Définitions
« Données à caractère personnel ou DCP» : toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
« nous » ou « notre » : Synotis, inscrite au Registre du Commerce sous le numéro CHE-151.643.315, société du Groupe Smile.
« vous » : tout utilisateur / visiteur du Site.
« Site » : site de Synotis disponible à l’adresse https://synotis.ch et à tous les sous-sites autorisés qui adoptent expressément la Politique, qui l’affichent ou qui contiennent un renvoi à celle-ci
Qui est responsable de traitement ?
Vos Données sont collectées par Synotis, dont le siège social est situé Avenue de Rhodanie 64 1007 Lausanne , agissant en qualité de Responsable du traitement.
Lorsque Synotis agit en qualité de sous-traitant, vous pouvez vous référer aux conditions particulières et conditions générales de vente.
Quelles sont les données collectées, leurs bases légales, finalités et durée de conservation ?
Vous pouvez visiter le Site sans qu’il soit besoin de communiquer de DCP vous concernant.
Toutefois, pour accéder à certains services disponibles sur le Site, nous pouvons recueillir des DCP que vous nous fournissez directement ou indirectement de façon volontaire
(i) Les catégories de DCP collectées
Synotis est amené à collecter et traiter les DCP suivantes :
- Les données d’identité (nom, prénom …)
- Les données de contact (email, téléphone, adresse, pays)
- Les données de navigation (IP, pages visitées, parcours emprunté)
- Les données professionnelles (fonction, société, site web, CV, lien vers un profil sur les Réseaux sociaux, autres documents à votre discrétion dans le cadre de votre candidature)
(ii) Les finalités
Nous collectons ces DCP dans le cadre des finalités suivantes :
- Gestion de la communication : vous tenir informé des actualités, offres et événements de Synotis par le biais de mails ou newsletter
- Gestion des événements : suivre votre inscription et vous tenir informé du déroulement de l’évènement
- Gestion de la prospection commerciale : vous contacter pour identifier vos besoins et voir comment Synotis pourrait y répondre
- Traitement d’une demande : pour vous envoyer un livre blanc, répondre à une demande / message que vous avez déposé sur notre Site
- Gestion du recrutement : utiliser votre curriculum vitae ou votre candidature en ligne pour un recrutement, ce qui implique que nous pouvons vous contacter par courrier électronique, par téléphone ou par courrier postal
(iii) Les bases légales
Les traitements mis en œuvre par Synotis sont fondés sur :
- Votre consentement pour la gestion de la prospection commerciale et de la communication
- L’intérêt légitime de Synotis pour le traitement d’une demande
- Les obligations légales et l’intérêt légitime de Synotis pour la gestion du recrutement.
Il est à noter qu’aucun des traitements ne fait l’objet de décision automatisée.
(iv) Les durées de conservation
Les DCP sont conservées pour une durée adaptée aux finalités des traitements et conformément à la législation et réglementation en vigueur et notamment l’article 12 de la nLPD.
Pour définir la durée de conservation de vos DCP, nous prenons en considération plusieurs critères tels que :
- La finalité pour laquelle nous détenons vos DCP;
- Nos obligations légales et réglementaires relatives à chaque catégorie de Données ;
- Votre consentement au traitement de vos DCP, jusqu’à votre éventuelle opposition à ce traitement ou votre décochage d’acceptation d’un opt’in ;
- Tout exercice de votre droit à demander la suppression de vos DCP
(v) Sort des DCP
Quand les DCP que nous collectons ne sont plus nécessaires, nous les détruisons ou les effaçons de manière sécurisée.
Qu'en est-il des cookies ?
Un cookie (ou témoin de connexion) est un fichier texte susceptible d'être enregistré, sous réserve de vos choix, dans un espace dédié du disque dur de votre terminal (ordinateur, tablette ...) à l'occasion de la consultation d'un service en ligne grâce à votre logiciel de navigation. Il est transmis par le serveur d'un site internet à votre navigateur. A chaque cookie est attribué un identifiant anonyme. Le fichier cookie permet à son émetteur d'identifier le terminal dans lequel il est enregistré pendant la durée de validité ou d'enregistrement du cookie concerné.
Lorsque vous consultez le Site, nous pouvons être amenés à installer, sous réserve de votre choix, différents cookies et notamment des cookies de suivi de navigation
En savoir plus sur les cookies et leur fonctionnement
Voici la liste que nous utilisons :
Partie HubSpot
__hssc Suit les sessions. Utilisé pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages.
_hssrc Défini pour déterminer si le visiteur a redémarré son navigateur. Si ce cookie n'existe pas quand HubSpot gère les cookies, cela est considéré comme une nouvelle session.
__hstc Le cookie de suivi principal. Il contient : le domaine, le jeton utilisateur (UTK), l'horodatage initial, le dernier horodatage, l'horodatage actuel, et le numéro de session.
hubspotutk Utilisé pour garder trace du visiteur. Ce cookie est transmis à HubSpot lors de la soumission de formulaires et utilisé lors de la déduplication des contacts.
Partie GTM - Piano Analytics
https://developers.atinternet-solutions.com/piano-analytics/data-collection/general/cookie-storage
Les cookies arrivent en général à échéance au plus tard 13 mois après avoir été placés sur l’ordinateur ou le terminal mobile de l’utilisateur.
Comment refuser les cookies
Si vous ne souhaitez pas recevoir de cookies de la part de notre Site, vous pouvez configurer votre navigateur afin de les refuser ou qu'il vous avertisse lorsque vous en recevez un, vous demandant alors si vous acceptez ou non le placement d’un tel cookie. Vous pouvez également paramétrer votre navigateur afin de désactiver les cookies.
D’une façon générale, vous pouvez désactiver la fonctionnalité de cookie sur votre navigateur, sans affecter l’ergonomie de votre visite sur le Site.
Il est à noter que ces paramètres ne sont valables que pour les pages créées et détenues par Synotis. Lorsque nous intégrons des liens vers des sites internet externes et que vous cliquez sur ces liens, vous quittez notre Site. Dès lors, les paramètres et les politiques applicables à notre Site ne s'appliquent plus. Il vous appartient alors de consulter sur ledit site tiers, sa politique relative à la protection des données et aux cookies.
Pour comprendre comment faire, veuillez consulter l’onglet « Outils » de votre navigateur, ou toute autre dénomination similaire. Nous vous recommandons toutefois de ne pas désactiver nos cookies. Nous souhaitons vous préciser que si vous bloquez, éteignez, ou rejetez nos cookies, certaines pages de notre Site ne pourront plus s'afficher correctement ou vous ne serez plus en mesure d'utiliser certains services vous demandant de vous connecter. Si vous refusez d’avoir nos cookies placés sur votre ordinateur, vous devrez dès lors les désactiver.
Comment sont sécurisées vos DCP ?
Nous respectons la réglementation en vigueur en matière de protection des DCP de manière à ne pas exposer toute personne dont nous traitons les DCP à une quelconque violation de cette réglementation.
Nous nous engageons :
- à mettre en oeuvre les mesures techniques et organisationnelles de protection, de sécurité et de confidentialité appropriées permettant de garantir la sécurité, la confidentialité et l’intégrité des DCP.
- à tenir un registre de toutes les catégories d’activités de traitement conformément à la réglementation,
- à mener toute évaluation de risque et tout audit nécessaire concernant les opérations de traitement de données à caractère personnel effectuées,
- à fournir aux personnes concernées les informations exigées par la réglementation, à répondre aux demandes et aux réclamations des personnes concernées
Nous respectons les principes du respect de la vie privée dès la conception d’un projet (« privacy by design ») et de la protection de la vie privée par défaut (« privacy by default »).
Notre Site est hébergé sur des serveurs situés en Suisse (https://www.infomaniak.com/fr) afin de garantir un niveau de protection approprié à toutes les DCP qui sont collectées et traitées.
Par ailleurs, en cas de violation des DCP (destruction, perte, altération ou divulgation), nous disposons d’une procédure de gestion des incidents de sécurité et nous nous engageons à respecter l’obligation de notification des violations de DCP.
Nous sensibilisons nos collaborateurs et nos éventuels sous-traitants en ce qui concerne la sécurité des données. Nous veillons notamment à ce que les personnes autorisées à avoir accès aux données soient correctement sensibilisées à la nécessité de traiter les DCP de façon conforme, n’aient accès aux DCP qu’en fonction de la nécessité de les connaître au regard du poste qu’ils occupent, et respectent la confidentialité des DCP.
Qui a accès à vos données ?
Les DCP que vous nous communiquez sont susceptibles d'être transmises aux destinataires suivants :
- Les services de Synotis habilités à accéder à ces informations
- Les prestataires techniques Synotis, y compris ses sous-traitants, dans le cadre strict des missions qui leur sont confiées.
- Le Groupe Smile, dont Synotis fait partie.
Les informations que vous fournissez seront stockées et utilisées uniquement à des fins approuvées par vos soins. Nous rappelons que nous ne partageons pas les informations de contact avec des organismes tiers.
Nous pouvons transférer les données personnelles vous concernant dans le cas où nous cédons ou transférons tout ou partie de nos activités ou actifs (en ce compris dans le cas d’une réorganisation, d’une cession, dissolution ou liquidation)
Transferts internationaux des DCP
Compte tenu du caractère international du Groupe Smile duquel nous faisons partie, vos DCP peuvent être transférées à des destinataires, internes ou externes, autorisés pour exécuter des services pour notre compte pouvant être situés dans des Pays situés UE ou hors UE.
Afin de garantir la sécurité et la confidentialité des DCP ainsi transférées, nous prenons toutes mesures nécessaires pour veiller à ce que ces données bénéficient d’une protection adéquate, telles que la signature des Clauses Contractuelles Types en vigueur proposées par la Commission Européenne.
Qu'en est-il des Annonceurs tiers et des Liens vers d'autres sites Internet ?
Pour vous permettre d'interagir avec d'autres sites Web sur lesquels vous possédez peut-être des comptes (tels les réseaux sociaux), nous pouvons vous fournir des liens ou intégrer des applications tierces vous permettant de vous connecter, de publier du contenu ou de vous joindre à des communautés à partir de notre Site.
Nous pouvons également vous fournir des liens hors du Site. L'utilisation de ces liens et applications est soumise aux politiques de confidentialité inhérentes à ces sites tiers.
Nous déclinons toute responsabilité quant au contenu de ces sites, quant aux produits et services susceptibles d’y être proposés ou quant à toute autre utilisation.
Enfin, nous vous rappelons l’importance d’être vigilants lorsque, de façon générale, vous naviguez sur internet.
Quels sont vos droits sur vos DCP et comment les exercer ?
Nous nous engageons à faciliter l’exercice de vos droits conformément au RGPD et à la nLPD. Vos droits sont repris dans le tableau ci-dessous :
DROIT D’ACCÈS ET DE RECTIFICATION
Vous pouvez demander une copie de vos données à caractère personnel dont nous disposons sur vous. Vous pouvez également demander la rectification des données à caractère personnel inexactes, ou à ce que les données à caractère personnel incomplètes soient complétées.
DROIT A L’EFFACEMENT / DROIT À L’OUBLI
Votre droit à l’oubli permet que vos données à caractère personnel soient effacées lorsque :
(i) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
(ii) vous décidez de retirer votre consentement ;
(iii) vous vous opposez au Traitement de vos données à caractère personnel ;
(iv) vos données à caractère personnel ont fait l’objet d’un Traitement illicite ;
(v) vos données à caractère personnel doivent être effacées pour respecter une obligation légale ;
(vi) leur effacement est obligatoire pour garantir le respect de la législation applicable.
DROIT À LA LIMITATION DU TRAITEMENT
Vous pouvez demander à limiter le Traitement lorsque :
(i) vous contestez l’exactitude de vos données à caractère personnel ;
(ii) Synotis n’a plus besoin de vos données à caractère personnel aux fins du traitement ;
(iii) vous vous êtes opposé au Traitement pour des motifs légitimes.
DROIT À LA PORTABILITÉ DES DONNÉES
Le cas échéant, vous pouvez demander la portabilité des données à caractère personnel vous concernant que vous auriez communiquées à Synotis, et ce dans un format structuré, couramment utilisé et avez le droit de transmettre ces données à caractère personnel à un autre Responsable du traitement sans que Synotis y fasse obstacle, lorsque :
a) le Traitement de vos données à caractère personnel est fondé sur votre consentement ou sur une relation contractuelle existante ; et
b) le Traitement est effectué à l’aide de procédés automatisés.
Vous avez également le droit d’obtenir que vos données à caractère personnel soient transmises directement à un tiers de votre choix (lorsque cela est techniquement possible).
DROIT D’OPPOSITION
Vous avez le droit de vous opposer (droit de « retrait ») au Traitement de vos données à caractère personnel (notamment au profilage ou aux communications commerciales). Lorsque nous Traitons vos données à caractère personnel sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment.
DROIT DE NE PAS FAIRE L’OBJET DE DÉCISIONS AUTOMATISÉES
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
DROIT D’EMETTRE DES DIRECTIVES
ANTICIPEES SUR LE TRAITEMENT DE VOS DONNEES A CARACTERE
PERSONNEL APRES VOTRE DECES
En application de la loi française de protection des données à caractère personnel, vous pouvez également définir des directives sur l’exercice de vos droits prévus par cette section après votre décès, (notamment sur leur durée de conservation, leur suppression et/ou leur communication) ainsi que de désigner une personne chargée de l’exercice de ces droits.
DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE L’AUTORITÉ DE CONTRÔLE COMPÉTENTE
Vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle française (la « CNIL », www.cnil.fr).
Si vous ne souhaitez pas recevoir d'e-mails ou autres courriers de notre part, veuillez le notifier par le lien de désinscription figurant en bas des mails
Vous pouvez exercer vos droits à tout moment ou nous contacter pour toute demande de réclamation relative à la protection de vos DCP à l’adresse électronique suivante :
dpo@smile.fr ou envoyer un courrier postal à :
Smile
DPO
163 Quai du Docteur Dervaux
CS 60059
92600 Asnières-sur-Seine
Mise à jour de notre politique de protection des DCP
Nous sommes susceptibles de mettre à jour ou modifier la présente politique, en tant que de besoin, notamment pour tenir compte de toute évolution légale. Consultez périodiquement cette page pour un suivi des modifications.
Comment contacter le délégué à la protection des données personnelles (DPO) désigné par Synotis ?
Vous pouvez contacter le DPO à cette adresse : dpo@smile.fr ou envoyer un courrier postal à :
Smile
DPO
CS 60059
163 Quai du Docteur Dervaux
92665 Asnières-sur-Seine Cedex