Protection des données

Chapelier SAS attache une grande importance à la protection et au respect de la vie privée et des données personnelles des utilisateurs de son site internet (ci-après le « Site »). Chapelier SAS s’engage à mettre en œuvre les mesures adéquates à la protection, la confidentialité et la sécurité des Données Personnelles conformément à la règlementation en vigueur en France et dans l’Union Européenne, en particulier au Règlement Général sur la Protection des Données Personnelles UE 2016/679 du 27 avril 2016 et aux règles de droit national prises pour son application.

Nous informons les utilisateurs des pratiques et des traitements inhérents à la collecte et à l’utilisation des Données Personnelles par Chapelier SAS en tant que responsable de traitement.
Il est précisé qu’en naviguant sur le Site, les utilisateurs acceptent ces conditions.

DONNÉES PERSONNELLES COLLECTÉES

Les utilisateurs sont amenés à fournir leurs Données Personnelles sous format numérique lors de l’utilisation du Site.

Principes applicables à la collecte des Données Personnelles

De manière générale, les utilisateurs peuvent naviguer sur le Site sans qu’il soit forcément nécessaire de communiquer à Chapelier SAS des Données Personnelles. Chapelier SAS collecte uniquement les Données Personnelles nécessaires à la réalisation des traitements qu’elle met en place et leur assure un haut niveau de protection.

A ce titre, les traitements nécessitant la collecte de données sont les suivants :
Répondre à vos demandes et vous proposer des services personnalisés
Demande de contact
- Postuler à une offre d'emploi
- Réaliser des statistiques de fréquentation
- Demande de documentation

En ce cas, les informations personnelles collectées auprès des utilisateurs sont : Nom(s), Prénom, Adresse e-mail, Numéro de téléphone, Adresse, Code postal, secteur d'activité

Ces Données Personnelles sont ensuite conservées le temps nécessaire à l’accomplissement de la requête des utilisateurs. A défaut de réalisation concrète, elles sont supprimées dans les délais recommandés par la CNIL, soit au bout de trois ans à compter de leur collecte par le Site ou du dernier contact émanant de l’utilisateur sous réserve des possibilités et obligations légales en matière d’archivage, d’obligations de conservation de certaines données et/ou d’anonymisation.

Informations de navigation des utilisateurs du Site

Lors de l’utilisation du Site ou de certains services liés au Site, certaines données sont recueillies de manière automatique telles que : adresse IP, référence du logiciel de navigation utilisé, données de navigation (date, heure, contenu consulté, termes de recherche utilisés, etc.), références du système d’exploitation.
Parmi les technologies utilisées pour recueillir ces informations, Chapelier SAS peut avoir recours à des "sessions" ou à des "cookies" qui stockent les données de chaque utilisateur en mémoire ou sur leur disque dur.
L’utilisateur peut par ailleurs s'opposer à l'enregistrement de cookies en employant pour cela les fonctionnalités correspondantes sur leur navigateur. Cependant, Chapelier SAS attire l'attention des utilisateurs que, dans un tel cas, l'accès à certains services du site peut se révéler altéré.
Les données collectées lors de la navigation sont ainsi supprimées au moment où le navigateur de l’utilisateur se ferme, ou, le cas échéant, dans un délai de 26 mois maximum à compter de leur collecte.

Cookies Google Analytics 

Pour des raisons liées à la technologie employée par Google Analytics, la visite du Site occasionne, lorsque cela est possible, l’emploi d’un cookie installé sur les équipements terminaux des utilisateurs à des fins d’analyse statistique et de mesure d’audience du Site. Dans ce contexte, votre adresse IP est utilisée à des fins de géolocalisation sans qu’il puisse en résulter une information plus précise que la ville, étant précisé que cette adresse IP sera supprimée ou anonymisée une fois la géolocalisation effectuée. L’utilisation de tels cookies est strictement cantonnée à la production de statistiques anonymes par Google. La durée de conservation de ces cookies est limitée à 26 mois. Les utilisateurs du site reconnaissent avoir été informés de cette pratique et autorisent Chapelier SAS à l'employer.

Les modalités pour la désactivation des cookies sont précisées sur le site internet de la CNIL. ( https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser)

BASE LÉGALE DE LA COLLECTE ET DU TRAITEMENT DES DONNÉES PERSONNELLES

Les Données Personnelles sont traitées par Chapelier SAS dans les cas autorisés par la règlementation en vigueur et dans les conditions suivantes :

Obtention d’un consentement libre, spécifique, éclairé et univoque des utilisateurs au traitement de leurs Données Personnelles (il est précisé que pour les mineurs de moins de 18 ans, le consentement doit être donné par le représentant légal) ;
Collecte de Données Personnelles nécessaires à l’exécution de la demande des utilisateurs ;
Respect des obligations légales et/ou règlementaires s’imposant à Chapelier SAS (tel que la lutte contre la fraude et la corruption) ;
Protection des intérêts légitimes de Chapelier SAS (tels que la protection de la sécurité de son réseau informatique).

DESTINATAIRES DES DONNÉES PERSONNELLES COLLECTÉES

Seul le personnel habilité du groupe et des prestataires de Chapelier SAS peut avoir accès aux Données Personnelles collectées et être amené à les traiter, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la législation et/ou à la règlementation en vigueur ou aux fins de répondre à une décision judiciaire ou administrative.

Le personnel habilité est soumis à une obligation de discrétion.

Chapelier SAS s’engage à ne pas commercialiser auprès de tiers les Données Personnelles collectées.

TRANSFERT DE DONNÉES PERSONNELLES

Les Données Personnelles collectées auprès des utilisateurs du Site sont exclusivement conservées en Europe et ne sont pas transférées en dehors de l’Union Européenne. En cas de recours à des affiliés ou à des prestataires situés en dehors de l’Union européenne, Chapelier SAS s’engage à vérifier que des mesures appropriées ont été mises en place afin que les Données Personnelles des utilisateurs bénéficient d’un niveau de protection adéquat.

SÉCURITÉ DES DONNÉES

Chapelier SAS collecte et traite les Données Personnelles des utilisateurs avec la plus grande confidentialité et dans le respect des lois applicables. Les utilisateurs sont protégés contre les accès, modifications, divulgations ou destructions non autorisés de leurs Données Personnelles.

Lorsque la divulgation de Données Personnelles à des tiers est nécessaire et autorisée, Chapelier SAS s’assure que ces tiers garantissent aux Données Personnelles concernées le même niveau de protection que celui leur étant offert par Chapelier SAS, et exige des garanties contractuelles afin que les Données Personnelles soient exclusivement traitées pour les finalités acceptées par les utilisateurs, avec la confidentialité et la sécurité requises (notamment grâce à des clauses type de la Commission européenne, des Règles internes d’entreprise (« BCR ») ou le Bouclier de protection des données mis en place entre l’Union européenne et les Etats-Unis d’Amérique (« Privacy Shield »).

Chapelier SAS met en place des mesures techniques et organisationnelles pour assurer que la conservation des Données Personnelles est sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies.

L’attention des utilisateurs est attirée sur le fait qu’aucune technologie de transmission ou de stockage n’est totalement infaillible.

Aussi, en cas d’atteinte avérée aux Données Personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des utilisateurs, Chapelier SAS informera l’autorité de contrôle compétente de cette violation selon les modalités prévues par la réglementation applicable.

Il appartient aux utilisateurs de faire preuve de prudence pour empêcher tout accès non autorisé à leurs Données Personnelles et notamment à leurs terminaux informatiques et numériques (ordinateur, smartphone, tablette en particulier).

LIENS VERS D’AUTRES SITES INTERNET

Le Site peut occasionnellement contenir des liens vers des sites de partenaires ou de sociétés tierces qui ont leur propre charte de protection des données. Chapelier SAS n’exerce aucun contrôle sur le contenu de ces sites et décline toute responsabilité quant à l’utilisation faite des informations collectées lorsque les utilisateurs cliquent sur ces liens. Chapelier SAS invite en conséquence les utilisateurs à prendre connaissance des politiques de protection des données mises en œuvre par les éditeurs de ces sites avant de leur transmettre de quelconques informations nominatives les concernant.

DROITS DES UTILISATEURS

Il est rappelé que les utilisateurs disposent des droits suivants, sous réserve des limitations prévues par la législation en vigueur :

Droit d’information sur le traitement des Données Personnelles

Chapelier SAS s’engage à déployer ses meilleurs efforts pour délivrer une information concise, transparente et accessible sur les conditions de traitement des Données Personnelles des utilisateurs.

Droit d’accès aux Données Personnelles

Chaque utilisateur peut accéder aux Données Personnelles faisant l’objet d’un traitement par Chapelier SAS et dispose du droit d’en recevoir une copie sous forme électronique (pour toute copie supplémentaire, Chapelier SAS sera en droit d’exiger le règlement de frais basés sur les coûts administratifs occasionnés).

Droit d’effacement (« droit à l’oubli ») et de rectification des Données Personnelles

Chaque utilisateur dispose du droit de demander la suppression et/ou la rectification des Données Personnelles le concernant lorsque celles-ci sont erronées ou obsolètes. Il est précisé que Chapelier SAS pourra conserver certaines Données Personnelles lorsque la loi le lui imposera ou en cas de motif légitime.

Droit d’opposition

Les utilisateurs peuvent s’opposer à tout moment pour des motifs légitimes : à l’utilisation de leurs Données Personnelles à des fins de marketing direct ou à la réutilisation de leurs Données Personnelles pour des traitements différents que ceux consentis, sauf en cas d’exécution par Chapelier SAS de l’une de ses obligations légales.

3.7.5. Droit à la limitation des traitements des Données Personnelles

Les utilisateurs disposent du droit de demander que les traitements effectués sur leurs Données Personnelles soient limités à ce qui est nécessaire. Ce droit est applicable seulement :

> si l’utilisateur conteste l’exactitude de ses Données Personnelles
> si l’utilisateur peut établir que le traitement de ses Données Personnelles est illicite et demande une limitation de leur utilisation plutôt qu’un effacement
> si Chapelier SAS n’a plus besoin des Données Personnelles de l’utilisateur mais que celles-ci sont encore nécessaires à l’utilisateur pour la constatation, l’exercice ou la défense de droits en justice
> si l’utilisateur s’oppose au traitement fondé sur l’intérêt légitime du responsable de traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable de traitement prévalent sur ceux de l’utilisateur.

Droit de réclamation auprès d’une autorité de contrôle

Si les utilisateurs estiment que les efforts mis en œuvre par Chapelier SAS pour préserver la confidentialité des Données Personnelles ne garantissent pas le respect de leurs droits, ils ont la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL ou toute autre autorité mentionnée sur la liste disponible auprès de la Commission européenne).

Droit à la portabilité des Données Personnelles

Les utilisateurs sont titulaires d’un droit à la portabilité de leurs données, les autorisant à obtenir de Chapelier SAS leurs Données Personnelles dans un format structuré, couramment utilisé et lisible par la machine et à demander que ces Données Personnelles soient transmises à un autre responsable du traitement.

Droit de décider du sort des Données Personnelles après la mort

Les utilisateurs ont également le droit d’organiser le sort de leurs Données Personnelles après leur mort par l’adoption de directives générales ou particulières que Chapelier SAS s’engage à respecter. En l’absence de telles directives, Chapelier SAS reconnaît aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès s’il est nécessaire pour le règlement de la succession du défunt et le droit d’opposition.

Conditions d’exercice des droits

Pour exercer leurs droits, les utilisateurs sont invités à bien vouloir se rapprocher du Délégué à la Protection des Données Personnelles Chapelier SAS selon les modalités décrites à l’article 5.Il est précisé que pour les aider dans l’exercice de leurs droits, la CNIL met à leur disposition sur son site internet des modèles de courriers (www.cnil.fr). Avant de traiter la(es) demande(s) des utilisateurs, Chapelier SAS pourra vérifier leur identité en leur demandant un justificatif d’identité. Le Délégué à la Protection des Données Personnelles répondra à leur(s) demande(s) dans les meilleurs délais et en tout état de cause un (1) mois à compter de la justification d’identité. Au besoin, ce délai pourra être prolongé de deux (2) mois supplémentaires compte tenu de la complexité et du nombre de demandes, Chapelier SAS s’engageant alors à informer les utilisateurs de la prolongation et des motifs du report.

MODIFICATION DE LA CHARTE DE PROTECTION DES DONNÉES PERSONNELLES

Chapelier SAS se réserve le droit d’apporter, à tout moment, des modifications à la présente Charte de protection des Données Personnelles afin de respecter les évolutions législatives et règlementaires et/ou d’améliorer sa politique de traitement et de protection des Données Personnelles. En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ».