Sélectionner une page

Politique RGPD

Données collectées :

Pour les candidats : Nom, prénom, civilité, numéro de téléphone, adresse mail, date de naissance, CV, Nationalité, Permis de travail, casier judiciaire*.

Pour les employés : Nom, prénom, civilité, numéro de téléphone, adresse mail, date de naissance, CV, Nationalité, Permis de travail, numéro de sécurité social, coordonnées bancaires, casier judiciaire*, carte d’identité, permis de conduire.

Pour les prospects : Nom de l’entreprise, Adresse, Code postal, Pays, Téléphone, Fonction, SIRET, TVA, APE, Nom, Prénom, Email.

Pour les clients : Nom de l’entreprise, Adresse, Code postal, Pays, Téléphone, Fonction, SIRET, TVA, APE, Nom, Prénom, Email, coordonnées bancaires.

Pour les utilisateurs du site web : Nom, Prénom, Téléphone, Adresse mail, Cookies

*Le casier judiciaire d’un employé est nécessaire dans le cadre de la certification PACS de l’ANSSI

 

Utilisation des données personnelles :

  1. Recrutement de candidats
  2. Rédaction de contrats de travail
  3. Prospection de nouveaux clients
  4. Rédaction de contrats
  5. Fonctionnement de l’entreprise (données des employés, documents internes)
  6. Contacter des utilisateurs via le site web.
  7. Administration et personnalisation du site web
  8. Envois de communications commerciales

 

Divulgation des informations personnelles

Le partage d’informations personnelles est strictement restreint aux entités de l’entreprise en ayant expressément besoin. Ainsi, par exemple, l’équipe recrutement n’aura accès qu’aux données nécessaires à la rédaction d’un contrat de travail.

Cependant nous gardons le droit de divulguer vos informations personnelles à de tierce entités dans les cas suivants :

  • Dans la mesure où nous sommes tenus de le faire par la loi
  • Dans le cadre de toute procédure judiciaire en cours ou à venir
  • Pour établir, exercer ou défendre nos droits légaux

Sauf disposition contraire de la présente politique, nous ne transmettrons pas vos informations personnelles à de tierces parties.

 

Transferts internationaux de données

A ce jour, Cintamaya ne transfère aucune information personnelle hors Europe. Si cela venait à changer, le détail de ces transferts sera explicité dans cette section.

 

Conservation de vos informations personnelles

Les informations personnelles que nous traitons à quelque fin que ce soit ne sont pas conservées plus longtemps que nécessaire.

Ces données sont automatiquement supprimées au bout de :

  • 3 ans pour les données des prospects et des candidats
  • 5 ans après la rupture d’un contrat de travail ou d’un contrat client

Nonobstant les autres dispositions de cette section, nous conserverons des documents contenant des données personnelles :

  1. Dans la mesure où nous sommes tenus de le faire par la loi
  2. Si nous pensons que les documents peuvent être pertinents pour toute procédure judiciaire en cours ou potentielle
  3. Pour établir, exercer ou défendre nos droits légaux

 

Prestataires :

Cintamaya fait appel à divers prestataires pour faciliter son traitement des informations. Un utilisateur peut avoir accès à une liste de ces prestataires s’il en fait la demande.

 

Vos droits

D’après la directive (UE) 2016/680 du parlement européen et la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles (aussi appelé RGPD), les utilisateurs disposent des droits suivants concernant leurs données personnelles :

  • Droit de rectification
  • Droit de consultation
  • Droit de suppression
  • Droit à la portabilité des données
  • Droit à la limitation du traitement

 

Accord de traitement des données :

Toutes les données traitées par Cintamaya et ses sous-traitants découlent d’un accord avec l’utilisateur. Il se fait via l’acceptation d’une invitation à une réunion, les détails sont explicités dans le corps du mail associé. Celui-ci peut être rompu à tout moment, à condition d’en faire la demande. Ces accords sont conservés par l’entreprise sur la période pendant laquelle les données sont utilisées.

 

Exercice des droits :

Tout utilisateur peut exiger de faire usage de ses droits relatifs à ses données personnelles, pour cela il doit faire réclamation à l’adresse mail support@cintamaya.com, ou sur le site internet. La demande sera acceptée à condition qu’elle n’entrave pas les processus internes de Cintamaya (contrat, recherche & développement, activité économique). Le responsable du domaine concerné étudie la réclamation. S’il considère que celle-ci est fondée, il procède en conséquence.

 

Réponse à incident : 

En cas de compromission des actifs de Cintamaya, ou de l’un de ses sous-traitants, ses clients seront informés dans les plus brefs délais. Un détail des informations compromises leur sera fourni.

 

Preuve de sécurisation des sous-traitants :

Une preuve de l’implication des sous-traitants dans le respect et le maintien des RGPD est demandée et consignée par Cintamaya. De plus, chaque sous-traitant fournis un PAS (Plan d’Assurance Sécurité) garantissant son implication dans la sécurisation de ses actifs.