CHARTE POUR LA PROTECTION DES DONNÉES 

Définition

BIA Groupe : toute entité juridique appartenant à la même maison mère comme Alteam Consulting, BIA Consulting, Kantor Partners BS, Qualiteam.

Client : tout professionnel, personne physique capable au sens des articles 1123 et suivants du Code civil, ou personne morale, qui a, ou qui a eu une relation contractuelle avec BIA Groupe.

Prospect : tout professionnel, personne physique capable au sens des articles 1123 et suivants du Code civil, ou personne morale, identifiée comme étant susceptible d’utiliser les produits et services de BIA Groupe

Candidat : toute personne physique ayant une profession en relation avec les produits et services de BIA Groupe et ayant postulé sur un site Internet de recherche d’emploi ou un site Internet de BIA Groupe.

Collaborateur : toute personne physique ou morale ayant ou ayant eu une relation contractuelle de salarié, de sous-traitant ou cotraitant avec BIA Groupe.

Préambule

Dans le cadre du Règlement Général sur la Protection des Données (RGPD), n°2016/679 applicable dans l’union européenne, l’objet de la présente charte est de définir les engagements pour la protection des données et précise la politique mise en place au sein de BIA Groupe.

Le RGPD vise à protéger les libertés et droits fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel.

En tant que responsable du traitement des données qu’il collecte, BIA Groupe s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient d’établir les finalités de ses traitements de données, de fournir à ses prospects, clients et collaborateurs, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.

Chaque fois que BIA Groupe traite les données personnelles, BIA Groupe, prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elle les traite.

La présente charte est applicable dès la date de sa publication. Elle sera affichée publiquement en annexe du règlement intérieur et sera communiquée individuellement à chaque salarié de la Société. Elle sera également disponible sur les sites internet du groupe.

Les données collectées et leur utilisation

BIA Groupe collecte vos données lorsque :

  • Vous publiez votre CV sur une plateforme de recrutement en ligne dont nous utilisons les services,
  • Vous effectuez un acte de candidature à une offre d’emploi sur notre site internet,
  • Vous êtes un collaborateur de BIA Groupe, afin d’assurer votre suivi administratif et commercial,
  • Vous êtes clients / prospects, afin de créer une adéquation avec votre besoin et notre proposition de valeur.

Seules les données, adéquates, limitées et pertinentes au regard des finalités poursuivies sont collectées, dans le respect du principe de proportionnalité et ce afin d’améliorer la qualité des produits ou services que BIA Groupe propose.

BIA Groupe ne collectera que les données adéquates, pertinentes et strictement nécessaires à la finalité du traitement.

Cette utilisation des données repose sur les fondements juridiques prévus par la loi, à savoir :

  • La protection des intérêts légitimes de l’entreprise,
  • L’exécution d’un contrat conclu ou d’un engagement,
  • Le respect d’une obligation légale ou réglementaire,
  • La préservation de l’intérêt public, comme la prévention ou la détection d’une fraude ou d’un délit financier.

En aucun cas, les données ne seront traitées d’une manière incompatible avec ces finalités, sauf à recueillir un accord préalable.

Avec qui sont partagées les données personnelles

BIA Groupe s’interdit de transférer les informations collectées sur ses clients vers un pays situé en dehors de l’union européenne sans en informer préalablement les personnes concernées. Par ailleurs, BIA Groupe est libre du choix de ses sous-traitants techniques et commerciaux, à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016/679).

Mesures de sécurité dans la gestion des données collectées

Les données recueillies par BIA Groupe ne sont en aucun cas cédées, louées ou échangées à des tiers, à l’exception des partenaires et filiales de la Société dans le cadre de l’exécution du traitement.

Toutefois, les données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver ses droits et intérêts.

Par ailleurs la Société pourra, le cas échéant, transmettre des informations si elle acquiert une autre société ou fait l’objet d’un rachat, d’une fusion, d’une absorption, d’un regroupement ou d’une réorganisation de quelque nature que ce soit.

Les données personnelles étant confidentielles, la société limite leur accès aux seuls collaborateurs de la société ou prestataires ayant besoin dans le cadre de l’exécution du traitement.

Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

Pendant le traitement des données personnelles, BIA Groupe prend toutes les mesures afin de les protéger contre toute perte, utilisation détournée, accès non autorisé ou divulgation.

Les mesures mises en œuvre de manière non exhaustive sont les suivantes : système d’habilitation, protection des locaux, chiffrement des outils de travail, choix des prestataires d’hébergement fiables, mise en œuvre d’outils de sécurité (pare-feu, antivirus, etc.).

Durée de conservation des données

BIA Groupe conserve les données personnelles pour la période pendant laquelle les collaborateurs et les clients utilisent les services support desdites données, augmentée de cinq ans à des fins de prospection commerciale et cinq ans à des fins de preuve (délai légal de prescription).

Concernant les candidats, les données personnelles sont conservées pendant une durée d’un an, augmentée de cinq ans à des fins de preuves.

Les droits des personnes qui nous confient leurs données

BIA Groupe entend respecter l’intégralité des droits à l’égard du traitement de données personnelles :

  • Le droit d’accès, de rectification, de mise à jour, de complétude, de verrouillage ou d’effacement des données à caractère personnel,
  • Le droit de retirer à tout moment un consentement,
  • Le droit à la limitation du traitement des données,
  • Le droit à la portabilité des données, lorsqu’elles font l’objet de traitements automatisés fondés sur le consentement ou sur un contrat,
  • Le droit de définir le sort des données après la mort et de choisir si BIA Groupe devra les communiquer (ou pas) à un tiers préalablement désigné.

Pour faire appliquer vos droits, vous pouvez contacter BIA Groupe par email à gdpr.compliance@biaconsulting.fr en indiquant en objet « données personnelles » ou par courrier postal au Référent Protection des données de BIA Groupe.

Enjeux de l’application de la réglementation

En cas de manquement aux obligations imposées par le RGPD, les entreprises concernées peuvent se voir infliger une amende pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial pour les entités les plus importantes.

La violation des obligations de sécurité des données personnelles, d’étude d’impact sur la vie privée, d’analyse des risques ou les droits des personnes, est passible d’une sanction maximale de 2% du CA global de son groupe (ou 10m Euros).

La CNIL pourra émettre des réponses en cas de violation de la réglementation comme des mises en demeure ou des avertissements.