RGPD – Politique générale de protection des données personnelles du groupe HIVENTY

Objet de la politique de sécurité

Hiventy est spécialisé dans la prestation de services techniques à destination des entreprises audiovisuelles, cinématographiques et multimédia. Dans le cadre de ses activités, Hiventy est amené à recueillir des données à caractère personnel qui lui sont nécessaires.
Dans un souci de transparence, Hiventy a adopté une « Politique de protection des données personnelles » relatives aux données personnelles collectées par Hiventy, conformément au règlement (UE) 2016/679 du 27 avril 2016 et la Loi n°78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés.

La présente politique de protection des données s’adresse à la fois :

– Aux clients ou prospects d’Hiventy
– Aux prestataires et fournisseurs auprès d’Hiventy
– Aux salariés d’Hiventy
– Aux candidats souhaitant rejoindre le groupe Hiventy
– Aux internautes naviguant sur le site d’Hiventy

Définitions

Pour la bonne compréhension des dispositions de la présente politique générale, Hiventy précise les définitions suivantes :

Traitement de données à caractère personnel : Opération ou ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication…)
Données personnelles : désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres
Données non personnelles : correspondent à des informations ne permettant pas d’identifier une personne.
– La personne concernée est celle qui peut être identifiée par les données dans le cadre du traitement de données à caractère personnel.
– Le responsable du traitement décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel
– Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement qui lui confie certaines tâches et qui assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la réglementation.
– Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.

Engagements en tant que responsable de traitement

Hiventy est responsable des traitements mis en œuvre dans le cadre de ses activités et s’engage à :

– Utiliser les données à caractère personnel uniquement pour des finalités explicites, légitimes et déterminées en lien avec ses différentes activités.
– A respecter le principe de minimisation, ainsi seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées ;
– A ne pas conserver au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations et des exigences de prescriptions légales.
– A ne pas communiquer ni céder à des tiers les données à caractère personnel.
– A ne confier les données à caractère personnel qu’à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des données qui leur sont confiées.
– A définir des mesures de sécurité appropriées, au plan logique, technique, organisationnel et juridique, s sur la base d’une analyse de risques des différentes familles de traitements de données à caractère personnel concernés, et sont mises en œuvre par Hiventy, ses services support et ses sous-traitants engagés par contrat, pour assurer la protection des données à caractère personnel.
– A réaliser, chaque fois que les risques présentés par un traitement le nécessite, une analyse d’impacts sur la vie privée et la protection des données à caractère personnel des personnes concernées, afin d’adopter des mesures adaptées à ces risques.

Hiventy et ses sous-traitants se sont engagés à concevoir des outils et systèmes satisfaisant dans toute la mesure du possible à la Règlementation et la protection de la vie privée des personnes concernées, en intégrant le respect de ces règles au stade même de la conception et du développement

Hiventy et ses sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant dans les délais, la CNIL et le cas échéant, les personnes concernées.

Tous les salariés et intervenants concernés sont sensibilisés ou sont en voie de l’être aux principes de protection des données tels que contenus dans la réglementation, par des formations régulières programmées et adaptées à leur activité et à leurs responsabilités. Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité. Les données sensibles font l’objet d’un accès restreint aux personnes dument habilitées.

Finalité

Hiventy utilise les données à caractère personnel pour les objectifs principaux suivants :

– L’exécution de ses prestations dans le cadre de ses activités.
– La gestion des ressources humaines et des recrutements.
– La gestion des contacts professionnels externes.
– La fourniture de services en ligne aux professionnels (‘B to B) via des plateformes Web.
– La fourniture d’information sur les activités du groupe via les réseaux sociaux.
– La prospection commerciale des professionnels et autres personnes physiques, sous réserve de leur consentement.

Les traitements ci-dessus sont nécessaires à l’exécution d’un contrat passé entre une personne concernée et Hiventy ou afin de poursuivre un intérêt légitime tel que par la satisfaction d’une obligation légale ou encore l’information des contacts professionnels sur les activités de Hiventy, ou dans certains cas sont basés sur le consentement explicite de la personne concernée.

Désignation d’un DPO

Hiventy a désigné un délégué à la protection des données (DPO) afin veiller au respect de la Réglementation et des règles décrites au sein de la présente Politique générale de protection des données.

Le délégué à la protection des données veille notamment :

– à l’établissement et à la mise à jour d’un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise et dans chacune des personnes morales composant le groupe en France,
– à s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,
– à sensibiliser l’ensemble des équipes d’Hiventy aux exigences et bonnes pratiques en matière de protection des données à caractère personnel, – à l’exercice effectif des droits des personnes concernées.

Le délégué à la protection des données est joignable par email : rgpd [at] hiventy [point] com

Durée de conservations des données personnelles

Hiventy a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des personnes concernées, afin de limiter la conservation à une durée strictement nécessaire. Ces règles dépendent de la typologie des applications et des durées légales de conservation. Au terme de la durée ainsi fixée, et suivant le cas, les données à caractère personnel font l’objet, dans le respect de la Règlementation applicable de l’une de ces mesures : suppression, anonymisation irréversible ou archivage.

Transfert des données en dehors de l’espace européen

Par principe Hiventy n’effectue pas de transferts de données à caractère personnel hors de l’Union Européenne.

Mesures de Sécurité

La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants : la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées, l’accès non autorisé à de telles données, de manière accidentelle ou illicite. Afin de garantir la sécurité des données à caractère personnel, Hiventy et ses sous-traitants mettent en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements afin de garantir un niveau de sécurité adapté aux risques.

En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :

– le chiffrement des données à caractère personnel.
– le déploiement de moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des traitements.
– le déploiement de moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.
– la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.

Ainsi, Hiventy et ses sous-traitants se sont dotés de dispositifs adaptés et conformes aux règles de l’art et aux normes imposées, pour garantir la protection de vos données personnelles. Les sites internet et toutes applications mobiles proposés par Hiventy sont sécurisés, en particulier pour les sites web par un « protocole de transfert hypertexte sécurisé » chaque fois que cela est nécessaire. Les pages où sont collectées vos données personnelles font l’objet d’un dispositif supplémentaire de sécurité renforcée.

Gestions des notifications de faille de sécurité

Hiventy s’engage à informer l’ensemble des entreprises concernées en cas de failles de sécurité sur les données personnelles portant atteinte à la vie privée des personnes concernées dans un délai maximum de 48h.

Droit des personnes – Résolution des conflits

Chaque personne concernée dispose des droits suivants :

– d’accéder à vos données (droit d’accès) : la personne concernée peut demander directement à Hiventy si elle détient des informations sur elle, et demander à ce que lui soit communiquée la liste des données.
– de demander leur rectification (droit de rectification) : la personne concernée peut demander la rectification des informations inexactes la concernant. Le droit de rectification complète le droit d’accès.
– de demander l’effacement de ses données (droit à l’oubli) : la personne concernée peut demander l’effacement des informations la concernant, pour un motif prévu par la Règlementation.
– de demander la limitation du traitement de ses données (droit à la limitation) : la personne concernée peut obtenir la limitation du traitement de ses données, pour un motif prévu par la Règlementation.
– de demander la portabilité de ses données (droit à la portabilité) : la personne concernée peut demander à recevoir les données qu’elle a fournies à Hiventy, ou demander à Hiventy qu’elles soient transmises à un autre responsable de traitement pour un motif prévu par la Réglementation.
– de définir des directives anticipées relatives au sort de ses données après son décès.

La personne concernée peut également s’opposer, pour des motifs légitimes, à ce que les données la concernant soient traitées, diffusées, transmises, conservées ou hébergées. Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits. Pour exercer les droits, la personne concernée peut contacter le délégué à la protection des données de Hiventy par email : rgpd [at] hiventy [point] com

Date d’entrée en vigueur et révision de la politique de protection des données personnelles

La présent politique générale de protection des données à caractère personnel entre en vigueur à compter de janvier 2019.

La politique de protection des données est susceptible d’évoluer. En cas d’évolution des éléments mentionnés dans la présente politique Hiventy s’engage à la modifier et à en informer les personnes concernées, préalablement à la mise en œuvre des modifications qui pourraient impacter les données à caractère personnel.