Politique de confidentialité
SOMDIAA attache une grande importance à la protection de votre vie privée et de vos données.
« SOMDIAA » ou « nous » désigne la société SOMDIAA, société anonyme dont le siège social est situé 39 rue Jean-Jacques Rousseau, 75001 Paris, immatriculée au Registre du Commerce et des sociétés de Paris sous le numéro 036 510 865.
La Politique de SOMDIAA relative à la protection des données explique de quelle façon SOMDIAA collecte, traite et protège vos données à caractère personnel (quel que soit le moyen de collecte : via le site web de SOMDIAA, les formulaires papier ou électroniques, les dossiers de candidature, les échanges de toute nature, etc.) comme l’exigent les lois relatives à la protection des données, et notamment le Règlement Général européen sur la Protection des Données (Règlement 2016/679, appelé « RGPD ») et la loi n° 78-17 du 6 janvier 1978 comprenant ses modifications successives (appelée « Loi Informatique et Libertés »), ces textes étant désignés ensemble les « Lois relatives à la Protection des Données ».
Nous avons mis en place un programme de protection des données, qui inclut l’adoption des principes édictés par le RGPD et de manière plus générale les Lois relatives à la Protection des Données. Ce programme comprend :
- L’adoption de politiques et procédures internes visant à garantir le respect des Lois relatives à la Protection des Données ;
- La mise en œuvre de mesures techniques et organisationnelles appropriées
permettant d’appliquer les principes de protection des données.
1. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ?
Dans le cadre de notre relation conduisant à la collecte de vos données à caractère personnel, SOMDIAA qui agit en tant que responsable de traitement au sens des Lois relatives à la Protection des Données. Lorsque nous collectons les données à caractère personnel vous concernant, nous pouvons ensuite les communiquer à nos filiales(ci-après les « Filiales », dont vous pouvez consulter la liste sur notre site web), conformément aux garanties prévues par la présente Politique. Nous appelons votre attention sur le fait que les Filiales peuvent être V 1_ Juin 2022 2 établies dans un Etat tiers à l’Espace Economique Européen n’assurant pas le même niveau de protection des données que les Etats Européens.
Nous pouvons également agir en qualité de sous-traitant pour le compte des Filiales lorsque vous candidatez pour un emploi au sein de l’une desdites Filiales. Les candidatures au sein de nos Filiales seront transmises aux services des ressources humaines des Filiales concernées.
Pour nous contacter, nous vous invitons à vous référer à la section 9 de la présente Politique de confidentialité.
2. QUELLES DONNÉES À CARACTÈRE PERSONNEL COLLECTONS-NOUS ET DE QUELLE FACON ?
2.1. Informations que vous nous fournissez directement
Nous traitons les informations vous concernant, par exemple lorsque vous candidatez en ligne pour une offre d’emploi au sein de SOMDIAA ou de l’une de ses Filiales, ou lorsque vous nous soumettez physiquement votre candidature sur papier.
Nous sommes notamment amenés à collecter :
- Des informations personnelles telles que, entre autres : nom, prénom, date et lieu de naissance, adresse électronique, adresse postale, autres coordonnées de contact incluant le numéro de téléphone portable, antécédents professionnels et qualifications (universitaires et professionnelles), genre, nationalité et permis de travail pour le lieu où vous postulez, votre état civil et matrimonial ;
- Les autres informations que vous fournissez à l’appui de votre candidature, incluant (entre autres) les informations contenues dans votre CV et/ou votre e-mail de candidature, ainsi que les motifs de votre candidature auprès de SOMDIAA.
Note importante : Lorsque nous collectons des données à caractère personnel par le biais de formulaires, y compris les formulaires électroniques, nous indiquons les champs obligatoires à l’aide d’astérisques. Si les champs marqués d’un astérisque ne sont pas renseignés, nous pourrions ne pas être en mesure de traiter efficacement votre demande. Nous vous prions de vous assurer que les données à caractère personnel que vous transmettez sont exactes/précises.
2.2. Informations vous concernant que nous obtenons indirectement
Dans le cadre du processus de candidature, nous sommes également susceptibles de collecter :
- Les mêmes informations lorsqu’elles ont été rendues publiques sur les réseaux sociaux (par exemple par le biais de LinkedIn ou de Xing)
- Les mêmes informations auprès de votre agence de recrutement ou de la nôtre ;
- Des informations à partir de présélections, de vérifications d’antécédents et/ou de références que nous pouvons effectuer dans le cadre du processus de candidature ou de recrutement.
Nous ne collectons pas de catégories particulières de données ou de données sensibles, à moins que vous les fournissiez dans votre CV ou que le poste nécessite la communication d’informations relatives à votre situation médicale ou de handicap.
D’autres informations vous concernant sont collectées indirectement lorsque vous consultez le site Internet de SOMDIAA. Ces informations sont nécessaires, sur le plan technique, au bon fonctionnement du site Internet de SOMDIAA ou pour améliorer votre expérience de navigation. Il s’agit notamment :
- Des informations techniques, comme l’adresse IP, liées à votre navigation sur notre site Internet, à des fins d’identification de votre pays/ville par géolocalisation ;
- Des données relatives à l’utilisation du site Internet (par exemple : suivi de votre navigation sur le site Internet, préférences linguistiques) ;
- Des données à caractère personnel collectées par le biais de plateformes médias et de réseaux sociaux (par exemple, lorsque vous suivez les pages de SOMDIAA sur ces réseaux sociaux, les informations à caractère personnel que vous avez désignées comme étant publiques et qui peuvent être vues par tous à partir de votre profil sur lesdits réseaux sociaux).
Pour plus d’informations quant à l’utilisation des cookies et autres traceurs sur notre site web, nous vous invitons à consulter notre Politique de gestion des cookies.
Notre site Internet n’est pas destiné aux mineurs. Néanmoins, si nous collections par inadvertance des informations relatives à des mineurs, le représentant légal du mineur concerné pourrait exercer les droits dudit mineur en son nom et pour le compte de ce dernier à tout moment, conformément à la section 8 de la présente Politique.
3. POUR QUELLES RAISONS COLLECTONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous sommes susceptibles d’utiliser vos données à caractère personnel pour :
- Vous permettre de naviguer sur notre site Internet ;
- Traiter votre candidature à nos offres d’emploi et ses suites ;
- Traiter vos candidatures spontanées et leurs suites ;
- Et plus généralement, gérer les relations entre vous et nous ;
- Etablir des statistiques et réaliser des études financières et commerciales.
4. COMMENT JUSTIFIONS-NOUS LE TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous traitons vos données personnelles dans le respect des Lois sur la Protection des Données. Nous ne collecterons et traiterons vos données que si une base juridique appropriée et pertinente le permet.
Nous ne traitons ainsi vos données personnelles que si ce traitement est nécessaire à l’exécution de mesures précontractuelles, sur la base de notre intérêt légitime, ou sur la base d’une obligation légale et réglementaire. Le tableau suivant montre comment vos données à caractère personnel sont traitées, selon quelle finalité et sur quelle base juridique :
Finalité | Données personnelles | Base juridique |
Envoi des candidatures, examen des candidatures, y compris l’évaluation de vos capacités, compétences et aptitudes pour le poste | Nom, prénom, date de naissance, antécédents professionnels et qualifications (universitaires et professionnelles), informations contenues dans votre CV et/ou votre email de candidature, ainsi que les motifs de votre candidature auprès de SOMDIAA, nationalité et permis de travail pour le lieu où vous postulez, votre état civil et matrimonial | Exécution de mesures précontractuelles Obligation légale ou réglementaire |
Communiquer avec vous sur le processus de recrutement | Nom, prénom, adresse électronique, adresse postale, autres coordonnées de contact incluant le numéro de téléphone portable | Exécution de mesures précontractuelles |
Mener des vérifications et contrôles des informations que vous nous communiquez, directement ou par l’intermédiaire de tiers habilités | Nom, prénom, date et lieu de naissance, antécédents professionnels et qualifications (universitaires et professionnelles), informations contenues dans votre CV et/ou votre email de candidature | Intérêt légitime de SOMDIAA
Obligation légale ou réglementaire |
Vérifier vos antécédents judiciaires si cela est nécessaire pour le poste concerné | Nom, prénom, date et lieu de naissance | Obligation légale ou réglementaire |
Conserver les dossiers relatifs à votre processus de recrutement | Nom, prénom, date et lieu de naissance, adresse électronique, adresse postale, autres coordonnées de contact incluant le numéro de téléphone portable, antécédents professionnels et qualifications (universitaires et professionnelles), genre, nationalité et permis de travail pour le lieu où vous postulez, votre état civil et matrimonial, informations contenues dans votre CV et/ou votre e-mail de candidature, ainsi que les motifs de votre candidature | Intérêt légitime de SOMDIAA |
Réaliser des études statistiques | Nom, prénom, date et lieu de naissance, adresse électronique, adresse postale, antécédents professionnels et qualifications (universitaires et professionnelles), genre, nationalité et permis de travail pour le lieu où vous postulez, votre état civil et matrimonial, informations contenues dans votre CV et/ou votre e-mail de candidature, ainsi que les motifs de votre candidature | Intérêt légitime de SOMDIAA |
Les traitements portant sur des données issues du dépôt ou de la lecture de cookies ou
d’autres traceurs font l’objet de développements spécifiques dans notre Politique de gestion des cookies que nous vous invitons à consulter.
5. À QUI SOMMES-NOUS SUSCEPTIBLES DE DIVULGUER VOS DONNÉES À CARACTÈRE PERSONNEL ?
5.1. Au sein de la société SOMDIAA
Lorsque vos données sont divulguées au sein de SOMDIAA, nous prenons les mesures nécessaires garantissant qu’elles ne soient accessibles qu’aux personnes, en nombre limité, qui ont besoin d’en avoir connaissance dans le cadre de leurs activités.
Seuls les employés de SOMDIAA dûment habilités et qui travaillent au sein des équipes ayant besoin de détenir vos informations (notamment les équipes en charge du recrutement et/ou de la gestion des ressources humaines) auront accès à vos données à caractère personnel.
5.2. En dehors de la société SOMDIAA
Lorsque vous le précisez en sélectionnant un pays où vous désirez candidater, nous transmettons vos données au personnel habilité de la ou des Filiale(s) concernée(s).
Ces Filiales peuvent être établies dans des Etats n’assurant pas un niveau adéquat de protection au sens de la Commission Européenne. Nous avons donc conclu avec elles des clauses-types de transfert, conformément aux modèles établis et publiés par la Commission Européenne. Pour plus d’informations quant aux transferts de vos données à l’étranger, nous vous invitons à consulter la section 6 de la présente Politique.
Si vous souhaitez davantage d’informations concernant le transfert de vos données, veuillez nous contacter selon les modalités visées sous la section 9.
Par ailleurs, nous pourrons être amenés à communiquer vos données à des prestataires de services agissant comme sous-traitants pour le compte de SOMDIAA, sur la base d’accords contractuels sécurisés qui incluront des obligations strictes en matière de protection des données.
En particulier, vos données à caractère personnel pourront être accessibles aux prestataires de services ou fournisseurs qui nous aident à faire fonctionner notre site Internet ou à protéger la sécurité et l’intégrité de nos activités (y compris les prestataires de services de maintenance, de sécurité et d’assistance informatiques, les fournisseurs d’hébergement, les partenaires marketing et publicitaires, les services de publipostage ou de relation clientèle, etc.).
Pour les besoins du stockage technique de vos données personnelles, celles-ci seront hébergées sur des serveurs tiers situés à Clichy (92110).
Nous pourrons également être amenés à transférer des données à caractère personnel à une autre entité juridique en cas de collaboration, de joint-venture, de restructuration, de changement de statut juridique ou de tout autre événement similaire, dans des conditions de nature à apporter des garanties appropriées et à assurer un niveau de sécurité suffisant. En cas de fusion ou de vente, vos données à caractère personnel seront transférées de façon définitive à notre successeur.
En tout état de cause, SOMDIAA fournit ses meilleurs efforts pour mettre en place toutes précautions utiles afin de préserver la confidentialité et la sécurité des données personnelles traitées et empêcher qu’elles ne soient déformées, endommagées, détruites ou que des tiers non autorisés y aient accès. Des mesures de sécurité technique et organisationnelle conformes à l’état de l’art ont à cet égard été mises en place.
6. TRANSFERT DES DONNÉES À L’ÉTRANGER
Vos données pourront être transférées aux Filiales localisées sur le continent africain ainsi qu’à certains prestataires établis en dehors de l’Espace économique européen. Nous ne partagerons vos données que lorsque cela est nécessaire afin de satisfaire à votre demande ou pour des raisons techniques. Vous pouvez attendre et nous exigeons de nos Filiales ou prestataires que vos droits au titre des Lois relatives à la Protection des Données soient en tout état de cause respectés.
Ces Filiales ou prestataires peuvent être établis dans des Etats n’assurant pas un niveau adéquat de protection au sens de la Commission Européenne. Nous avons donc conclu avec chacun d’eux des clauses-types de transfert, conformément aux modèles établis et publiés par la Commission Européenne. Ces mesures contractuelles visent à assurer un niveau adéquat de protection de vos données et à vous permettre d’exercer l’ensemble de vos droits tels que mentionnés sous la section 8 de la présente Politique, quelle que soit la localisation géographique du destinataire des données.
Si vous souhaitez davantage d’informations concernant le transfert de vos données, veuillez nous contacter conformément aux dispositions de la section 9. Une copie de ces garanties pourra vous être adressée sur demande.
7. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
SOMDIAA respecte les durées de conservation prévues par les lois et réglementations en vigueur. Sauf dispositions légales contraires, ces durées sont en général de cinq (5) ans à compter de la fin de la relation contractuelle. A l’issue de la période de conservation, vos données seront immédiatement supprimées ou archivées sous une forme anonymisée conformément à la réglementation en vigueur.
7.1. Données de candidatures
En cas de réponse négative à votre candidature, nous vous informerons de notre souhait de conserver vos données à caractère personnel.
Excepté si vous en demandez l’effacement, vos données à caractère personnel seront conservées par SOMDIAA pendant une période de deux (2) ans à compter de notre dernier contact.
Au-delà de cette période vos données seront régulièrement effacées à moins qu’il ne soit nécessaire de les conserver plus longtemps (i) pour assurer le respect des obligations de conservation légales, comptables et fiscales, (ii) pour la conservation des preuves pendant les délais de prescription applicables, (iii) pour l’exercice des droits de SOMDIAA en cas d’action contentieuse ou judiciaire pendant toute la période de la procédure ou de l’enquête.
Vous pourrez cependant nous autoriser à conserver vos données pour une période plus longue afin que nous soyons en position de vous proposer un emploi au sein du groupe SOMDIAA lorsque l’opportunité se présentera. Nous solliciterons à cet égard votre consentement pour conserver vos données au-delà de la période de deux ans à compter de notre dernier contact, et effacerons vos données dès lors que vous retirerez votre consentement, à moins qu’il ne soit nécessaire de les conserver plus longtemps (i) pour assurer le respect des obligations de conservation légales, comptables et fiscales, (ii) pour la conservation des preuves pendant les délais de prescription applicables, (iii) pour l’exercice des droits de SOMDIAA en cas d’action contentieuse ou judiciaire pendant toute la période de la procédure ou de l’enquête.
Vous pourrez retirer votre consentement à tout moment, en nous contactant conformément aux dispositions de la section 9.
Le retrait de votre consentement n’affectera pas la validité des traitements effectués sur cette base avant la date de retrait.
7.2. Autres données
Les cookies gérés par SOMDIAA sont conservés jusqu’à treize mois. Nous vous renvoyons sur
ce point à notre Politique de gestion des cookies.
8. QUELS SONT VOS DROITS ?
- Droit d’accès et d’information : vous avez le droit d’être informé(e) de façon concise,
transparente, compréhensible et aisément accessible de la façon dont vos données à
caractère personnel sont traitées. Vous avez également le droit d’obtenir (i) la
confirmation que des données à caractère personnel vous concernant sont traitées ou
non, et, le cas échéant, (ii) d’accéder auxdites données à caractère personnel et d’en
obtenir une copie. - Droit de rectification : vous avez le droit d’obtenir que vos données à caractère
personnel inexactes soient rectifiées. Vous avez également le droit de demander à ce
que vos données à caractère personnel incomplètes soient complétées. - Droit à l’effacement : vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Toutefois, il ne s’agit pas d’un droit absolu et SOMDIAA pourra conserver ces données dans la mesure autorisée par la loi, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle SOMDIAA est soumise ou pour la constatation, l’exercice ou la défense d’un droit en justice.
- Droit à la limitation du traitement : vous avez le droit d’obtenir une limitation du traitement de vos données à caractère personnel dans certaines circonstances (par exemple lorsque SOMDIAA n’a plus besoin des données aux fins du traitement, mais que celles-ci restent nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice).
- Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à SOMDIAA sous une forme structurée, couramment utilisée et lisible par une machine, et vous avez le droit de transmettre ces données à un autre responsable de traitement sans que SOMDIAA y fasse obstacle.
Ces droits ne s’appliquent que si le traitement de vos données à caractère personnel repose sur votre consentement ou sur l’exécution d’un contrat et que ce traitement s’effectue à l’aide de procédés automatisés. - Droit d’opposition au traitement : vous avez le droit de vous opposer au traitement de vos données à caractère personnel lorsque ce traitement est fondé sur l’intérêt légitime de SOMDIAA. SOMDIAA pourra cependant invoquer des motifs impérieux et légitimes nécessitant la poursuite du traitement. Vous avez également le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection commerciale
- Droit à fournir vos directives : vous avez le droit de nous faire connaitre vos directives quant au sort de vos données après votre décès.
Pour exercer les droits susmentionnés, nous vous prions de nous contacter conformément aux modalités visées sous la section 9 et de nous communiquer les informations suivantes : prénom, nom, adresse e-mail ou toute autre information nécessaire pour confirmer votre identité et nous permettre de traiter votre demande (votre adresse postale par exemple) ainsi qu’une copie de votre pièce d’identité.
Vous avez le droit d’adresser une réclamation à l’autorité de contrôle compétente en cas de violation des lois et réglementations relatives à la protection des données en vigueur, notamment le RGPD, mais aussi toute autre loi nationale ou régionale relative à la protection des données qui vous concerne.
En France, vous pourrez adresser votre réclamation à la :
Commission nationale de l’informatique et des libertés (CNIL)
3 Place de Fontenoy – TSA 80715
75334 Paris CEDEX 07
Tél : 01 53 73 22 22
9. COMMENT CONTACTER SOMDIAA POUR TOUTE QUESTION CONCERNANT LA PROTECTION DES DONNÉES
Nous vous invitons à nous adresser toute demande :
- Par courrier électronique à l’adresse suivante : dpo@somdiaa.com ;
- Par courrier postal à l’adresse suivante :
SOMDIAA
A l’attention du Data Protection Officer
39 rue Jean-Jacques Rousseau
75001 PARIS
La présente politique relative à la protection des données a été mise à jour le 19 mai 2022. En ce qui concerne les modifications susceptibles d’être apportées à la présente Politique, nous vous invitons à consulter régulièrement la rubrique « Politique de confidentialité » de notre site Internet.