Politique de confidentialité

Définitions

« Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable tel que défini par le Règlement (UE) 2016/679 du 27 avril 2016 et toute autre réglementation équivalente ultérieure.
 
« Lois Applicables en matière de protection des Données » ou « Lois Applicables » : désigne la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2004-801 du 6 août 2004 relative au traitement informatisé des données à caractère personnel, par la loi pour une République numérique n°2016-1321 du 8 octobre 2016, ainsi que le Règlement européen général sur la protection des données (UE) 2016/679 et à la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles et tout autre réglementation équivalente ultérieure, et/ou toute loi applicable ou réglementation applicable et en vigueur relative à la protection des Données.
 
« Pays Tiers » : désigne tout pays n’appartenant pas à l’Union Européenne et ne disposant pas d’une législation adéquate concernant le traitement des Données personnelles tel que décidé par la Commission Européenne.
 
« Responsable de Traitement ou MECATRACTION » : Société MECATRACTION, RCS BRIVE 712 061 506, 70 RUE DES HAUTS DE CHIGNAC, ZA DE CHIGNAC, 19230 ARNAC-POMPADOUR
 
« Traitement » : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données de Données personnelles, comme par exemple, la collecte, l’enregistrement, l’organisation, la structuration, la conservation, la communication par transmission, la diffusion, l’extraction, la consultation de Données personnelles et défini par le Règlement (UE) 2016/679 du 27 avril 2016 et toute autre réglementation équivalente ultérieure.
 
« Sous-traitant » : désigne le tiers qui traite les Données personnelles pour le compte du Responsable de Traitement. 
 
« Utilisateur » : désigne la personne physique dont les Données personnelles sont collectées pour être traitées au titre des présentes.
 
 

 
La présente politique de confidentialité (ci-après la « Politique ») s’applique aux Traitements mis en œuvre par MECATRACTION sur le site Internet accessible à l’adresse suivante : www.mecatraction.com (ci-après le « Site »).
 
MECATRACTION s’engage à respecter les Lois Applicables en matière de protection des Données.
 
Les Données personnelles sont traitées de manière licite, loyale et transparente.
 
Les Données personnelles collectées sont adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des Finalités de Traitement.
 

  1. Finalités du Traitement des Données personnelles

 
MECATRACTION collecte les Données personnelles de l’Utilisateur pour :
 

  • Effectuer les opérations relatives à la prospection commerciale notamment lorsqu’un Utilisateur prend contact avec MECATRACTION via le Site,
  • Effectuer le suivi et la gestion de la relation commerciale,
  • Gérer les recrutements,
  • Gérer les demandes de droit d’accès, de rectification et d’opposition.

 

  1. Données personnelles collectées

 
L’Utilisateur est informé que MECATRACTION collecte et traite ses Données personnelles et notamment :
 

  • Lorsque l’Utilisateur se connecte au Site : son adresse IP pour lui proposer la version du Site dans la langue de sa localisation ;
  • Lorsque l’Utilisateur contacte MECATRACTION via le Site : l’email, et toute donnée transmise par l’Utilisateur du Site dans sa demande ;
  • Pour le suivi et la gestion de la relation commerciale : nom, prénom, adresse postale, fonction, adresse email, numéro de téléphone, éventuellement données bancaires et toute donnée échangée entre MECATRACTION et l’Utilisateur ;
  • Lorsque l’Utilisateur postule à une offre de recrutement ou envoie une candidature spontanée : CV, lettre de motivation, données transmises dans le CV et lors de l’entretien ;
  • Lorsque l’Utilisateur formule une demande d’exercice des droits : les données d’identité, l’objet de la demande, l’adresse email.

 

  1. Durée de conservation des Données personnelles

 
MECATRACTION conservera les Données personnelles pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées et traitées. Les Données personnelles sont par la suite archivées pour les finalités et durées de conservation telles que définies ci-dessous :

  • Pour la prospection commerciale, 3 ans à compter de la fin de la relation commerciale entre le Responsable de Traitement et l’Utilisateur ou à compter du dernier contact avec l’Utilisateur ;
  • Pour le suivi et la gestion de la relation commerciale : pendant toute la durée du contrat, plus 5 ans à compter de la fin du contrat à des fins probatoires ;
  • Lorsque l’Utilisateur postule à une offre de recrutement ou envoie une candidature spontanée : pendant la durée du recrutement, plus une durée maximale de deux ans à compter de la collecte du CV de l’Utilisateur ;
  • Pour répondre aux demandes de droit d’accès, de rectification et d’opposition soit l’année civile de la demande plus 5 ans.

  1. Base légale des Traitements des Données personnelles

 
MECATRACTION traite les Données Personnelles sur une base légale précisément identifiée, à savoir :
 

  • L’intérêt légitime de MECATRACTION à traiter les Données personnelles ;
  • L’exécution de mesures précontractuelles ou du contrat que MECATRACTION a conclu avec l’Utilisateur, lorsqu’il est entré en relation contractuelle ;
  • Le respect des obligations légales, notamment lors de la gestion de la facturation ou de la gestion des demandes d’exercice de droits.

  1. Engagements du Responsable de Traitement

 
MECATRACTION s'engage à :
 

  • traiter les Données personnelles uniquement pour les seules Finalités décrites ci-avant,
  • traiter les Données personnelles conformément aux Lois Applicables,
  • en cas de transfert de Données personnelles vers un pays tiers ou à une organisation internationale, informer au préalable l’Utilisateur,
  • garantir la confidentialité des Données Personnelles en prenant toute les mesures techniques et organisationnelles appropriées pour (i) empêcher l’accès aux Données personnelles par des personnes non autorisées, (ii) en effectuant des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, (iii) en optant pour un système de gestion des habilitations et (iv) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la règlementation en vigueur, des actions de reporting en cas d’incident impactant les Données personnelles.
  • veiller à ce que les personnes autorisées à traiter les Données personnelles s’engagent à respecter la confidentialité́ ou soient soumises à une obligation de confidentialité́ et reçoivent la formation nécessaire en matière de protection des Données personnelles,
  • prendre en compte, s’agissant de ses outils, applications ou services, les principes de protection des données dès la conception,
  • effacer, anonymiser ou archiver les Données personnelles à l’issue de la période de conservation,

Le Responsable de Traitement ne sera en aucun cas responsable des incidents de sécurité liés à l’utilisation d’Internet, notamment en cas de perte, altération, destruction, divulgation ou accès non autorisé à des données ou informations de l’Utilisateur.
 

  1. Sous-traitants/Transferts de Données personnelles

 
L’Utilisateur accepte que les Données personnelles le concernant recueillies par le Responsable de Traitement soient transmises aux Sous-traitants avec lesquels il est en relation contractuelle aux seules fins d’exécution des Finalités susmentionnées sous réserve que ces tiers destinataires des Données personnelles soient soumis à une règlementation garantissant un niveau de protection approprié et adapté tel que défini par le Règlement UE 2016/679.
 
En cas de transfert de tout ou partie des Données personnelles objet du Traitement vers un Pays Tiers, c’est à dire situé en dehors de l’Union Européenne ou ne présentant pas un niveau de protection reconnu comme adéquat au sens de la Loi Applicable, ou vers une organisation internationale, le Responsable de Traitement s’engage à prévoir les garanties appropriées prévues au sein de la Loi Applicable et à les faire respecter par ses Sous-traitants.
 
En aucun cas le Responsable de Traitement ne vend, ni ne loue, ni n’utilise autrement que pour les Finalités précisées, les Données personnelles dont il est destinataire. La divulgation des Données personnelles à des tiers n’est réalisée par le Responsable de Traitement qu’aux fins de l’exécution des Finalités et aux tiers ayant la qualité de Sous-traitants dans les conditions visées aux présentes.
 
 

  1. Exercice des droits de l’Utilisateur

 
Les droits suivants sont garantis par le Responsable de Traitement à l’Utilisateur : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
 
L’Utilisateur peut obtenir une copie de ses Données personnelles, sur demande écrite et adressée au Responsable de Traitement.
 
En envoyant une demande écrite, et à tout moment, l’Utilisateur peut obtenir une correction ou une suppression de ses Données personnelles, dans la limite des droits du Responsable de Traitement.
 
Toute demande doit être adressée à MECATRACTION par écrit à l’adresse suivante : dpo@sicamegroup.com
 
Si l’utilisateur estime que MECATRACTION n’a pas respecté ses droits en matière de protection des Données personnelles, il peut adresser une plainte auprès de la CNIL.
 

  1. Mise à jour de la Politique de Confidentialité

 
MECATRACTION met à jour régulièrement la présente Politique qui reste disponible sur le Site à tout moment.