Politique de confidentialité

Politique de confidentialité – Interpath (France) SAS

Interpath (France) SAS (exerçant ses activités sous le nom d'Interpath Advisory) s'engage à protéger la confidentialité et la confidentialité des informations qui nous sont confiées conformément au Règlement général sur la protection des données (RGPD) de l'UE et à la loi de 1978 sur la protection des données relatives aux informatiques, aux fichiers et aux libertés. Veuillez lire cet avis de confidentialité pour en savoir plus sur vos droits, les informations que nous recueillons, la manière dont nous les utilisons et les protégeons.

Interpath (France) SAS (« Interpath Advisory », « nous » ou « notre »), société anonyme française immatriculée sous le numéro 987 393 147.

Qui sommes-nous ?

Le présent avis de confidentialité s'applique à Interpath (France) SAS, qui exerce ses activités sous le nom d'Interpath Advisory.

À qui pouvez-vous vous adresser en cas de questions ou de préoccupations en matière de confidentialité ?

Si vous avez des questions ou des commentaires sur le présent Avis de confidentialité ou sur la manière dont nous traitons les données personnelles, veuillez DataPrivacy@interpath.com envoyer un e-mail  ou votre correspondance à l'adresse suivante : Data Privacy Office, c/o 10 Fleet Place, Londres, EC4M 7RB.

Nous nous efforçons de vous répondre dans les 30 jours suivant la date à laquelle nous recevons les communications relatives à la confidentialité.

Si vous n'êtes pas satisfait de la réponse que vous recevez, vous pouvez vous rendre sur le site de la Commission Nationale de l'Informatique et des Libertés (CNIL) pour plus d'informations. Les coordonnées correspondantes sont indiquées ci-dessous.

Comment collectons-nous les données personnelles ?

• Directement. Nous obtenons des données personnelles directement auprès des personnes de diverses manières, notamment auprès de personnes qui nous fournissent leur(s) carte(s) professionnelle(s), remplissent nos formulaires en ligne, s'abonnent à nos bulletins d'information et à notre centre de préférences, s'inscrivent à des webinaires, assistent à des réunions ou à des événements que nous organisons, visitent nos bureaux ou à des fins de recrutement. Nous pouvons également obtenir des données personnelles directement lorsque, par exemple, nous établissons une relation commerciale, fournissons des services professionnels par le biais d'un contrat ou par le biais de nos applications logicielles hébergées.
• Indirectement. Nous obtenons des données personnelles indirectement sur des individus à partir de diverses sources, y compris des services de recrutement et nos clients. Nous pouvons joindre des données personnelles à nos dossiers de gestion de la relation client afin de mieux comprendre et servir nos clients commerciaux, nos abonnés et nos particuliers, de satisfaire à une obligation légale ou de poursuivre nos intérêts légitimes.
• Sources publiques - Les données personnelles peuvent être obtenues à partir de registres publics (tels que Companies House), d'articles de presse, de listes de sanctions, d'agences gouvernementales de renseignement et de prévention du crime et de recherches sur Internet.
• Sites de réseaux sociaux et professionnels - Si vous vous inscrivez ou vous connectez à nos sites Web à l'aide des médias sociaux (par exemple, LinkedIn, Google ou Twitter) pour authentifier votre identité et connecter vos informations de connexion aux médias sociaux avec nous, nous collecterons des informations ou du contenu nécessaires à l'inscription ou à la connexion que vous avez autorisé votre fournisseur de médias sociaux à partager avec nous. Ces informations peuvent inclure votre nom et votre adresse e-mail et, en fonction de vos paramètres de confidentialité, des détails supplémentaires vous concernant, veuillez donc consulter les contrôles de confidentialité du service applicable pour définir la quantité d'informations que vous souhaitez partager avec nous.
• Clients commerciaux – Nos clients commerciaux peuvent nous engager pour fournir des services professionnels qui impliquent le partage de données personnelles qu'ils contrôlent dans le cadre de cet engagement. Par exemple, nous pouvons examiner les données de paie et nous devons souvent utiliser des données personnelles lorsque nous traitons avec des employés de l'entreprise ou lorsque nous fournissons des services de restructuration. Nos services peuvent également inclure le traitement de données personnelles sous le contrôle de nos clients sur nos applications logicielles hébergées, qui peuvent être régies par différentes conditions de confidentialité, politiques et avis.
• Services de recrutement - Nous pouvons obtenir des données personnelles sur les candidats auprès d'une agence de placement et d'autres parties, y compris d'anciens employeurs et des agences de référence de crédit.

Quelles catégories de données personnelles collectons-nous ?

Nous pouvons obtenir les catégories suivantes de données personnelles sur des individus par le biais d'interactions directes avec nous, ou à partir d'informations fournies dans le cadre d'engagements clients, de candidats, de nos fournisseurs et par le biais d'autres situations, y compris celles décrites dans le présent avis de confidentialité.

• Données personnelles. Voici une liste des données personnelles que nous collectons couramment dans le cadre de nos activités commerciales. 
  
  
• Coordonnées (par exemple, nom, nom de l'entreprise, intitulé du poste, numéros de téléphone professionnel et portable, adresse e-mail et adresse postale professionnelle et personnelle).
• Des détails professionnels (par exemple, l'emploi et l'historique de carrière, la formation et les affiliations professionnelles, les articles publiés).
• Données relatives à la famille et au bénéficiaire pour les services d'assurance et de prévoyance (p. ex. noms et dates de naissance).
• Renseignements financiers (p. ex., impôts, paie, intérêts de placement, régimes de retraite, actifs, coordonnées bancaires, dossiers d'insolvabilité).
• La vidéosurveillance de nos sites peut collecter des images des visiteurs.

Si vous nous fournissez des informations sur quelqu'un d'autre, ou si quelqu'un nous donne des informations vous concernant, nous pouvons les ajouter à toutes les informations personnelles que nous détenons déjà, et nous les utiliserons de la manière décrite dans le présent Avis de confidentialité des données. Avant de nous divulguer des informations sur une autre personne, vous devez vous assurer que vous avez son accord pour le faire. Vous devez également leur montrer cet avis de confidentialité des données. Vous devez vous assurer qu'ils confirment qu'ils savent que vous partagez leurs informations personnelles avec nous aux fins décrites dans le présent avis de confidentialité des données.

• Données personnelles sensibles. En règle générale, nous ne collectons pas de catégories sensibles ou spéciales de données personnelles sur des individus autres que nos propres employés. Lorsque nous devons traiter des données personnelles sensibles provenant de personnes concernées qui ne sont pas nos employés, c'est soit sur les instructions d'un tiers, avec le consentement exprès des personnes concernées, soit comme l'exige la loi. Voici quelques exemples de données personnelles sensibles que nous pouvons obtenir ou détenir d'une autre manière :
  
  
• Des documents d'identification personnels pouvant révéler la race, la religion ou l'origine ethnique, éventuellement des données biométriques de particuliers, de bénéficiaires effectifs de personnes morales ou de demandeurs.
• Reçus de dépenses qui révèlent des affiliations à des syndicats ou des opinions politiques.
• Renseignements défavorables sur les clients et les demandeurs potentiels ou existants qui peuvent révéler des renseignements sur les condamnations criminelles ou les infractions.
• Les informations qui nous sont fournies par nos clients dans le cadre d'une mission professionnelle.
• Informations sur la diversité et l'égalité des chances fournies volontairement par les participants à certains programmes internes et processus de recrutement.
• Données de santé lorsque le traitement est nécessaire pour évaluer, surveiller et contrôler la propagation des maladies infectieuses et pour fournir un environnement de travail sûr.
• Données sur l'enfant. Bien que nous ne recueillions pas intentionnellement d'informations auprès de personnes de moins de 13 ans, nous pouvons occasionnellement recevoir des détails sur des enfants assistant à des spectacles et à d'autres événements que nous organisons avec leurs parents ou tuteurs (par exemple, des suites d'accueil ou des galas dans un aréna).
• Données de localisation. Nous pouvons traiter les emplacements géographiques que vous fournissez lorsque vous recherchez un bureau près de chez vous.

Quelles sont les raisons légales pour lesquelles nous traitons des données personnelles ?

Nous pouvons nous appuyer sur les raisons légales suivantes lorsque nous collectons et utilisons des données personnelles pour exploiter notre entreprise et fournir nos produits et services :

• Contrat - Nous pouvons traiter des données personnelles afin d'exécuter nos obligations contractuelles dues aux personnes concernées (ou de conclure un contrat avec) les personnes concernées (pour nous conformer à nos obligations légales en vertu des lois applicables conformément à l'article 6(1)(b) du RGPD).
• Consentement - Nous pouvons nous appuyer sur votre consentement librement donné au moment où vous nous avez fourni vos données personnelles (article 6(1)(a) du RGPD).
• Intérêts légitimes - Nous pouvons nous appuyer sur des intérêts légitimes sur la base de notre évaluation selon laquelle le traitement est équitable, raisonnable et équilibré (article 6(1)(f) du RGPD). Il peut s'agir de :
• Fournir des services à nos clients - Fournir les services professionnels pour lesquels nos clients nous ont engagés.
• Marketing direct – Pour mener et analyser nos activités de marketing. Fournir des informations opportunes sur le marché et des connaissances spécialisées qui, selon nous, est bien accueilli par nos clients commerciaux, nos abonnés et les personnes qui ont interagi avec nous.
• Surveiller nos systèmes informatiques – Pour prévenir la fraude ou les activités criminelles et protéger nos systèmes informatiques.
• Responsabilité d'entreprise – Se conformer à nos engagements en matière de responsabilité sociale d'entreprise.
• Obligations légales - Nous pouvons traiter des données personnelles afin de répondre à nos obligations ou mandats légaux et réglementaires, y compris, par exemple, pour accéder, conserver ou divulguer certaines informations s'il existe une demande légale valable d'un organisme de réglementation, d'un organisme de régulation, d'une application de la loi ou d'autres personnes (article 6(1)(c) du RGPD).

Pourquoi avons-nous besoin de données personnelles ?

Nous aspirons à être transparents lorsque nous collectons et utilisons des données personnelles et vous expliquons pourquoi nous en avons besoin, ce qui inclut généralement :

• Fournir des conseils professionnels et produire des rapports liés à nos services professionnels. Nos services peuvent inclure l'examen des dossiers des clients à des fins d'assurance qualité, ce qui peut impliquer le traitement de données personnelles pour le client concerné.
• Promouvoir nos services professionnels, nos produits et nos capacités auprès des clients commerciaux existants et potentiels.
• Envoyer des invitations et donner accès aux invités qui assistent à nos événements et webinaires ou à nos événements sponsorisés.
• Personnaliser les pages de destination en ligne et les communications qui, selon nous, pourraient vous intéresser en fonction des interactions avec nous.
• Administrer, maintenir et assurer la sécurité de nos systèmes d'information, applications et sites web.
• Authentification des utilisateurs enregistrés dans certaines zones de nos sites.
• Rechercher des candidats qualifiés et transmettre les demandes de carrière des candidats à notre équipe des ressources humaines, qui peut être régie par des conditions et politiques de confidentialité différentes.
• Traiter les demandes en ligne, y compris répondre aux communications des particuliers ou aux demandes de propositions et de devis.
• Contacter les journalistes au sujet des communiqués de presse de l'entreprise, des invitations à des soirées de presse annuelles, mettre en évidence des messages susceptibles d'être intéressants sur des sujets spécifiques de l'industrie.
• Aide à l'organisation des déplacements.
• Aider les clients à mettre en œuvre une série de programmes de développement à des fins d'éducation et d'apprentissage afin d'informer les leaders des soins de santé, de la fonction publique et d'autres industries.
• Respecter les obligations légales et réglementaires en matière de lutte contre le blanchiment d'argent, le financement du terrorisme, la fraude et d'autres formes de criminalité financière.
• Compilation de données de santé et de sécurité (directement ou indirectement) à la suite d'un incident ou d'un accident. Les données indirectes peuvent prendre de nombreuses formes, notamment un rapport d'incident, un rapport de secourisme, des déclarations de témoins et des images de vidéosurveillance.
• Collecter des données de santé lorsque le traitement est nécessaire pour évaluer, surveiller et contrôler la propagation des maladies infectieuses et pour fournir un environnement de travail sûr.

Partageons-nous les données personnelles avec des tiers ?

Nous pouvons occasionnellement partager des données personnelles avec des tiers de confiance pour nous aider à fournir des services efficaces et de qualité. Ces destinataires sont contractuellement tenus de sauvegarder les données que nous leur confions. Nous pouvons interagir avec plusieurs ou toutes les catégories de destinataires suivantes :

• Les parties qui nous soutiennent dans la fourniture de nos services (par exemple, les fournisseurs de systèmes de télécommunication, d'assistance pour les salles de courrier, d'assistance pour les systèmes informatiques, de services d'archivage, de services de production de documents et de services logiciels basés sur le cloud).
• Nos conseillers professionnels, y compris les avocats, les auditeurs et les assureurs.
• Un acheteur, un cessionnaire, un partenaire de fusion ou un vendeur potentiel et leurs conseillers dans le cadre d'un transfert ou d'une fusion réelle ou potentielle d'une partie ou de la totalité de notre entreprise ou de nos actifs, ou de tout droit ou intérêt associé, ou d'acquérir une entreprise ou de conclure une fusion avec celle-ci.
• Prestataires de services de paiement.
• Prestataires de services marketing.
• Les forces de l'ordre ou d'autres organismes gouvernementaux et réglementaires (par exemple, HMRC) ou à d'autres tiers comme l'exige et conformément à la loi ou à la réglementation applicable.
• Prestataires de services de recrutement.
• Parties qui nous soutiennent dans la lutte contre le blanchiment d'argent, les conflits avec les clients et les contrôles d'indépendance.
• Les organismes gouvernementaux de santé et les prestataires de services externes (santé, établissements et gestion immobilière) pour évaluer, surveiller et contrôler la propagation des maladies infectieuses.

Transférons-nous vos données personnelles en dehors du Royaume-Uni et de l'Espace économique européen ?

Nous stockons les données personnelles sur des serveurs situés au Royaume-Uni et dans l'Espace économique européen (EEE). Nous pouvons transférer des données personnelles à des organisations tierces réputées situées à l'intérieur ou à l'extérieur du Royaume-Uni ou de l'EEE lorsque nous avons une raison commerciale de faire appel à ces organisations. Nous ne transférons vos données en dehors du Royaume-Uni ou de l'EEE que si nous sommes convaincus que le transfert est conforme à la loi sur la protection des données et que des garanties appropriées sont en place si nécessaire (y compris que chacune des organisations auxquelles nous pouvons transférer des données en dehors du Royaume-Uni et de l'EEE est tenue de protéger les données personnelles en vertu d'obligations contractuelles appropriées).

Dans la mesure limitée où il est nécessaire de transférer des données personnelles en dehors du Royaume-Uni et de l'EEE, nous veillerons à ce que des garanties appropriées soient en place pour protéger la confidentialité et l'intégrité de ces données personnelles, y compris des clauses contractuelles types en vertu de l'article 46.2 du RGPD (et les clauses contractuelles types équivalentes pour le Royaume-Uni,  le cas échéant) ou une décision d'adéquation au titre de l'article 45 du RGPD.  Veuillez nous contacter si vous souhaitez obtenir des informations concernant ces mesures de protection (voir les coordonnées ci-dessus).

Utilisons-nous des cookies ?

Nos sites Web peuvent utiliser des cookies. Lorsque des cookies sont utilisés, une déclaration sera envoyée à votre navigateur expliquant l'utilisation des cookies. Pour en savoir plus, veuillez consulter notre Avis sur les cookies.

Quels sont vos droits en matière de protection des données ?

• Accès - Vous pouvez nous demander de vérifier si nous traitons des données personnelles vous concernant et, le cas échéant, de vous fournir des informations plus spécifiques.
• Correction - Vous pouvez nous demander de corriger nos dossiers si vous pensez qu'ils contiennent des informations incorrectes ou incomplètes vous concernant.
• Effacement - Vous pouvez nous demander d'effacer (supprimer) vos données personnelles après avoir retiré votre consentement au traitement ou lorsque nous n'en avons plus besoin aux fins pour lesquelles elles ont été initialement collectées.
• Restrictions de traitement - Vous pouvez nous demander de restreindre temporairement notre traitement de vos données personnelles si vous contestez l'exactitude de vos données personnelles, préférez restreindre leur utilisation plutôt que de les effacer, ou avez besoin que nous les conservions pour que vous puissiez établir, exercer ou défendre une action en justice. Une restriction temporaire peut s'appliquer pendant la vérification si nous avons des motifs légitimes impérieux de les traiter. Vous pouvez nous demander de vous informer avant que nous ne levions cette restriction temporaire de traitement.
• Portabilité des données - Dans certaines circonstances, lorsque vous nous avez fourni des données personnelles, vous pouvez nous demander de transmettre ces données personnelles (dans un format structuré, couramment utilisé et lisible par machine) directement à une autre société si cela est techniquement possible.
• Prise de décision individuelle automatisée - Vous pouvez nous demander de réexaminer toute décision prise à votre sujet que nous avons prise uniquement sur la base d'un traitement automatisé, y compris le profilage, qui a produit des effets juridiques vous concernant ou qui vous a affecté de manière significative de manière similaire.
• Droit d'opposition au marketing direct, y compris le profilage - Vous pouvez vous opposer à notre utilisation de vos données personnelles à des fins de marketing direct, y compris le profilage. Il se peut que nous devions conserver un minimum d'informations pour nous conformer à votre demande de cesser de vous faire du marketing.
• Droit de retirer votre consentement - Vous pouvez retirer votre consentement que vous avez précédemment donné à une ou plusieurs finalités spécifiques pour le traitement de vos données personnelles. Cela n'affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement. Cela peut signifier que nous ne sommes pas en mesure de vous fournir certains produits ou services et nous vous informerons si tel est le cas.

Si vous souhaitez exercer vos droits de la personne concernée, vous pouvez DataPrivacy@interpath.com envoyer un e-mail. Aucuns frais ne sont exigés pour faire une demande, sauf si votre demande est manifestement infondée ou excessive. Nous répondrons à votre demande dans un délai d'un mois.  Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes.  Nous vous informerons d'une telle prolongation dans un délai d'un mois à compter de la réception de votre demande.

Selon les circonstances, il se peut que nous ne soyons pas en mesure de donner suite à votre demande sur la base d'autres motifs légaux ou lorsque votre demande est manifestement infondée ou excessive. Vous avez le droit d'introduire une réclamation auprès de la CNIL ou de toute autre autorité de contrôle compétente en matière de protection des données. Il se peut que nous devions vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d'accéder aux informations ou d'exercer l'un de vos autres droits. Cela nous permet de nous assurer que les données personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir.

Qu'en est-il de la sécurité des données personnelles ?

Nous avons mis en place des politiques et des procédures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles (y compris les données personnelles sensibles) contre la perte, l'utilisation abusive, l'altération ou la destruction. Notre objectif est de faire en sorte que l'accès à vos données personnelles soit limité uniquement à ceux qui ont besoin d'y accéder. Les personnes qui ont accès aux données sont tenues de préserver la confidentialité de ces informations. Nous pouvons appliquer des techniques de pseudonymisation, de dépersonnalisation et d'anonymisation dans le but de protéger davantage les données personnelles.

Si vous avez accès à certaines parties de nos sites Web ou si vous utilisez nos services, vous restez responsable de la confidentialité de votre nom d'utilisateur et de votre mot de passe. Veuillez noter que la transmission de données via Internet n'est pas totalement sécurisée. Bien que nous fassions de notre mieux pour essayer de protéger la sécurité de vos données personnelles, nous ne pouvons pas assurer ou garantir la sécurité de vos données transmises à notre site ; Toute transmission se fait à vos risques et périls.

Combien de temps conservons-nous les données personnelles ?

Nous conservons les données personnelles pour fournir nos services, rester en contact avec vous et pour nous conformer aux lois, réglementations et obligations professionnelles applicables auxquelles nous sommes soumis. À moins qu'un délai différent ne s'applique en raison d'un besoin commercial ou d'exigences légales, réglementaires ou contractuelles spécifiques, lorsque nous conservons des données personnelles conformément à ces fins, nous conservons ces données personnelles pendant sept ans.

Proposons-nous des liens vers d'autres sites Web ?

Veuillez noter que les sites Web d'Interpath peuvent contenir des liens vers d'autres sites, y compris des sites gérés par des tiers qui ne sont pas régis par le présent avis de confidentialité. Veuillez consulter les avis de confidentialité des sites Web de destination avant de soumettre des données personnelles sur ces sites. Bien que nous nous efforcions de ne créer des liens que vers des sites qui partagent nos normes élevées et notre respect de la vie privée, nous ne sommes pas responsables du contenu, de la sécurité ou des pratiques de confidentialité employées par d'autres sites.

Modifions-nous cet avis de confidentialité ?

Nous révisons régulièrement le présent avis de confidentialité et publierons toute mise à jour de celui-ci sur cette page Web. Toutes les modifications entreront automatiquement en vigueur dès leur publication. Veuillez consulter régulièrement cet avis de confidentialité pour vous informer de tout changement. Si vous n'acceptez pas les modifications apportées à cet avis de confidentialité, vous devez immédiatement cesser d'utiliser ce site Web.

 

30 September 2024