Politique de traitement des données personnelles

Politique de traitement des données personnelles applicable aux traitements mis en œuvre par la société TOYO TANSO France.

Préambule

La politique énoncée ci-après s’applique aux traitements de données personnelles effectués par la Société TOYO TANSO France (ci-après désigné le responsable du traitement).

Les dispositions qui suivent concernent tous les traitements de données personnelles effectués par le responsable du traitement. Elle informe sur la/les finalité(s) des traitements effectués, la base légale des traitements, les destinataires des données ainsi que leur durée de conservation, les mesures de sécurité (description générale), l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées, les droits informatiques et libertés et la façon de les exercer.

I.Cadre juridique – conformité au RGPD et à la loi française

Le responsable du traitement déclare qu’il effectue des traitements de données personnelles conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le RGPD) et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée).

II.Responsable du traitement

Le responsable du traitement est la Société TOYO TANSO France dont les coordonnées se trouvent ci-dessous :

TOYO TANSO France S.A.

Z.A. du Buisson de la Couldre

9-10, Rue Eugène Hénaff

78190 Trappes, France

Tél. : +33 1 30 66 35 35

contact@toyotansofrance.com

TOYO TANSO France a désigné un Délégué à la Protection des Données (DPD/DPO) auprès de la CNIL. Les coordonnées du délégué à la protection des données se trouvent ci-dessous :

Agence RGPD

Délégué à la protection des données

22 rue de Bignoux

86000 Poitiers

III.Données à caractère personnel

Par donnée à caractère personnel nous entendons toute information qui permet d’identifier soit directement soit indirectement une personne physique, au sens de l'article 4.1 du RGPD. La Société TOYO TANSO France collecte des données à caractère personnel dans le cadre de ses différentes activités. Les données personnelles sont directement collectées auprès des personnes concernées. Celles-ci sont informées au sujet des finalités de la collecte, des destinataires des données, de leur durée de conservation et au sujet de leurs droits informatiques et libertés.

Les personnes concernées par les traitements mis en œuvre par la Société sont notamment les salariés, les clients, les prospects, les fournisseurs et les partenaires.

Les données collectées sont adéquates, utiles, nécessaires et limitées au strict minimum. L’ensemble des données collectées au sujet de chaque catégorie de personnes est spécifié dans les fiches de registres des traitements appropriés.

IV.Finalités de la collecte des données

Les données à caractère personnel collectées par la Société TOYO TANSO France dans le cadre de ses différentes activités poursuivent les principales finalités suivantes :

-Etablir et gérer la relation commerciale avec les prospects, clients, fournisseurs et partenaires

-Etablir et exécuter le contrat de travail

-Contrôler les entrées et les sorties du bâtiment

V.Fondement juridique des traitements effectués par TOYO TANSO France

Les traitements de données à caractère personnel mis en œuvre par TOYO TANSO France sont fondés :

-Soit sur le consentement de la personne concernée pour tous les traitements qui nécessitent le recueil préalable du consentement. Le consentement peut être retiré à tout moment en formulant une demande au Responsable de traitement.

-Soit sur l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.

-Soit sur le respect d’une obligation légale notamment en matière de déclarations aux organismes sociaux, de gestion des factures et d’exercice des droits au titre du RGPD et de la loi Informatique et Libertés.

-Soit sur la poursuite d’un intérêt légitime notamment en matière de contrôle d’accès au bâtiment

VI.Destinataires des données à caractère personnel

Les données personnelles sont d’abord et avant tout destinées à TOYO TANSO France, Responsable du traitement. Elles sont traitées par le personnel des différents services concernés tel que le service des ressources humaines et le service de l’administration des ventes. Elles sont traitées uniquement pour les finalités indiquées précédemment.

Les données personnelles peuvent être transmises aux organismes publics dans le cadre de nos obligations légales ; aux organismes de prévoyance, de complémentaire santé et d’épargne collective à des fins d’affiliations ; au comité d’entreprise, sauf opposition de la personne concernée ; à nos sous-traitants technique et informatique, notamment la société REFLEX-IT. Elles ne sont en aucun cas cédées à des tiers à des fins commerciales.

VII.Mesures de sécurité

La Société TOYO TANSO France accorde une grande importance à la protection des données à caractère personnel. Elle met en œuvre des mesures physiques, techniques et organisationnelles pour protéger les données personnelles qu’elle collecte. Sur les plans physique et organisationnel, la Société met en place une alarme anti-intrusion et un dispositif de vidéosurveillance pour sécuriser l’accès au bâtiment. Les données en cours de traitement sont rangées dans des armoires fermées à clé et les données d’archives sont entreposées dans un local d’archives sécurisé. Les données sont accessibles uniquement par les personnes habilitées au sein de la Société. La société met tout en œuvre pour éloigner les risques d’accès illégitime aux données, de modification non désirée des données et de disparition des données. Sur le plan technique, la Société met en place un système de contrôle d’accès de l’utilisateur aux applications utilisées pour le traitement des données. Les mots de passe sont individuels et complexes. Les équipements informatiques sont équipés d’antivirus et les logiciels utilisés sont régulièrement mis à jour. La Société effectue fréquemment la sauvegarde des données stockées sur les supports informatiques. Le responsable de traitement gère et distribue les droits d’accès aux données en fonction du profil de poste des personnes. Pour des raisons légitimes, la Société se réserve le droit de ne pas mentionner l’ensemble des mesures techniques de sécurité mises en œuvre pour la protection des données.

VIII.Durée de conservation

Les durées de conservation dépendent de la finalité poursuivie.

Les données personnelles des salariés sont conservées pendant toute la durée de la relation contractuelle et 5 ans en archivage intermédiaire à compter de la fin du contrat. Les données relatives à la gestion de la paie sont conservées 5 ans à compter du versement de la paie.

Les données personnelles contenues dans les CV des candidats non retenus sont détruites immédiatement. Ces données peuvent être conservées jusqu’à 2 ans après le dernier contact avec le candidat.

Les données personnelles collectées dans le cadre de la relation commerciale sont conservées strictement pour la durée nécessaire à la gestion de la relation commerciale et à l’établissement de la preuve d’un droit ou d’un contrat conformément aux dispositions légales.

IX.Droits des personnes concernées

Conformément au Règlement Général sur la Protection des données à caractère personnel (RGPD) entré en vigueur le 25 mai 2018 et par la LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles dite LIL3 et de l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez d’un droit d’accès, de rectification, de suppression, de limitation, d’opposition ainsi que d’un droit à la portabilité des données.

X.Pour exercer les droits

Les demandes peuvent être formulées de différentes façons :

-Par courriel en écrivant à dpo@agencergpd.eu

-En présentiel en vous présentant à l’accueil de TOYO TANSO France sis au 9-10, Rue Eugène Hénaff, 78190 Trappes, France.

-Via l’outil applicatif FRAGMOS en suivant le lien suivant :

https://fragmos.agencergpd.eu/fr/toyo-tanso-france/request

-Par courrier postal en écrivant à TOYO TANSO France sis au 9-10, Rue Eugène Hénaff, 78190 Trappes, France.

-Par l’intermédiaire d’un mandataire qui utilisera l’un des canaux ci-dessus pour formuler la demande.

Pour une demande de droit d’accès :

Préciser sur quelles données ou quelles opérations de traitement elle porte.

Les données seront transmises par voie électronique ou par courrier postal, en recommandé avec accusé de réception.

La Société TOYO TANSO France peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée (article 15.3 du RGPD).

En cas de demandes manifestement infondées ou excessives, La Société TOYO TANSO France peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations ou refuser de donner suite à ces demandes (article 12.5 du RGPD).

Pour une demande de droit de rectification

Si une personne estime que ses données personnelles sont erronées et devraient être rectifiées, elle formulera sa demande par l’un des moyens ci-dessus en en joignant la copie d'une pièce d'identité.

La personne indiquera précisément les données inexactes ou incomplètes la concernant, et fournira toutes informations permettant de les corriger ou de les compléter (article 15 du RGPD).

Pour une demande de droit d’effacement

La demande sera formulée par l’un des moyens ci-dessus accompagnée d’une copie d'une pièce d'identité.

La personne concernée indiquera précisément les données personnelles dont elle demande l'effacement, et les raisons de sa demande (article 17 du RGPD).

À noter : ce droit n'est pas absolu, TOYO TANSO FRANCE peut être dans l'obligation de conserver des données, notamment dans le cadre de la gestion de la relation commerciale (gestion des factures, gestion du contentieux) et dans le cadre de la documentation et de la fourniture de preuve relative à l’exercice de vos droits.

Pour une demande de limitation du traitement

La demande sera formulée par l’un des moyens ci-dessus accompagnée d’une copie d'une pièce d'identité.

La personne concernée indiquera précisément les données personnelles dont elle demande la limitation du traitement, et les raisons de sa demande.

À noter : ce droit n'est pas absolu, TOYO TANSO France peut décider de poursuivre le traitement des données (article 18.3 du RGPD). La limitation, si elle est mise en œuvre, peut se traduire par la suspension de services assurés par TOYO TANSO France. Ces incidences seront décrites dans le courrier accusant réception de la demande de limitation du traitement.

Pour une demande de droit d’opposition

La demande sera formulée par l’un des moyens ci-dessus accompagnée d’une copie d'une pièce d'identité.

À noter : ce droit n'est pas absolu. Il faudra indiquer précisément le traitement pour lequel on s’oppose à la gestion de ses données personnelles, et les raisons de la demande (article 21 du RGPD).

Pour une demande de droit à la portabilité

Chaque personne concernée peut à tout moment faire une demande de portabilité des données afin de récupérer les données personnelles que TOYO TANSO France a collecté sur elle dans le cadre des traitements fondés sur le consentement et sur la base d'un contrat.

Pour exercer ce droit, la demande sera formulée par l’un des moyens ci-dessus accompagnée d’une copie d'une pièce d'identité.

Si la personne concernée souhaite que les données soit transmises à un autre responsable de traitement sous un format standard, elle le précisera et indiquera les coordonnées de cet autre responsable de traitement.

Mise à jour le 1er janvier 2020.

Télécharger la version PDF

Politique de traitement des données personnelles