Politique de confidentialité

du Groupe Gorioux

 

Introduction

La présente charte s’applique à toutes les données à caractère personnel traitées par les entités du Groupe GORIOUX agissant en qualité de responsables de traitement ou de sous-traitants dans le cadre de son activité.

Elle explique quelles données nous sommes susceptibles de collecter, de quelle manière nous utilisons ces données, avec qui nous sommes susceptibles de les partager et quelles mesures nous prenons pour nous assurer de leur confidentialité et de leur sécurité.

Lorsque nous utilisons les termes « vous » ou « votre/vos », cela correspond à votre personne ou toute personne susceptible d’effectuer vos démarches auprès de nos services. Il ne s’agit que des personnes considérées comme personnes physiques, c’est-à-dire des êtres humains dotés de la personnalité juridique auxquels on a attribué une jouissance de droits : salarié, stagiaire, fournisseur, client, prestataire de services, tiers. La présente charte ne s’applique pas aux sociétés et entreprises considérées comme personnes morales.

De même, lorsque nous utilisons les termes « Groupe GORIOUX », « nous » ou « notre/nos », cela inclut toutes les entités du Groupe GORIOUX en France. Le Groupe GORIOUX désigne l’ensemble des sociétés d’exploitation animées par la société GORIOUX FARO ET ASSOCIES (338 896 350 RCS QUIMPER), conformément aux dispositions de l’article L. 233-3 du Code de commerce.

La présente charte a pour finalité de mettre le Groupe GORIOUX en conformité avec la législation en vigueur et notamment avec le Règlement européen sur la protection des données à caractère personnel, du 27 avril 2016, dit RGPD. Nous nous sommes assurés de la bonne application de ce Règlement, entré en application le 25 mai 2018, au sein du Groupe, conformément aux principes suivants.

 

Quelles données collectons-nous ?

Les données que nous collectons ou que nous détenons à votre égard proviennent de diverses sources. Certaines ont été collectées directement auprès de vous, d’autres ont été collectées dans le respect de la règlementation applicable. Nous pouvons également collecter des informations vous concernant lorsque vous échangez avec nous, par exemple lorsque vous nous contactez via notre site internet, lorsque vous nous appelez ou lorsque vous vous rendez dans l’un de nos cabinets.

Certaines peuvent même provenir de sources accessibles au public (par exemple Infogreffe, Insee, Open Data France, Ministère de l’Intérieur, sites internet) ou auprès des administrations françaises.

Les données que vous nous fournissez peuvent par exemple se rapporter à :

  • Des informations relatives à votre état civil et votre identité, comme votre nom, prénom, genre, nationalité, date et lieu de naissance ;
  • Vos coordonnées telles que votre numéro de téléphone, votre adresse postale et/ou votre adresse de messagerie électronique ;
  • Des informations que vous nous fournissez en remplissant des formulaires ou en communiquant avec nous, que ce soit par téléphone, par courrier électronique, par voie postale ou par tout autre moyen de communication (situation matrimoniale, diplômes, expériences professionnelles, curriculum vitae, données bancaires, numéro de sécurité sociale…).

Les données que nous collectons ou générons peuvent notamment se rapporter à :

  • Des informations nécessaires à notre relation contractuelle (fonctions sociétales, transactions, solvabilité, patrimoine personnel, rémunération, numéro fiscal, coefficient salarial, motifs de licenciement…) ;
  • Des données de localisation, notamment par l’intermédiaire de notes de frais ou de déplacements ;
  • L’archivage de certaines correspondances et communications entre nous, notamment concernant les messageries électroniques ou les notes dématérialisées ;
  • Des informations dont nous avons besoin pour répondre à nos obligations légales et règlementaires, notamment les données relatives à votre santé en cas d’accident de travail ou de maladie professionnelle, les données relatives à votre formation professionnelle, votre numéro de sécurité sociale ou encore vos données bancaires.

Les données que nous collectons proviennent de nombreuses sources comme notamment :

  • Des supports papiers tels que des justificatifs d’identité, votre carte vitale, vos données bancaires, des notes, des questionnaires, ou encore votre curriculum vitae ;
  • Des supports numériques tels que des logiciels, des fichiers informatiques, des conversations électroniques ou instantanées ;
  • Des sources humaines lorsque vous nous communiquez des informations vous concernant par voie orale ou par voie téléphonique.

 

Finalité et fondements de l’utilisation de vos données

Nous n’utilisons vos données à caractère personnel que si vous y avez consenti ou que cette utilisation repose sur l’un des fondements juridiques prévus par le Règlement européen :

  • L’exécution d’un contrat auquel vous êtes parties ou l’exécution de mesures précontractuelles prises à votre demande (notamment lorsqu’un contrat de travail ou une lettre de mission est au cœur de notre relation) ;
  • Le respect d’une obligation légale à laquelle nous sommes soumis ;
  • La sauvegarde de vos intérêts vitaux ou ceux d’une autre personne physique ;
  • L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis ;
  • La protection de nos intérêts légitimes.

De même, nous sommes susceptibles de collecter des données vous concernant considérées comme sensibles au sens de l’article 9 du Règlement européen. La collecte et l’utilisation de telles données sont interdites à moins que :

  • Vous avez donné votre consentement explicite à cette collecte et utilisation pour une ou plusieurs finalités spécifiques ;
  • Nous y sommes obligés par le droit de l’Union Européenne, par le droit français ou par une convention collective, en matière de droit du travail, de la sécurité sociale et de la protection sociale (c’est notamment le cas lorsque nous collectons votre numéro de sécurité sociale et vos arrêts ou maladies de travail) ;
  • Cela ne soit nécessaire à la sauvegarde de vos intérêts vitaux ou ceux d’une autre personne physique ;
  • Vos données soient rendues manifestement publiques par vos soins ;
  • Cela ne soit nécessaire à l’exercice ou à la défense d’un droit en justice ;
  • Cela ne soit nécessaire pour des motifs d’intérêt public important ou dans le domaine de la santé publique ;
  • Nous y sommes obligés à des fins de médecine préventive ou de médecine au travail, d’une appréciation de votre capacité de travail, de diagnostics médicaux ou d’une prise en charge sanitaire et sociale ;
  • Cela ne soit nécessaire à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique, historique ou à des fins statistiques.

 

Comment utilisons-nous vos données ?

Nous collectons et traitons des informations vous concernant pour diverses raisons et notamment pour :

  • Répondre à nos obligations légales, règlementaires ou fiscales, tout particulièrement en matière de droit du travail, de santé et de sécurité ;
  • Fournir les services que vous sollicitez, notamment au regard des lettres de mission préétablies ;
  • Permettre à nos services d’exécuter leurs missions ;
  • Assurer la défense de nos droits en justice.

Les données utilisées sont hébergées en interne sur nos serveurs. Les logiciels suivants sont cependant susceptibles d’héberger vos données en mode SaaS mais les éditeurs ont chacun mis en place les mesures de sécurité les plus appropriées et pris le soin d’élaborer des politiques de confidentialité à la hauteur des données stockées :

  • Le logiciel QUADRATUS, développé par la société CEGID, est utilisé pour fournir nos prestations comptables ;
  • Le logiciel SILAE, développé par la société SILAEXPERT, est utilisé pour fournir nos prestations sociales ;
  • Le logiciel POLYACTE, développé par la société LEXISNEXIS SA, est utilisé pour fournir nos prestations juridiques.

 

Avec qui sommes-nous susceptibles de partager vos données ?

Nous sommes susceptibles de transférer, de communiquer et de divulguer vos données :

  • A d’autres services ou sociétés du Groupe GORIOUX ;
  • Aux organismes sociaux et fiscaux ;
  • Au gouvernement français et aux juridictions judiciaires ou administratives.

 

Transferts hors de l’Union Européenne

Vos données ne sont pas susceptibles d’être transférées, hébergées ou consultées depuis un autre pays situé hors de l’Union Européenne où la législation en matière de protection des données à caractère personnel n’est pas équivalente à celle de la France ou de l’Union Européenne.

 

Combien de temps conservons-nous vos données ?

Nous archivons vos données tous les trois ans et nous les détruisons en toute sécurité, conformément à notre politique interne, une fois qu’elles ne nous sont plus nécessaires. Néanmoins, nous sommes susceptibles de les conserver un certain temps pour répondre à la législation applicable, pour faire valoir nos droits ou pour défendre nos intérêts.

 

Quels sont vos droits ?

Vous disposez de nombreux droits sur les données personnelles vous concernant :

  • Le droit d’obtenir toute information que nous détenons sur vous et sur les traitements mis en œuvre ;
  • Le droit de recevoir les données vous concernant sous forme électronique ou papier et/ou de nous demander de transmettre ces données à un tiers lorsque cela est techniquement possible ;
  • Le droit d’obtenir modification et rectification de vos données ;
  • Dans certaines circonstances, le droit de nous demander la suppression des données vous concernant (pour des raisons légitimes, nous sommes susceptibles de ne pas faire droit à cette demande) ;
  • Dans certaines circonstances, le droit de nous demander de restreindre ou de vous opposer au traitement réalisé sur vos données (pour des raisons légitimes, nous sommes susceptibles de ne pas faire droit à cette demande).

 

Qu’attendons-nous de vous ?

Vous devez vous assurer que les données que vous nous avez transmises sont exactes et à jour. Vous devez également nous informer, sans délai, de tout changement significatif dans votre situation.

 

Comment assumons-nous la sécurité de vos données ?

Le traitement de vos données personnelles est effectué au moyen de systèmes manuels et électroniques. Nous prenons les mesures techniques et organisationnelles nécessaires pour protéger vos données personnelles conservées dans nos systèmes informatiques et sous forme papier contre toute perte, destruction, accès non autorisé, modification ou diffusion.

Au regard de l’article 32 du Règlement, nous avons notamment mis en place :

  • Un contrôle des accès logiques et physiques au sein de notre groupe ;
  • Une sécurisation de nos systèmes informatiques (anti-virus, pare-feu, protocoles sécurisés, journalisation, etc.) ;
  • Une politique de sauvegarde et d’archivage de nos données ;
  • Un système de chiffrement asymétrique pour certains traitements ;
  • Une minimisation des données pour certains traitements ;
  • Une charte informatique.

Nous imposons à nos collaborateurs et à tout tiers travaillant pour notre compte et sous notre responsabilité de respecter des normes strictes en matière de sécurité et de protection de l’information. Tous nos sous-traitants se sont d’ailleurs engagés à remplir leurs obligations en matière de protection des données à caractère personnel.

 

Mise à jour de la présente charte

La présente charte peut être mise à jour à tout moment, notamment en application des dispositions légales ou règlementaires, et/ou des recommandations éventuelles de la CNIL.

 

En savoir plus

Si vous souhaitez en savoir plus sur les dispositions de la présente charte ou sur la règlementation applicable à notre Groupe, ou si vous voulez exercer vos droits, vous pouvez nous contacter à l’adresse suivante :

 

Cabinet GORIOUX FARO ET ASSOCIES

11, rue Felix Le Dantec - CS 82004

29018 QUIMPER CEDEX

02 98 55 27 48