Nous rejoindre Nous contacter
fr
Select your country

{{ results.resources.title }}

{{ item.date }}
{{ item.post_type }}

{{ item.title }}

{{ results.offers.title }}

{{ item.title }}

{{ item.excerpt }}

{{ results.businessCases.title }}

{{ item.title }}

No results found for your search

Politique de confidentialité

Politique de confidentialité
des données

Règlement Général sur la Protection des Données (« RGPD »)

La protection des données à caractère personnel est une préoccupation essentielle pour EPSA. C’est pourquoi, en accord avec le Règlement général sur la protection des données (UE) 2016/679 (le « RGPD »), EPSA s’engage, dans le cadre de ses activités, à assurer la protection, la confidentialité et la sécurité des données à caractère personnel des personnes susceptibles d’être concernées par la collecte de données personnelles.

La présente Politique vous informe sur la façon dont EPSA traite vos données à caractère personnel ainsi que sur les droits dont vous pouvez vous prévaloir eu égard à leur traitement.

Les termes commençant par une majuscule, utilisés au sein de la présente politique, ont la signification qui leur est attribuée par le RGPD.

Cette Politique est applicable aux clients, fournisseurs, partenaires, prestataire, prospects, candidats et visiteurs du site www.epsa.com.

Qu’est-ce qu’une donnée personnelle ?

La notion de donnée à caractère personnel désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Certaines données personnelles, sont considérées comme « sensibles » et bénéficient à ce titre d’une protection particulière. Il s’agit notamment des données concernant l’origine raciale ou ethnique, les opinions politiques, religieuses, philosophiques ou similaires, l’appartenance à un syndicat, la santé physique ou mentale, les données biométriques ou génétiques, l’identité ou l’orientation sexuelle.

Qui traite vos données à caractère personnel ?

 Chaque entité d’EPSA est amenée à collecter et traiter vos données personnelles dans le cadre de la gestion de ses activités et des services qu’elle offre.

Dans le cadre des traitements mentionnés dans la présente politique, EPSA agit en tant de Responsable de traitement.

Quelles données collectons-nous et dans quel but ?

Nous sommes susceptibles de traiter différents types de données personnelles en fonction de la catégorie de personnes concernées. Vous trouverez ci-dessous les différentes finalités pour lesquelles nous pouvons être amenés à traiter vos données personnelles, les catégories de données personnelles que nous traitons en fonction de ces finalités, les bases légales justifiant les traitements ainsi que les destinataires des données et les durées de conservation appliquées.

3.1. Client

3.1.1 Finalités

Nous collectons les données personnelles de nos clients aux fins suivantes :

  • La réalisation des prestations prévues au contrat ;
  • La gestion comptable, financière et la facturation ;
  • La constatation, l’exercice et la défense des droits d’EPSA devant les juridictions compétentes

3.1.2. Bases légales

Le traitement de vos données personnelles est fondé sur les bases légales suivantes :

  • L’exécution du contrat
  • L’intérêt légitime d’EPSA à assurer la bonne gestion administrative et financière du contrat ;
  • L’intérêt légitime d’EPSA à pouvoir exercer ses droits devant les juridictions compétentes

3.1.2; Données personnelles traitées

Afin de répondre aux finalités précitées, nous collectons les données personnelles suivantes :

  • Données d’identité (nom, prénom) ;
  • Coordonnées (adresse électronique professionnelle, numéro de téléphone) ;
  • Données relatives à votre activité professionnelle (société, service, fonction) ;

Dans le cadre de certaines expertises, EPSA peut être amenée à collecter et utiliser les données personnelles de vos salariés, clients et fournisseurs. Dans un tel cas, charge au client, agissant en tant que Responsable de traitement, d’informer les personnes concernées du traitement de leurs données personnelles conformément à la réglementation.

3.1.4. Destinataires des données

Les données personnelles que vous nous communiquez peuvent être transmises aux destinataires suivants :

 

  • Les collaborateurs habilités d’EPSA dans le cadre de l’exercice de leurs missions ;
  • Nos éventuels fournisseurs et prestataires ;
  • Le cas échéant les organismes gouvernementaux et les autorités publiques

3.1.5. Durée de conservation

Les données personnelles transmises par nos clients sont conservées le temps nécessaire à la réalisation de la finalité qui a justifié leur collecte augmentée d’une durée n’excédant pas les délais de prescription légaux.

 

3.2. Prospects

3.2.1. Finalités

Nous collectons les données des prospects afin de :

  • Vous renseigner sur nos expertises et nos offres de services par le biais de courriels et/ou de newsletters en lien avec vos activités ;
  • Vous invitez aux évènements que nous organisons ;

3.2.2. Bases légales

Le traitement de vos données personnelles est fondé sur les bases légales suivantes :

  • Votre consentement lorsque vous remplissez un formulaire de contact sur notre site Web ou que vous vous inscrivez pour recevoir une newsletter
  • L’intérêt légitime d’EPSA à fournir des informations sur nos offres de services afin de favoriser le développement de notre activité.

 

3.2.3. Données personnelles traitées

  • Données d’identité (nom, prénom) ;
  • Coordonnées (adresse électronique professionnelle, numéro de téléphone) ;
  • Données relatives à votre activité professionnelle (société, fonction) ;
  • Vos réponses aux invitations et les confirmations de participation à des évènements ;

3.2.4. Destinataires des données

Les données collectées dans le cadre de notre activité de prospection commerciale peuvent être transmises aux destinataires suivants :

  • Les collaborateurs habilités du service Marketing d’EPSA ;

3.2.5. Durée de conservation

Les données personnelles collectées à des fins de prospection commerciales sont conservées jusqu’au retrait de votre consentement ou jusqu’à 3 ans à compter de votre dernier contact avec EPSA.

 

3.3. Partenaires, prestataires, fournisseurs

3.3.1. Finalités

Nous collectons les données de nos partenaires, prestataires et fournisseurs pour répondre aux objectifs suivants :

 

  • Gestion de la relation d’affaire ;
  • Exécution des services et prestations prévus au contrat ;
  • Constatation, exercice et défense des droits de EPSA devant les juridictions compétentes ;

3.2.2. Bases légales

Le traitement de vos données personnelles est fondé sur les bases légales suivantes :

  • L’exécution du contrat vous liant à EPSA ;
  • L’intérêt légitime d’EPSA à assurer la bonne gestion administrative et financière du contrat ;
  • L’intérêt légitime d’EPSA à pouvoir exercer ses droits devant les juridictions compétentes ;

3.3.3. Données personnelles traitées

  • Vos données d’identité (nom, prénom) ;
  • Vos coordonnées (adresse électronique professionnelle, numéro de téléphone) ;
  • Les données relatives à votre activité professionnelle (société, service, fonction) ;

3.4.4. Destinataires des données

Les données de nos de nos partenaires, prestataires et fournisseurs peuvent être transmises aux destinataires suivants :

  • Les collaborateurs de EPSA en charge de l’exécution du contrat ;
  • Nos éventuels fournisseurs et prestataires ;
  • Le cas échéant les organismes gouvernementaux et les autorités publiques

3.3.5. Durée de conservation

Les données personnelles transmises par nos prestataires, partenaires et fournisseurs sont conservées le temps nécessaire à la réalisation de la finalité qui a justifié leur collecte augmentée d’une durée n’excédant pas les délais de prescription légaux.

3.4. Candidats

3.4.1. Finalités

Dans le cadre du recrutement, nous collectons vos données aux fins suivantes :

  • Recherche et identification de profils pertinents ;
  • Apprécier votre capacité à occuper l’emploi proposé ;
  • Apprécier vos aptitudes professionnelles ;
  • Vous contacter en vue de vous proposer de candidater à une offre correspondante à votre profil ;
  • Constituer et alimenter une CVthèque

3.4.2. Bases légales

Le traitement de vos données personnelles est fondé sur les bases légales suivantes :

  • L’exécution de mesures précontractuelles prises à votre demande ;
  • Notre intérêt légitime à disposer d’une liste de candidats pour faciliter les recrutements en cas de besoin
  • Le respect d’une obligation légale (vérifications préalables à l’embauche et déclarations obligatoires)

3.4.3. Données personnelles traitées

  • Données d’identité (nom, prénom)
  • Coordonnées (adresse électronique, numéro de téléphone, adresse postale)
  • Parcours professionnel (expérience professionnelle, fonction, poste occupé)
  • Parcours académique (diplôme, certifications)
  • Langues parlées
  • Données relatives aux prétentions financières

3.4.4. Destinataires des données

  • Les collaborateurs d’EPSA impliqués dans le processus de recrutement (chargés de recrutement, futur manager et son équipe, membre de la direction susceptible de participer aux entretiens)
  • Nos sous-traitants éventuels (notamment fournisseurs de technologie de l’information dont logiciel de recrutement)

3.4.5. Durée de conservation

Les données à caractère personnel sont conservées pendant la durée nécessaire à l’aboutissement du processus de recrutement. Les données concernant les candidats retenus seront intégrées dans leur dossier administratif et seront conservées pendant la durée de conservation applicable à celui-ci (soit jusqu’à cinq ans après la fin de la relation de travail).

Sauf opposition de leur part, les données concernant les candidats non-retenus seront conservées en vue d’alimenter une CVthèque et de leur proposer, le cas échéant, de nouvelles offres d’emploi pendant une période de 24 mois à compter du dernier contact avec le candidat.

 

3.5. Visiteurs du site web

3.5.1. Finalités

Nous traitons les données des visiteurs de notre site web aux fins suivantes :

  • Vous recontacter à la suite d’une demande transmise via notre formulaire de contact ;
  • Vous envoyer nos newsletters suite à votre abonnement via notre site web.

3.5.2. Bases légales

Lorsque vous utilisez notre formulaire de contact ou que vous vous abonnez à une newsletter, la collecte et le traitement de vos données personnelles sont fondés sur votre consentement.

3.5.3. Données personnelles collectées

Obligatoirement :

  • Nom, adresse électronique, société

Facultativement :

  • Prénom, Téléphone, Fonction

3.5.4. Destinataires des données

  • Les collaborateurs du service marketing d’EPSA
  • Les collaborateurs du service habilité à répondre à la demande formulée dans le formulaire de contact ;

3.5.5. Durée de conservation

Les données personnelles collectées via notre formulaire de contact sont conservées jusqu’au retrait de votre consentement ou jusqu’à 3 ans à compter de votre dernier contact avec EPSA.

Les données personnelles collectées lorsque vous vous inscrivez à une newsletter sont conservées jusqu’au retrait de votre consentement.

Cookies et technologies similaires

Lorsque vous visitez notre site internet, des cookies sont susceptibles d’être déposés sur votre terminal (ordinateur, mobile, tablette).

Pour plus d’informations, vous pouvez consulter notre « Politique de cookies » sur notre site Web.

Dispositif d'alerte

Nous sommes susceptibles de traiter des données personnelles vous concernant dans le cadre de la gestion de notre dispositif d’alerte.

Pour en savoir plus, vous pouvez consulter la notice d’information relative à notre dispositif d’alerte.

 

Comment protégeons-nous vos données personnelles ?

Nous avons pour objectif de traiter vos données personnelles de la manière la plus sûre et la plus sécurisée. Pour cela, nous prenons toutes les mesures de sécurité physiques, techniques et organisationnelles appropriées pour garantir leur confidentialité et empêcher, dans la mesure du possible, toute altération ou perte de vos données ou tout accès non autorisé à celles-ci, notamment :

  • Contrôle d’accès : Restriction de l’accès aux données aux seules personnes autorisées (authentification forte, gestion des habilitations).
  • Sécurité des systèmes : Mise en place de mesures de protection contre les intrusions, les virus et autres menaces (pare-feu, antivirus, systèmes de détection d’intrusion).
  • Sauvegardes régulières : Assurances de la disponibilité des données en cas d’incident.
  • Gestion des vulnérabilités : Identification et correction des failles de sécurité potentielles.
  • Sécurité physique : Protection des locaux et infrastructures hébergeant vos données.

Ces mesures sont adaptées selon le niveau de sensibilité des données personnelles traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre.

Enfin, nous vous informons que toutes les personnes ayant accès à vos données personnelles sont tenues par une obligation de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectaient pas leurs obligations.

Vos données sont-elles transférées hors de l’Espace Economique Européen ?

EPSA ne transfère pas vos données personnelles en dehors de l’Espace Economique Européen (EEE).

Dans le cas où un transfert hors de l’EEE, vers un pays n’offrant pas un niveau de protection adéquat reconnu par la Commission européenne serait réalisé, EPSA s’engage à respecter les garanties appropriées prévues à l’article 46 du RGPD.

Quels sont vos droits et comment pouvez-vous les exercer ?

Chaque personne concernée par le traitement de données personnelles dispose des droits suivants :

  • Droit d’accès : ce droit vous permet de savoir si nous traitons des données personnelles vous concernant et le cas échéant d’obtenir une copie desdites données.
  • Droit de rectification : ce droit vous permet de demander la correction de données personnelles inexactes ou incomplètes.
  • Droit d’opposition : ce droit vous permet de demander à EPSA de cesser de traiter vos données personnelles.
  • Droit d’effacement ou « droit à l’oubli » : ce droit vous permet dans certaines situations de demander à EPSA de supprimer vos données personnelles.
  • Droit à la limitation du traitement : ce droit vient compléter l’exercice de vos autres droits, il vous permet notamment de demander à EPSA le gel de vos données personnelles et donc l’arrêt du traitement de données, pendant la période d’examen d’une demande de rectification ou d’opposition.
  • Droit de portabilité des données : ce droit vous permet de recevoir une copie des données personnelles que vous avez transmises à EPSA ou de demander à EPSA de transmettre vos données à un autre responsable de traitement.

Vous pouvez exercer l’un de ces droits à tout moment auprès d’EPSA, en sa qualité de Responsable de traitement de vos données personnelles. Toute demande relative à l’usage de ces droits devra être formulée par courriel et envoyée à dpo-epsa@epsa.com et sera traitée sous 30 jours ouvrés à compter de la réception de votre demande.

Contact

EPSA
65 Rue d'Anjou
75008 Paris

Nous contacter

Newsletter

Abonnez-vous à notre newsletter pour recevoir les dernières actualités sur nos expertises !