Politique Générale de Protection des Données – RGPD

Soucieux du respect de la vie privée et de la protection des informations qui lui sont confiées, la société Trénicom, ont modifié leurs organisations et leurs procédures, afin de respecter la législation en vigueur.

1- Engagements

La société Trénicom s’engage à traiter l’ensemble des données transmises ou collectées de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ces deux textes étant ci-après désignés la « Règlementation »).

La présente politique générale de protection des données s’adresse à la fois :

1. • Aux professionnels, partenaires de la société Trénicom,
   • Aux salariés de la société Trénicom, qui utilisent ou pas l’ensemble des outils numérique de l’entreprise,
   • Aux candidats souhaitant rejoindre la société Trénicom,
   • Aux personnes physiques clientes ou prospects de la société Trénicom,
   • Aux internautes naviguant sur le site www.doinsport.com
   • Aux utilisateurs de la plateforme de gestion www.doinsport.club
   • Aux utilisateurs de la plateforme mobile Doinsport

2- Lexique RGPD

Le traitement de données à caractère personnel est un ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication…).

1. • Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son adresse email).

La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.

• Le responsable de traitement est la personne qui décide de la manière dont sera misen œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.
• Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques etorganisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la règlementation.
• Le destinataire est celui qui reçoit une communication autorisée des données à caractère personnel.
• Un « cookie » est un ensemble de données stockée sur l’équipement informatique (ordinateur ou autre périphérique connecté à Internet) nécessaire au fonctionnementd’un site internet.

3- Nature des données à caractère personnel

En application du principe de minimisation, seules les données à caractère personnel strictement utiles sont collectées et traitées.

Les informations susceptibles d’être collectées concernent notamment:

1. • Nom
   • Prénoms
   • Image/Logo
   • Adresse, Code postal et ville de résidence Téléphone(s) personnel et\ou professionnel E-mail(s) personnel et\ou professionnel Prévoyance
   • professionnelle de la Personne Concernée Fonction, Coefficient, Salaire,

Les données de connexion de la Personne concernée

• Adresse IP du terminal ou de l’équipement connecté à Internet
• Données propres aux dispositifs techniques utilisés pour accéder aux
• services mis à disposition par les sociétés du groupe (PC, smartphone,
• Navigateur web, etc.), Cookies

Les responsables de traitement collectent et traitent uniquement les données à caractère personnel qui lui sont transmises volontairement, ou fournies par les différents logiciels ou matériels (ERP, Pointage, Routeurs internet, etc.).

Conformément à ce qui précède, et hormis s’il est nécessaire de communiquer des données à caractère personnel à des entreprises dont l’intervention en tant que tiersprestataires de services pour le compte et sous le contrôle du responsable est requise aux fins précitées, aucunement la societé Trenicom ne transmettra les données à caractère personnel collectées dans ce cadre, ni ne les vendra, les louera ou les échangera avec une quelconque organisation ou entité, à moins que vous n’en ayezété informé(e) au préalable et que vous ayez explicitement donné votre consentementou, à moins que la loi ne l’exige, par exemple dans le cadre d’une procédure judiciaire.

Les données à caractère personnel ne sont pas transmises à des pays tiers ni à des organisations internationales.

Les tiers, prestataires de services sont soumis aux mêmes règles de confidentialités.

4- Finalités des traitements

Nous collectons et traitons ces informations afin de répondre à des finalités explicites et légitimes. Ces données peuvent, entre autre, être traitées pour les finalités suivantes :

1. • Intérêt légitime tel que la satisfaction d’une obligation légale,
   • Gestion des ressources humaines, des recrutements et des urgences,
   • Relation d’affaire avec ses clients, ses fournisseurs, ses sous-traitants et ses
   • Prospects, ou encore l’information des contacts professionnels, impliquant dans
   • Certains cas, le consentement explicite de la personne concernée,
   • Analyse, Sécurité et accès au système d’information,
   • Fourniture de services en ligne (Site internet, FTP, etc.),
   • Appels d’offres mutuelle ou prévoyance (démographie salariés).
   • Les responsables de traitement, peuvent faire éventuellement appel à des tiers, prestataires de services, et doivent prendre toutes les mesures nécessaires afin de garantir l’intégrité, la confidentialité et l’accès à ces données.
   • Les responsables de traitement peuvent transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propreinitiative s’ils estiment de bonne foi que la transmission de ces informations est nécessaire afin de respecter les lois ou les réglementations ou afin de défendre et/ou de protéger les droits ou les biens de la societé Trenicom, de ses clients, de l’ensemble de ses outils numériques et/ou de vous-même.

1. • Mesures de sécurité
   • Afin, dans la mesure du possible, d’empêcher tout accès non autorisé aux données àcaractère personnel collectées dans ce cadre, des procédures ont été élaborées ou améliorées. Ces procédures concernent à la fois la collecte, la conservation et l’accès

5- Accès aux données

L’accès à ces données est strictement limité aux employés et personnels habilités en raison de leurs fonctions et tenus à une obligation de confidentialité, et le cas échéant aux clients ou sous-traitants. Les partenaires en question sont soumis à une obligation de confidentialité et ne peuvent utiliser vos données qu’en conformitéavec nos dispositions contractuelles et la législation applicable.

En dehors des cas énoncés ci-dessus, nous nous engageons à ne pas vendre, louer, céder ni donner accès à des tiers à vos données sans votre consentement préalable,à moins d’y être contraints en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc…).

Cependant, les données collectées pourront éventuellement être communiquées à des sous-traitants chargés contractuellement de l’exécution des tâches nécessaires au bon fonctionnement de la societé Trenicom et de ses services ainsi qu’à labonne gestion de la relation avec vous, sans que vous ayez besoin de donner votreautorisation. Il est précisé que, dans le cadre de l’exécution de leurs prestations, les

sous-traitants n’ont qu’un accès limité à vos données et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données personnelles.

6- Durée de conservation

La societé Trenicom a déterminé des règles précises concernant la durée de conservation des données à caractère personnel, afin de limiter la conservation à une durée strictement nécessaire.

Au terme de la durée fixée, les données à caractère personnel seront, suivant les cas, supprimées ou archivées, dans le respect de la Règlementation applicable, sauf obligation contractuelle, légale ou légitime de l’employeur.

Traitement et Durée de Suppression/Archivage:

1. • Recrutement – 3 ans si le candidat n’est pas retenu
   • Gestion des RH, Gestion des habilitations – 5 ans à compter du départ du salarié
   • Gestion de la paie – 5 ans à compter du versement du salaire
   • Gestion des contacts – 1 ans après la dernière prise de contact
   • Système d’information – 1 an à compter du départ du salarié (Autorisation des accès, Email reçus, Téléphonie – appels et SMS, Gestion des emails\fichiers, Téléphone\SmartPhone)
   • Désactivation immédiate des comptes, Transfert immédiat vers le responsable, Transfert Immédiat vers le responsable ou le standard,
   • Archivage dans les 3 mois

7- Droits d’accès, rectification, droit à l’oubli, portabilité des données, opposition, non-profilage et notification de failles de sécurité

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016 (applicable dès le 25 mai 2018), vous bénéficiez d’un droit d’accès, de rectification et d’effacement de vos données ouencore de limitation du traitement. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant, dans la mesure où cela ne gêne pas le fonctionnement de la societé Trenicom.

Si vous souhaitez exercer vos droits d’information, d’accès, de rectification ou d’opposition pour motif légitime de vos données personnelles, veuillez prendre contact avec le “Délégué à la Protection des données” de la societé Trenicom :

1. • Par téléphone: +33 7 68 63 07 83

Par email: contact@doinsport.com

• Par courrier:

Délégué à la Protection des Données de la societé Trenicom 24 rue Charles Tellier

13014 Marseille

Pour faciliter les démarches et notamment en accélérer le délai de traitement, la societé Trenicom invite chaque personne concernée, lors de l’envoi d’une demanded’exercice des droits, à :

1. • Indiquer quel(s) droit(s) elle souhaite exercer,
   • Mentionner clairement ses noms / prénoms / coordonnées auxquels elle souhaite recevoir ses données eregistrées
   • Joindre une copie d’une pièce d’identité