigne toute opération appliquée de manière automatisée ou non aux Données à caractère personnel telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction

« Violation de Données » désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données

1
KEYRUS RESPONSABLE DU TRAITEMENT

1.1 PRINCIPES RELATIFS AU TRAITEMENT DES DONNÉES

Comme rappelé dans le préambule de la présente Charte, Keyrus met tout en œuvre pour être en conformité permanente avec les principes essentiels du RGPD et assure l’ensemble de ses Clients et Prospects que les Données à caractère personnel recueillies sont traitées de manière licite, loyale et transparente

Les Données à caractère personnel sont recueillies à des fins déterminées, explicites et légitimes et KEYRUS s’engage à ne pas les traiter à des fins incompatibles avec ces finalités.

Keyrus respecte le principe de minimisation des données, conformément à l’article 5 c du RGPD c’està-dire que seules sont traitées des Données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités ci-après définies. Dans ce cadre, Keyrus veille à ce que les «zones commentaires» ne comportent que des éléments pertinents et non excessifs.

Pour tout Traitement spécifique, notamment en lien avec la sécurité (vidéosurveillance, badge, ...) ou avec l’utilisation d’un moyen informatique mis à la disposition du Client ou du Prospect par Keyrus (logiciel, matériel, …), les Personnes concernées recevront une mention d’information spécifique les informant de la manière dont leurs Données à caractère personnel sont traitées.

2
DONNÉES À CARACTÈRE PERSONNEL TRAITÉES


Si vos Données à caractère personnel n’ont pas été directement collectées par Keyrus, elles peuvent avoir été communiquées par nos prestataires de location de bases de données ou nos partenaires commerciaux qui sont Responsables du traitement de leurs bases de données. Les bases de données auxquelles nous avons accès peuvent contenir des Données à caractère personnel, autres que celles susmentionnées, que nous pouvons consulter, telles que votre photo ou votre parcours professionnel.

2.1 DESTINATAIRES

Keyrus s’engage à préserver la confidentialité et la sécurité de vos Données à caractère personnel conformément à la règlementation en vigueur et à vérifier que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées.

Les Destinataires pouvant recevoir vos Données à caractère personnel sont:

  • Le personnel habilité de Keyrus ;
  • Les partenaires et les sous-traitants ;
  • Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
  • Le Délégué à la protection des données.

En cas de litige, les Données à caractère personnel sont susceptibles d’être transmises :

  • Les personnes travaillant à la résolution du conflit ;
  • Aux autorités judiciaires en cas d’infraction ;
  • Aux juridictions de l’ordre judiciaire ou administratif, formation arbitrale, pour faire établir, exercer ou défendre les droits de Keyrus ;
  • Aux juridictions de l’ordre judiciaire ou administratif, en exécution d’une décision de justice exécutoire opposable à Keyrus ;
  • A toute personne physique ou morale en exécution d’une décision de justice exécutoire opposable à Keyrus.

Des prestataires autorisés peuvent également avoir accès à vos Données à caractère personnel dans le cadre des prestations qu’ils peuvent effectuer entre autres en lien avec les solutions logiciels ou les moyens informatiques utilisés pour traiter vos Données à caractère personnel (maintenance, support, hébergement, sécurité et contrôle des Moyens informatiques,…).

Dans le cadre du développement de notre Groupe nous pourrions être amenés à divulgation vos Données à caractère personnel à un tiers dans le cas d’une vente, fusion, cession ou toute autre opération sur toute ou partie de notre activité, de nos actifs et actions.

2.2 DURÉE DE CONSERVATION :

La durée de conservation de vos Données à caractère personnel est déterminée en fonction des délais légaux et règlementaires de conservation et en fonction du type de données concernées.

À titre indicatif et non exhaustif les durées de conservations des principaux documents relatifs à la gestion des clients et des prospects sont les suivantes :

Keyrus ne gardera pas de Données à caractère personnel sous une forme qui permet l’identification des personnes concernées pendant une période plus longue que nécessaire, eu égard au but poursuivi pour lequel les données ont été à l’origine collectées.

Keyrus peut stocker des données pendant des périodes plus longues si les Données à caractère personnel sont traitées aux fins d’archivage dans l’intérêt public, de recherche scientifiques ou historiques ou à des fins statistiques, sous réserve de l’application de mesures techniques et organisationnelles appropriées pour sauvegarder les droits et les libertés de la personne concernée.

2.3 SECURITE ET CONFIDENTIALITE :

Keyrus met en œuvre toutes les mesures techniques et organisationnelles qu’elle juge appropriées, conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité de vos Données à caractère personnel.

Nous vérifions que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées.

Keyrus soucieuse de la protection des Données à caractère personnel, sensibilise les membres de son personnel à la sécurité des Données à caractère personnel.

Pour plus d’informations concernant la sécurité de vos Données à caractère personnel, nous vous invitons à contacter notre DPO

2.4 TRANSFERT DES DONNÉES :

En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non membre de la Communauté européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD et Keyrus vous en informera par tout moyen.

Les transferts de Données à caractère personnel au sein des entités du groupe Keyrus non couverts par une décision d’adéquation de la Commission européenne le sont généralement par la signature de clauses contractuelles types.

Keyrus a mis en place une Charte de transfert des données. Notre DPO se tient à votre disposition pour plus d’informations.

2.5 DROITS DES PERSONNES CONCERNÉES

Selon la Règlementation, vous pouvez accéder aux Données à caractère personnel vous concernant, demander leur rectification ou leur effacement. Vous disposez également d’un droit d’opposition, d’un droit à la limitation du traitement de vos Données à caractère personnel et d’un droit à la portabilité de vos Données à caractère personnel, le cas échéant.

Vous pouvez prendre une connaissance complète de ces droits et des moyens de les exercer en envoyant vos questions et/ou vos requêtes à notre Délégué à la protection des données (DPO) par :

  • Courrier à KEYRUS SA – 155 rue Anatole France – 92300 LEVALLOIS-PERRET, en indiquant en objet « Données personnelles »
  • Mail à KEYRUS.DataProtection@KEYRUS.com

Celui-ci vous répondra dans les meilleurs délais.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL en tant qu’autorité de contrôle dont l’adresse actuelle est : 3 place de Fontenoy, 75007 Paris.

3
KEYRUS SOUS-TRAITANT

Dans le cadre de l’exécution de ses prestations, Keyrus peut être amenée à traiter des Données à caractère personnel pour le compte du Client. Dans ce cas, le Client est Responsable du traitement et KEYRUS est Sous-traitant au sens de la Règlementation.

Keyrus s’engage, en tant que Sous-traitant, à traiter les Données à caractère personnel conformément aux instructions écrites du Client.

Conformément à l’article 28 du RGPD, Keyrus et le Client signeront un contrat définissant entre autres l’objet et la durée du Traitement, la nature et la finalité du Traitement, le type de Données à caractère personnel et les catégories de Personnes concernées, et les obligations et les droits du responsable du traitement. Dans ce cadre, sous couvert d’une obligation de confidentialité, Keyrus tient à la disposition du Client son modèle de Contrat de Traitement de Données (« CTD »).

Keyrus s’engage à respecter les mesures techniques et organisationnelles définies d’un commun accord avec le Client conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité des Données. Sous couvert d’une obligation de confidentialité, Keyrus tient à la disposition du Client, sa Politique de sécurité des systèmes d’information (PSSI). Les Parties peuvent convenir, le cas échéant, d’un Plan d’assurance sécurité (PAS)

Si Keyrus fait appel à un Sous-traitant ultérieur pour réaliser une partie des prestations qui lui sont confiées, lequel pourrait avoir accès aux Données à caractère personnel. Dans ce cas, KEYRUS s’assurera que les obligations en matière de protection des Données à caractère personnel en vigueur seront imposées à ce Sous-traitant.

En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non membre de l’Union européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD.

L’aide et l’assistance fournie par Keyrus au Client seront définis contractuellement, de même que les conditions d’audit. Keyrus respectera les dispositions du RGPD pour les notifications qui devraient être faites au client.

Keyrus veille à ce que les personnes autorisées à traiter les Données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

4
ÉVOLUTION DE LA CHARTE

La Présente Charte pourra être modifiée par la Direction de KEYRUS afin de tenir compte des recommandations de la CNIL, des évolutions relatives à la loi, de la jurisprudence, des techniques informatiques et plus généralement en fonction de toute évolution des technologies de l’information et de la communication