Politique en matière de cookies et de données

Introduction

Il s’agit de la politique relative aux cookies de Camptocamp et de l’ensemble de ses filiales, accessible depuis https://camptocamp.com.

Cette politique explique la manière dont nous utilisons les cookies sur notre site web. Veuillez lire attentivement cette politique relative aux cookies. En poursuivant votre navigation sur notre site, vous acceptez l’utilisation des cookies.

Que sont les cookies

Comme c’est le cas sur la quasi-totalité des sites web professionnels, ce site utilise des cookies, qui sont de petits fichiers téléchargés sur votre ordinateur afin d’améliorer votre expérience utilisateur.

Cette page décrit les informations qu’ils collectent, la manière dont nous les utilisons et les raisons pour lesquelles nous pouvons être amenés à les stocker. Nous expliquons également comment empêcher l’enregistrement de ces cookies, étant entendu que cela peut dégrader ou « casser » certaines fonctionnalités du site.

Comment nous utilisons les cookies

Le site web de Camptocamp utilise des « cookies propriétaires » (first-party cookies). Ces cookies sont déposés et contrôlés par Camptocamp, et non par une organisation externe.

Toutefois, pour accéder à certaines pages, il peut être nécessaire d’accepter des cookies provenant d’organisations tierces.

Les deux types de cookies propriétaires que nous utilisons ont pour objectifs de :

  • mémoriser les préférences des visiteurs
  • assurer le bon fonctionnement de nos sites web

Nous utilisons également des cookies tiers :

  • Matomo : pour la collecte de données analytiques. Ces services peuvent transférer des données en dehors de l’Union européenne.
  • LinkedIn : pour la collecte de données marketing. Ces services peuvent transférer des données en dehors de l’Union européenne.
  • YouTube : pour l’affichage de contenus vidéo. Ces services peuvent transférer des données en dehors de l’Union européenne.
Comment choisir les cookies que vous souhaitez utiliser

Lors de votre première visite sur notre site, une fenêtre contextuelle vous présentera les détails relatifs aux cookies. Vous pourrez alors choisir ceux que vous souhaitez accepter.

Si vous souhaitez modifier vos choix ultérieurement, veuillez consulter la documentation de votre navigateur afin de savoir comment supprimer les cookies d’un site web spécifique.

Après cette suppression, le panneau de gestion des préférences en matière de cookies s’affichera à nouveau.

Introduction

Cette politique définit l’approche de Camptocamp en matière de gestion des violations de données personnelles. Camptocamp détient des données personnelles concernant ses utilisateurs, employés, clients, fournisseurs et autres personnes, soit en interne, soit en tant que sous-traitant via ses systèmes.

Camptocamp s’engage non seulement à respecter la législation applicable, mais également à appliquer les normes les plus élevées.

Camptocamp définit les données personnelles et sensibles de manière large, conformément aux définitions du RGPD. Les données agrégées ne sont pas considérées comme des données personnelles ou sensibles.

Une violation de données correspond à un accès non autorisé et à l’extraction de données, pouvant inclure des données d’entreprise, personnelles et sensibles. Les violations de données peuvent avoir des conséquences importantes pour Camptocamp, ses clients, les personnes concernées ou les utilisateurs de ses services SaaS.

Les réglementations européennes ainsi que nos principes éthiques internes nous obligent à mettre en œuvre toutes les mesures raisonnables afin de protéger les données personnelles que nous traitons ou supervisons et de prévenir les violations de données.

Champ d’application

Cette politique s’applique à l’ensemble de notre personnel ainsi qu’aux éventuels sous-traitants de toutes les entités Camptocamp.

Formation

L’ensemble du personnel reçoit une formation sur la sécurité informatique, la politique de gestion des violations de données, ainsi que sur les actions appropriées à entreprendre en cas d’incident.

Causes et nature des violations de données

Les violations de données peuvent résulter d’actions de collaborateurs, d’activités malveillantes internes ou externes, d’erreurs système, de mauvaises configurations ou d’erreurs humaines.

Camptocamp a mis en place et maintient en continu des outils, mesures et processus, à la fois actifs et passifs, afin de prévenir les violations de données.

Signalement des violations

Chaque collaborateur est tenu de signaler tout manquement réel ou potentiel à la protection des données, ainsi que toute violation avérée ou suspectée.

Les parties externes peuvent signaler des violations ou des vulnérabilités potentielles par e-mail, conformément à notre politique de divulgation responsable.

Gestion des violations

En cas de violation de données détectée ou signalée, Camptocamp :

  1. Confirme la violation.
  2. Détermine l’étendue de la violation et la nature des données concernées.
  3. Informe rapidement les clients et collaborateurs concernés.
  4. Met en œuvre des mesures pour stopper la violation en cours.
  5. Prend des mesures pour corriger la cause racine et éviter toute récidive.
  6. Notifie les autorités compétentes dans tous les pays concernés dans le délai légal de 72 heures.
  7. Apporte son assistance aux clients dans le cadre d’éventuelles actions juridiques.

Objectif

La présente politique décrit la manière dont Camptocamp traite les données personnelles des utilisateurs lorsqu’ils naviguent sur le site web.

La politique peut être modifiée, complétée ou mise à jour afin de tenir compte des évolutions légales, réglementaires, jurisprudentielles ou techniques. Toutefois, les données personnelles sont toujours traitées conformément à la version de la politique en vigueur au moment de leur collecte, sauf obligation légale contraignante applicable rétroactivement.

Pour toute question relative à la protection des données personnelles, vous pouvez contacter notre délégué à la protection des données à l’adresse suivante : data-protection@camptocamp.com.

Pour plus d’informations sur la protection des données personnelles, vous pouvez consulter les sites de la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse www.cnil.fr, du Conseil fédéral suisse à l’adresse www.edoeb.admin.ch, ainsi que du Landesbeauftragte für Datenschutz und Informationsfreiheit du Bade-Wurtemberg à l’adresse www.baden-wuerttemberg.datenschutz.de.

Camptocamp, en tant que responsable du traitement, accorde une importance particulière au respect de ses locataires, prospects et visiteurs et s’engage à protéger leurs données personnelles. Camptocamp s’engage également à entretenir des relations respectueuses des intérêts de ses clients.

Ainsi, Camptocamp veille à ce que le traitement des données personnelles soit conforme au RGPD.

Durée de conservation et hébergement

La durée de conservation des données personnelles n’excède pas celle nécessaire aux finalités pour lesquelles elles ont été collectées. Sous réserve des obligations légales de conservation applicables :

Gestion des candidatures

Données des candidats non retenus (ex. lettres de motivation, CV, références, extraits de casier judiciaire, notes d’entretien, résultats d’évaluation et tests psychologiques)

  • Durée de conservation
    Année en cours et 3 ans sur demande et avec l’accord du candidat
Gestion des contacts

Données d’identification (nom, prénom, e-mail, numéro de téléphone, etc.) issues des demandes d’information, CRM, etc.

  • Durée de conservation
    1 an après la fin de la relation
Gestion commerciale

Données d’identification (nom, prénom, e-mail, numéro de téléphone, etc.) ainsi que divers documents (factures, documents de travail, commandes, bons de commande, correspondance, etc.).

  • Durée de conservation
    5 ans après la fin de la relation, ou jusqu’à 10 ans si la loi l’exige
Destinataires des données

Afin d’atteindre les finalités mentionnées ci-dessus et dans la mesure nécessaire, les données collectées par Camptocamp peuvent être transmises à certains destinataires, dans le respect de la législation applicable.

De manière générale, Camptocamp veille à ce que ses sous-traitants n’utilisent les données personnelles qu’aux fins définies et uniquement dans la mesure nécessaire à l’exécution de leurs missions. Ils sont également tenus de respecter des mesures de sécurité et de confidentialité appropriées.

En tant que responsable du traitement, Camptocamp transmet les données uniquement à des destinataires autorisés :

  • Destinataires internes
    Membres de l’équipe projet, service administratif.

  • Destinataires externes
    Déterminés au cas par cas, dans le cadre d’un contrat ad hoc lié au projet client.

Sécurité

Camptocamp met en œuvre les mesures physiques, techniques, organisationnelles et opérationnelles nécessaires pour protéger les données personnelles contre tout accès non autorisé, copie, divulgation, altération, destruction ou perte. Les mêmes exigences s’appliquent à ses partenaires et sous-traitants.

Camptocamp applique diverses mesures de protection en fonction de la nature des données, notamment la sécurisation des locaux, des mécanismes d’authentification avec identifiants et mots de passe confidentiels, la journalisation des connexions, ainsi que le chiffrement de certaines données.

Les données collectées peuvent être traitées en dehors de l’Union européenne dans le cadre de collaborations avec des sous-traitants. En raison des différences de législation en matière de protection des données, ces transferts sont encadrés par des dispositifs spécifiques garantissant un niveau de protection adéquat.

Vos droits

Vous disposez d’un droit d’accès, de rectification ou de suppression de vos données. Vous avez également le droit de limiter leur traitement, de vous y opposer et de demander la portabilité des données.

Vous pouvez retirer votre consentement au traitement des données à tout moment.

Pour exercer vos droits, veuillez nous écrire à l’adresse suivante : data-protection@camptocamp.com.

Nous répondrons dans un délai d’un mois à compter de la réception d’une demande complète. Nous nous réservons le droit de refuser les demandes manifestement infondées ou excessives.

Si vous estimez que vos droits en matière de protection des données n’ont pas été respectés après nous avoir contactés, vous pouvez déposer une plainte auprès des autorités compétentes de votre pays.