Politique de Confidentialité sur les Données Personnelles
Des Prestations de Services de GALILÉA
Conformément aux dispositions du RGPD et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée applicable au 1er juin 2019, la société GALILÉA collecte et utilise des données personnelles.
Ces données sont liées à l’exercice de son activité, de conseil en ressources humaines, de coaching, de bilans de compétences, d’outplacement, d’évaluations de profils et de potentiels.
GALILÉA collecte, directement sous sa dénomination ou sa marque : « GALILÉA », des données personnelles de ses clients directs, de candidats, de ses salariés, de ses prestataires ou de ses partenaires commerciaux dans le cadre de l’exécution de ses prestations de services.
GALILÉA vous informe ci-après de sa politique de protection des données à caractère personnel collectées dans le cadre de l’exécution de ses diverses prestations de services.
Le responsable du traitement est la société GALILÉA, représentée par Madame Lenaïck LE GRATIET, gérante. Les coordonnées complètes de GALILÉA sont sous notre onglet « Mentions Légales ».
Finalités du traitement
Intérêt légitime et exécution précontractuelle et contractuelle
Dans le cadre de ses activités de conseil en ressources humaines : la société GALILÉA, conformément à l’article 5 de la loi du 6 janvier 1978 modifiée, collecte et utilise des informations personnelles relatives à un bénéficiaire d’une prestation de GALILÉA et uniquement pour l’intérêt légitime et l’exécution contractuelle ou précontractuelle qu’elle a :
- à récupérer les informations nécessaires sur la situation personnelle du bénéficiaire dans le cadre des prestations personnalisées. Ces informations sont notamment collectées dans les curriculum vitae, documents internes et via les prises de notes des intervenants de GALILÉA pendant les rendez-vous ;
- à mettre en relation des bénéficiaires et des clients accompagnées par GALILÉA avec d’autres clients dans le cadre de leur recherche d’emploi, des enquêtes métiers ou du suivi opérationnel des dossiers conjoints ;
- à effectuer les opérations relatives à la prospection et à cet effet : envoi de courriers électroniques aux clients, partenaires ou prestataires pour le suivi opérationnel de la demande ou de la mission ou pour les informer d’événements organisés par GALILEA ; aucune de ces opérations ne conduit à l’établissement de profils susceptibles de faire apparaitre des données sensibles ;
- à enregistrer les recueils de consentement, de leurs retraits, et de leurs dates ;
- à restituer et à remettre les rapports de tests de personnalité aux personnes concernées et à l’utilisation des données pour la rédaction des synthèses de prestations ;
- à transférer des synthèses écrites aux bénéficiaires ou aux clients pour suivre les actions menées dans le cadre des prestations d’évaluation, de bilan de compétences, de formations individuelles, de coaching ;
- à recueillir l’évaluation des prestations et l’avis des clients et internautes dans le cadre de l’amélioration continue de ces mêmes prestations ;
- à permettre l’actualisation de ses fichiers de prospection par l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique ;
- à gérer les demandes de droits d’accès, de rectification, d’opposition, droit à la portabilité et autres droits de la personnes sur ses données listés à l’article 5 des présentes.
La société GALILEA collecte et utilise les données personnelles de ses fournisseurs uniquement dans son intérêt légitime à exercer son activité et ses obligations légales et contractuelles :
- à préparer et gérer les contrats de prestations de services et le paiement des prestations ;
- à gérer la sous-traitance des outils d’évaluation et de diagnostics ;
- à envoyer des courriers électroniques aux fournisseurs pour le suivi opérationnel de la demande ou de la mission.
En qualité d’employeur, la Société GALILÉA collecte et utilise les données personnelles de ses salariés et stagiaires uniquement dans son intérêt légitime à exercer son activité et pour le respect de ses obligations légales et contractuelles :
- à organiser la gestion de son personnel et leurs avantages salariaux (tickets restaurants et chèques cadeaux) ;
- à établir les bulletins de salaires et contrats de travail de ses salariés ;
- à effectuer les versements de salaires et autres rétrocessions ainsi que le remboursement des frais ;
- à remplir ses obligations légales en qualité d’employeur vis-à-vis de ses salariés ;
- à conserver les curriculum vitae, conventions de stage, diplômes et autres certifications de ses salariés.
Consentement
GALILÉA recueille, utilise et communique certaines données personnelles sur la base d’un consentement éclairé. Être informé signifie bien comprendre la nature, le but et les conséquences de la collecte, de l’utilisation et de la communication des renseignements personnels. Cet engagement implique :
- d’informer la personne de façon compréhensible des objectifs de la collecte, de l’utilisation et de la communication des renseignements personnels ;
- d’obtenir le consentement de la personne avant la collecte ou au moment de celle-ci, ainsi que lorsqu’une nouvelle utilisation de ses renseignements personnels est anticipée et ne relevant pas de la suite logique de la prestation pour l’exécution de laquelle ils ont été recueillis.
Le consentement est demandé pour les données sensibles des bénéficiaires de prestations et clients de GALILÉA énumérées à l’article 2 b et les données personnelles collectées et utilisées par les logiciels d’évaluation, de sondage et de profilage que nous utilisons :
- PerformanSe ;
- Motiva ;
- Logiciel TMP ;
- WELLSCAN ;
- SurveyMonkey.
Le consentement est recueilli directement sur la plateforme PerformanSe pour les données personnelles qui seront saisies par le client et/ou le bénéficiaire utilisateur de ce logiciel par le biais de deux encarts d’informations.
Le recueil du consentement pour les données sensibles des clients et/ou des bénéficiaires collectées et utilisées par GALILÉA dans le cadre de l’exécution de ses prestations de services s’effectue par l’acceptation expresse du client par écrit, en annexe 2 de la présente Politique.
Données collectées et traitées
Données personnelles
Les données strictement nécessaires des clients et/ou bénéficiaires utilisateurs sont recueillies par GALILÉA pour les finalités ci-dessus énoncées:
- Nom, prénom, civilité et sexe de la personne,
- Adresse électronique,
- Nationalité,
- Langue,
- Adresse postale,
- Habitudes de vies, contexte personnel et familial,
- Revenus.
Les données des fournisseurs collectées et utilisées par GALILÉA sont les cinq premières ci-dessus énoncées ainsi que les données suivantes :
- Poste occupé et secteur d’activité,
- Coordonnées bancaires.
Pour les salariés de GALILÉA, les données supplémentaires suivantes sont également collectées et utilisées :
- Photographie de la personne,
- Préférences alimentaires,
- Lieu des déplacements professionnels (sans dispositif de géolocalisation) et type de voiture,
- Convocations à la médecine du travail.
GALILÉA collecte et conserve également l’objet et le contenu des courriers électroniques qui lui sont adressés dans le cadre de ses prestations et missions. Ces courriers électroniques, qui ne sont pas a priori des données personnelles, peuvent en contenir.
Données sensibles nécessitant un consentement
Dans le cadre de l’exécution de ses prestations, le client et/ou bénéficiaire donne expressément son consentement à la Société GALILÉA pour la collecte et l’utilisation des données personnelles sensibles suivantes et figurant dans:
- Les documents transmis par les instances représentatives du personnel dans le cadre des diagnostics des risques psychosociaux,
- Les documents transmis par la médecine du travail dans le cadre des diagnostics des risques psychosociaux et cellules d’écoute,
- Copies du casier judiciaire dans le cadre des évaluations.
Données personnelles collectées par nos prestataires tiers
La société GALILÉA utilise la plateforme « PerformanSe » pour ses prestations de service. Cette plateforme est éditée et commercialisée par la Société PERFORMANSE située à NANTES.
Les clients et/ou bénéficiaire de GALILÉA qui utilisent la Plateforme « PerformanSe » devront remplir un formulaire dans lequel ils saisiront les données suivantes :
- Civilité, nom et prénom,
- Age,
- Nationalité,
- Situation, fonction, secteur, contexte et niveau de responsabilité managérial,
- Langue, activité,
- Email et notes.
Le client qui utilise cette plateforme sera informé de la finalité des traitements des données personnelles par PerformanSe par un encart d’information accessible directement sur la plateforme.
Un second encart d’information lui est proposé avec deux consentements à donner par acceptation par le client utilisateur. Il sera par ailleurs informé que les données concernant son « âge », son « niveau d’études », son « statut », sa « fonction » son « secteur » et ses « responsabilité managériales » vont servir à des finalités de recherches pour la Société PERFORMANSE.
La Société GALILÉA utilise également le logiciel MOTIVA pour ses prestations de service. Ce logiciel est édité par la Société YUMANIZE à PARIS. Le logiciel MOTIVA collecte et utilise les informations suivantes :
- Nom, prénom et sexe de la personne,
- Age,
- Secteur d’activité, métier exercé, niveau de diplôme et statut professionnel,
- Résultats des tests.
Pour l’exécution de ses prestations, la Société GALILÉA utilise le site de sondage « SURVEY MONKEY ». Ce site collecte et traite les données personnelles suivantes :
- Adresse mail et coordonnées postales si elles sont renseignées par le candidat,
- Adresse IP,
- Les données personnelles que vous saisissez lors du sondage,
- Si vous vous connectez à Survey Monkey à partir de l’un de vos comptes sur un site tiers (ex : compte Google ou compte Facebook), les données de ce compte seront collectées.
La Société GALILÉA utilise également le logiciel TMP pour les besoins de ses prestations. Ce logiciel collecte et traite les données personnelles suivantes :
- Nom et prénoms,
- Téléphone,
- Adresse mail,
- Les données personnelles que vous renseignez pour le test d’évaluation.
- Conservation des données
Les données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées et sont en tout état de cause détruites à l’issue de celles-ci.
Les données collectées de clients et/ou bénéficiaires seront conservées pendant 3 ans après la dernière transaction commerciale (fin de la réalisation de la prestation) sauf autorisation expresse du client de proroger ce délai à 10 ans.
Les données personnelles saisies par le client et/ou bénéficiaire utilisateur de la plateforme « PerformanSe » sont archivées par la Société PERFORMANSE à la fin du délai de conservation précédemment défini. Les données sont ensuite définitivement effacées des archives de la société PERFORMANSE à l’issue d’une durée maximale de 12 mois à compter de leur transfert aux archives.
Les données personnelles saisies par le client utilisateur du logiciel de test MOTIVA sont conservées par la Société YUMANIZE pendant une durée de 2 ans.
Les données relatives à un prospect à la date de transmission de ces données à GALILÉA ou à compter du dernier contact avec ce prospect seront conservées pendant un délai de 3 ans.
Les données relatives à nos fournisseurs sont conservées durant toute la relation commerciale et pendant le délai légal de prescription en matière de responsabilité civile.
À titre d’employeur, la Société GALILÉA conserve les données de ses salariés pendant toutes la durée des contrats de travail et pendant les délais légaux de prescription en matière de droit social, de créances salariales et autres obligations légales de l’employeur.
En cas d’exercice des droits d’accès, de rectification et des autres droits mentionnés à l’article 5 des présentes, les données relatives aux pièces d’identité peuvent être conservées pendant le délai légal d’un an (contravention de l’article 9 du code de procédure pénale), en cas d’opposition, ces données peuvent être conservées pendant le délai de prescription légale de procédure pénale (6 ans, prescription de l’action de l’article 8 dudit code). Le plugin de sécurité de notre site internet www.galilea-rh.fr conserve les données personnelles pendant une durée maximale de 12 mois.
Destinataires des données
Galiléa
GALILÉA est la destinataire principale de ces données.
Dans la limite de leurs attributions respectives, peuvent avoir accès aux données personnelles :
- le personnel de GALILÉA habilité à la réalisation des prestations demandées par le client et/ou bénéficiaire ;
- le personnel de GALILÉA habilité : du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que les stagiaires soumis à une clause de confidentialité et leurs responsables hiérarchiques ;
- le personnel de GALILÉA habilité des services chargés du contrôle (services chargés des procédures internes du contrôle) ;
Autres destinataires et sous-traitants
Peuvent être destinataires des données :
- les prestataires de services sollicités par GALILÉA pour l’exécution de tout ou partie d’une prestation ;
- les partenaires, les sociétés extérieures ou les filiales d’un même groupe de sociétés dans les conditions prévues par le RGPD et des normes éditées par la CNIL;
- les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
- l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique
- le personnel habilité des sous-traitants de GALILÉA dès lors que le contrat signé entre les sous-traitants et le responsable du traitement fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données (article 112 de la loi du 6 janvier 1978 modifiée) et précise notamment les objectifs de sécurité devant être atteints.
La Société PERFORMANSE est un sous-traitant de la Société GALILÉA pour le traitement des données personnelles des clients de GALILÉA utilisant la plateforme PerformanSe :
- Société PERFORMANSE, Le Phare des Alizés, 4 rue Marcel Paul,44000 NANTES
La Société PERFORMANSE a informé la Société GALILÉA dans son contrat de sous-traitance que les données personnelles qu’elle sous-traite font l’objet d’une sous-sous-traitance par les Sociétés suivantes :
- La Société Global Service Provider, 78 rue La Condamine, à PARIS (75017),
- La Société SAVEN, située 79 Boulevard Beaumarchais à PARIS (75003),
- La Société E-Testing située 8 rue des bateaux lavoirs à NANTES (44000).
Les sous-traitants du sous-traitant sont liés à ce dernier par des clauses contractuelles conformes à la règlementation applicable et comprenant au minimum les mêmes garanties que le contrat conclu entre PERFORMANSE et GALILÉA.
La Politique de Confidentialité de la société PERFORMANSE est annexée à la présente (annexe 1).
La Société YUMANIZE est également un sous-traitant de la Société GALILÉA pour le traitement des données personnelles des clients de GALILÉA qui utilisent le logiciel de test MOTIVA :
- Société YUMANIZE, 66 Avenue des Champs-Élysées, à PARIS (75008),
La Société GALILÉA utilise également le logiciel de sondage SurveyMonkey édité par la Société SURVEYMONKEY Inc. installée à SAN MATEO aux ETATS UNIS. La Société SURVEYMONKEY figure sur la liste du Privacy Shield, consultable à cette adresse : https://www.privacyshield.gov/list
La Société ATM (Agence Team Management Ltd) est également un prestataire de GALILÉA et destinataire des données personnelles des clients de GALILEA lors de l’utilisation de son logiciel TMP : ATM Ltd, Valetta Waterfront, Floriana, FRN1914, MALTA.
La Société WELLNESS MANAGEMENT qui édite le logiciel WELLSCAN est destinataire des données personnelles des clients de GALILÉA qui sont amenés à utiliser ce logiciel. La Société WELLNESS MAMANGEMENT est une entreprise française située à PARIS (75008), 66 Avenue des Champs-Élysées.
Destinataires tiers
Aux fins de sécurité et du bon fonctionnement du site internet www.galilea-rh.fr, la Société GALILÉA utilise des plugin de sécurité et de fonctionnement dont certains utilisent des données personnelles tels que l’adresse IP des internautes naviguant sur le site.
Pour en savoir plus, nous vous invitons à consulter la Politique de Confidentialité de notre site internet www.galilea-rh.fr consultable directement en ligne.
Aucune information personnelle de l’utilisateur du site sus-visé n’est, en dehors des cas visés ci-dessus, traitée, échangée, transférée, cédée ou vendue à des tiers en dehors de nos obligations légales, administratives, comptables et fiscales.
Droits de la personne sur ses données
En tant que client de la société GALILÉA et dépositaire de données personnelles vous bénéficiez des droits suivants et tels que définis par la règlementation en vigueur:
- Droits d’accès et d’interrogation,
- Droit de modification et de rectification aux données qui vous concernent,
- Droit d’opposition pour une situation particulière et droit d’opposition à ce que vos données soient utilisées à des fins de prospection commerciale et à cette fin nous vous rappelons que vous pouvez vous opposer à cette prospection à tout moment à notre adresse : contact@galilea-rh.fr
- Droit d’effacement et droit de limitation de vos données,
- Droit à la portabilité de vos données,
- Droit de retirer votre consentement à la collecte et au traitement de vos données,
- Droit de définir des directives relatives au sort de vos données personnelles après votre mort.
Demandes et réclamations
Toute personne physique dont les données auraient été collectées peut effectuer sa demande par écrit signé, accompagné d’une copie du titre d’identité recto/verso avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée.
Cette demande doit mentionner le droit que vous invoquez et le cas échéant, les justificatifs de votre demande si elle est spécialement règlementée. Celle-ci doit être adressée à l’adresse suivante : contact@galilea-rh.fr ou par voie postale à l’adresse suivante :
GALILÉA
1 rue de Buffon
49100 ANGERS
Si nous ne vous avons pas répondu dans le délai d’un mois (avec possible prorogation de 2 mois en cas de complexité), vous pouvez introduire une réclamation auprès d’une autorité de contrôle : la CNIL pour la France :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil
Sécurité et confidentialité des données
GALILÉA s’efforce de mettre en place toutes précautions utiles pour préserver la confidentialité et assurer un niveau de sécurité adaptée à la nature des données personnelles collectées et traitées et pour empêcher qu’elles ne soient déformées, endommagées, détruites ou que des tiers non autorisés y aient accès.
Toutes les données numériques sont conservées par notre prestataire de service, sur des serveurs localisés en France. Nos fichiers numériques sont protégés par un code détenu uniquement par la responsable administrative et la représentante légale de la Société GALILEA. Les fichiers papiers sont également conservés de manière à assurer un niveau raisonnable de confidentialité et de non-divulgation.
Notre Datacenter assure une sécurité élevée de ses infrastructures.
Les données personnelles collectées sur la plateforme PerformanSe et sous-traitées par la Société PERFORMANSE font l’objet des mesures de sécurité suffisantes :
- Hébergement des données à caractère personnel en France, sur des serveurs sécurisés par un hébergeur professionnel,
- Chiffrement des mots de passe des clients utilisateurs par un algorithme de chiffrement,
- Cloisonnement par l’architecture logicielle de la solution des données personnelles,
- Chiffrement en technologie TLS V2 des données personnelles lorsqu’elles transitent entre le poste de la personne concernée et les serveurs hébergés et entre le poste du destinataire du responsable de traitement et les serveurs hébergés,
- Signature d’un engagement de confidentialité par les collaborateurs du sous-traitant ayant accès aux données pour des raisons techniques,
- Réalisation d’un audit de sécurité et d’intrusion sur ses serveurs hébergés, de façon régulière (au moins une fois tous les 5 ans),
- Mise en place d’un système de détection des intrusions au travers de l’hébergeur de données,
- Mise en place d’une procédure d’information auprès de GALILÉA lors de violation de données constatées.
- Assurance d’une solution de récupération de données personnelles,
- Sécurisation des données personnelles conservées dans les archives utilisés pour la récupération.
Violation de données
La Société GALILÉA s’assure de la mise en place des mesures techniques et organisationnelles adéquates pour la sécurité et la confidentialité des données par elle-même et par ses sous-traitants afin d’obvier à toute violation de données.
La Société GALILÉA s’engage à respecter ses obligations légales de notification de l’autorité de contrôle (CNIL) et de communication à la personne concernée en cas de violation de données dans les cas et conditions prévus par les articles 33 et 34 du RGPD et 58 de la loi du 6 janvier 1978 modifiée entrée en vigueur le 1er juin 2019.
Modification de notre politique relative aux données
GALILÉA peut modifier la présente Politique à tout moment. Nous veillerons à ce que vous soyez informés des modifications substantielles le cas échéant. Pour en savoir plus sur la gestion des cookies, nous vous invitons à consulter notre Charte sur gestion des cookies
Politique publiée par GALILÉA le 22/07/2021