Dernière mise à jour : 09 décembre 2024

Quelle est l’utilité de notre Politique de confidentialité ?

Humanlinker, qui gère le site www.humanlinker.com, accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance.
‍
A ce titre, notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter, au sein de Humanlinker, les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données ("RGPD").
‍‍
En particulier, notre Politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons.

A qui s’adresse notre Politique de confidentialité ?

Notre Politique de confidentialité s’adresse à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes âgé d'au moins 15 ans, que vous soyez client, candidat à un poste au sein de Humanlinker, ou encore visiteur du site www.humanlinker.com.

Si vous avez moins de l'âge légal détaillé ci-dessus, vous n’êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l’un de vos parents ou du titulaire de l'autorité parentale qui doit nous être adressé par email à l’adresse dpo@humanlinker.com.

Si vous pensez que nous détenons des données personnelles concernant vos enfants sans y avoir consenti, nous vous invitons à nous contacter à l'adresse dédiée détaillée ci-dessus.

Pourquoi traitons-nous vos données personnelles et sur quel fondement ?

Nous traitons vos données personnelles essentiellement pour les raisons suivantes

naviguer sur notre site internet, bénéficier de nos services et pour que nous puissions répondre à vos demandes (ex : demandes d’information, réclamations, etc.) sur la base de nos conditions générales d’utilisation et de notre intérêt légitime à vous fournir le meilleur service possible.
rester informé de nos dernières offres et événements
Pour la prospection commerciale par mail à destination des prospects B2B, sur la base de notre intérêt légitime à fidéliser notre clientèle et à contacter les clients qui nous contactent pour obtenir des informations complémentaires.
Pour la prospection commerciale par téléphone à destination des prospects B2B, sur la base de notre intérêt légitime à fidéliser notre clientèle et à contacter les clients qui nous contactent pour obtenir des informations complémentaires.
bénéficier de notre service clients sur la base de notre intérêt légitime à vous fournir un service de qualité.
nous contacter par le biais de notre formulaire de contact, sur la base de notre intérêt légitime à donner un moyen de contact aux visiteurs.
enregistrer les conversations que nous avons avec vous lors de nos appels de prospection commerciale, sur la base de votre consentement préalable.
nous suivre et commenter nos publications sur les réseaux sociaux sur la base de notre intérêt légitime à bénéficier d’une page dédiée sur les réseaux sociaux.
candidater à un poste au sein de Humanlinker sur la base des discussions que nous avons avec vous pendant le processus de recrutement et de notre intérêt légitime à recruter et sélectionner des candidats.

Comment avons-nous obtenu vos données personnelles ?

Vos données sont collectées directement auprès de vous dès lors que vous êtes client de nos services ou "simple" visiteur de notre site www.humanlinker.com et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

Il est également possible que vos données personnelles soient traitées indirectement dans le cadre de salons ou de réseaux sociaux.

En revanche, dès lors que vous publiez volontairement du contenu sur les pages que nous éditons sur les réseaux sociaux, vous reconnaissez être entièrement responsable de toute information personnelle que vous pourriez transmettre, quelle que soit la nature et l’origine de l’information fournie.

Quelles données personnelles traitons-nous et pour combien de temps ?

Nous avons résumé ci-après les catégories de données personnelles ainsi que leurs durées respectives de conservation :

Données d’identification professionnelles (ex : nom, prénom, poste, entreprise, etc.) et coordonnées (ex : adresse email et téléphone professionnel, etc.) conservées pendant toute la durée de la fourniture du service à laquelle s'ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
Lorsqu'il y a une confusion entre le nom de votre structure et votre nom personnel (ex : auto-entrepreneur, TPE, etc.), données d’ordre économique et financier (ex : numéro de compte bancaire, code de vérification, etc.) conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et des paiements à laquelle s’ajoutent les délais de prescription légaux qui sont généralement de 5 ans à 10 ans.
Adresse email dans le cadre de nos campagnes de prospection commerciale par email conservées pendant une durée maximum de 3 ans à compter du dernier contact que nous avons eu avec vous.
Numéro de téléphone dans le cadre de nos campagnes de prospection commerciale par téléphone conservées pendant une durée maximum de 3 ans à compter du dernier contact que nous avons eu avec vous.
Email pour recevoir notre newsletter conservé jusqu'à la fin de votre abonnement à la newsletter.
Données indiquées dans le CV et la lettre de motivation conservées pendant la durée du processus de recrutement puis pendant 2 ans à compter de votre candidature.
Données de connexion (ex : logs, adresse IP, etc.) conservées pendant une durée de 1 an.
Cookies qui sont en général conservés pendant une durée de 13 mois maximum. Pour plus de détails sur l'utilisation que nous faisons de vos cookies, vous pouvez consulter notre politique cookies accessible à tout moment sur notre site internet.

A l'expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données personnelles vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.

De quels droits disposez-vous pour contrôler l’usage de vos données personnelles ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.

Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.
Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
Droit de vous opposer aux traitements de vos données personnelles mis en œuvre à des fins de prospection commerciale.
Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.
Droit à la limitation de vos données personnelles qui permet de photographier l’utilisation de vos données en cas de contestation sur la légitimité d’un traitement.
Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un autre.
Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit par l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.

Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse dpo@humanlinker.com. Toute demande qui n’est pas effectuée de cette manière ne peut pas être traitée.

Les demandes ne peuvent pas émaner d’une autre personne que vous. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur.

Nous répondrons à votre demande dans les meilleurs délais avec pour limite un délai maximum de trois mois à compter de sa réception dans le cas où la demande est techniquement complexe ou si nous recevons de nombreuses demandes au même moment.

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

Qui peut avoir accès à vos données personnelles ?

Vos données personnelles sont traitées par nos équipes et par nos prestataires techniques dans l'unique but de faire fonctionner notre service.

Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter afin de s'assurer qu'ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.

‍PAR AILLEURS, NOUS VOUS GARANTISSONS QUE NOUS NE TRANSFERONS OU NE VENDONS JAMAIS VOS DONNEES A DES TIERS OU A DES PARTENAIRES COMMERCIAUX.

Vos données personnelles peuvent-elles être transférées en dehors de l'Union européenne ?

Les données personnelles traitées par notre site internet sont hébergées sur des serveurs situés en dehors de l'Union européenne. Dans le but de protéger vos données personnelles, nous veillons scrupuleusement à ce que notre hébergeur mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données.

Il est également possible que nous utilisions des outils techniques situés en dehors de l'Union européenne. Si tel est le cas, nous garantissons qu'ils respectent strictement les règles applicables en matière de transferts afin de garantir une confidentialité et une protection adéquate de vos données personnelles.

Comment protégeons-nous vos données personnelles ?

Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données personnelles au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation.

Utilisons-nous des cookies lorsque vous naviguez sur notre site internet ?

Nous vous informons que nous utilisons des cookies lorsque vous naviguez sur notre site internet. Pour plus d'informations, nous vous invitons à consulter notre Politique cookies.

Qui pouvez-vous contacter pour obtenir plus d’informations sur l'utilisation de vos données personnelles ?

Pour garantir au mieux la protection et l'intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données (“DPO”) indépendant auprès notre autorité de contrôle.

Vous pouvez à tout moment et gratuitement contacter notre DPO à l'adresse dpo@humanlinker.com afin d'obtenir plus d'informations ou de détails sur la manière dont nous traitons vos données.

Comment pouvez-vous contacter la CNIL ?

Vous pouvez à tout moment contacter la “Commission nationale de l'informatique et des libertés” ou “CNIL” aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

La Politique d'utilisation des cookies peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre Politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.

‍Certifié conforme par Dipeeo ®

Annexe

2024 - Accord de protection des données (côté ST - avec signature)

Humanlinker, située 7 RUE MEYERBEER 75009 PARIS et immatriculée au registre des sociétés de Paris sous le numéro 889422283 (ci-après le "Sous-traitant")

Et

/CLIENT/, /SOCIETE/, située /ADRESSE/ et immatriculée au registre des sociétés de /REGISTRE/ sous le numéro /NUMERO/ (ci-après le "Client")

Se sont rapprochés afin de conclure l'Accord de protection des données (ci-après "Accord") qui vise à régir l'utilisation des données personnelles du Client par le Sous-traitant dans le cadre du service Humanlinker.

1. Définitions

Tous les termes relatifs à la règlementation applicable en matière de protection des données à caractère personnel utilisés dans l'Accord sont définis à l'article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après "RGPD").

2. Rôle des Parties

Dans le cadre de l'Accord, le Client agit en tant que responsable du traitement de données à caractère personnel et le Sous-traitant agit en tant que sous-traitant au sens de l'article 28 du RGPD (ci-après, ensemble, les "Parties").

3. Documents contractuels et durée

L'Accord, qui est une annexe indivisible au contrat signé entre le Client et le Sous-traitant pour l'utilisation du Service (ci-après le "Contrat"), est applicable pendant toute la durée de la relation contractuelle existante entre les Parties.

En cas de contradiction entre le Contrat conclu pour l'utilisation du Service et l'Accord, les obligations prévues dans l'Accord prévalent sur le Contrat en ce qui concerne les règles applicables en matière de protection des données.

4. Déclarations et engagements

Le Sous-traitant déclare respecter l’intégralité des règles applicables en matière de protection des données à caractère personnel et présenter toutes les garanties suffisantes pour répondre aux exigences du RGPD dans le cadre de la fourniture du Service.
‍
Le Sous-traitant déclare que l’intégralité du personnel interne ou externe amené à traiter les données à caractère personnel du Client est engagé par une clause de confidentialité, une charte des systèmes d'information ou par tout autre acte juridique contraignant et fait l'objet régulièrement de formation et de sensibilisation.
‍
Le Sous-traitant déclare que le Service a été réalisé dans le respect des règles de "Privacy by design" et de "Privacy by default" et donc que le Service est accompagné des fonctionnalités permettant au Client de respecter ses obligations en tant que responsable du traitement.

5. Instructions documentées

Le Sous-traitant s’engage à n’utiliser les données à caractère personnel du Client dans le cadre de l'utilisation du Service que sur instructions documentées de ce dernier.

La liste des traitements réalisés est détaillée en annexe ou fournie sur demande du Client.

6. Sécurité

Le Sous-traitant s’engage à garantir la sécurité des données à caractère personnel du Client et à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires pour son Service.

L'intégralité de mesures de sécurité techniques et organisationnelles sont détaillées en annexe des présentes ou sont fournies sur demande du Client.

7. Violation de données à caractère personnel

Le Sous-traitant s’engage à notifier au Client, conformément aux obligations prévues par l'article 28 du RPGD, dans les meilleurs délais après en avoir pris connaissance, toute violation de données à caractère personnel qui serait susceptible de concerner les données à caractère personnel du Client.

Le Sous-traitant s'engage à communiquer, dans les meilleurs délais après en avoir pris connaissance, toutes les informations nécessaires et requises en sa possession pour réduire les effets de la violation de données à caractère personnel subie et pour permettre au Client de prendre les mesures de sauvegarde et de protection adéquates.

Sauf accord entre les Parties, le Sous-traitant n’est pas autorisé à prendre en charge les notifications de violation de données à caractère personnel auprès de l'autorité de contrôle concerné et à informer, pour le compte du Client, les personnes concernées par les traitements réalisés dans le cadre du Contrat.

8. Information des personnes concernées

Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises sur les mesures de sécurité techniques et organisationnelles à mettre en œuvre pour garantir la sécurité de ses données à caractère personnel.
Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises pour assurer la réalisation d’une analyse d’impact (“AIPD”).

Le Sous-traitant s’engage à notifier au Client, dans les meilleurs délais après en avoir pris connaissance, toute demande de droit à destination du Client.
‍
Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises visant à ce que le Client puisse s’acquitter de son obligation de donner suite aux demandes des personnes concernées.

Le Sous-traitant exécute, sur demande écrite du Client, les actions à entreprendre pour que le Client puisse s’acquitter de son obligation de donner suite aux demandes des personnes concernées.

9. Responsabilité

Le Sous-traitant n’est jamais responsable de l’utilisation non-conforme aux règles applicables en matière de protection des données à caractère personnel réalisée par le Client à l'aide du Service.

Le Sous-traitant n’est pas tenu de gérer les demandes de droits des personnes à la place et pour le compte du Client. Toute demande complémentaire visant à assurer une telle gestion peut faire l’objet d’un refus et, éventuellement, d’une prestation complémentaire tarifée.

Le Sous-traitant n’est pas tenu d’assurer ou d’auditer la sécurité du Client ou encore de réaliser les AIPD à la place et pour le compte du Client. Toute demande complémentaire à la communication d’informations peut faire l’objet d’un refus et, éventuellement, d’une prestation complémentaire tarifée.

10. Sous-traitants ultérieurs

Le Client accepte que le Sous-traitant recrute des sous-traitants ultérieurs (ci-après "STU") dans le cadre de l’exécution de l'Accord à condition d’informer, par tout moyen, le Client de tout changement concernant ces STU intervenant par durant l'exécution du Contrat et demeure responsable des actes du Sous-traitant ultérieur dans le cadre de l'Accord.

Le Sous-traitant s’engage à ne recruter que des STU qui présentent les garanties nécessaires et suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel du Client.

Le Sous-traitant s'engage à contrôler ses STU et à ce que le contrat conclu avec le STU utilisé dans le cadre du service contienne des obligations similaires à celles prévues dans l'Accord.

Le Client peut émettre des objections par lettre recommandée avec accusé de réception i) si le STU est un de ses concurrents, ii) si le client et le STU sont dans une situation de précontentieux ou de contentieux, et iii) si le STU a fait l’objet d’une condamnation par une autorité de contrôle en matière de protection des données dans l’année de son recrutement.

Le Sous-traitant dispose d'un délai de 6 mois à compter de la réception de l'objection pour modifier le STU.

11. Sort des données à caractère personnel

Le Sous-traitant supprime les données à caractère personnel du Client à la fin de la durée d'exécution du Contrat conclu dans le cadre de l'utilisation du Service et accepte que le Sous-traitant anonymise, lorsque cela est techniquement possible, ses données à caractère personnel à des fins de statistiques.
‍
Le Sous-traitant atteste au Client, sur demande écrite, de la suppression effective de ses données à caractère personnel et de toutes les copies existantes.

Le Client doit récupérer ses données à caractère personnel avant la fin de l'Accord. A défaut, le Client ne peut plus récupérer ses données à caractère personnel, la suppression des données à caractère personnel étant irréversible.

Le Client demeure le seul responsable de la perte de ses données à caractère personnel à la suite de la suppression des données intervenant à la fin de l'Accord.

12. Audits

Le Client dispose du droit de réaliser un audit sous forme de questionnaire écrit une fois par an pour vérifier le respect du présent Accord. Le questionnaire a la force d’un engagement sur l’honneur qui engage le Sous-traitant.

Le questionnaire peut être communiqué sous n’importe quelle forme au Sous-traitant qui s’engage à y répondre dans un délai maximum de deux mois à compter de sa réception.

Le Client dispose également du droit de réaliser un audit dans les locaux du Sous-traitant, à ses frais, une fois par an uniquement en cas de violation de données ou de manquement avéré et démontré aux règles applicables en matière de protection des données et au présent Accord.

Un audit dans les locaux du Sous-traitant peut être mené soit par le Client soit par un tiers indépendant désigné par le Client et doit être notifié par écrit au Sous-traitant au minimum trente (30) jours avant la réalisation de l’audit.

Le Sous-traitant dispose du droit de refuser le choix du tiers indépendant si ce dernier est i) un concurrent ou ii) en précontentieux ou contentieux avec lui. Dans ce cas, le Client s’engage à choisir un nouveau tiers indépendant pour réaliser l’audit.

Le Sous-traitant peut refuser l’accès à certaines zones pour des raisons de confidentialité ou de sécurité. Dans ce cas, le Sous-traitant effectue l’audit dans ces zones à ses frais et communique les résultats au Client.

En cas d’écart constaté dans le cadre de l’audit, le Sous-traitant s’engage à mettre en œuvre, sans délai, les mesures nécessaires pour être en conformité avec le présent Accord.

13. Transferts de données hors de l'Union européenne

Le Sous-traitant s’engage à faire son nécessaire pour ne pas transférer de données à caractère personnel du Client en dehors de l’Union européenne ou ne pas recruter de STU situé en dehors de l’Union européenne.

14. Coopération avec les autorités de contrôle

Lorsque cela concerne les traitements mis en œuvre dans le cadre de l'Accord, le Sous-traitant s’engage à fournir, sur demande, l’intégralité des informations nécessaires au Client pour qu’il puisse coopérer avec l’autorité de contrôle compétente.

15. Contact

Le Client et le Sous-traitant désignent chacun un interlocuteur chargé du présent Accord qui sera le destinataire des différentes notifications et communications devant intervenir dans le cadre de l’Accord.

Le Sous-traitant informe le Client qu'il a nommé la société Dipeeo SAS comme Délégué à la protection des données qui peut être contactée aux coordonnées suivantes :

Adresse email : dpo@humanlinker.com
Adresse postale : Société Dipeeo SAS, 95 avenue du Président Wilson, 93100 Montreuil, France
Numéro de téléphone : 01 59 06 81 85

16. Révision

Le Sous-traitant se réserve la possibilité de modifier le présent Accord en cas d’évolution des règles applicables en matière de protection des données à caractère personnel qui auraient pour effet de modifier l’une de ses dispositions.

17. Loi et juridiction applicables

Le présent Accord est soumis au droit français. Tout litige relatif à l’exécution du présent Accord est de la compétence exclusive des tribunaux du ressort de la Cour d’appel du lieu de domiciliation du Sous-traitant.

Certifié conforme par Dipeeo ®

Pensé pour la conformité RGPD et la protection des données