Politique de confidentialité Fidens by TVH Consulting

FIDENS s’engage à respecter la réglementation en matière de protection des données à caractère personnel (Règlement général sur la protection des données dit « RGPD » et à la loi 78/17 dit « Informatique et Libertés »).

Vous trouverez ci-ensuite le détail des informations relatives aux traitements de données à caractère personnel (ci ensuite abrégés « DCP ») effectués par FIDENS dans le cadre de ce site internet ainsi que des droits afférents.

1.  Identité et coordonnées du Responsable de traitement

Le Responsable de traitement est la société FIDENS, dont le siège social est domicilié au 22, rue Guynemer – B.P. 112 78 601 Maisons-Laffitte Cedex.

Nous sommes joignables au 01.40.06.01.68 et via le formulaire de contact.

2.  Finalité et bases légales des traitements

Les données à caractère personnel collectées sur ce site sont traitées selon les finalités et bases légales suivantes :

Finalité Base légale
Gestion du site web Intérêt légitime (sécurisation et amélioration des services)
Gestion du service client Exécution du contrat ou de mesures précontractuelles
Gestion des relations commerciales et prospects Intérêt légitime (proposition d’offre personnalisée)
Gestion des candidatures Exécution du contrat ou de mesures précontractuelles
Réponse aux demandes via les formulaires de contact Exécution du contrat ou de mesures précontractuelles OU Intérêt légitime (réponse aux sollicitations)
Mesure d’audience Consentement

3. Catégorie de données traitées sur ce site internet

À l’aide de nos formulaires de contact nous collectons les données suivantes :

Données relatives à la navigation sur le site : 

  • horodatage de la connexion ;
  • système d’exploitation du terminal ;
  • l’adresse IP ;
  • type et version du navigateur web utilisé ;
  • langue du navigateur web utilisé ;
  • cookies (voir liste détaillée ci-après).

Données dans les formulaires de contact présents sur le site web : 

Données obligatoires :

  • données relatives à l’identité ;
  • adresse email ;
  • téléphone ;
  • contenu et horodatage de la sollicitation.

Données facultatives :

  • fonction ;
  • entreprise / employeur.

Données relatives à vos candidatures :

  • données relatives à l’identité ;
  • données de contact ;
  • données relatives à la vie professionnelle ; (de façon générale, toute donnée inscrite dans votre CV et lettre de motivation le cas échéant).

4.  Catégories de personnes concernées et source des données :

Les traitements de données réalisés sur ce site web concernent :

  • Les visiteurs du site web administré par FIDENS ;
  • Les personnels de FIDENS ou TVH Consulting chargé de la publication des contenus et de l’administration technique du site web ;
  • Les personnels de FIDENS ou TVH Consulting ainsi que les tiers, identifiés dans les publications présente sur le site web ;
  • Les personnels des prestataires chargés de l’hébergement et de l’infogérence du site.

Les données sur ces personnes sont collectées exclusivement à partir des connexions effectuées sur le site web FIDENS part ses visiteurs ou les personnels de la société.

5.  Information complémentaire sur les cookies

Le site web de FIDENS utilise des cookies et traceurs afin, notamment, de permettre le suivi des préférences de navigation des utilisateurs, et d’analyser le parcours de navigation des utilisateurs à des fins statistiques dans le but d’améliorer l’expérience utilisateur.

Sont ainsi présent, à date, sur le site Fidens les cookies suivants :

Cookies Finalité associée Durée de conservation
Fidens
_pk_id.XXXXXX [Matomo] stockage de l’identifiant unique de visite 12 mois
_pk_ses.XXXXX [Matomo] stockage temporaire des données de visite 30 minutes
cluid [Matomo] suivi utilisé dans le cadre de multiples domaines pour identifier un visiteur sur plusieurs domaines (TVH Consulting) 12 an
_jsuid [Matomo] suivi (non identifiant) du trafic à des fins statistiques associé au plugin « Clicky » Durée de la session
eqy_sessionid [GetQuanty] ensemble de cookies visant à attribuer une identification aléatoire au visiteur afin de pouvoir le reconnaitre en cas de nouvelle visite sur le site et sauvegarder ses préférences Durée de la session
eqy_siteid [GetQuanty] cookie d’identification du site auprès de la solution d’analyse Durée de la session
gq_utm [GetQuanty] Durée de la session
mautic_device_id [Webmecanik] cookie fonctionnel de ciblage dans le cas où vous utilisez des formulaires ou des éléments ciblés Durée de la session
mtc_sid
mtc_id [Webmecanik] cookie de ciblage destiné à sauvegarder les préférences afin d’améliorer l’expérience utilisateur Durée de la session
wmk-sticky 48 heures
Solution de gestion des cookies
axeptio_cookies suivi du consentement du visiteur dont la date, identifiant anonyme unique, etc 6 mois
axeptio_all_vendors suivi des cookies déclarés dans le widget 6 mois
axeptio_authorized_vendors suivi des cookies personnalisés acceptés par le visiteur dans le widget 6 mois
Tiers
bcookie [Linkedin] conservation des informations de navigateur 12 mois
li_gc [Linkedin] sauvegarde des préférences de cookies 6 mois
li_sugr [Linkedin] suivi de l’identité des visiteurs du site 3 mois
lidc [Linkedin] équilibrage de charge 24 heures

L’interface Axeptio vous permet de choisir, au cas par cas, les cookies (non obligatoires/ techniques) que vous souhaitez accepter lors de votre navigation. Il vous est toujours possible de revenir sur vos choix afin de les modifier en cliquant sur l’icône disposée en bas à gauche de l’interface du site.

6. Destinataire des données

Les données à caractère personnel sont traitées, en fonction du type de demande adressées, par les personnels de Fidens & TVH Consulting en charge du marketing, de la formation, ou du support et de la maintenance.

Ces données peuvent également être rendus accessibles aux personnels habilités des prestataires en charge de l’administration technique et de l’hébergement du site Web tels que détaillés ci-après (partie Information sur les sous-traitants de DCP).

Concernant les candidatures soumises via notre site internet, celles-ci peuvent être traités par nos équipes via la plateforme Digitalrecruiters (Cegid). Le transfert éventuel de vos données vers cette plateforme se fait uniquement avec votre consentement. Pour toute information et demande relative aux traitements de données depuis cette plateforme vous pouvez consulter la politique de confidentialité de Cegid.

7. Durée de conservation

FIDENS conserve vos données à caractère personnel pour les durées proportionnées aux besoins des finalités traitement évoquées ainsi que pour le respect de ses obligations légales auquel elle est tenue.

Les données à caractère personnel de nos clients sont conservées pendant toute la durée de la relation contractuelle. Elles peuvent être conservées au-delà de ce délai, et ce afin que FIDENS puisse établir la preuve d’un droit ou d’un contrat, ou en respect d’une obligation légale.

Les données de navigation collectées lors de la consultation du présent site sont conservées selon des durées variables allant de la simple durée de la session à an, selon les détails présentés dans le tableau ci-avant.

Dans le cadre de votre candidature, sauf consentement de votre part pour une conservation plus longue de votre CV ou intérêt légitime de FIDENS, vos données seront supprimées une fois le processus de recrutement terminé.

8.  Mesures de sécurité

FIDENS s’engage à assurer la sécurité des données à caractère personnel objets des traitements réalisés dans le cadre de l’administration et de l’exploitation de son site web.

A ce titre, FIDENS met en œuvre les mesures techniques et organisationnelles adaptées aux risques liés aux traitements et à la nature des données traitées afin de les prévenir des risques d’atteintes.

Ces mesures peuvent consister en plusieurs dispositifs complémentaires tels que, entre autres : le chiffrement lors du transit et du stockage (pour les données sensibles), la réalisation de sauvegarde régulière, la restriction de l’accès aux données à caractère personnel, l’anonymisation ou la pseudonymisation selon les processus, le cloisonnement des accès et la revue régulière de ces accès, la mise place de systèmes de détection d’intrusion et de dispositif antimalware (incluant la détection des vulnérabilités), la réalisation de test de pénétration, la mise en place d’une politique de réponse aux incidents, la mise en place d’un processus de gestion des risques avec le sous-traitant, la mise en place d’accord de confidentialité avec les sous-traitants ultérieurs, etc.

En cas de connaissance de la survenue d’incident de sécurité affectant des données à caractère personnel, susceptible d’avoir engendré une violation de ces données, FIDENS en porte notification à la CNIL dans un délai de 48h, et aux personnes concernées dans un délai de 72h lorsque cette violation de constitue un risque élevé pour ces personnes.

9.  Transfert hors UE

Dans le cadre de l’infogérance du présent site des données à caractère personnel peuvent être transmises à notre prestataire d’hébergement située aux États-Unis.

L’intégralité des données traitées dans le cadre de ce site web sont stockées en Europe via les services de la plateforme Cloud de Google (certifiés ISO 27001). Cependant, certaines données en lien avec les requêtes adressées depuis le site web, la navigation, et l’administration du site web sont transférées au prestataire Kinsta en charge de l’hébergement et de l’administration du site web.

La société Kinsta est, à ce titre, certifiée auprès du Département du Commerce Etats-Unis selon le cadre du Data Privacy Framework (DPF) adopté par la commission européenne afin d’assurer la conformité des transferts de données à caractère personnel vers les États-Unis aux règles européennes en la matière, et notamment au RGPD.

Dans tout les cas, FIDENS veille à la mise en œuvre par son prestataire des garanties de sécurités adéquates et du respect de conditions strictes en matière de confidentialité et de protection des données.

Les transferts de données ainsi réalisés s’effectuent également sur le fondement de clauses contractuelles types (CCT/SCCs) établies dans les accords conclus avec le prestataire.
Ces clauses assurent la mise en place de garanties de sécurité lors du transfert et traitements de ces données dont, entre autres : le chiffrement de données à caractère personnel lors du transit ; le chiffrement des données stockées en Cloud via les services de Google ; la minimisation des données à caractère personnel transférées et traitées ; le contrôle des accès aux systèmes de traitement (RBAC) ; la formation des personnels en charge du traitement des données à caractère personnel ; la signature d’engagement de confidentialité de ces mêmes personnels ; la mise en place d’un processus de contrôle des sous-traitants ultérieurs ; le contrôle des accès physique au support de stockage ; la mise en place de filtrage réseau et la sécurisation des protocoles de connexion ; mise à disposition de certificat SSL (passage en tout HTTPS) ; mise en place de sauvegardes régulières, multimodales et interopérables.

10.  Droits des personnes concernées

Conformément à la réglementation en vigueur en matière de protection des données à caractère personnel, en tant que personne concernée, vous disposez des droits d’accès, de rectification, d’effacement, et de portabilité des vos DCP, ainsi que de de limitation et d’opposition aux traitements de DCP vous concernant.

Vous pouvez exercer ces droits auprès de FIDENS en adressant une demande en ce sens au service DPO de FIDENS à l’adresse : dpo@fidens.fr

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

Pour plus d’informations sur vos droits vous pouvez aussi consulter le site de la CNIL

11.  Information sur les sous-traitants de DCP

Kinsta est une entreprise établie aux États-Unis, gestionnaire de la solution d’hébergement et de gestion du site web et des serveurs associés, principalement axée autour des systèmes WordPress. Cette société fournie en particulier un service poussé en matière de gestion des interfaces, tout un fournissant un environnement de sécurité très complet.

Google Cloud Platform est une entreprise établie aux États-Unis, assurant l’hébergement des données du site web, intervenant en tant sous-traitant de la société Kinsta. Le recours aux services de Google permet d’assurer un stockage en nuage haute capacité, sur des serveurs situés en Europe (Belgique). Un Cloud Data Processing Addendum (équivalent au clauses contractuelles types) est mis en place entre les services de Google et le sous-traitant principal afin d’encadrer tous les transferts éventuels de données en dehors du territoire de l’UE.

Magnetic Way est une entreprise établie en France, assurant l’édition et l’administration technique du site web. Cette société fourni un service spécialisé dans la mise en place de solution marketing digitale.

12.  Mise à jour de la politique

La présente politique de protection des données a été mise à jour le 21/10/2024.

FIDENS se réserve le droit de la modifier à tout moment la présente politique afin d’en tenir les informations à jour.