Politique de protection des données

 

L’engagement d’Heedesk en matière de protection des données à caractère personnel va au- delà du simple respect d’une contrainte légale. Il procède avant tout de notre volonté de travailler dans un esprit de respect et de confiance. Conformément à cette philosophie, la protection de vos données personnelles apparait essentielle à nos yeux.

Lorsque vous utilisez les produits, services et sites internet de Heedesk, vous nous confiez vos données personnelles. Cette politique de protection et confidentialité des données a été conçue pour vous exposer les raisons et la manière dont nous collectons et traitons vos données.

A. Définition

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Cette personne est appelée « personne concernée ».
  • Personne concernée : personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Traitement de données à caractère personnel : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • Responsable de traitement : personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités (le « pourquoi ? ») et les moyens (le « comment ? ») du traitement.
  • Sous-traitant : personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

B. Champ d’application et réglementation applicable

Nous accordons la plus grande importance à la confidentialité de vos données. La présente politique de protection et confidentialité s’applique à l’ensemble des données recueillies et traitées par Heedesk par le biais de nos interactions avec vous à travers tous nos produits, services et sites internet. Nos engagements et notre transparence sont uniformes et, par conséquent, valables quel que soit le mode de collecte ou de traitement des données. Notre politique énonce les grands principes et principales lignes directrices d’heedesk en matière de protection de la vie privée sans que ces derniers ne s’y limitent. Heedesk s’engage à respecter l’ensemble des obligations réglementaires applicables, notamment le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

C. Quelles données recueillons-nous et comment les utilisons-nous ?

Toutes les données traitées par Heedesk répondent aux prérequis réglementaires quant au respect notamment des finalités, durées de conservation, destinataires et sécurité des données. Heedesk vous informe spécifiquement sur les traitements réalisés à partir de vos données préalablement à leur mise en œuvre, par exemple via des clauses légales insérées dans nos outils et sites internet. 

D. Nos pratiques de démarchage commercial

Nous n’utilisons en aucun cas les données de nos Candidats à des fins de prospection commerciale. S’agissant de nos Clients et Prospects nous respectons strictement la réglementation en vigueur quel que soit le canal (courrier postal, courrier électronique, SMS/MMS, automate d’appel, etc.). Par ailleurs lorsque vous nous avez accordé votre confiance et votre accord pour la transmission d’informations pertinentes sur nos produits et services, en phase avec vos besoins, vous conservez la capacité de revenir à tout moment sur votre décision. A défaut vos données sont conservées jusqu’à 3 ans à compter du dernier contact émanant de votre part.

E. Partageons-nous vos données personnelles ?

Hormis les hypothèses de transferts encadrés de données évoquées ci-après (cf. G. Où hébergeons-nous vos données personnelles ?) et des cookies (cf. F. Utilisons-nous des cookies et autres traceurs ?), Heedesk ne cède ni ne partage aucune donnée personnelle vous concernant.

F. Utilisons-nous des cookies et autres traceurs ?

« Cookies » désigne un ensemble d’informations déposées dans le terminal de l’utilisateur lorsque celui-ci navigue sur un site web. Il s’agit d’un fichier contenant notamment un identifiant sous forme de numéro, le nom du serveur qui l’a déposé et éventuellement une date d’expiration. Grâce aux cookies, des informations sur votre visite, notamment votre langue de prédilection et d’autres paramètres, sont enregistrées sur le site Web. Cela peut faciliter votre visite suivante sur ce site et renforcer l’utilité de ce dernier pour vous. Afin d’améliorer votre expérience, nous utilisons des cookies pour conserver certaines informations de connexion et fournir une navigation sûre, collecter des statistiques en vue d’optimiser les fonctionnalités du site et adapter le contenu à vos centres d’intérêt. Afin de voir précisément tous les cookies que nous utilisons en temps réel, nous vous invitons à télécharger « Ghostery », une extension gratuite pour navigateurs. Ghostery est disponible gratuitement à cette adresse pour les navigateurs :

  • Firefox 7.2
  • Chrome 7.2
  • Internet Explorer 5.4.0
  • Opera 7.2
  • Safari 5.4.10
  • Cliqz 7.2
  • Edge 7.2

Et les plateformes mobiles :

  • Android 1.3.1
  • I.O.S 1.4.6
  • Google Play
  • Apple Store
  • Amazon

Vous pouvez également consulter le site de la CNIL afin d’apprendre à paramétrer votre navigateur pour contrôler les dépôts de cookies sur votre terminal. S’agissant des cookies publicitaires déposés par des tiers, vous pouvez également vous connecter au site Youronlinechoices, proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance). Vous pourrez ainsi refuser ou accepter les cookies utilisés les professionnels de la publicité adhérents. Il est par ailleurs possible de s’opposer à certains cookies tiers directement auprès des éditeurs :

  • Pour les cookies analytiques et de performance : Les moyens de désactivation sont Realitycs et Google Analytics
  • Pour les cookies de ciblage ou publicitaires : Le moyen de désactivation est Mediarithmics

Les différents types de cookies pouvant être utilisés sur nos sites internet sont les suivants :

  • Cookies obligatoires : Ces cookies sont nécessaires au bon fonctionnement du site, ils ne peuvent pas être désactivés. Ils nous sont utiles pour vous fournir une connexion sécuritaire et assurer la disponibilité a minima de notre site internet.
  • Cookies fonctionnels : Ces cookies nous permettent d’analyser l’utilisation du site afin de pouvoir en mesurer et en améliorer la performance. Ils nous permettent par exemple de conserver vos informations de connexion et d’afficher de façon plus cohérente les différents modules de notre site. Ils permettent également d’activer certaines fonctionnalités du site, par exemple le support par chat (Zopim).
  • Cookies sociaux et publicitaires : Ces cookies sont utilisés par des agences de publicité (Google Analytics, Google Adwords, Google dynamic Remarketing, DoubleClic et Piwik) et par des réseaux sociaux (via AddToAny) et autorisent notamment le partage des pages sur les réseaux sociaux, la publication de commentaires, la diffusion (sur notre site ou non) de publicités adaptées à vos centres d’intérêt.

G. Où hébergeons-nous vos données personnelles ?

Les données traitées par Heedesk sont hébergées en Europe. Si Heedesk était amenée à transférer une partie de vos données en dehors du pays de la collecte initiale, voire vers des pays non-membres de l’Espace Économique Européen dont les législations en matière de protection des données à caractère personnel diffèrent de celles de l’Union Européenne, Heedesk s’assurerait, avant de transférer vos données, que les entités extérieures à l’Union européenne et les conditions du transfert offrent un niveau de protection adéquat conformément à la réglementation européenne en vigueur (mécanismes d’autorégulation tel que le Privacy Shield, clauses contractuelles types, autorisations CNIL, etc.).

H. Comment protégeons-nous vos données personnelles ?

Il est primordial pour Heedesk de protéger vos données et votre vie privée. Heedesk veille à protéger et sécuriser vos données afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés. Les mesures prises sont d’ordre

  • Organisationnel : habilitations, procédures de traitement des données permettant d’assurer que seules les personnes ayant besoin de vos données dans le cadre de leurs missions y accèdent (ces personnes étant soumises à une obligation de confidentialité), etc.
  • Physique/matériel : protection de nos locaux, chiffrement de nos outils de travail, choix de prestataires d’hébergements fiables dont la sécurité est largement reconnue
  • Logique : mise en œuvre d’outils de sécurité (antivirus, pare-feu, systèmes anti-intrusions, etc.), sécurisation des postes informatiques et périphériques réseaux, etc. 

I. Comment exercer les droits dont vous disposez sur vos données ?

Vous disposez d’un droit d’accès, de rectification, d’opposition pour motifs légitimes, de portabilité, de limitation et d’effacement relativement à l’ensemble des données vous concernant dans les conditions prévues par le règlement « RGPD » 2016/679 du 27 avril 2016. Vous disposez par ailleurs du droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort dans les conditions prévues par la loi « pour une République Numérique » n°2016-1321 du 7 octobre 2016. Vous disposez enfin du droit de vous opposer sans frais à ce que des données vous concernant fassent l’objet d’un traitement à des fins de prospection notamment commerciale par Heedesk (pour mémoire, si vous êtes Candidat, nous ne traitons en aucun cas vos données à cette fin). Vous pouvez exercer vos droits en vous adressant à heedesk par email à gdpr@heedesk.io ou par courrier postal à Heedesk – 2 rue du 19 mars 1962 – 92110 Clichy – FRANCE, en accompagnant votre demande de tout document d’identité signé certifié conforme à l’original.

Par respect du souci de transparence ayant guidé la conception de la présente politique de protection et confidentialité des données, Heedesk vous informe que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle relativement aux traitements de données mis en œuvre tel qu’indiqué précédemment ainsi qu’à l’exercice de vos droits s’y rattachant.
En France, il s’agit de la CNIL : https://www.cnil.fr/fr/plaintes

J. Modifications de la politique de protection des données

La présente politique de protection et confidentialité des données peut changer à tout moment en fonction des évolutions légales, réglementaires, jurisprudentielles et doctrinales (doctrine de la CNIL notamment). Nous publierons toute modification sur cette page et, dans le cas où il s’agirait de modifications significatives, sur d’autres pages du présent site internet à travers des encarts dédiés ou bandeaux d’informations. Tout changement devant être porté expressément à la connaissance des personnes concernées par un traitement de données le sera par exemple par le biais d’une communication email.