Charte de protection des données personnelles

Version 1.0 publiée le 12 mars 2024

Introduction

qiub s’engage à ce que la collecte et le traitement des données personnelles soient conformes au règlement général sur la protection des données 2016/679 (RGPD) et à la Loi Informatique et libertés du 6 janvier 1978 telle que modifiée par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

Les personnes concernées par les traitements que nous réalisons sont notamment :

  • Les candidats ;

  • Nos prospects ;

  • Nos clients ;

  • Nos salariés ;

  • Nos fournisseurs ;

  • Nos partenaires.

La présente charte vise à encadrer les pratiques en termes de protection des données à caractère personnel, à informer les personnes concernées des traitements réalisés par qiub sur leurs données personnelles, de leurs droits en matière de protection des données personnelles, des mesures de sécurité mises en œuvre pour les protéger ainsi qu’à leur donner la possibilité de récupérer, rectifier ou effacer les informations les concernant.

La présente charte est susceptible d’être complétée ou modifiée en fonction des évolutions internes ou réglementaires.

Principes applicables à la protection des données personnelles

Principe de minimisation des données collectées

Les données collectées par qiub sont strictement nécessaires à la finalité poursuivie par la collecte. qiub s’engage à minimiser les données collectées, à les tenir exactes et à jour.

Principe de licéité et transparence

qiub informe les personnes concernées lors de la collecte de leurs données à caractère personnel sur la manière dont elle les utilise via cette présente charte publiée sur le site Internet de qiub. 

Limitation de la durée de conservation des données 

qiub s’engage à conserver les données collectées pour une durée limitée qui n’excède pas la durée nécessaire de l’accomplissement des finalités de collecte. Par ailleurs les données peuvent être conservées à des fins de sécurité, afin de respecter des obligations légales et réglementaires.

Données personnelles collectées 

qiub peut être amené à collecter des données à caractère personnel directement auprès de la personne concernée ou indirectement via des tiers dans le cadre de nos processus d’entreprise.

Les données collectées indirectement peuvent être des données disponibles publiquement dans les réseaux sociaux professionnels ou fournies par une autre personne tel que les anciens employeurs ou d’autres relations professionnelles.

Les différentes catégories de données personnelles qui peuvent être collectées sont les suivantes :

  • Données d’identification (exemples : nom, prénom…) ;

  • Données de contact (exemples : adresse électronique, numéro de téléphone…) ;

  • Données professionnelles (exemples : CV, lettre de motivation…). 

qiub ne collecte pas de données personnelles sensibles (telles que la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique) dans le cadre de ses processus d’entreprise.

Finalités de traitement et bases légales

Les finalités de traitement

Les données personnelles sont collectées uniquement pour les finalités déterminées, explicites et légitimes suivantes :

  • La gestion des candidatures et du recrutement : ceci inclut la recherche et l’identification des candidats, la sélection des candidats, l’évaluation de leurs capacités à occuper l’emploi et la mesure de leurs aptitudes professionnelles ;

  • La gestion des relations de qiub avec ses clients, partenaires, fournisseurs et sous-traitants : ceci inclut la communication sur les prestations de service effectuées ainsi que la gestion comptable et fiscale ;

  • L’enrichissement des bases clients, prospects, candidats et fournisseurs.

Les données collectées ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités. 

Les bases légales

Tout traitement mis en œuvre par qiub repose sur une de ces bases légales :

  • Le consentement de la personne concernée au travers d’une communication de cette charte ou de l’envoi spontané d’informations après lequel qiub peut procéder à des traitements de ses données personnelles pour une ou plusieurs finalités spécifiques ;

  • L’exécution du contrat auquel la personne concernée est partie ou de mesures précontractuelles prises à sa demande ;

  • Le respect d’une obligation légale ;

  • L’exécution d’une mission d’intérêt publique ;

  • La réalisation de l’intérêt légitime.

Destinataire de traitement et transfert des données

Destinataires de traitement

L’accès aux données personnelles collectées est accordé uniquement au personnel habilité de qiub ainsi qu’aux sous-traitants autorisés. Cet accès est strictement restreint aux personnes nécessitant ces données dans le cadre de leurs fonctions ou pour la fourniture de services spécifiques à l’entreprise.

Transfert des données

Aucun transfert de données personnelles n’est prévu vers des destinataires situés en dehors de l’Union Européenne.

Respect des droits des personnes concernés 

Droits des personnes concernées

Le droit d’accès

Les personnes concernées peuvent à tout moment demander l’accès aux données à caractère personnel les concernant. Cela inclut le droit d’obtenir une confirmation si des données les concernant sont traitées et le droit d’obtenir une copie de ces données.

Le droit de rectification

Les personnes concernées ont le droit de demander la rectification ou la mise à jour de leurs données personnelles si celles-ci sont inexactes, incomplètes ou obsolètes.

Le droit d’effacement 

Les personnes concernées ont le droit de demander la suppression de leurs données personnelles. Ils peuvent exercer ce droit dans les cas suivant :

  • Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées ;

  • La personne concernée souhaite retirer son consentement ;

  • La personne concernée fait opposition au traitement des données et aucun motif légitime prévalent ne justifie le traitement ;

  • Les données ont été traitées de manière illicite ;

  • Les données doivent être effacées pour respecter une obligation légale.

Le droit d’opposition

Les personnes concernées ont le droit de s’opposer aux traitements de leurs données personnelles. 

Le droit de retrait de consentement 

Si une personne a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques, elle a le droit de retirer son consentement à tout moment.

Le droit de portabilité 

Les personnes concernées ont le droit de demander la récupération des données qu’elles ont fournies. Ce droit est limité aux traitements dont la base juridique est le consentement ou l’exécution du contrat ou de mesures précontractuelles. 

Le droit d’introduire une réclamation

Les personnes concernées ont le droit d’introduire une réclamation auprès de l’autorité de contrôle (la CNIL) : https://www.cnil.fr/fr/plaintes

Le droit de limitation des traitements

Les personnes concernées ont le droit de demander la suspension temporaire du traitement de leurs données personnelles.

Modalités d’exercice des droits

Les droits des personnes concernées peuvent être exercés auprès du Délégué à la protection des données personnelles soit :

  • En l’adressant un courrier postal au 11 avenue de l’opéra, 75001 Paris ;

  • Via mail : contact@qiub.fr.

Notification en cas de violation

En cas de violation des données personnelles, qiub s’engage à informer les personnes concernées dans les plus brefs délais conformément aux lois applicables en matière de protection des données.

Sécurité des données

qiub s’engage à garantir la sécurité des données personnelles collectées, utilisées, stockées et traitées. Des mesures de sécurités sont mis en place pour protéger l’intégrité, la disponibilité et la confidentialité des données contre tout accès non autorisé, toute divulgation, toute altération ou toute destruction illicite des données.

Mise à jour de la charte de protection des données personnelles

La présente charte peut être modifiée en raison de l’évolution règlementaire et de politiques internes concernant la protection des données personnelles.

En cas de changements dans la charte, la version et la date de révision sera modifiée. La version modifiée de cette charte sera applicable à compter de cette date.