Chez Yrelay, nous prenons au sérieux la confidentialité de vos données personnelles. Conformément aux récentes modifications de la réglementation européenne en matière de protection des données, nous avons mis à jour notre politique de confidentialité ; pour vous en faciliter l’accès, nous l’avons ajoutée en pièce jointe.
Cette politique est également disponible sur notre site Web, nous vous invitons à la consulter régulièrement car elle pourra être modifiée dans le temps.
Nous tenons à vous informer que, sous réserve des lois et règlements applicables, vous avez le droit d'accéder, de modifier ou de demander la suppression de vos données personnelles à tout moment, simplement en envoyant un courriel.
Si vous n'êtes pas d'accord avec notre politique de confidentialité ci-jointe et/ou ne souhaitez plus être dans nos listes de diffusion, veuillez nous en informer en écrivant à la même adresse.
Sans retour de votre part, nous supposerons que vous êtes satisfait de notre politique et des mailings que nous vous envoyons.
Nous vous remercions de votre attention et nous sommes impatients de continuer à communiquer avec vous.
Yrelay
10 impasse Faraday
78520 Limay
La directive RGPD
La loi sur le RGPD Le Règlement Général Européen sur la Protection des Données (ci-après « RGPD ») est entrée en application le 25 mai 2018. Le règlement général sur la protection des données couvre la protection la vie privée pour tous les individus dans l'union européenne. Cette loi a pour but principal de transférer le contrôle des données personnelles aux particuliers. Cette réglementation unifiée signifie également un environnement réglementaire simplifié pour les entreprises internationales. Le RGPD concerne également l'exportation de données personnelles en dehors de l’UE ce qui impacte les entreprises en Europe et dans le monde entier.
C'est le plus grand changement apporté à la législation sur la protection des données des 20 dernières années. Les régulateurs ont le pouvoir d'imposer des amendes et d’exiger des changements dans la gestion de la confidentialité à grande échelle dans toutes les organisations. Cependant, il représente également une opportunité majeure pour :
- transformer notre approche de la vie privée,
- exploiter la valeur de nos données,
- veiller à ce que notre organisation soit adaptée à l'économie numérique.
Yrelay et le RGPD
La société Yrelay, dont le siège social situé 10 impasse Faraday 78520 Limay (ci-après désignée le « Yrelay ») agit en tant que responsable de traitement des données personnelles collectées.
Chez Yrelay, nous croyons que cette nouvelle approche représente un pas en avant significatif vers des droits individuels à la vie privée. Ce changement réglementaire dans la collecte et le traitement de données personnelles sera sans aucun doute l’occasion de mettre la barre haute pour la sécurité des données.
Nous sommes fermement engagés à mettre en œuvre le RGPD, à la fois pour nos clients et au sein de notre entreprise. Nous considérons le RGPD comme une opportunité, et non une menace : ce règlement reflète pleinement notre responsabilité. 1Dans tous nos services, nous travaillons pour mettre en œuvre les exigences de cette nouvelle réglementation, nous renforçons davantage nos normes en matière de confidentialité et de sécurité des données.
La présente politique de données s'applique à partir du 25 mai 2018 aux données personnelles collectées par Yrelay, et ses entités. Cette politique sera régulièrement mise à jour, nous vous invitons à visiter régulièrement notre site Web (www.yrelay.fr) pour être au courant des dernières évolutions. Vous pouvez utiliser votre droit à retirer votre consentement si vous n'êtes pas d'accord avec notre politique.
Une politique spécifique de confidentialité des données s'applique aux données personnelles concernant nos employés, dont les conditions peuvent différer de la politique générale.
Quelles données personnelles traitons-nous ?
Nous pouvons collecter différentes catégories de données personnelles, notamment :
- les données d'identification – nom, date de naissance, photo, adresse, passeport ou carte d’identité, etc.
- les données relatives à votre position ou votre activité – instruments, revendeurs et les contacts détails, le curriculum, etc.
- des données sur nos échanges – nos e-mails, nos réunions, nos appels, nos accords avec des devis, etc.
- Si vous êtes un partenaire commercial en tant qu'individu – toute la documentation partagée avant votre inscription, vos coordonnées bancaires et toutes les transactions financières effectuées avec vous
- des données relatives à la bonne exécution de nos obligations légales, fiscales, etc.
- Votre consentement à notre politique de confidentialité.
Nous ne recueillons ni ne traitons aucune donnée personnelle concernant la religion, l'origine ethnique ou raciale, opinions politiques, vie sexuelle ou information génétique.
A quelles fins recueillons-nous et utilisons-nous des données personnelles ?
Nous collectons et utilisons vos données personnelles afin :
- de se conformer à nos obligations légales ou réglementaires ;
- d’être en mesure de remplir nos obligations et de bénéficier de nos droits découlant des accords ou des contrats conclus avec vous ;
- d’interagir avec vous commercialement ou dans le but d'analyser ou d'élaborer un contrat avec vous ;
- si vous êtes un partenaire d’interagir avec vous ;
- si vous êtes un fournisseur, d’être en mesure de vérifier l'adéquation de votre profil avec nos besoins, ou de vous contacter ;
- de servir nos intérêts légitimes dans le cadre de la directive RGPD, y compris comme preuve d'interactions ou de transactions, pour gérer nos bases de données et nos systèmes d'information, sauvegarder ces bases de données et systèmes, pour éviter les fraudes ou les abus, pour compiler statistiques anonymes, pour analyser et préparer des transactions, etc.
- réalisation de vidéos/photos internes ou externe pour des besoins légitimes notamment de formation du personnel ou de communication.
A qui pourrions-nous communiquer vos données personnelles ?
Nous ne vendons ni ne louons vos informations personnelles à des tiers.
- Cas du service informatique : du fait de leur fonction, les administrateurs peuvent avoir accès aux données nominatives – une politique de gestion des traces a été établie pour encadrer cette activité.
- Cas du service du personnel ou du service des ressources humaines (RH) : cette fonction gère des données quelques fois privées – dans ce cas une attention particulière est apportée à ces données.
- Cas du service communication : nous faisons une distinction entre les clients et des prospects – si la personne est déjà cliente de l’entreprise, une offre commerciale concernant des services ou des produits analogues à ceux déjà fournis peut lui être proposée. – dans le cas d’un prospect un consentement lui sera demandé.
- Cas du service commercial : nous sommes dans ce cas dans l’exécution d’un contrat qui ne nécessitera pas le consentement préalable.
- Cas du service des achats : nous sommes dans le cas de relations BtoB. Par exemple, les adresses mail professionnelles sont des données personnelles – nous considérerons dans ce cas que nous sommes dans l’exécution d’un contrat à condition que l’objet soit en rapport avec la profession du destinataire.
- D’une manière générale nous ne partageons pas vos données personnelles avec des tiers sauf si :
- nous avons une raison légitime pour cela, par exemple, partager avec nos avocats pour préparer un contrat avec vous, ou avec une banque pour préparer un paiement vous concernant, etc. ;
- nous avons votre consentement explicite ;
- une loi ou un règlement applicable nous oblige à le faire.
En cas de transfert hors Union Européenne, il sera précisé pour chaque traitement le fondement autorisant ce transfert comme l’indique l’article 44 et les suivants du RGPD. Ce sera suivant les pays :
- pour les USA le Privacy Shield ;
- pour les pays tiers concernés l’existence d’une décision d’adéquation au RGPD ;
- pour d’autres pays l’existence de garanties appropriées :
- règles BCE ;
- clauses contractuelles types adoptées par la Commission Européenne ;
- clauses types de protection des données adoptées par la CNIL ;
- code de conduite approuvé par la CNIL ;
- mécanisme de certification approuvé par la CNIL ;
- pour des cas plus rares l’existence de règles d’entreprise contraignantes.
Durée de conservation des données
Vos données personnelles ne sont pas conservées de façon indéfinie dans nos fichiers informatiques : la durée de conservation est déterminée en fonction de l’objectif ayant conduit à la collecte de ces données. Une fois cet objectif atteint, ces données sont archivées, supprimées ou anonymisées (afin notamment de produire des statistiques).
Le cycle de conservation de vos données à caractère personnel peut suivre trois phases successives distinctes :
- La base active ;
- L’archivage intermédiaire – ces données ne sont conservées que dans une optique contentieuse et ne sont accessibles que de façon restreinte ;
- L’archivage définitif – ces données présentent un intérêt historique, scientifique ou statistique et ne sont accessibles que de façon restreinte.
En terme durée de conservation, nous respectons les préconisations de la CNIL, notamment celles qui sont préconisées dans les normes simplifiées.
Sécurité
Pour empêcher la divulgation non autorisée ou l'accès à vos informations personnelles, nous avons mis en place des mesures de sécurité physique et électronique.
Nous suivons également les procédures pour nous assurer que nous travaillons avec toutes les données personnelles en ligne avec les lois sur la protection des données.
Si malgré nos efforts, nous prenons connaissance d'une fuite de données non autorisée concernant vos données, nous vous informerons dès que possible.
Cookies
Les cookies sont des données stockées dans l’équipement terminal de l’Internaute. Ils sont utilisés par le site Internet pour envoyer des informations au navigateur pour permettre à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date).
Vous êtes informé lors de vos visites sur nos sites internet, des cookies (témoins de connexion) peuvent être installés sur votre logiciel de navigation.
Pour en savoir plus sur les cookies, veuillez consulter la rubrique «Cookies ».
Vos droits et comment nous contacter
- La directive RGPD établit un certain nombre de droits en votre faveur :
- le droit d'accéder à vos données personnelles ;
- le droit de faire rectifier vos données personnelles si elles sont inexactes ;
- le droit de supprimer vos données personnelles si elles ne sont plus conservées à des fins légitimes ;
- le droit de s'opposer à l'utilisation de vos données personnelles à des fins de prospection commerciale ;
- le droit de retirer votre consentement ;
- le droit à la limitation du traitement ;
- le droit à la portabilité des données collectées ;
- le droit d’introduire une réclamation auprès de la CNIL.
Dans le cadre de l’exercice du droit d’accès, vous avez le droit d’obtenir les indications concernant :
- l’origine des données personnelles ;
- la finalité et la modalité du traitement ;
- la logique appliquée en cas de traitement effectué à l’aide d’outils électroniques ;
- les données d’identification du titulaire, des responsables et du représentant désigné ;
- les sujets ou catégories de sujets auxquels les données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance en qualité de représentant désigné sur le territoire de l’État, de responsables ou de préposés.
Les personnes concernées ont le droit d’obtenir :
- l’actualisation, la rectification ou bien, si cela est dans leur intérêt, l’intégration de leurs données personnelles ;
- la suppression, la transformation sous forme anonyme ou le blocage des données traitées en violation des lois en vigueur, y compris celles dont la conservation n’est pas nécessaire pour les fins auxquelles les données ont été collectées ou traitées par la suite ;
- l’attestation que les opérations ci-dessus ont été portées à connaissance, y compris pour ce qui est de leur contenu, de ceux à qui les données ont été communiquées ou diffusées, à l’exception du cas où cette opération s’avèrerait impossible ou nécessiterait le recours à des moyens manifestement disproportionnés par rapport au droit défendu.
A l’inverse, le droit d’opposition ne peut être exercé que dans les deux cas suivants :
- pour des motifs légitimes, si les données sont pertinentes au regard de l’objectif de la collecte ;
- quand la finalité du traitement est l’envoi de matériel publicitaire ou de vente directe ou pour l’exécution d’études de marché ou de communications commerciales (prospection commerciale).
Le consentement pour le traitement peut être retiré à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Veuillez noter que certaines restrictions légales limitent ces droits, par exemple en ce qui concerne notre capacité à divulguer les informations utilisées dans nos processus contre la fraude ou le blanchiment d'argent.
Conformément aux principes généraux de la loi, nous ne sommes pas responsables de la divulgation d'informations qui étaient auparavant disponibles publiquement, ni pour le stockage et la sauvegarde des données que nous avons reçues sans avoir sollicité (par exemple un CV qui nous aurait été spontanément envoyé). Pour utiliser ces droits, ou plus généralement pour vous informer, vous pouvez nous contacter à l'adresse courriel suivante : rgpd@yrelay.fr, ou par courrier recommandé envoyé à :
Yrelay
10 impasse Faraday
78520 Limay
La présente politique est disponible en anglais. Seule la version française fait foi.