1 / Qui est responsable du traitement des données ?

Le responsable du traitement est :

Synovo SAS
domiciliée 8 rue Schertz – Bâtiment 2
67100 STRASBOURG

2 / Quelle est la base légale des traitements effectués ?

La collecte et le traitement sont nécessaires au respect d’une obligation légale à laquelle le responsable du traitement est soumis (Art. 6, 1), c) du RGPD).

Lors de l’utilisation de notre formulaire de contact, il est demandé à l’utilisateur de donner son consentement afin que Synovo puisse traiter les données fournies dans le cadre et pour les finalités décrites dans le présent document.

Dans un cadre général, tous les traitements se basent sur le consentement des personnes concernées, qui sera recueilli par tout moyen considéré comme approprié au regard de la jurisprudence européenne et nationale, ou des us et coutumes lorsque non applicable.

Par ailleurs, la collecte et le traitement de vos données personnelles peuvent être nécessaires au respect d’une obligation légale à laquelle nous sommes soumis en vertu des lois de l’UE ou d’un État membre de l’UE (par exemple les lois sur la conservation des données administratives ou fiscales).

3 / Quelles sont les types de données recueillies et les finalités du traitement de ces données ?

Dans le cadre strict du champ d’application de cette politique, nous collectons les données suivantes :

  • Données liées à l’utilisation du formulaire de contact ou lors d’appels
    • Nous recueillons des données lorsque le formulaire de contact de notre site web est utilisé. Ces données sont utilisées dans le cadre de relations précontractuelles. Dans ce cadre, nous recueillons des informations liées à votre état civil ainsi que des coordonnées de contact (numéro de téléphone, adresse de courrier électronique).
    • Ce type de données est susceptible d’être utilisé à des fins de prospection et de marketing, afin de vous informer des nouveautés que nous proposons et vous suggérer des offres promotionnelles. Dans un tel cas et si vous êtes une personne physique, votre accord sera demandé préalablement à votre inscription sur les listes considérées.
  • Données de navigation, de traçage et journaux de site web
    • Nous recueillons et traitons les journaux de site Web pour des raisons techniques, telles que, mais sans s’y limiter, la prévention des attaques par déni de service. Le déni de service s’accomplit généralement en inondant la machine ou la ressource ciblée de demandes superflues afin de surcharger les systèmes et d’empêcher que certaines ou toutes les demandes légitimes ne soient satisfaites. Prévenir de telles surcharges de nos systèmes et tout problème de sécurité par des attaques par déni de service est dans votre et notre intérêt et c’est pourquoi nous utilisons les journaux du site Web.
    • Nous utilisons également les données du journal du site Web (avec les adresses IP anonymes) à des fins d’analyse et de statistique pour nous aider à améliorer notre site Web.
    • Enfin, nous sommes susceptibles d’utiliser des cookies, micro-fichiers déposés sur votre ordinateur utilisés pour améliorer votre expérience de notre site internet. L’amélioration de l’expérience consiste à conserver les paramètres que vous définissez lors de votre visite sur notre site pour que vous retrouviez ces préférences lors d’une visite ultérieure. Le paramétrage de votre navigateur internet vous permet de bloquer ou de supprimer les cookies déposés par les sites internet consultés. Votre navigateur peut par exemple être paramétré pour vous signaler les cookies qui sont déposés sur votre ordinateur et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies un par un ou bien les refuser tous. Nous vous invitons à paramétrer votre navigateur en tenant compte des différentes finalités des cookies. Vous pouvez à tout moment choisir de supprimer les cookies en réglant le paramétrage de votre navigateur internet.
  • Données collectées lors d’un processus de recrutement
    • Lorsque vous suivez un processus de candidature auprès de Synovo, nous récoltons des données permettant de vérifier votre identité et la précision des informations qui sont contenues sur votre CV (état civil, informations contenues dans votre CV). Nous sommes également susceptibles de récolter d’autres données lorsque le processus de recrutement est plus avancé. Le cas échéant, vous serez informés des données récoltées et de leur modalité de traitement, notamment par la communication d’un document lors d’une demande d’informations.
  • Données collectées lors d’une vente directe à un particulier
    • Lorsque vous passez commande auprès de Synovo en tant que particulier, nous récoltons des informations sur votre état civil ainsi que d’autres informations encadrées par les textes de loi régissant la facturation d’entreprises vers particuliers. Ces informations sont conservées pendant une durée égale aux obligations fiscales de conservation des données.

Aucune de ces données ne fait l’objet d’un traitement utilisant des outils de prises de décisions automatisés ni d’un profilage de quelque sorte.

Dans le cadre de la mise en œuvre de cette présente politique, Synovo vous informe également que les demandes d’accès aux données (DSAR – Data Subject Access Request) sont conservées pendant un an suivant la fin du processus de DSAR. Ces DSAR sont conservées dans un emplacement sécurisé, accessible après un contrôle d’accès, et pour les personnes ayant eu une habilitation uniquement.

4 / Où se trouvent mes données ?

Toutes les données en possession de la société Synovo sont hébergées en France.

5 / Avez-vous des sous-traitants ?

Oui, vous trouverez ci-après la liste des sous-traitants auxquels Synovo fait appel dans le cadre des traitements considérés :

  • Sellsy : hébergement de données de facturation, de prospection, et plus généralement de toutes informations liées à la gestion commerciale (dans le cadre du processus commercial, les données vous concernant sont saisies dans Sellsy).
  • PayFit : hébergement de données liées aux salariés (dans le cadre de la finalisation du processus de recrutement, certaines informations pourraient être saisies sur PayFit).
  • Codaa : externalisation d’une partie du processus de recrutement (certaines informations contractuelles peuvent être transmises au sous-traitant dans le cadre de la bonne exécution du contrant qui lie Synovo audit sous-traitant).

Synovo, en tant que responsable des traitements, apporte un contrôle strict sur ses sous-traitants, particulièrement sur les lieux d’hébergement des données saisies dans les plateformes de ces derniers.

6 / Quels sont mes droits sur les données ?

Les personnes concernées disposent d’un ensemble de droit sur leurs données :

  • Le droit d’accès (article 15 du RGPD), la personne concernée a le droit d’obtenir du responsable du traitement la confirmation que ses données à caractère personnel sont ou ne sont pas traitées et, lorsqu’elles le sont, elle a le droit d’obtenir l’accès auxdites données. Ce droit comprend également celui d’obtenir une copie des données qui font l’objet d’un traitement.
  • Le droit de rectification (article 16 du RGPD), la personne concernée a le droit de demander que ses données soient rectifiées ou complétées, et ce dans les meilleurs délais.
  • Le droit d’effacement ou « droit à l’oubli » (article 17 du RGPD), la personne concernée a le droit de demander l’effacement de ses données, dans les meilleurs délais. Si les données de la personne concernée ont été transmises à d’autres entités, le mécanisme du « droit à l’oubli » s’enclenche : le responsable de traitement devra prendre toutes les mesures raisonnables pour informer les autres entités que la personne concernée a demandé l’effacement de tout lien vers ses données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
  • Le droit à la limitation du traitement (article 18 du RGPD), la personne concernée a le droit, dans certains cas prévus par la loi, d’obtenir du responsable du traitement la limitation de ses données. Lorsqu’ une telle limitation est demandée, le responsable de traitement ne pourra plus que stocker les données. Aucune autre opération ne pourra, en principe, avoir lieu sur ces données à caractère personnel.
  • L’obligation de notification du responsable (article 19 du RGPD), cet article met en place une obligation de notification à charge du responsable de traitement qui l’oblige à communiquer à chaque destinataire des données toute rectification, effacement ou limitation du traitement.
  • Le droit à la portabilité des données (article 20 du RGPD), la personne concernée a le droit de récupérer les données qu’elle a fournies au responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre Responsable du traitement, par exemple pour pouvoir changer de fournisseur de service. Ce droit ne peut être utilisé que si le traitement des données est basé sur le consentement de la personne concernée ou sur un contrat.
  • Le droit d’opposition (article 21 du RGPD), la personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’intérêt public ou l’intérêt légitime du responsable de traitement, y compris le profilage basé sur ces dispositions. La personne concernée a également le droit de s’opposer à ce que ses données soient traitées à des fins de marketing direct.
  • Le droit de ne pas être soumis à une décision individuelle automatisée (article 22 du RGPD), la personne concernée a le droit de ne pas être soumise à une décision résultant exclusivement d’un traitement automatisé produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. Le profilage y est expressément inclus.

7 / Comment exercer mes droits ?

Vous pouvez exercer vos droits en contactant directement notre délégué à la protection des données (DPO), qui a été désigné auprès de la CNIL, en envoyant un message directement via notre formulaire de contact dédié. 

Vous pouvez également adresser vos communications par voie postale à l’adresse suivante :

Synovo
Monsieur le Délégué à la Protection des Données
8 Rue Schertz
67100 STRASBOURG

Si vous estimez que vos droits ont été violés et qu’il ne vous est pas possible de trouver une solution amiable – que nous souhaitons toujours privilégier, vous pouvez également introduire un recours auprès de l’autorité compétente en la matière, à savoir, la CNIL. Pour toute information à ce sujet, vous pouvez visiter le site internet de l’autorité, ou lui adresser vos communications aux coordonnées regroupées sur cette page : https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil

8 / Qui peut accéder aux données ?

Seuls les employés de la société en ayant besoin dans le cadre de la prestation de service, ont accès aux données. Synovo a mis en place un système de gestion des habilitations et de contrôle d’accès afin de se prévaloir de tout accès non autorisé aux données.

La société Synovo peut recourir à des sous-traitants dans ses démarches de recrutement. Les données traitées par le sous-traitant, ne le sont que sur les instructions documentées de la société Synovo et conformément à la législation sur les données à caractère personnel.

Les autorités judiciaires peuvent demander à se faire communiquer les données en possession de la société Synovo. La société Synovo s’engage à en informer les principaux intéressés dans le cadre d’une demande de transfert de données par les autorités judiciaires, sauf à ce que cette notification soit explicitement interdite par les autorités.

9 / Mettez-vous en œuvre des mesures de sécurité ?

La société Synovo, pour les opérations où cette dernière est responsable de traitement au sens de la Loi Informatique et Libertés modifiée et du RGPD, met en œuvre des mesures de sécurité afin de garantir la protection et la sécurité des données à caractère personnel, en particulier à l’égard de l’accès non autorisé d’un tiers.

Ainsi, des dispositifs renforcés en termes de sécurité sont mis en place afin de permettre une collecte et un traitement des données à caractère personnel dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la Loi Informatique et Libertés modifiée, ainsi que des autres dispositions légales applicables le cas échéant.

Par ailleurs, Synovo est certifiée ISO/IEC 27001 et Hébergeur de Données de Santé, et applique ainsi les mesures de sécurités édictées par ces référentiels et éléments normatifs.