Politique de confidentialité

Politique générale de protection des données à caractère personnel

Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tient particulièrement Le Groupe Kermarrec, en s’attachant au respect des libertés et droits fondamentaux de chacun.

La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par Le Groupe Kermarrec dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles.

Un Délégué à la Protection des Données

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, Le Groupe Kermarrec a désigné, en 2022, au sein de son équipe dirigeante un Délégué à la Protection des Données.

Notre Délégué est un gage de confiance. Interlocuteur unique de vos questions dans le domaine de la protection des données personnelles, chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles il est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

Pour contacter notre Délégué à la Protection des Données :

Madame Katheline SANTISTEBAN
dpo@kermarrec.fr

 

Principes applicables à la protection des données personnelles

Le Groupe Kermarrec accorde une grande importance à la protection de votre vie privée et s’engage à ce que la collecte, l’utilisation, la divulgation, le transfert et le stockage de vos informations personnelles, effectués dans le cadre de ses activités, soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Le Groupe Kermarrec applique dans tous ses projets les principes définis par la Privacy by Design et mène une politique d’information et de sensibilisation de ses équipes au respect des principes édictés par le Règlement Général pour la Protection des Données.

1. Finalité déterminée, explicite et légitime du traitement :

Les données personnelles sont collectées pour des objectifs précis (finalités) définis par les besoins du traitement opéré dans le cadre d’un cahier des charges validé.

2. Proportion et pertinence des données collectées :

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Les fiches de traitement Le Groupe Kermarrec s’attachent à minimiser les données collectées.

3. Durée de conservation limitée des données à caractère personnel :

Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.

4. Confidentialité / Sécurité des données :

Le Groupe Kermarrec met en œuvre une variété de mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité des Données Personnelles.

A ce titre, le Groupe Kermarrec prend toutes les précautions utiles afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection des locaux, systèmes d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, historique des connexions).

Seuls les employés et services qui ont besoin d’effectuer un travail spécifique (par exemple, la facturation ou le service à la clientèle) ont accès aux informations personnelles identifiables.

Le Groupe Kermarrec exige également de tout sous‐traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.

5. Droits des personnes :

Conformément à la réglementation européenne en vigueur vous disposez des droits suivants concernant vos données personnelles, que vous pouvez exercer en nous écrivant à l’adresse postale mentionnée ci-dessous :

  • Droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des utilisateurs ;
  • Droit de verrouillage ou d’effacement des données des utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
  • Droit de retirer à tout moment un consentement (article 13-2c RGPD) ;
  • Droit à la limitation du traitement des données des utilisateurs (article 18 RGPD) ;
  • Droit d’opposition au traitement des données des utilisateurs (article 21 RGPD) ;
  • Droit à la portabilité des données que les utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD) ;
  • Droit de définir le sort des données des utilisateurs après leur mort et de choisir à qui ses données devront être communiquées à un tiers préalablement désigné.

Pour en savoir plus : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles/

Pour toutes questions concernant cette Politique de protection des données personnelles et toute information ou exercice de vos droits d’accès sur les traitements de vos données personnelles, vous pouvez contacter nos services par courrier :

Groupe Kermarrec
13 rue de la Sauvaie
CS 86309

35063 Rennes Cedex
Tel : +33 2 23 30 23 30

Ou par mail : dpo@kermarrec.fr

Enfin, le Groupe Kermarrec s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

Si vous considérez que le Groupe Kermarrec ne respecte pas ses obligations au regard de vos Informations Personnelles, vous pouvez adresser une plainte ou une demande auprès de la CNIL, autorité compétente en France, via le lien suivant : https://www.cnil.fr/fr/plaintes/internet/

Suivi de la Politique de Protection des Données Personnelles.

Cette politique est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation du Groupe Kermarrec.

La présente Politique de Protection des Données Personnelles est complétée

D’une documentation de nos traitements sur leurs finalités explicites concernant les personnes, les destinataires des données, leurs durées de conservation, et les modalités d’exercice des droits des personnes.

D’une évaluation complète et régulière de nos sous‐traitants quant à la prise en compte de leurs obligations dans le cadre du RPGD.

Des clauses contractuelles adaptées vis-à-vis de nos sous‐traitants dans le cadre d’un risque normal ou important généré par un traitement sur la protection des données privées.

De clause spécifiques de confidentialité sur les contrats de travail de nos collaborateurs ayant à opérer des données privées

D’un règlement portant sur l’utilisation des matériels informatiques.