ENOV, cabinet d’études marketing et innovation

Photo de la page RGPD Protection des Données Personnelles

Protection des données personnelles

Notre politique de protection des données personnelles

Conformément au Règlement Général sur la Protection des Données à caractère personnel (RGPD) et à la loi Informatique et Libertés modifiée, Enov (Société Anonyme, dont le siège social est situé au 256 rue Francis de Préssensé, 69100 Villeurbanne) est considéré comme le responsable du traitement de vos données personnelles. La société Enov, par son métier, accorde une grande importance à la protection des données personnelles. C’est la raison pour laquelle nous avons adopté des principes au sein de la Politique de Confidentialité d’Enov énoncée ci-dessous.

Cette Politique de Confidentialité a pour objet de vous informer de la manière dont nous utilisons et protégeons vos données personnelles, et des raisons pour lesquelles nous traitons ces données. Elle s’applique uniformément à tous les types d’études que produit Enov, étant précisé que des informations complémentaires pourront vous être communiquées si nécessaire.

A – Comment mettons-nous en œuvre la protection des données personnelles ?

Nous répondons aux obligations suivantes :

  • Intégrer en amont des projets, la protection des données à caractère personnel : « Privacy by Design ».

Nous nous engageons à prendre en compte la protection de vos Données à caractère personnel et de votre vie privée dès la conception des services qui vous sont proposés permettant ainsi de minimiser les risques d’un non-respect des principes du RGPD et de la loi Informatique et Libertés modifiée.

Ainsi, des mesures techniques et organisationnelles appropriées et proportionnées au traitement des Données à caractère personnel sont prises au regard de la finalité recherchée dans le traitement envisagé.

L’application de ce principe permet donc de mettre en œuvre des mesures préventives permettant de limiter les risques à l’égard des Données à caractère personnel.

  • Assurer par défaut, le plus haut niveau de protection des données à caractère personnel : « Privacy by default ».

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées de manière à garantir que par défaut, une sécurisation optimale des traitements est organisée et mise en œuvre.

B – Quelles données personnelles traitons-nous ?

Nous collectons et utilisons uniquement les données personnelles qui nous sont nécessaires dans le cadre de notre activité pour vous proposer des projets personnalisés et de qualité. Nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous, notamment :

  • Informations d’identification et de contact (nom, prénom, date de naissance, adresse postale et électronique, numéro de téléphone, sexe)
  • Situation familiale (nombre d’enfants et date de naissance des enfants, carte d’identité ou passeport ou titre de séjour, numéro de sécurité sociale)
  • Informations relatives à la formation et à l’emploi (niveau d’étude, emploi, nom de l’employeur, rémunération)
  • Informations bancaires, informations sur vos modes de transports, sur vos lieux de consommations, sur vos outils digitaux…, uniquement les données relatives à vos habitudes et préférences
  • Photos, vidéo ou audio : enregistrements lors d’entretiens qualitatifs ou de focus groupe ou pendant tous types d’enquêtes, données de géolocalisation pendant la réalisation des terrains en face à face
  • Publications/ bases de données rendues accessibles par les autorités officielles (Journal officiel)
  • Nos entreprises clientes ou fournisseurs de services tiers, tels que les organismes de renseignements commerciaux, de lutte contre la fraude, en conformité avec la réglementation en matière de protection des données
  • Sites Internet/ pages de réseau sociaux contenant des informations que vous avez rendues publiques et bases de données rendues publiques par des tiers

C – Cas particuliers de collecte de données, notamment collecte indirecte

Enov peut collecter des informations vous concernant bien que vous ne soyez pas salarié, client ou panéliste d’Enov.

La liste ci-dessous (non exhaustive) constitue des exemples de données personnelles collectées par Enov auprès de personnes non clientes, telles que :

  • Prospects
  • Des personnes ayant postulé pour un emploi mais n’ayant pas encore travaillé pour nous
  • Employés de nos prestataires

D – Pourquoi et selon quelles bases de traitement, utilisons-nous vos données personnelles ?

Pour nous conformer à nos obligations légales et réglementaires, nous utilisons vos données personnelles pour nous acquitter de différentes obligations légales et réglementaires, parmi lesquelles :

  • La conformité à la législation applicable en matière de sanctions internationales
  • Les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées

Nous utilisons vos données personnelles pour la gestion du quotidien, à savoir les projets d’études, le traitement RH de nos salariés, la tenue des comptes… :
(Liste non exhaustive)

  • Établissement de traitements statistiques : la segmentation des prospects et des clients, le traitement des données recueillies, le traitement des données Employeurs…
  • Enregistrement des appels téléphoniques pour la formation de nos collaborateurs
  • Personnalisation de nos études
  • L’analyse de vos habitudes et préférences sur les différents canaux (visites dans nos agences, courrier électronique, visites de notre site Internet, etc.)
  • Le traitement de votre fiche de paie
  • Pour la gestion de nos fichiers clients, prospects…

Mais aussi pour respecter votre choix lorsque nous demandons votre consentement pour un traitement en particulier.

Dans certains cas, le consentement est nécessaire pour traiter vos données, par exemple si nous procédons à un traitement, à des fins autres que celles décrites ci-dessus, nous vous en informerons et si nécessaire vous demanderons votre consentement.

E – Pendant combien de temps conservons-nous vos données personnelles ?

La durée de conservation de vos Données à caractère personnel dépend du traitement effectué.

Nous nous engageons à ne pas conserver vos Données à caractère personnel au-delà de la durée nécessaire à la fourniture du service, et donc à votre utilisation du service, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.

Un tableau récapitulatif de l’ensemble des durées de conservation est en cours d’élaboration.
Il sera publié et accessible depuis ce paragraphe une fois finalisé.

Concernant les bases de données fournies par nos clients, la majorité des informations sont conservées pendant la durée de la relation contractuelle et pendant 2 ans après la fin de la relation contractuelle.

F – À quelles catégories d’entités vos données personnelles pourront-elles être divulguées ?

Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement au(x) :

  • Sein d’Enov
  • Prestataires de services et sous-traitants réalisant des prestations pour notre compte
  • Partenaires bancaires
  • Autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation
  • Certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes

G – Transfert de données en dehors de l’Espace Economique Européen

En cas de transferts internationaux émanant de l’Espace Économique Européen (EEE) :

  • Si la Commission Européenne a rendu une décision d’adéquation, reconnaissant à ce pays un niveau de protection des données personnelles équivaut à celui prévu par la législation de l’EEE, vos données personnelles seront transférées sur ce fondement
  • Si le niveau de protection n’a pas été reconnu comme équivalent par la Commission européenne, nous nous appuyons soit sur une dérogation applicable à la situation soit sur la mise en place d’une des garanties appropriées pour assurer la protection de vos données personnelles (clauses contractuelles types approuvées par la Commission européenne, règles d’entreprises contraignantes)

À ce jour, aucun transfert de vos données personnelles n’est prévu en dehors de l’EEE.

H – Sécurité

Enov s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité de vos Données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès. Seules les personnes habilitées peuvent accéder aux données.

Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum. Notre personnel et celui de nos sous-traitants ayant accès aux données personnelles sont soumis contractuellement à une obligation de confidentialité.

Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un intérêt légitime à les connaître.

Par ailleurs, en cas d’incident de sécurité affectant vos Données à caractère personnel (destruction, perte, altération ou divulgation), nous assurons l’obligation de notification des violations de Données à caractère personnel, notamment auprès de la CNIL.

I – Quels sont vos droits et de quelle manière pouvez-vous les exercer ?

Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles sur simple demande au délégué à la protection des données (DPO) via ce formulaire
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence, en faisant une demande au délégué à la protection des données (DPO) via ce formulaire
  • Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation, sur simple demande au délégué à la protection des données (DPO) via ce formulaire
  • Droit à la limitation du traitement : vous pouvez demander la limitation de traitement de vos données personnelles, sur simple demande au délégué à la protection des données (DPO) via ce formulaire
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection, sur simple demande au délégué à la protection des données (DPO) via ce formulaire
  • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment, sur simple demande au délégué à la protection des données (DPO) via ce formulaire
  • Droit de saisir la Commission Nationale Informatique et Libertés (la « CNIL ») pour toute réclamation si vous estimez que Enov ne respecte pas ses obligations légales de protection des données personnelles ou si vous n’arrivez pas à obtenir le respect de vos droits sur vos données.

J – De quelle manière pouvez-vous prendre connaissance des modifications apportées à ce document d’information sur les données personnelles ?

Dans un monde en constante évolution technologique, nous actualiserons régulièrement ce document d’information. Nous vous invitons à prendre connaissance de la dernière version de ce document sur nos sites et nous vous informerons de toute modification substantielle par le biais de nos sites ou par nos modes de communications habituels.

K – Comment nous contacter ?

Si vous avez des questions concernant l’utilisation de vos données personnelles visée par le présent document, vous pouvez contacter notre Délégué à la Protection des Données par courrier adressé à Enov, 256 rue Francis de Pressensé, 69100 Villeurbanne ou par email : protection@enov.fr

L – Liens hypertextes et cookies

Le site www.enov.fr contient un certain nombre de liens hypertextes vers d’autres sites (partenaires, informations…) mis en place avec l’autorisation du propriétaire du site. Cependant, le propriétaire du site n’a pas la possibilité de vérifier le contenu des sites ainsi visités et décline donc toute responsabilité de ce fait quant aux risques éventuels de contenus illicites.

L’utilisateur est informé que lors de ses visites sur le site www.enov.fr, un ou des cookies sont susceptible de s’installer automatiquement sur son ordinateur. Un cookie est un fichier de petite taille, qui ne permet pas l’identification de l’utilisateur, mais qui enregistre des informations relatives à la navigation d’un ordinateur sur un site. Les données ainsi obtenues visent à faciliter la navigation ultérieure sur le site, et ont également vocation à permettre diverses mesures de fréquentation. Elles sont conservées pour une durée de 13 mois.

Le paramétrage du logiciel de navigation permet d’informer de la présence de cookie et éventuellement, de refuser de la manière décrite à l’adresse suivante : www.cnil.fr
Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services. L’utilisateur peut toutefois configurer son ordinateur de la manière suivante, pour refuser l’installation des cookies :

  • Sous Internet Explorer : onglet outil / options internet. Cliquez sur Confidentialité et choisissez
  • Bloquer tous les cookies. Validez sur Ok.
  • Sous Netscape : onglet édition / préférences. Cliquez sur Avancées et choisissez Désactiver les cookies. Validez sur Ok.

Glossaire

Responsable de Traitement  : personne(s) chargée(s) de déterminer les objectifs du traitement des données et les moyens alloués à cet effet.

Autorité de protection des données : autorité de tutelle responsable des questions ayant trait à la confidentialité et à la protection des données personnelles dans le territoire où opère Enov ou l’une des sociétés de Enov.

Espace économique européen (EEE) : l’Espace économique européen comprend tous les États membres de l’Union européenne ainsi que l’Islande, le Liechtenstein et la Norvège.

Données Personnelles : informations relatives à une personne identifiée ou identifiable, par exemple les données concernant les employés de Enov, ses prestataires extérieurs, ses candidats, les employés de ses prestataires ou fournisseurs, ses clients, les patients utilisant les produits Enov et les utilisateurs de notre site Web ou de nos centres de service. Ces données comprennent le nom, l’adresse postale, l’adresse e-mail, le dossier de candidature et les coordonnées du compte d’utilisateur de la personne concernée, ainsi que la correspondance relative. Les données personnelles peuvent également comporter des informations relatives à la navigation sur Internet (p. ex. les données associées à un cookie particulier) et les adresses IP, lorsqu’elles peuvent être associées à un individu spécifique.

Traitement : toute activité relative aux données personnelles, notamment le recueil des données, leur stockage, l’accès aux données, leur association à d’autres données, leur transmission à un tiers ou encore leur suppression.