Nous concevons Humanlinker avec des principes stricts de protection des données, de sécurité et de conformité au RGPD.
Dernière mise à jour : 09 décembre 2024
Humanlinker, qui gère le site www.humanlinker.com, accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance.
‍
A ce titre, notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter, au sein de Humanlinker, les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données ("RGPD").
‍‍
En particulier, notre Politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons.
Notre Politique de confidentialité s’adresse à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes âgé d'au moins 15 ans, que vous soyez client, candidat à un poste au sein de Humanlinker, ou encore visiteur du site www.humanlinker.com.
Si vous avez moins de l'âge légal détaillé ci-dessus, vous n’êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l’un de vos parents ou du titulaire de l'autorité parentale qui doit nous être adressé par email à l’adresse dpo@humanlinker.com.
Si vous pensez que nous détenons des données personnelles concernant vos enfants sans y avoir consenti, nous vous invitons à nous contacter à l'adresse dédiée détaillée ci-dessus.
Nous traitons vos données personnelles essentiellement pour les raisons suivantes
Vos données sont collectées directement auprès de vous dès lors que vous êtes client de nos services ou "simple" visiteur de notre site www.humanlinker.com et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.
Il est également possible que vos données personnelles soient traitées indirectement dans le cadre de salons ou de réseaux sociaux (ex : Linkedin).
En revanche, dès lors que vous publiez volontairement du contenu sur les pages que nous éditons sur les réseaux sociaux, vous reconnaissez être entièrement responsable de toute information personnelle que vous pourriez transmettre, quelle que soit la nature et l’origine de l’information fournie.
Nous avons résumé ci-après les catégories de données personnelles ainsi que leurs durées respectives de conservation :
A l'expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.
Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données personnelles vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.
La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.
Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse dpo@humanlinker.com. Toute demande qui n’est pas effectuée de cette manière ne peut pas être traitée.
Les demandes ne peuvent pas émaner d’une autre personne que vous. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur.
Nous répondrons à votre demande dans les meilleurs délais avec pour limite un délai maximum de trois mois à compter de sa réception dans le cas où la demande est techniquement complexe ou si nous recevons de nombreuses demandes au même moment.
Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.
Vos données personnelles sont traitées par nos équipes et par nos prestataires techniques dans l'unique but de faire fonctionner notre service.
Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter afin de s'assurer qu'ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.
‍PAR AILLEURS, NOUS VOUS GARANTISSONS QUE NOUS NE TRANSFERONS OU NE VENDONS JAMAIS VOS DONNEES A DES TIERS OU A DES PARTENAIRES COMMERCIAUX.
Les données personnelles traitées par notre site internet sont hébergées sur des serveurs situés en dehors de l'Union européenne. Dans le but de protéger vos données personnelles, nous veillons scrupuleusement à ce que notre hébergeur mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données.
Il est également possible que nous utilisions des outils techniques situés en dehors de l'Union européenne. Si tel est le cas, nous garantissons qu'ils respectent strictement les règles applicables en matière de transferts afin de garantir une confidentialité et une protection adéquate de vos données personnelles.
Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données personnelles au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation.
Nous vous informons que nous utilisons des cookies lorsque vous naviguez sur notre site internet. Pour plus d'informations, nous vous invitons Ă consulter notre Politique cookies.
Pour garantir au mieux la protection et l'intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données (“DPO”) indépendant auprès notre autorité de contrôle.
Vous pouvez à tout moment et gratuitement contacter notre DPO à l'adresse dpo@humanlinker.com afin d'obtenir plus d'informations ou de détails sur la manière dont nous traitons vos données.
Vous pouvez à tout moment contacter la “Commission nationale de l'informatique et des libertés” ou “CNIL” aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.
Nous sommes susceptibles de modifier notre Politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.
‍Certifié conforme par Dipeeo ®
Humanlinker, située 7 RUE MEYERBEER 75009 PARIS et immatriculée au registre des sociétés de Paris sous le numéro 889422283 (ci-après le "Sous-traitant")
Et
/CLIENT/, /SOCIETE/, située /ADRESSE/ et immatriculée au registre des sociétés de /REGISTRE/ sous le numéro /NUMERO/ (ci-après le "Client")
Se sont rapprochés afin de conclure l'Accord de protection des données (ci-après "Accord") qui vise à régir l'utilisation des données personnelles du Client par le Sous-traitant dans le cadre du service Humanlinker.
Tous les termes relatifs à la règlementation applicable en matière de protection des données à caractère personnel utilisés dans l'Accord sont définis à l'article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après "RGPD").
Dans le cadre de l'Accord, le Client agit en tant que responsable du traitement de données à caractère personnel et le Sous-traitant agit en tant que sous-traitant au sens de l'article 28 du RGPD (ci-après, ensemble, les "Parties").
L'Accord, qui est une annexe indivisible au contrat signé entre le Client et le Sous-traitant pour l'utilisation du Service (ci-après le "Contrat"), est applicable pendant toute la durée de la relation contractuelle existante entre les Parties.
En cas de contradiction entre le Contrat conclu pour l'utilisation du Service et l'Accord, les obligations prévues dans l'Accord prévalent sur le Contrat en ce qui concerne les règles applicables en matière de protection des données.
Le Sous-traitant déclare respecter l’intégralité des règles applicables en matière de protection des données à caractère personnel et présenter toutes les garanties suffisantes pour répondre aux exigences du RGPD dans le cadre de la fourniture du Service.
‍
Le Sous-traitant déclare que l’intégralité du personnel interne ou externe amené à traiter les données à caractère personnel du Client est engagé par une clause de confidentialité, une charte des systèmes d'information ou par tout autre acte juridique contraignant et fait l'objet régulièrement de formation et de sensibilisation.
‍
Le Sous-traitant déclare que le Service a été réalisé dans le respect des règles de "Privacy by design" et de "Privacy by default" et donc que le Service est accompagné des fonctionnalités permettant au Client de respecter ses obligations en tant que responsable du traitement.
Le Sous-traitant s’engage à n’utiliser les données à caractère personnel du Client dans le cadre de l'utilisation du Service que sur instructions documentées de ce dernier.
La liste des traitements réalisés est détaillée en annexe ou fournie sur demande du Client.
Le Sous-traitant s’engage à garantir la sécurité des données à caractère personnel du Client et à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires pour son Service.
L'intégralité de mesures de sécurité techniques et organisationnelles sont détaillées en annexe des présentes ou sont fournies sur demande du Client.
Le Sous-traitant s’engage à notifier au Client, conformément aux obligations prévues par l'article 28 du RPGD, dans les meilleurs délais après en avoir pris connaissance, toute violation de données à caractère personnel qui serait susceptible de concerner les données à caractère personnel du Client.
Le Sous-traitant s'engage à communiquer, dans les meilleurs délais après en avoir pris connaissance, toutes les informations nécessaires et requises en sa possession pour réduire les effets de la violation de données à caractère personnel subie et pour permettre au Client de prendre les mesures de sauvegarde et de protection adéquates.
Sauf accord entre les Parties, le Sous-traitant n’est pas autorisé à prendre en charge les notifications de violation de données à caractère personnel auprès de l'autorité de contrôle concerné et à informer, pour le compte du Client, les personnes concernées par les traitements réalisés dans le cadre du Contrat.
Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises sur les mesures de sécurité techniques et organisationnelles à mettre en œuvre pour garantir la sécurité de ses données à caractère personnel.
Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises pour assurer la réalisation d’une analyse d’impact (“AIPD”).
Le Sous-traitant s’engage à notifier au Client, dans les meilleurs délais après en avoir pris connaissance, toute demande de droit à destination du Client.
‍
Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises visant à ce que le Client puisse s’acquitter de son obligation de donner suite aux demandes des personnes concernées.
Le Sous-traitant exécute, sur demande écrite du Client, les actions à entreprendre pour que le Client puisse s’acquitter de son obligation de donner suite aux demandes des personnes concernées.
Le Sous-traitant n’est jamais responsable de l’utilisation non-conforme aux règles applicables en matière de protection des données à caractère personnel réalisée par le Client à l'aide du Service.
Le Sous-traitant n’est pas tenu de gérer les demandes de droits des personnes à la place et pour le compte du Client. Toute demande complémentaire visant à assurer une telle gestion peut faire l’objet d’un refus et, éventuellement, d’une prestation complémentaire tarifée.
Le Sous-traitant n’est pas tenu d’assurer ou d’auditer la sécurité du Client ou encore de réaliser les AIPD à la place et pour le compte du Client. Toute demande complémentaire à la communication d’informations peut faire l’objet d’un refus et, éventuellement, d’une prestation complémentaire tarifée.
Le Client accepte que le Sous-traitant recrute des sous-traitants ultérieurs (ci-après "STU") dans le cadre de l’exécution de l'Accord à condition d’informer, par tout moyen, le Client de tout changement concernant ces STU intervenant par durant l'exécution du Contrat et demeure responsable des actes du Sous-traitant ultérieur dans le cadre de l'Accord.
Le Sous-traitant s’engage à ne recruter que des STU qui présentent les garanties nécessaires et suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel du Client.
Le Sous-traitant s'engage à contrôler ses STU et à ce que le contrat conclu avec le STU utilisé dans le cadre du service contienne des obligations similaires à celles prévues dans l'Accord.
Le Client peut émettre des objections par lettre recommandée avec accusé de réception i) si le STU est un de ses concurrents, ii) si le client et le STU sont dans une situation de précontentieux ou de contentieux, et iii) si le STU a fait l’objet d’une condamnation par une autorité de contrôle en matière de protection des données dans l’année de son recrutement.
Le Sous-traitant dispose d'un délai de 6 mois à compter de la réception de l'objection pour modifier le STU.
Le Sous-traitant supprime les données à caractère personnel du Client à la fin de la durée d'exécution du Contrat conclu dans le cadre de l'utilisation du Service et accepte que le Sous-traitant anonymise, lorsque cela est techniquement possible, ses données à caractère personnel à des fins de statistiques.
‍
Le Sous-traitant atteste au Client, sur demande écrite, de la suppression effective de ses données à caractère personnel et de toutes les copies existantes.
Le Client doit récupérer ses données à caractère personnel avant la fin de l'Accord. A défaut, le Client ne peut plus récupérer ses données à caractère personnel, la suppression des données à caractère personnel étant irréversible.
Le Client demeure le seul responsable de la perte de ses données à caractère personnel à la suite de la suppression des données intervenant à la fin de l'Accord.
Le Client dispose du droit de réaliser un audit sous forme de questionnaire écrit une fois par an pour vérifier le respect du présent Accord. Le questionnaire a la force d’un engagement sur l’honneur qui engage le Sous-traitant.
Le questionnaire peut être communiqué sous n’importe quelle forme au Sous-traitant qui s’engage à y répondre dans un délai maximum de deux mois à compter de sa réception.
Le Client dispose également du droit de réaliser un audit dans les locaux du Sous-traitant, à ses frais, une fois par an uniquement en cas de violation de données ou de manquement avéré et démontré aux règles applicables en matière de protection des données et au présent Accord.
Un audit dans les locaux du Sous-traitant peut être mené soit par le Client soit par un tiers indépendant désigné par le Client et doit être notifié par écrit au Sous-traitant au minimum trente (30) jours avant la réalisation de l’audit.
Le Sous-traitant dispose du droit de refuser le choix du tiers indépendant si ce dernier est i) un concurrent ou ii) en précontentieux ou contentieux avec lui. Dans ce cas, le Client s’engage à choisir un nouveau tiers indépendant pour réaliser l’audit.
Le Sous-traitant peut refuser l’accès à certaines zones pour des raisons de confidentialité ou de sécurité. Dans ce cas, le Sous-traitant effectue l’audit dans ces zones à ses frais et communique les résultats au Client.
En cas d’écart constaté dans le cadre de l’audit, le Sous-traitant s’engage à mettre en œuvre, sans délai, les mesures nécessaires pour être en conformité avec le présent Accord.
Le Sous-traitant s’engage à faire son nécessaire pour ne pas transférer de données à caractère personnel du Client en dehors de l’Union européenne ou ne pas recruter de STU situé en dehors de l’Union européenne.
Lorsque cela concerne les traitements mis en œuvre dans le cadre de l'Accord, le Sous-traitant s’engage à fournir, sur demande, l’intégralité des informations nécessaires au Client pour qu’il puisse coopérer avec l’autorité de contrôle compétente.
Le Client et le Sous-traitant désignent chacun un interlocuteur chargé du présent Accord qui sera le destinataire des différentes notifications et communications devant intervenir dans le cadre de l’Accord.
Le Sous-traitant informe le Client qu'il a nommé la société Dipeeo SAS comme Délégué à la protection des données qui peut être contactée aux coordonnées suivantes :
Le Sous-traitant se réserve la possibilité de modifier le présent Accord en cas d’évolution des règles applicables en matière de protection des données à caractère personnel qui auraient pour effet de modifier l’une de ses dispositions.
Le présent Accord est soumis au droit français. Tout litige relatif à l’exécution du présent Accord est de la compétence exclusive des tribunaux du ressort de la Cour d’appel du lieu de domiciliation du Sous-traitant.
Certifié conforme par Dipeeo ®
