Données personnelles, sécurité et confidentialité L’utilisateur dispose d’un identifiant et d’un code d’accès qui lui sont strictement personnels. Il est responsable de l’utilisation des éléments d’identification le concernant. Il s’engage à les conserver secrets et à ne pas les divulguer sous quelque forme que ce soit. Conformément au Règlement Général sur la Protection des Données (Règlement (UE) 2016/679), adopté le 14 avril 2016, promulgué le 27 avril 2016, entré en vigueur le 25 mai 2018 dans les pays européens, Akteos a mis en place des règles afin de garantir les droits sur les données personnelles, tels que le droit à l’information, le droit de contester une décision prise sur base de processus automatisés, le droit d’accès aux données, le droit de rectification des données en cas de changement, le droit de l’oubli en l’absence d’un motif légitime de conservation, le droit à la portabilité, le droit d’opposition au traitement en l’absence de légitimité du traitement ou de prospection commerciale, le droit à la limitation en cas d’illicéité du traitement. Randstad Sourceright collecte de manière loyale et transparente les données personnelles des utilisateurs et s’engage, dans le cadre de ses activités et conformément à la législation en vigueur, à en assurer la protection, la confidentialité et la sécurité. Randstad Sourceright met en œuvre des mesures de sécurité adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés, et garantit la sécurité des informations échangées et le respect de leur vie privée Randstad Sourceright utilise les données personnelles des utilisateurs afin de les authentifier. Sous réserve de toute exigence légale ou comptable, les renseignements personnels ne sont conservés que le temps nécessaire pour atteindre les objectifs pour lesquels ils ont été recueillis. Les informations personnelles qui ne sont plus nécessaires sont détruites, effacées ou rendues anonymes. L’utilisateur a le droit de retirer son consentement à la collecte et au traitement de ses données par Randstad Sourceright à tout moment en demandant la fermeture de son compte et la suppression de ses données personnelles à Randstad Sourceright, 13 impasse Serge Reggiani - 44800 Saint-Herblain ou par email à eflex.support@rsr-france.cetsi.fr.

POLITIQUE EN MATIÈRE DE DONNÉES PERSONNELLES
L’accès et l’usage de l’Application est réservé aux abonnés.

Cas N°1 .Randstad Sourceight est un sous-traitant de l'Entreprise utilisatrice uniquement – L’ETT et l’entreprise utilisatrice sont des responsables de traitement indépendants
Données à caractère personnel relatives à la gestion des ressources humaines des ressources externes en personnel (personnel intérimaire, notamment) du fait de l’utilisation de l’Application.
Les informations demandées lors de l’utilisation de l’Application ont pour finalité la gestion en matière de ressources humaines, des ressources externes en personnel (personnel intérimaire, notamment). Randstad Sourceright agit en qualité d’éditeur de l’Application et du site auquel les utilisateurs ont accès. En cette qualité il agit en qualité de sous-traitant au regard des Données à caractère personnel qui seraient collectées par les Utilisateurs (Entreprises de Travail Temporaire et Entreprises Utilisatrices), qui sont des Responsables de Traitement.
Conformément à la loi Informatique et Libertés, Vous disposez d'un droit d'accès, de rectification, d’opposition et d’effacement des données personnelles Vous concernant qui sont collectées par Utilisateurs de l’Application (Entreprises de Travail Temporaire et Entreprises Utilisatrices) ainsi que d’un droit à la limitation du traitement de vos données. Sous certaines conditions, Vous pouvez bénéficier également du droit à la portabilité des données que Vous leur avez transmis.

L’information concernant la collecte de ces données est de la responsabilité des Entreprises Utilisatrices et des Entreprises de Travail Temporaire. L’exercice des droits des personnes concernées doit se faire auprès de ces entreprises (Entreprises Utilisatrices et Entreprises de Travail Temporaire). En tant que Sous-traitant, Randstad Sourceright ne pourra que leur transmettre votre demande. 

Cas N°2. Randstad Sourceright est Responsable de traitement

2.1 Données à caractère personnel relatives à l’implémentation, l’accès à l’Application et au support client, traitées par Randstad Sourceright
Personnes concernées : les utilisateurs de l’Application
Les Données à caractère personnel qui peuvent être collectées et traitées en tout ou en partie pour l’accès et l’usage de l’Application par les Utilisateurs sont les suivantes :
- Civilité
- Nom
- Prénom
- E-mail professionnel
- Téléphone professionnel
- Portable professionnel
- Fonction ou titre professionnel

- La date et l’heure de l’accès au site internet (seule la dernière connexion (date et heure) est conservée.

Ces données sont nécessaires pour l’accès et l’utilisation de l’application.
 
Les Données sont collectées pour les finalités suivantes : implémentation de l’Application, contrôle de l’accès à l’Application, administration et gestion du site et du système, formation des Utilisateurs sur l’Application, exécution du contrat d’utilisation de l’Application,  information sur les nouvelles fonctionnalités, les évolutions et mises à jour techniques de l’Application.

Les bases légales du traitement sont.

·      la nécessité pour  l’exécution de contrats, pour les sous-finalités

• formation des utilisateurs sur l’Application, 
• exécution du contrat d’utilisation de l’Application,  

 

• le respect d’obligations légales notamment pour assurer la sécurité de l’application et de son contenu en application de la réglementation applicable en matière de protection des données personnelles pour la sous-finalité : contrôle de l’accès à l’Application,

 

·    et l’intérêt légitime du Responsable de Traitement (cf. article 6.1.f du Règlement européen sur la protection des données), sans que ne prévale les intérêts ou les droits fondamentaux des personnes concernées  notamment pour assurer le bon fonctionnement de l’application, en complément des obligations légales et gérer les relations commerciales et l’informatique décisionnelle, pour les sous-finalités

• administration et gestion du site et du système, 
• information sur les nouvelles fonctionnalités, les évolutions et mises à jour techniques de l’Application, 

Les Données traitées ont pour source la personne concernée lorsqu’elle nous remet volontairement ces informations, ou son employeur, en qualité de Client ou d’ETT, notamment.
 
Les destinataires des données sont, dans la limite de leurs habilitations d’accès et d’utilisation, les services internes chargés de la mise en place technique et du suivi de l’application, les Clients et leur personnel Utilisateur, les utilisateurs internes de l’Application, les sous-traitants (notamment développeurs et hébergeurs), les tiers qui bénéficieraient d’un droit d’accès prévus dans la réglementation.

Durée de conservation des données : les données sont conservées au maximum pendant le temps de la relation contractuelle plus 5 ans (prescription commerciale). Au-delà les données peuvent être archivées, anonymisées/pseudonymisées ou supprimées. Elles peuvent également être conservées au-delà de la durée prévue si elles sont nécessaires à la résolution d’un litige ou d’un contentieux et jusqu’à épuisement des voies de recours.

2.2 Développement de l’Application E-FLEX

Personnes concernées : les utilisateurs de l’Application, , les personnes mentionnées dans les bases de préproduction

Données présentes sur les bases notamment de pré production

Ces données sont nécessaires pour l’accès et l’utilisation de l’application.
 
Les Données sont collectées pour les finalités suivantes : assurer le développement informatique et la publication sur les sites publics de l’outil E-FLEX, la gestion de l’ensemble des bases pour les développements, les tests, la préproduction et la production, le recettage des sprints et les évolutions dans le cadre d’un process continu

Les bases légales du traitement Ce traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement sans que ne prévale les intérêts ou les droits fondamentaux des personnes concernées dans la mesure où :

·      l’intérêt légitime de RANDSTAD SOURCERIGHT correspond à ses décisions de développement technique et commercial et que les droits des personnes sont encadrés par des documents juridiques

·      la mise en oeuvre de moyens, d’outils de développement et des sites publics ne contrevient pas aux droits et libertés des personnes concernées (utilisateurs finaux de l’outil, salariés des clients et des ETT).

Les Données traitées ont pour source la personne concernée lorsqu’elle nous remet volontairement ces informations, ou son employeur, en qualité de Client, notamment.

Destinataires les équipes internes en charge des plateformes internes (pour tests, recette, préproduction et production) nos sous-traitants informatiques (développement, hébergement)

Durée de conservation des données : les données sont conservées au maximum pour la durée technique des opérations (test, recette, préproduction)

2.3 Sécurité du site et de l’Application

Personnes concernées : les utilisateurs de l’Application
Les Données à caractère personnel qui peuvent être collectées et traitées en tout ou en partie la sécurité du Site et de l’Application sont les suivantes :
- Civilité
- Nom
- Prénom
- E-mail professionnel
- Fonction ou titre professionnel
- La date et l’heure de l’accès au site internet
- les données d’accès et de consultation (notamment l’identité, le lieu de connexion, le nombre de tentatives, l’email de connexion, la fréquence etc…) figurant dans les logs ; accès en cas de demande d’accès ou de problème technique ou de suspicion de vulnérabilité

Ces données sont nécessaires pour l’accès et l’utilisation de l’application.
 
Les Données sont collectées pour les finalités suivantes : la gestion et la sécurité de l’ensemble du processus, des sites publics, des outils et des bases de données dans le cadre d’un process continu

Les bases légales du traitement : Ce traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement  sans que ne prévale les intérêts ou les droits fondamentaux des personnes concernées dans la mesure où :

·       l’intérêt légitime de RANDSTAD SOURCERIGHT correspond à la définition de ses choix et à l’organisation de ses mesures de sécurité afin de respecter ses obligations légales et contractuelles en la matière. Les droits des personnes sont encadrés par des documents juridiques

·       la mise en œuvre de moyens de sécurité (notamment analyse des logs) et de contrôle des outils de développement et des sites publics ne contrevient pas aux droits et libertés des personnes concernées (utilisateurs finaux de l’outil, salariés des clients et des ETT)

Les Données traitées ont pour source la personne concernée lorsqu’elle nous remet volontairement ces informations, ou son employeur, en qualité de Client ou d’ETT, notamment.
 
Destinataires : Accès par nos sous-traitants informatiques sur demande, RSSI, transmission équipe technique E-FLEX en charge

Durée de conservation des données : Le temps nécessaire à la mise en place et au suivi de l’opération de sécurité. Au maximum 1 an pour les logs.

2.4 Gestion des relations commerciales et du décisionnel pour et via l'outil E-FLEX

Personnes concernées : les utilisateurs de l’Application, les salariés des clients et des ETT ou fournisseurs des clients

Données : Civilité, nom, prénom, E-mail professionnel, fonction ou titre professionnel, société et établissements concernées, les données d’accès et de consultation

Destinataires : Équipe en charge du commercial et de la relation client, équipe E-Flex en charge des  extractions et des requêtes, direction commerciale

Durée de conservation des données : les données sont conservées au maximum pendant le temps de la relation contractuelle plus 5 ans (prescription commerciale). Au-delà les données peuvent être archivées, anonymisées/pseudonymisées ou supprimées. Elles peuvent également être conservées au-delà de la durée prévue si elles sont nécessaires à la résolution d’un litige ou d’un contentieux et jusqu’à épuisement des voies de recours.

Les finalités de ce traitement sont les suivantes : La gestion des relations commerciales (hors du cadre du traitement général des relations clients) et le décisionnel clients et fournisseurs (ETT, entreprises de prestation de services) pour définir la stratégie commerciale concernant E-FLEX.

Les bases légales : Ce traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement sans que ne prévale les intérêts ou les droits fondamentaux des personnes concernées dans la mesure où :

·       l’intérêt légitime de RANDSTAD SOURCERIGHT correspond à ses décisions de développement technique et commercial en fonction des besoins détectés ou de l’évolution du marché. Les droits des personnes sont encadrés par des documents juridiques

·       la mise en œuvre de moyens de sécurité (notamment analyse des logs) et de contrôle des outils de développement et des sites publics ne contrevient pas aux droits et libertés des personnes concernées (utilisateurs finaux de l’outil, salariés des clients et des ETT)

----------------

Communication des données : Vos données personnelles pourront être communiquées à nos prestataires dans le seul but de réaliser les traitements pour lesquels elles ont été recueillies initialement. Nos prestataires sont des sous-traitants de données à caractère personnel au sens de la réglementation applicable dans ce domaine, ils agissent sur nos instructions et pour notre compte. Ils sont tenus de les traiter conformément à nos engagements. Ils ne sont ni autorisés à les vendre ni à les divulguer à d’autres tiers. Cependant,  certaines données à caractère personnel pourront être divulguées si Randstad Sourceright y est contraint par une disposition légale ou réglementaire ou si cette divulgation est nécessaire dans le cadre d’une requête judiciaire ou administrative ou d’une procédure contentieuse.

Transfert des données : En cas de transfert en dehors du territoire de l’Union Européenne comme en cas de recours à un sous-traitant, Randstad Sourceright prend les mesures nécessaires pour s’assurer que les données personnelles transférées sont protégées de manière adéquate.
 
Droit sur les données personnelles des personnes décédées
Conformément aux dispositions de la loi 78/17 relative à l'informatique, aux fichiers et aux libertés, Vous pouvez faire enregistrer des directives générales concernant l’ensemble de vos données personnelles après votre décès. Si des directives particulières concernent les traitements de données à caractère personnel effectués par Randstad Sourceright, en qualité de Responsable de Traitement, lui ont été communiqués, elles seront enregistrées dans ses dossiers. En l'absence de directives ou de mention contraire dans ces directives, vos héritiers pourront exercer vos droits sur les données personnelles, mais uniquement dans la mesure nécessaire à l'organisation et au règlement de la succession et/ou à la prise en compte du décès, par le responsable de traitement.
 
Droit des personnes concernées sur les données personnelles
Pour les Données à caractère personnel qui seraient collectées directement par Randstad Sourceright et conformément à la Loi informatique et libertés 78/17 du 6 janvier 1978  et au Règlement 2016/679 du Parlement européen et du Conseil du 27/04/2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (RGPD), Vous disposez d'un droit d'accès, de rectification, d’opposition et d’effacement des données Vous concernant ainsi que d’un droit à la limitation du traitement de vos données. Sous certaines conditions, Vous pouvez bénéficier également du droit à la portabilité des données que Vous avez transmis. Pour exercer ces droits, de même que pour exercer les droits relatifs aux données personnelles d’une personne décédée, Vous pouvez Vous adresser à :
Data Protection Office
Randstad Sourceright
39 Rue Saint-Lazare
75009 PARIS
Ou par mail à : dpo@randstadsourceright.fr
Pour exercer ces droits, les Personnes Concernées peuvent nous contacter aux adresses ci-dessus. En cas de doute raisonnable sur l'identité de la personne qui fait cette demande, il pourra être demandé de communiquer des documents ou des informations complémentaires afin de justifier de l'identité de la personne.
Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale Informatique et Libertés, 3 place de Fontenoy, 75007 Paris).

Modification :
La présente version a été établie en Mars 2022.
Pour différentes raisons, Randstad Sourceright peut procéder à des modifications, des ajouts ou des corrections à tout moment. Veuillez consulter périodiquement cette page, en particulier avant de fournir des données personnelles