Rubix
Données personnelles
Politique de protection des données personnelles
Introduction
Bienvenue dans la Politique de protection des données à caractère personnel de RUBIX FRANCE.
RUBIX FRANCE fait partie du groupe Rubix (le « Groupe Rubix »). Cette Politique de protection des données (ci-après : la « Politique« ) est émise au nom du Groupe Rubix, par conséquent, lorsque nous mentionnons « Rubix », « nous », « notre » ou « nos » dans cette Politique, nous nous référons à l’entreprise pertinente du Groupe Rubix chargée du traitement de vos données.
Rubix respecte votre vie privée et s’engage à protéger vos données personnelles. Cette Politique vous indiquera de quelle manière nous traitons vos données lorsque vous visitez notre site Internet (peu importe le site à partir duquel vous venez), postulez à une offre d’emploi, ou correspondez avec nous par courrier, téléphone, ou courriel ou de toute autre manière. Cette Politique vous indiquera vos droits de confidentialité et comment les lois vous protègent.
Veuillez également consulter le Glossaire pour comprendre la signification des termes employés dans cette Politique.
1 – Informations importantes et qui sommes-nous
Objectif de cette Politique de protection des données personnelles
Cette Politique a pour but de vous informer sur la façon dont Rubix collecte et traite vos données personnelles à travers votre utilisation de ce site Internet, y compris les données que vous fournissez sur ce site Internet lorsque, par exemple, vous correspondez avec nous par courrier, téléphone, ou courriel ou de toute autre manière. Ce site Internet n’est pas conçu pour les enfants et nous ne collectons pas sciemment de données concernant des enfants.
Il est important que vous lisiez cette Politique ainsi que tout autre Politique de protection des données que nous pouvons fournir à des occasions spéciales lorsque nous collectons ou traitons des données personnelles sur vous afin que vous soyez pleinement conscients de la manière et des raisons pour lesquelles nous utilisons vos données. Cette Politique complète les autres Politiques et n’est pas conçue pour les surpasser.
Responsable de traitement
RUBIX FRANCE agit en qualité de responsable du traitement à l’égard du traitement de vos données personnelles, et est responsable de ce site Internet.
Nous avons créé une équipe de protection des données (« DPT ») chargée du traitement des questions sur cette Politique. Si vous avez des questions sur cette Politique, y compris toute demande d’exercice de vos droits légaux, veuillez contacter la DPT en utilisant les coordonnées indiquées ci-dessous.
Coordonnées de la DPT
Nos coordonnées sont : RUBIX FRANCE, 61 avenue Tony Garnier, 69007 Lyon.
Adresse électronique de la DPT : rgpd-france@rubix.com
Vous avez le droit de faire une réclamation à tout moment auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL »), l’autorité de contrôle français pour les problèmes de protection des données (www.cnil.fr). Cependant, nous aimerions avoir la chance de traiter vos questions avant que vous vous adressiez à la CNIL nous vous invitons à nous contacter en premier lieu.
Mise à jour de la Politique et votre devoir de nous informer de toute modification
Cette version a été mise à jour pour la dernière fois le 24 novembre 2023.
Il est important que les données personnelles que nous détenons vous concernant soient exactes et à jour. Veuillez nous informer en cas de changement de vos données personnelles pendant votre relation avec Rubix.
Liens tiers
Ce site Internet peut inclure des liens vers des sites Internet, des plug-in et des applications tiers. Le fait de cliquer sur ces liens ou d’activer ces connections peut permettre à des tiers de collecter et partager des données vous concernant. Nous ne contrôlons pas ces sites Internet tiers et ne sommes pas responsable de leurs déclarations de confidentialité. Lorsque vous quittez notre site Internet, nous vous encourageons à lire la Politique de protection des données de chaque site Internet que vous visitez.
2 – Les données que nous collectons
On entend par données personnelles ou informations personnelles toute information se rapportant à une personne permettant de l’identifier. Ne constituent pas de données personnelles, les données auxquelles a été retiré l’élément d’identification (données anonymes).
Nous pouvons utiliser, collecter, stocker et transférer différentes catégories de données personnelles vous concernant que nous avons regroupées comme suit :
- Données d’identité – celles-ci peuvent inclure votre prénom, nom de jeune-fille, nom de famille, nom d’usage ou identifiant similaire, statut marital, titre, date de naissance et sexe.
- Coordonnées – celles-ci incluent votre adresse, adresse électronique et numéros de téléphone.
- Données techniques – celles-ci peuvent inclure votre adresse de protocole Internet (IP), vos données de connexion, le type et la version du navigateur, le fuseau horaire et la localisation, les types et versions de plug-in du navigateur, le système d’exploitation et les autres technologies des appareils que vous utilisez pour accéder à ce site Internet.
- Données de profil – celles-ci peuvent inclure votre nom d’utilisateur et mot de passe, vos centres d’intérêt, préférences, avis et réponses à des enquêtes.
- Données d’utilisation – celles-ci peuvent inclure des informations sur la manière dont vous utilisez notre site Internet, produits et services.
Nous pouvons également collecter, utiliser et partager des Données regroupées comme des données statistiques ou démographiques à quelque fin que ce soit. Les Données regroupées peuvent provenir de vos données personnelles mais ne sont pas légalement considérées comme des données personnelles car ces données ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons regrouper vos Données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonctionnalité spécifique du site Internet. Toutefois, si nous combinons ou connectons des Données regroupées avec vos données personnelles de sorte qu’il devient possible de vous identifier directement ou indirectement, alors les données combinées seront traitées comme des données personnelles et seront utilisées conformément à cette Politique.
Nous ne collectons pas de Catégories particulières de données personnelles vous concernant (celles-ci incluent des détails sur votre prétendue origine raciale ou ethnicité, croyances religieuses ou philosophiques, vie sexuelle, orientation sexuelle, opinions politiques, affiliation à un syndicat, informations sur votre santé et données génétiques ou biométriques). Nous ne collectons pas non plus d’informations sur les condamnations et actes criminels.
En cas de défaut de communication de données personnelles
Lorsque la loi ou les termes d’un contrat que nous avons avec vous nous imposent de collecter des données personnelles et si vous ne nous communiquez pas les données lorsque vous y êtes invité, nous ne pouvons pas exécuter le contrat que nous avons ou que nous essayons de passer avec vous. Dans ce cas, nous vous notifierions si tel était le cas.
3 – Comment vos données personnelles sont collectées ?
Nous utilisons différentes méthodes de collecte des données personnelles vous concernant via :
- Interactions directes. Vous pouvez nous communiquer vos Données d’identité et vos Coordonnées en remplissant des formulaires ou en correspondant avec nous par courrier, téléphone, courriels ou autre. Celles-ci incluent les données personnelles que vous communiquez lorsque vous :
- créez un compte sur notre site web ;
- souscrivez à nos services ou publications ;
- nous donnez votre avis.
Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site Internet, nous pouvons automatiquement collecter des Données techniques sur votre terminal, vos actions et comportements de navigation.
Nous collectons ces données personnelles en utilisant des cookies, des journaux de serveur et d’autres technologies similaires. Nous pouvons également recevoir des Données techniques vous concernant si vous visitez d’autres sites en utilisant nos cookies. Veuillez consulter notre politique sur les cookies, qui est publiée sur notre site web pour en savoir plus.
Sources tiers ou accessibles au public. Nous pouvons collecter ou recevoir des données personnelles vous concernant de différents tiers que vous avez autorisé à nous transmettre vos détails et de sources accessibles au public.
4 – Comment nous utilisons vos données personnelles
Nous utilisons vos données personnelles uniquement lorsque la loi nous y autorise. En général, nous utilisons vos données personnelles dans les circonstances suivantes :
- Lorsque nous devons exécuter le contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous.
- Lorsque nous avons un intérêt légitime (ou ceux d’un tiers) à les utiliser et lorsque vos intérêts et droits fondamentaux ne dépassent pas ces intérêts.
- Lorsque nous devons nous conformer à une obligation légale ou réglementaire.
En général, nous ne nous reposons pas sur le consentement comme base légale pour le traitement de vos données personnelles.
Finalités de traitement de vos données personnelles
Nous avons listé dans le tableau ci-dessous, les finalités des traitements envisagés de vos données personnelles et leurs fondement légal sur lequel nous nous fondons pour ce faire. Nous avons également identifié nos intérêts légitimes le cas échéant.
Notez que le traitement de vos données personnelles peut être justifié par plusieurs fondements légaux selon l’objectif particulier pour lequel nous utilisons vos données. Veuillez nous contacter pour en savoir plus sur le fondement légal spécifique justifiant le traitement de vos données personnelles.
Finalité/Activité |
Type de données |
Base légale du traitement y compris la base de l’intérêt légitime |
Pour gérer notre relation avec vous qui inclura : |
(a) Identité |
(a) Exécution d’un contrat avec vous |
Pour gérer et protéger nos activités et ce site web (y compris le dépannage, l’analyse de données, les tests, l’entretien du système, l’assistance, les rapports et l’hébergement de données) |
(a) Identité |
(a) Nécessaire pour nos intérêts légitimes (pour le déroulement de nos activités, la fourniture de services d’administration et services IT, la sécurité du réseau, lutter contre les fraudes et dans le contexte d’une réorganisation des activités ou d’un exercice de restructuration du groupe) |
Pour vous fournir tout contenu du site Internet et publicité pertinente pour vous et mesurer ou comprendre l’efficacité de la publicité que nous vous proposons |
(a) Identité |
Nécessaire pour nos intérêts légitimes (pour étudier comment les utilisateurs utilisent notre site internet, pour le développer et développer nos activités) |
Pour utiliser des analyses de données pour améliorer notre site web, relations |
a) Techniques |
Nécessaire pour nos intérêts légitimes (pour garder notre site web à jour et pertinent, pour développer nos activités) |
Pour vous inscrire en tant que candidat à un poste (comme décrit dans votre avis de confidentialité de candidat) |
(a) Identité |
Exécution d’un contrat avec vous |
Cookies
Vous pouvez configurer votre navigateur afin de refuser tous ou quelques catégories de cookies, ou afin d’être averti lorsque les sites Internet installent ou accèdent à des cookies. Si vous désactivez ou refusez les cookies, notez que certaines parties de ce site Internet pourraient être inaccessibles ou ne pas fonctionner correctement. Pour en savoir plus sur notre politique d’utilisation des cookies, veuillez consulter notre politique publiée sur notre site web.
Changement des finalités de traitement
Vos données personnelles sont utilisées uniquement dans le cadre des finalités pour lesquelles elles sont collectées, sauf si nous considérons raisonnable de les utiliser pour une autre fin et si cette fin est compatible avec la finalité d’origine. Si vous souhaitez savoir si ce nouveau traitement est compatible avec l’ancien, veuillez nous contacter.
Si vos données personnelles étaient utilisées dans un but différent, nous vous informerions et vous expliquerions la base légale qui nous autorise à le faire.
Veuillez noter que nous pouvons traiter vos données personnelles sans reconnaissance ni consentement de votre part, conformément aux règles ci-dessus, lorsque ceci est exigé ou autorisé par la loi.
5 – Divulgations de vos données personnelles
Nous pouvons être amenés à partager vos données personnelles avec les tiers énumérés ci-dessous pour les fins répertoriées dans le tableau du paragraphe 4 ci-dessus.
- Tiers internes comme énoncé dans le Glossaire.
- Tiers externes comme énoncé dans le Glossaire.
- Tiers à qui nous pouvons choisir de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs.
En parallèle, nous pouvons acquérir de nouvelles sociétés ou fusionner avec celles-ci. En cas de changement d’actionnariat, vos données personnelles seront utilisées conformément à cette Politique.
Nous exigeons des tiers, qu’ils respectent les impératifs de sécurité vis à vis de vos données personnelles et les traitent conformément à la loi. Nous interdisions à nos tiers fournisseurs de services, l’utilisation à leurs fins de vos données personnelles. Nous les autorisons uniquement à traiter vos données personnelles à des fins précises et conformément à nos instructions.
- Transferts internationaux
En cas de nécessité, vos données personnelles pourront être partagées au sein du Groupe Rubix. Ceci peut impliquer exceptionnellement le transfert de vos données en-dehors de l’Espace Économique Européen (EEE).
Nous assurons la protection de vos données personnelles en exigeant des sociétés du Groupe avec lesquelles nous partageons vos données personnelles de suivre les mêmes règles lors du traitement de vos données personnelles.
Certains de nos tiers externes sont basés en-dehors de l’EEE, le traitement de vos données personnelles impliquera donc un transfert de données hors de l’EEE.
Lorsque nous transférons vos données personnelles, nous garantissons un degré de protection similaire en veillant à ce qu’au moins une des mesures de protection suivantes soit en place :
- Nous transférerons vos données personnelles uniquement dans des pays considérés comme étant en mesure de fournir un niveau de protection des données personnelles adéquat par la Commission Européenne. Pour en savoir plus, voir Commission Européenne : Adéquation de la protection des données personnelles dans les pays hors de l’UE.
- Lorsque nous faisons appel à certaines fournisseurs de services, nous pouvons utiliser des contrats spécifiques approuvés par la Commission Européenne qui offrent aux données personnelles la même protection qu’en Europe. Pour en savoir plus, voir Commission Européenne : Contrats modèles pour le transfert de données personnelles dans des pays du tiers monde.
- Sécurité des données
Nous avons mis en place des mesures de sécurité appropriées pour éviter toute perte accidentelle, utilisation ou accès de manière non autorisée, altération ou divulgation de vos données personnelles. De plus, nous limitons l’accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers à des fins professionnelles. Ils ne traiteront vos données personnelles que selon nos instructions et sont soumis à un devoir de confidentialité.
Nous avons mis en place des procédures pour traiter toute violation des données personnelles suspectée et vous avertirons ainsi que le régulateur applicable d’une violation lorsque nous y serons contraints par la loi.
- Rétention de données
Pendant combien de temps utiliserez-vous mes données personnelles ?
Nous ne conserverons vos données personnelles que tant qu’elles seront nécessaires à l’accomplissement des finalités pour lesquelles nous les collectons, y compris aux fins de satisfaire toute exigence légale, comptable ou de rapport.
Pour déterminer la période de rétention appropriée des données personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité des données personnelles, du risque potentiel de dommage découlant d’une utilisation ou divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles, si nous pouvons atteindre ces objectifs par d’autres moyens et les exigences légales applicables.
Les détails des périodes de rétention pour différents aspects de vos données personnelles sont disponibles dans notre politique de rétention que vous pouvez nous demander en nous contactant.
- Vos droits
Dans certaines circonstances, vous avez des droits selon les lois de protection des données concernant vos données personnelles. Vous avez le droit de :
- Demander l’accès à vos données personnelles (communément appelé « Demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons et de vérifier si nous les traitons dans le respect de la loi.
- Demander une rectification de vos données personnelles que nous détenons. Cela vous permet de faire rectifier toute donnée incomplète ou inexacte que nous détenons à votre sujet, bien que nous vérifiions l’exactitude des nouvelles données fournis.
- Demander l’effacement de vos données personnelles. Cela vous permet de demander la suppression ou l’effacement des données personnelles lorsque nous n’avons plus aucune raison valable de les traiter. Vous avez également le droit de demander la suppression ou l’effacement de vos données personnelles lorsque vous avez exercé avec succès votre droit de contester le traitement (voir ci-dessous), lorsque nous avons traité vos informations illégalement ou lorsque nous sommes contraints d’effacer vos données personnelles pour nous conformer à la loi locale. Notez, cependant, que nous ne pourrons pas toujours nous conformer à votre demande de suppression pour des raisons juridiques particulières qui vous seront communiquées, le cas échéant, au moment de votre demande.
- Vous opposer au traitement de vos données personnelles lorsque nous nous reposons sur un intérêt légitime (ou ceux d’un tiers) et que votre situation particulière vous pousse à vous opposer au traitement sur cette base car vous pensez que cela impacte vos droits et libertés fondamentales. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins commerciales. Dans certains cas, nous pourrons démontrer que nous avons des fondements légitimes irréfutables pour traiter vos informations qui dépassent vos droits et libertés.
- Demander une restriction de traitement de vos données personnelles. Cela vous permet de demander de suspendre le traitement de vos données personnelles dans les scénarii suivants : (a) si vous souhaitez que nous établissions l’exactitude des données, (b) lorsque l’utilisation de vos données est illégale mais que vous ne voulez pas que nous les supprimions ; (c) lorsque vous souhaitez que nous les conservions même si nous n’en n’avons plus besoin car vous en avez besoin pour établir, exercer ou vous défendre un droit ; ou (d) vous opposez à leurs utilisation mais nous devons vérifier si nous avons des fondements légitimes et impératifs pour les utiliser.
- Demander le transfert de vos données personnelles à toutes personnes. Nous transfèrerons à vous, ou au(x) tiers de votre choix, vos données personnelles sous un format structuré, communément utilisé et pouvant être lu par un ordinateur. Notez que ce droit ne s’applique qu’aux informations automatisées que vous nous avez autorisé à utiliser ou lorsque nous avons utilisé les informations pour exécuter un contrat avec vous.
- Retirer votre consentement à tout moment lorsque le traitement est fondé sur votre consentement. Toutefois, ceci n’affectera pas la légalité de tout traitement effectué avant le retrait de votre consentement. Si vous retirez votre consentement, nous ne pourrons peut-être plus vous fournir certains produits ou services. Dans ce cas, nous vous en avertirons lors du retrait de votre consentement.
Si vous souhaitez exercer les droits énoncés ci-dessus, veuillez contacter notre DPT, en utilisant les coordonnées au paragraphe 4 ci-dessus.
Aucun frais généralement requis
Vous n’aurez rien à payer pour accéder à vos données personnelles (ou pour exercer tout autre droit).
Toutefois, des frais raisonnables pourront vous être facturés si votre demande est infondée, répétitive ou excessive. Par ailleurs, nous pourrons refuser de nous conformer à votre demande dans ces circonstances.
Renseignements nécessaires vous concernant
Des informations spécifiques vous concernant pourront vous être demandées afin de nous aider à confirmer votre identité et garantir votre droit d’accéder (ou pour exercer tout autre droit). Il s’agit d’une mesure de sécurité garantissant que vos données personnelles ne sont pas divulguées à une personne n’ayant pas le droit de les recevoir. Nous pourrions également vous contacter pour vous demander de plus amples informations concernant votre demande afin d’accélérer notre réponse.
Délais de réponse
Nous essayons de répondre à toutes les demandes légitimes dans un délai d’un mois. Les délais peuvent parfois aller au-delà d’un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous avertirons et vous tiendrons informé.
- Glossaire
BASE LÉGALE
Intérêt légitime signifie l’intérêt de notre entreprise dans la conduite et la gestion de nos activités pour nous permettre de vous offrir l’expérience la plus sûre. Nous nous assurons que nous tenons compte et équilibrons tout impact potentiel sur vous (positif et négatif) et vos droits avant de traiter vos données personnelles dans nos intérêts légitimes. Nous ne procéderons pas au traitement de vos données personnelles lorsque votre intérêt surpasse le notre (sauf si nous y sommes autorisés ou y sommes contraints ou autorisés par la loi). Vous pouvez obtenir de plus amples informations sur la manière dont nous apprécions nos intérêt légitimes par rapport à tout impact potentiel sur vous quant à des activités spécifiques en nous contactant.
Exécution de contrat signifie le traitement de vos données personnelles lorsque cela est nécessaire à l’exécution d’un contrat duquel vous êtes une partie ou pour prendre des mesures à votre demande avant de passer un tel contrat.
Conformité avec une obligation légale ou réglementaire signifie le traitement de vos données personnelles lorsque cela est nécessaire à la conformité à une obligation légale ou réglementaire à laquelle nous sommes soumis.
TIERS
Tiers internes
D’autres entreprises au sein du Groupe Rubix agissant en tant que responsables de traitement ou sous-traitants conjoints.
Tiers externes
Tiers autres que nos Tiers internes. Par exemple, nos fournisseurs IT ; conseillers professionnels (y compris des avocats, banquiers, auditeurs et assureurs) ; régulateurs et autres autorités ; Google Analytics ; notre hébergeur de base de données cloud ; prestataires de services tiers concernant les cookies et technologies similaires.