Politique de Confidentialité - Protection des données à caractère personnel


Dans le cadre de son activité et pour les besoins de la fourniture des Services, KRENO CONSULTING est amenée à collecter et traiter les données à caractère personnel de ses utilisateurs (ci-après les “Utilisateurs”).

La présente politique de confidentialité, mise en place par Kreno Consulting, a vocation à fournir aux Utilisateurs une information synthétique et globale sur les traitements de données à caractère personnel opérés par Kreno Consulting.

Kreno Consulting accorde une importance particulière au respect de la vie privée des Utilisateurs et de la confidentialité de leurs données personnelles, et s’engage ainsi à traiter les données dans le respect des lois et règlementations applicables, et notamment la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après la “Loi Informatique et Liberté”), et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le “RGPD”).

Définitions

Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou identifiable, c’est-à-dire qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Traitement de données à caractère personnel : constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Responsable du traitement – DPO

Le responsable du traitement des données personnelles visées aux présentes est la société Kreno Consulting, Société par actions simplifiée au capital de 400.000 euros, immatriculée au RCS de Nanterre sous le numéro 329 912 828 00053 et dont le siège social est situé 53 rue Carnot – 92100 BOULOGNE BILLANCOURT

La société Kreno Consulting a désigné un Data Protection Officer qui peut être contacté à l’adresse suivante : dataprotection@kreno.com

 

Données collectées

Kreno Consulting collecte les données des Utilisateurs afin de mettre à leur disposition les services pour lesquels ils ont souscrit à la plateforme.

Finalités

Les données à caractère personnel collectées par Kreno Consulting à l’occasion de la fourniture des services sont nécessaires à l’exécution des contrats conclus avec l’Utilisateur, ou pour permettre à Kreno Consulting de poursuivre ses intérêts légitimes dans le respect des droits de l’Utilisateur. Certaines données pourront également être traitées sur la base du recueil du consentement de l’Utilisateur.

Les finalités pour lesquelles Kreno Consulting traite les données sont les suivantes :

•          Pour fournir et maintenir notre service;

•          Pour vous avertir des changements de notre service;

•          Pour surveiller l'utilisation de notre service;

•          Détecter, prévenir et résoudre les problèmes techniques;

•          La gestion RH, commerciale et comptable du contrat ;

•          La détection de comportements malveillants (fraude, phishing, spam, etc.) ;

•          Pour vous proposer des offres de poste similaires à celles sur lesquelles vous avez déjà candidaté, sauf si vous avez choisi de ne pas recevoir ces informations;

•          Plus généralement toute finalité visée à l’article 2 de la Délibération n°2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des utilisateurs et de prospects.

Destinataires des données

Les données à caractère personnel collectées sont destinées aux services RH, commercial et comptable de Kreno Consulting.

Kreno Consulting met en place des garanties assurant la protection et la sécurité de ces données, en conformité avec la règlementation.

Kreno Consulting ne cède ni ne loue les données à caractère personnel à des tiers à des fins de marketing, sans le consentement exprès des Utilisateurs de Kreno Consulting.

En dehors de ces hypothèses, la divulgation des données à caractère personnel à des tiers ne pourra intervenir que dans les cas suivants :

•          sur autorisation de leur part ;

•          sur demande des autorités légalement compétentes, sur réquisition judiciaire, ou dans le cadre d’un contentieux judiciaire.

Durée de conservation des données

Pour satisfaire à ses obligations légales ou afin de disposer des éléments nécessaires pour faire valoir ses droits, Kreno Consulting pourra archiver les données dans les conditions prévues par la règlementation.

Ainsi, les données à caractère personnel collectées par Kreno Consulting relatives à l’identité et aux coordonnées de ses Utilisateurs sont archivées pendant une durée maximum de deux ans après la cessation des relations contractuelles pour les Utilisateurs clients, ou à compter de leur collecte par le responsable de traitement ou du dernier contact émanant de l’Utilisateur prospect pour les données relatives à ces derniers.

La cessation des relations contractuelles est entendue comme la résiliation exprès du contrat par l’Utilisateur ou la non-utilisation des services de Kreno Consulting pendant une durée de cinq ans.

Droit des Utilisateurs

Conformément à la règlementation, l’Utilisateur bénéficie des droits d’accès et de rectification des données à caractère qui le concerne, qui lui permettent de faire rectifier, compléter, mettre à jour ou effacer les données qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

L’Utilisateur bénéficie également des droits à demander la limitation du traitement, et à s’opposer pour motif légitime au traitement de ses données à caractère personnel. L’Utilisateur peut en outre communiquer des instructions sur le sort de ses données à caractère personnel en cas de décès.

Lorsque cela est applicable, l’Utilisateur peut demander la portabilité de ses données, ou, lorsque le traitement a pour base légale le consentement, retirer son consentement à tout moment.

L’Utilisateur peut exercer ses droits en s’adressant par email à dataprotection@kreno.com  ou par courrier à :

Kreno Consulting – Politique de confidentialité

53 rue Carnot – 92100 BOULOGNE BILLANCOURT

L’Utilisateur peut, en cas de contestation, former une réclamation auprès de la CNIL dont les coordonnées figurent à l’adresse internet http://www.cnil.fr.

Conformément à la réglementation en vigueur les utilisateurs de notre plateforme disposent des droits suivants :

•          Droit d’accès : vous pouvez accéder à vos données pour les modifier, ou bien demander une copie de vos informations personnelles.

•          Droit de rectification : vous pouvez demander à Kreno Consulting la correction d’informations inexactes sur sa base de données.

•          Droit d’effacement : vous pouvez demander la suppression de vos Données Personnelles - nous sommes cependant susceptibles de conserver certaines informations vous concernant lorsque nous avons un motif légitime de le faire (Voir ci-dessus Durée de conservation des données personnelles).

•          Droit d’opposition : vous pouvez vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing.

•          Droit de limitation du traitement : vous pouvez demander la suspension d’un traitement vous concernant le temps d’une vérification.

•          Droit à la portabilité : vous pouvez obtenir que les données personnelles que vous avez fournies soient transmises, dans un format structuré, couramment utilisé et lisible pour l’ordinateur, à nous même ou à un autre responsable de traitement, lorsque cela est techniquement possible.

L’Utilisateur pourra accéder à une information détaillée sur l’utilisation de ses données à caractère personnel, notamment concernant les finalités des traitements, les bases légales permettant à Kreno Consulting de traiter les données, leurs durées de conservation, leurs destinataires et, le cas échéant, les transferts de celles-ci vers un pays non membre de l’Union européenne ainsi que les garanties mises en œuvre. Pour ce faire, l’Utilisateur peut adresser sa demande par email à dataprotection@kreno.com

Services d'hébergement de données

Kreno Consulting utilise les services d'hébergement de données fournis par Amazon Web Services, Inc. («AWS»), et l'accès est contrôlé par AWS conformément à ses politiques et procédures de protection des données. Vous pouvez lire plus de détails sur la conformité GDPR d'AWS à l'adresse https://aws.amazon.com/fr/compliance/gdpr-center/

Sécurité

Kreno Consulting a pris toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

Ces mesures sont notamment les suivantes :

•          Pare-feu multi-niveaux,

•          Anti-virus de notoriété avérée et détection des tentatives d’intrusion,

•          Transmission cryptée des données à l’aide de la technologie SSL/https/VPN,

•          Data centers Tier 3 et certifiés PCI DSS

Par ailleurs, l’accès aux traitements par les services de Kreno Consulting destinataires nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement renouvelés.

Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

Modification de la Politique de confidentialité

Kreno Consulting se réserve le droit de faire évoluer la présente Politique de confidentialité afin de se conformer aux modifications des lois et règlementations en vigueur.

Les modifications apportées seront notifiées via notre site web ou par email, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur.

Contact

Toute question concernant la Politique de confidentialité de Kreno Consulting peut être adressée par email à dataprotection@kreno.com ou par courrier à :

Kreno Consulting – Politique de confidentialité

53 rue Carnot – 92100 BOULOGNE BILLANCOURT FRANCE




Qualifiée OPQCM et Membre de Syntec Conseil en Recrutement et A compétence égale, Kreno Consulting s'engage à lutter contre toute forme de discrimination et à promouvoir l'égalité des chances des candidats.