POLITIQUE DE CONFIDENTIALITE LINKEDIN

1.     Responsable de traitement

La Société COMUS est présente sur les réseaux sociaux notamment via la page LINKEDIN https://www.linkedin.com/company/comus/ .

En tant qu’administrateur de ces pages, la Société COMUS endosse le rôle de responsable de traitement vis-à-vis des données traitées par ce biais. 

2.     Réseau social

La Société COMUS vous rappelle que l’accès à LINKEDIN implique votre acceptation préalable de ses conditions contractuelles, incluant ses engagements au regard de la règlementation applicable à la protection des données personnelles notamment du RGPD (Règlement Général sur la Protection des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE) pour les traitements effectuées par ce dernier, et ce indépendamment des pages de la Société COMUS sur ledit réseau social.

Pour en savoir plus sur la protection de vos Données Personnelles lors de votre navigation sur lesdits Réseaux Sociaux, la Société COMUS vous invite à consulter sa politique de confidentialité.

3.     Pourquoi la Société COMUS traite vos données

Les données que la Société COMUS collecte et traite sont nécessaires pour lui permettre de répondre aux finalités suivantes :

  • Gestion des avis et message publics reçus (lecture, modération et réponse aux commentaires) ;
  • Publication de photographies et/ou vidéos de collaborateurs et/ou de clients et/ou tiers, sous réserve de la signature préalable d’une autorisation de cession et d’utilisation de droit à l’image ;
  • Gestion des droits qui sont reconnus aux personnes concernées au titre de la règlementation applicable au traitement et à la protection des données à caractère personnel, le cas échéant

De façon générale, la Société COMUS ne traite aucune de vos données personnelles à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

 4.     Quelles sont les données que la Société COMUS collecte ?

La Société COMUS collecte :

Les données personnelles que vous communiquez spontanément notamment, le contenu de vos contributions, message, vos nom, prénom ou pseudonyme sur les Réseaux Sociaux, :

  • Lorsque vous commentez l’une de nos publications ;
  • Ou encore lorsque vous exercez un ou plusieurs des droits qui vous sont reconnus au titre de la règlementation applicable au traitement et à la protection des données personnelles.

Les données statistiques que nous collectons lorsque vous interagissez avec nos pages sur les Réseaux sociaux : 

  • le nombre de personnes touchées par la publication
  • le nombre d’interactions avec la publication
  • nombre de personnes intéressées ou ayant participé à l’un de nos évènements, etc.

De façon générale, la Société COMUS ne traite aucune de vos données personnelles à d’autres fins que celles pour lesquelles elles ont été initialement collectées, sauf accord préalable de votre part

5.     Sur quel fondement juridique repose le traitement de vos données ?

La Société COMUS collecte vos données personnelles pour les finalités décrites au point 3. de la présente Politique. Dans tous les cas, la Société COMUS collecte vos données uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.

Les intérêts légitimes de la Société COMUS

Le traitement des avis et messages reçus ou encore la publication de votre image, de sondage ou d’évènement sur notre Page LINKEDIN ont pour fondement juridique l’intérêt légitime de la Société COMUS. 

L’exécution de mesures précontractuelles ou d’un contrat

La gestion des demandes de nature commerciale (informations sur nos services, tarifs, etc…) repose sur la base de l’exécution de mesures contractuelles. 

Le respect d’une obligation légale à laquelle est soumise la Société COMUS

Le traitement des éventuelles demandes d’exercice de droits repose sur le fondement juridique de l’obligation légale.

Concernant la collecte de votre date de naissance, le respect d’une obligation légale à laquelle le responsable du traitement est soumis (vérification de l’âge des participants, la participation à des jeux concours étant interdite aux mineurs).

6.     Combien de temps sont conservées vos données ?

Vos données sont conservées par la Société COMUS pendant le temps nécessaire à la réalisation des finalités visées au point 3 de la Présente, majorées, le cas échéant, des durées légales de conservation et/ou délais légaux prescription applicables.

En matière de traitement des messages reçus sur les réseaux sociaux :

La Société COMUS vous informe que ses messageries privées sur les réseaux sociaux sont purgées annuellement.

Les données publiées sur LINKEDIN sont conservées jusqu’à ce que l’utilisateur désactive son compte LINKEDIN, conformément à la de LINKEDIN.

En matière de publication de photographies et/ou de vidéos :

Les Photographies/vidéos sont conservées par la Société COMUS pour la durée visée dans l’autorisation d’utilisation du droit à l’image que vous avez préalablement signée.

En matière de participation à un sondage ou un évènement : vos données seront conservées le temps du sondage ou de l’évènement.

En matière de gestion des demandes d’exercice de droit : 

En cas d’exercice du droit d’accès ou de rectification (cf. article 7), les données relatives à votre pièce d’identité seront conservées pendant un délai d’un (1) an. 

Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du DPO de la Société COMUS (Cf. Art. 7.2 de la présente Politique).

7.     Quels sont vos droits et comment les exercer ?

7.1- Vos droits sur vos données

Droit d’accès à vos données

Vous pouvez obtenir de la Société COMUS la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenu par la Société COMUS

Droit de rectification de vos données

Vous pouvez obtenir de la Société COMUS, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.

Droit à l’effacement de vos données

Sauf exceptions légales, vous pouvez demander à la Société COMUS l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par la Société COMUS sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.

Droit d’opposition

Vous pouvez vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière. 

Droit à la limitation du traitement de vos données

Vous pouvez demander à la Société COMUS de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :

  • vous contestez l’exactitude des données utilisées par la Société COMUS,
  • vous vous opposez à ce que vos données soient traitées,
  • en cas d’usage illicite mais vous vous opposez à leur effacement,
  • vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.

Droit de donner des directives post mortem

Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en adressant un courrier, au DPO de la Société COMUS (Cf. Art. 7.2) mentionnant en objet « Directives post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Droit d’introduire une réclamation auprès de la CNIL

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

7.2- L’exercice de vos droits

Pour exercer un ou plusieurs de vos droits ou pour toute question relative au traitement de vos données personnelles, adressez votre demande au DPO de la Société COMUS en privilégiant les moyens de contact suivants :

  • Par email : dpo@comus.fr ou
  • Par courrier : Société COMUS – « A l’attention du DPO» 2 rue Henri Rol Tanguy, 91180 Saint-Germain-lès-Arpajon.

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la société concernée par la demande. La demande doit également être accompagnée d’un justificatif d’identité (ex : identifiant, etc…) et préciser l’adresse à laquelle doit parvenir la réponse.  Dans le cas où ces informations ne permettent pas de vous identifier clairement, la Société COMUS se réserve le droit de demander communication de votre pièce d’identité.

La Société COMUS vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

Si vous estimez, après avoir contacté la Société COMUS, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

8.     Avec qui la Société COMUS partage-t-elle vos données ?

Outre LINKEDIN qui bénéficie d’un accès à l’ensemble des données hébergées sur lesdits Réseaux Sociaux, vos données sont principalement destinées aux services internes de la Société COMUS.

Toutefois, la Société COMUS est susceptible de transmettre vos données aux entités suivantes lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées au point 3 de la présente.

En matière de traitement des demandes et messages reçus, afin de gérer les demandes de nature commerciale, vos données sont gérées par la société COMUS .

 En matière de gestion des demandes d’exercices de droits, vos données peuvent être transmises :

  • Au DPO de la Société COMUS
  • Aux services internes et éventuels sous-traitants habilités à intervenir sur vos données pour traiter votre demande. 

9.     Vos données sont-elles transférées hors UE par la Société COMUS ?

Les serveurs de la Société COMUS sont hébergés sur des serveurs sécurisés situés en France. 

Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type conforme au modèle établi par la Commission Européenne sera mis en place.

Concernant l’hébergement et les transferts de données réalisés par LINKEDIN en sa qualité de seul responsable de traitement, la Société COMUS vous invite à consulter, pour plus d’informations, sa que vous avez acceptées en créant votre compte sur LINKEDIN.

10.  Comment la Société COMUS sécurise-t-elle le traitement de vos données ?

La Société COMUS met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de leur collecte, de leur traitement ou encore de leur suppression.

Les infrastructures de la Société COMUS sont protégées contre les logiciels malveillants (virus, spyware, …). L’accès physique et distant aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration. La sécurité de votre terminal, à partir duquel vous vous connectez à nos pages sur les Réseaux Sociaux, relève de votre responsabilité. 

Lorsque la Société COMUS fait appel à des prestataires pour traiter une partie de vos données, il s’engage à vérifier que ces derniers présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à mettre en place des contrats conformes à l’article 28 du RGPD.

En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, la Société COMUS s’engage à respecter les obligations suivantes :

POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE

AUCUN RISQUE

UN RISQUE

UN RISQUE ELEVE

Documentation interne, dans le « registre des violations »

X

X

X

Notification à la CNIL, dans un délai maximal de 72h

X

X

Nous vous en informons dans les meilleurs délais

X

Le « registre des violations » contient les éléments suivants :

  • la nature de la violation ;
  • les catégories et le nombre approximatif des personnes concernées ;
  • les catégories et le nombre approximatif de fichiers concernés ;
  • les conséquences probables de la violation ;
  • les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
  • le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

Pour autant, et conformément à la réglementation en vigueur, la Société COMUS n’est pas tenue de vous informer d’une violation dans les cas suivants :

  • vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ;
  • des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
  • cette communication exige pour la Société COMUS des efforts disproportionnés, notamment lorsqu’il ne dispose d’aucun élément permettant de vous contacter pour vous en informer par exemple.