La politique RGPD présentée ci-dessous s’applique à tous les traitements de données à caractère personnel, mis en œuvre par le cabinet Anthenor Public Affairs en tant que Responsable de traitement, au sein de l’Union Européenne, relatifs aux personnes extérieures à l’entreprise. Elle s’inscrit dans le cadre de la législation européenne (RGPD) et française (Loi informatique et liberté) applicable en matière de protection des données.
Définitions
Constitue une « donnée à caractère personnel » toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Constitue un « traitement de données » toute opération réalisée sur des données à caractère personnel, notamment la collecte, l’enregistrement, l’utilisation, la transmission ou la communication.
Est défini comme « Responsable de traitement », l’entité juridique en charge de déterminer les finalités du traitement et les moyens mis en œuvre pour la réalisation du traitement.
Données collectées
La collecte des données par le cabinet Anthenor Public Affairs suit les principes de licéité, de transparence et de proportionnalité. Elle se limite strictement à l’atteinte des finalités qui ont été préalablement déterminées.
Le cabinet prend toutes les dispositions utiles pour que les données collectées soient exactes, complètes et, si nécessaire, mises à jour. Il s’engage à recueillir le consentement des personnes concernées dès lors que celui-ci est requis et à les informer du traitement de leurs données.
Le cabinet est susceptible de collecter des données lors des démarches suivantes :
- Sollicitation par un tiers pour toute demande d’information, réclamation ou démarche commerciale ;
- Sollicitation pour le compte d’un tiers aux fins des intérêts légitimes poursuivis par le cabinet
- Candidature à une offre de stage ou d’emploi.
Les données susceptibles d’être collectées sont, notamment :
- L’identité: prénom, nom, fonction, entité professionnelle ;
- Coordonnées : email, adresse, numéro de téléphone ;
- Informations relatives à la nature de la sollicitation : notes diverses, CV, lettre de motivation.
Traitements des données collectées
Les traitements de données collectées par le cabinet Anthenor Public Affairs suivent les principes de licéité, de transparence et de proportionnalité. Ils répondent à des finalités explicites, légitimes et déterminées.
Dans le cadre de l’intérêt légitime du cabinet, les données collectées peuvent faire l’objet d’un traitement dans le cadre des démarches suivantes :
- Répondre à la sollicitation d’un tiers et garantir le suivi de cette sollicitation ;
- Envoyer des invitations à des rendez-vous ou à des évènements ;
- Gérer les dossiers de candidature.
Information et communication relatives aux données collectées
Le cabinet Anthenor Public Affairs garantit l’information de la personne dont les données ont été collectées, relative à :
- La finalité de collecte ;
- La durée de conservation des données ;
- L’identité de du responsable du traitement ;
- Ses droits d’interrogation, d’accès, de rectification et d’opposition et leurs modalités d’exercice.
Partage des données
Les données collectés et traités sont susceptibles d’être partagées avec nos clients, nos partenaires, des autorités publiques ou des parties prenantes légitimes, pour fournir, assurer et améliorer nos services en matière d’analyse et de communication, dans le cadre de l’exercice légitime de l’activité du cabinet.
Conservation et sécurité des données
Compte-tenu de la nature de son activité, le cabinet Anthenor Public Affairs conserve les données collectées pour une durée maximale de 5 ans, hors données relatives à des candidatures dont la durée de conservation est de 2 ans sauf consentement des candidats pour une durée de conservation plus longue.
Le cabinet met en place les moyens techniques et organisationnels nécessaires à la protection et à la sécurité des données collectées et traitées. Il exige de ses prestataires informatiques de pouvoir justifier de leur capacité à garantir une protection optimale des données et d’une totale conformité aux dispositions issues du RGPD dans leurs propres activités.
Le cabinet s’engage à contacter la CNIL dans les 72 heures en cas d’atteinte ou de risque d’atteinte aux données personnelles.
Droits des personnes concernées
Les personnes concernées par la collecte et le traitement de leurs données personnelles disposent des droits suivants :
- Droit à l’information sur la manière dont les données sont collectées et traitées ; l’information délivrée sera concise et claire ;
- Droit d’accès aux données collectées et ayant fait l’objet d’un traitement ;
- Droit de rectification lorsque les données collectées s’avèrent inexactes ou incomplètes ;
- Droit d’opposition au traitement des données, de le limiter ou d’en retirer le consentement.
Pour exercer ces droits, les personnes concernées peuvent s’adresser à : Anthenor Public Affairs, A l’attention du DPO – 4, rue Marbeuf – 75008 Paris ; ou par email à : contact@anthenor.fr
Le cabinet pourra, s’il le juge nécessaire, exiger une copie d’un titre d’identité du demandeur.
Les personnes concernées ont également le droit de saisir la CNIL afin d’introduire une réclamation concernant les pratiques du cabinet en matière de protection des données à caractère personnel.
Suivi de l’application et mise à jour de la politique RGPD
La mise en œuvre de la politique RGPD du cabinet Anthenor Public Affairs fait l’objet d’un audit interne semestriel, effectué par et/ou sous le contrôle du délégué à la protection des données.
La politique RGPD du cabinet fait l’objet des modifications nécessaires à l’application de toute nouvelle réglementation ou doctrine applicable relative à la protection des données personnels.