Protection des données et
informations personnelles

Sommaire

• 1. Définitions
• 2. Nature des données collectées
• 3. Traitement des données
• 4. Finalités de traitements des données personnelles
• 5. Communication des données personnelles à des tiers
• 6. Viralité des conditions de réutilisation des données personnelles
• 7. Finalité de la réutilisation des données personnelles collectées
• 8. Agrégation des données
• 9. Collecte des données d'identité
• 10. Collecte des données du terminal
• 11. Cookies
• 12. Conservation des données techniques
• 13. Délai de conservation des données personnelles et d'anonymisation
• 14. Indications en cas de faille de sécurité décelée par Staffmatch
• 15. Modification de la politique générale de protection des données personnelles
• 16. Responsable de traitement
• 17. Délégué à la protection des données (DPO)
• 18. Droits des utilisateurs
• 19. Notices de traitement des données personnelles

Préambule

En application de la réglementation européenne entrée en vigueur le 25 mai 2018, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), la société Staffmatch SAS et l’ensemble des sociétés visées ci-après sont amenés à collecter des données à caractère personnel.

La protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental.

La réglementation européenne et nationale a pour objet de renforcer, préciser les droits des personnes concernées et les obligations de ceux qui effectuent et déterminent le traitement des données à caractère personnel.

La présente Politique générale a pour objet d’informer les salariés et les sous-traitants sur le traitement de leurs données à caractère personnel et de définir les modalités d’exercice de leurs droits dans ce cadre.

1. Définitions

Dans le cadre du présent document, "nous" désigne la société Staffmatch SAS, au capital de 192 698,40 euros, dont le Siège social se situe au 7 rue Pablo Neruda 92300 Levallois-Perret, immatriculée au RCS de Nanterre sous le numéro 808453682.

La présente politique est également applicable aux entités suivantes :

• Staffmatch France, au capital de 1 600 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois Perret, immatriculé au RCS de Nanterre sous le numéro 824080766.
• Staffmatch France 1, au capital de 500 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois Perret, immatriculé au RCS de Nanterre sous le numéro 809818008.
• Staffmatch France 2, au capital de 100 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois Perret, immatriculé au RCS de Nanterre sous le numéro 824470157.
• Staffmatch France 3, au capital de 38 927 euros, dont le Siège social se situe 66 rue Cuvier 69006 Lyon, immatriculé au RCS de Lyon sous le numéro 824470231.
• Staffmatch France 4, au capital de 22 118 euros, dont le Siège social se situe 23 avenue du président JF Kennedy 59000 Lille, immatriculé au RCS de Lille sous le numéro 828072587.
• Staffmatch France 5, au capital de 13 551 euros, dont le Siège social se situe 61 rue Bannier 45000 Orléans, immatriculé au RCS de Orléans sous le numéro 830940953.
• Staffmatch France 6, au capital de 11 909 euros, dont le Siège social se situe 7 avenue Romain Rolland 06100 Nice, immatriculé au RCS de Nice sous le numéro 833924657.
• Staffmatch France 7, au capital de 18 149 euros, dont le Siège social se situe 20 avenue du Général Leclerc 72000 Le Mans, immatriculé au RCS du Mans sous le numéro 839052123.
• Staffmatch France 8, au capital de 16 370 euros, dont le Siège social se situe 5 cours Aristide Briand 33000 Bordeaux, immatriculé au RCS de Bordeaux sous le numéro 839715455.
• Staffmatch France 9, au capital de 36 125 euros, dont le Siège social se situe 62 rue Pierre-Paul Riquet 31000 Toulouse, immatriculé au RCS de Toulouse sous le numéro 840721039.
• Staffmatch France 10, au capital de 100 000 euros, dont le Siège social se situe 15 avenue Robert Schuman 13002 Marseille, immatriculé au RCS de Marseille sous le numéro 840766323.
• Staffmatch France 11, au capital de 55 583 euros, dont le Siège social se situe 39 quai de la Fosse 44000 Nantes, immatriculé au RCS de Nantes sous le numéro 841639362.
• Staffmatch France 12, au capital de 40 354 euros, dont le Siège social se situe 24 avenue Hergé 77000 Chessy, immatriculé au RCS de Meaux sous le numéro 841639370.
• Staffmatch France 13, au capital de 100 000 euros, dont le Siège social se situe 26 quai Duguay Trouin 35000 Rennes, immatriculé au RCS de Rennes sous le numéro 853946622.
• Staffmatch France 14, au capital de 100 000 euros, dont le Siège social se situe 114 avenue Samuel Champlain 34000 Montpellier, immatriculé au RCS de Montpellier sous le numéro 878132208.
• Staffmatch France 15, au capital de 100 000 euros, dont le Siège social se situe 19 boulevard Président Wilson 67000 Strasbourg, immatriculé au RCS de Strasbourd sous le numéro 878131838.
• Staffmatch France 16, au capital de 100 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois Perret, immatriculé au RCS de Nanterre sous le numéro 880551585.
• Staffmatch France 17, au capital de 100 000 euros, dont le Siège social se situe 40 Quai du Havre 76000 Rouen, immatriculé au RCS de Rouen sous le numéro 880551619.
• Staffmatch France 18, au capital de 100 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois Perret, immatriculé au RCS de Nanterre sous le numéro 901354977.
• Staffmatch France 19, au capital de 100 000 euros, dont le Siège social se situe 10 avenue Maréchal Foch 21000 Dijon, immatriculé au RCS de Dijon sous le numéro 904335783.
• Staffmatch France 20, au capital de 100 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois Perret, immatriculé au RCS de Nanterre sous le numéro 914374731.
• Staffmatch France 21, au capital de 100 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois Perret, immatriculé au RCS de Nanterre sous le numéro 948856307.
• Staffmatch France 22, au capital de 100 000 euros, dont le Siège social se situe 171 rue de Newcastle 54000 Nancy, immatriculé au RCS de Nancy sous le numéro 948255922.
• Staffmatch France 23, au capital de 100 000 euros, dont le Siège social se situe 10 avenue Marx Dormoy 63000 Clermont Ferrand, immatriculé au RCS de Clermont Ferrand sous le numéro 914357793.
• Staffmatch France 24, au capital de 100 000 euros, dont le Siège social se situe 16 rue des Telliers 51100 Reims, immatriculé au RCS de Reims sous le numéro 950826297.
• Staffmatch France 25, au capital de 100 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois-Perret, immatriculé au RCS de Nanterre sous le numéro 949947998.
• Staffmatch France 26, au capital de 100 000 euros, dont le Siège social se situe 6 rue Victor Hugo 60500 Chantilly, immatriculé au RCS de Chantilly sous le numéro 949945463.
• Staffmatch France 27, au capital de 100 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois-Perret, immatriculé au RCS de Nanterre sous le numéro 982258378.
• Staffmatch France 28, au capital de 100 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois-Perret, immatriculé au RCS de Nanterre sous le numéro 982247108.
• Staffmatch France 29, au capital de 100 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois-Perret, immatriculé au RCS de Nanterre sous le numéro 982235327.
• Staffmatch France 30, au capital de 100 000 euros, dont le Siège social se situe 7 rue Pablo Neruda 92300 Levallois-Perret, immatriculé au RCS de Nanterre sous le numéro 982236945.

Le terme Données personnelles fait référence à toute information permettant d'identifier directement ou indirectement une personne physique. Est, à ce titre, réputée être une personne physique identifiable « une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

2. Nature des données collectées

Dans le cadre de l'utilisation de nos services, Staffmatch est susceptible de collecter les catégories de données suivantes concernant ses utilisateurs :

• Données d'état-civil, d'identité, d'identification : nom(s), prénom(s), date et lieu de naissance, copie du ou des document(s) d'identité, justificatif de sécurité sociale, information de genre et de nationalité, document attestant que l'utilisateur peut travailler,
• Données relatives à la vie personnelle (situation familiale, hors données sensibles ou dangereuses),
• Données relatives à la vie professionnelle (CV, scolarité, formation professionnelle, qualifications, permis, résultats de tests entretiens, mesures disciplinaires, etc.),
• Informations relatives aux comptes d'heures : heures acquises au titre du droit individuel à la formation (DIF), heures inscrites sur le compte personnel de formation, informations sur la nature des droits (période d'activité et d'inactivité, le cas échéant motif d'inactivité), date prises en compte, numéro Siret de l'employeur, code profession, temps de travail, taux de temps de travail, rémunération du titulaire,
• Coordonnées bancaires,
• Données relatives aux exécutions de missions,
• Données d'ordre économique et financier (revenus, situation financière, situation fiscale...),
• Données de connexion (horodatage, adresses IP des usagers, données techniques relatives à l'équipement et au navigateur utilisés par les usagers, cookies),
• Tout commentaire concernant l'utilisateur émanant de notre personnel ou de tiers, la finalité unique de ces commentaires est la gestion des dossiers utilisateurs,
• En tant qu'employeur, la règlementation en vigueur nous impose également de collecter certaines données de santé ou relatives au handicap, afin, d'une part, de garantir un niveau optimum de sécurité au travail et, d'autre part, d'être en mesure d'assurer efficacement les activités suivantes : Prévention des risques Accident du Travail,
• Gestion des visites médicales,
• Gestion des dossiers d'accidents du travail ou des maladies professionnelles,
• Satisfaire à ses obligations vis-à-vis des organismes de prévoyance.
• Les photos et vidéos à un entretien ou de participation à des événements (nous faisons toujours remplir un document de droit à l'image pour nous assurer du consentement des utilisateurs),
• Enregistrement des appels téléphoniques,
• Pour certains emplois sensibles, une copie de l'extrait de casier judiciaire B3 des utilisateurs est demandée.

3. Traitement des données

Dans le cadre de l'utilisation de nos services, Staffmatch est susceptible de collecter les catégories de données suivantes concernant ses utilisateurs :

• Le traitement des utilisateurs est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à sa demande,
• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée,
• Le traitement est nécessaire à des fins de conformité aux obligations légales et réglementaires.

Conformément à la réglementation européenne en vigueur, chaque traitement de données à caractère personnel est fondé sur une base légale. Nous n'utiliserons les données personnelles des salariés / utilisateurs / prestataires que dans le cadre autorisé par la loi. Ainsi, les traitements de données à caractère personnel sont fondés sur l'exécution du contrat de travail, le respect des obligations légales auxquelles nous sommes soumises en tant qu'employeur, et les intérêts légitimes que nous poursuivons.

Cela signifie que les données personnelles des salariés seront :

• Utilisées en toute légalité, de façon équitable et transparente,
• Recueillies uniquement à des fins légitimes que nous pouvons clairement vous exposer et sans être utilisées d'une manière incompatible à ces objectifs,
• Appropriées aux objectifs exposés et limitées exclusivement à cette fin,
• Exactes et actuelles,
• Conservées en toute sécurité et uniquement pendant la durée nécessaire aux objectifs exposés.

4. Finalités de traitements des données personnelles

En tant qu'employeur, les principales finalités de traitement des données personnelles sont les suivantes :

• Assurer le respect des obligations légales, réglementaires ou conventionnelles auxquelles nous sommes tenues (par exemple : déclaration préalable à l'embauche accomplie auprès de l'Urssaf, affiliation à un régime de frais de santé et de prévoyance complémentaire, mise en œuvre du prélèvement à la source, etc.),
• Gérer les opérations de recrutement,
• Évaluer les compétences, qualifications, attentes en termes d'emploi des utilisateurs,
• Échanger avec les utilisateurs par différents moyens de communication (téléphone, SMS, emails),
• Établir les contrats de mise à disposition et les contrats de missions,
• Établir les bulletins de salaires, les paiements,
• Établir les factures des entreprises utilisatrices,
• Faire toutes les déclarations légales obligatoires, assurer l'ensemble des obligations, réglementaires, légales et conventionnelles,
• Communiquer sur nos actualités et sur les évènements de Staffmatch,
• Assurer une gestion et un suivi des utilisateurs,
• Informer et proposer des missions aux utilisateurs,
• Déclarer les possibles accidents/incidents,
• Évaluer la satisfaction générale des utilisateurs,
• Gérer la relation commerciale avec les entreprises utilisatrices,
• Mettre en œuvre des obligations d'information et consultation des instances représentatives du personnel,
• Accomplir les formalités afférentes à une modification dans la situation juridique de l'employeur (par exemple : cession d'entreprise, procédure collective, transfert de contrats),
• Gérer les mesures de sécurité organisationnelles (droits d'accès et habilitations) et techniques (identifiant, mot de passe, autres) attachés aux moyens, outils et ressources informatiques mis à disposition des salariés,
• Mettre en œuvre des obligations préalables au licenciement (par exemple : application des critères d'ordre en cas de licenciement économique, demande d'autorisation de licenciement auprès de l'Inspection du travail, etc.),
• Mettre en œuvre des élections professionnelles.

5. Communication des données personnelles à des tiers

Communication aux autorités sur la base des obligations légales

Sur la base des obligations légales, les données personnelles d'un utilisateur pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente. De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d'informations ou de données et notamment à se conformer à la Loi n° 78- 17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Communication à des tiers

Les données personnelles peuvent être communiquées à des tiers dans le cadre des traitements exposés ci-dessus.

Transfert des données dans des pays avec un niveau de protection équivalent

Staffmatch s'engage à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers et notamment selon les modalités suivantes :

Staffmatch transfère les données personnelles de ses Utilisateurs vers des pays reconnus comme offrant un niveau de protection équivalent (membres de l'Union Européenne ou respectant le Privacy Shield). Pour connaître la liste de ces pays : CNIL - La protection des données dans le monde

6. Viralité des conditions de réutilisation des données personnelles

Engagement sur la viralité des conditions

En cas de communication de données personnelles à un tiers, ce dernier est tenu d'appliquer des conditions de confidentialité identiques aux nôtres.

7. Finalité de la réutilisation des données personnelles collectées

Effectuer les opérations relatives à la gestion administrative concernant

• - Les contrats, les commandes, les factures, la comptabilité et en particulier la gestion des comptes clients.
• - Le suivi de la relation client telle que la réalisation d'enquêtes de satisfaction, la gestion des réclamations et du service après-vente.

Effectuer des opérations relatives à la prospection

• - La gestion d'opérations techniques de prospection.
• - La réalisation d'opérations de sollicitations.
• - L'élaboration de statistiques commerciales.

8. Agrégation des données

Agrégation avec des données non personnelles

Nous pouvons utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d'Utilisateurs que nous combinons de manière à ce qu'un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d'analyse du secteur et du marché, publicitaires et d'autres fins commerciales.

Agrégation avec des données personnelles disponibles sur les comptes sociaux de l'Utilisateur

Si l'utilisateur connecte son compte à un compte d'un autre service afin de faire des envois croisés, ledit service pourra nous communiquer les informations de profil, de connexion, ainsi que toute autre information dont l'utilisateur a autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l'Utilisateur.

9. Collecte des données d'identité

Inscription et identification préalable pour la fourniture du service

L'utilisation du Site nécessite une inscription et une identification préalable. Les données nominatives (nom, prénom, adresse postale, e-mail, numéro de téléphone, ...) sont utilisées pour exécuter nos obligations légales résultant des services. Les utilisateurs ne fourniront pas de fausses informations nominatives et ne créerez pas de compte pour une autre personne sans son autorisation. Les coordonnées données par les utilisateurs devront toujours être exactes et à jour.

10. Collecte des données du terminal

Collecte des données de profilage et des données techniques à des fins de fourniture du service

Certaines des données techniques de l'appareil de nos utilisateurs sont collectées automatiquement par le Site. Ces informations incluent notamment les adresses IP, fournisseurs d'accès à Internet, configurations matérielles, configurations logicielles, types et langues des navigateurs... La collecte de ces données est nécessaire à la fourniture des services.

11. Cookies

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l'Utilisateur, tout comme la durée de la validité du consentement de l'Utilisateur à l'utilisation de ces cookies. La durée de vie des cookies n'est pas prolongée à chaque visite. Le consentement de l'Utilisateur devra donc être renouvelé à l'issue de ce délai.

Finalité cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l'Utilisateur, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées. L'utilisateur est informé que Staffmatch est susceptible de déposer des cookies sur son terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que l'utilisateur a consultées, la date et l'heure de la consultation, ...) que nous pourrons lire lors de ses visites ultérieures.

Droit de l'Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service

L'utilisateur reconnait avoir été informé que Staffmatch peut avoir recours à des cookies, et l'y autorisez. Si l'utilisateur ne souhaitez pas que des cookies soient utilisés sur son terminal, la plupart des navigateurs lui permettent de désactiver les cookies en passant par les options de réglage. Toutefois, l'utilisateur est informé que certains services sont susceptibles de ne plus fonctionner correctement.

Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service

Staffmatch peut être amenée à recueillir des informations de navigation via l'utilisation de cookies.

Pour en savoir plus sur la gestion des cookies, rendez-vous sur notre page de politique des cookies en cliquant ici.

12. Conservation des données techniques

Durée de conservation des données techniques

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

13. Délai de conservation des données personnelles et d'anonymisation

Conservation des données pendant la durée de la relation contractuelle

Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Ainsi, les données à caractère personnel des salariés afférentes à la conclusion, l'exécution et la rupture du contrat de travail ou celles des prestataires seront conservées pendant une durée de conservation, correspondant au temps de présence des salariés / prestataires au sein de l'entreprise, augmentée des éventuelles obligations légales auxquelles nous sommes tenue (tel que l'archivage obligatoire), ainsi que des durées de prescription de toutes actions judiciaires ou administratives.

Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte

Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente politique. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

14. Indications en cas de faille de sécurité décelée par Staffmatch

Information de l'Utilisateur en cas de faille de sécurité

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles concernant les utilisateurs.

De plus, l'accès aux données personnelles des salariés est limité aux employés, agents, fournisseurs et tiers qui en ont légalement besoin dans le cadre de leur activité. Ils ne traitent les données personnelles des salariés que sur nos instructions et sont soumis à un devoir de confidentialité.

Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles concernant les utilisateurs stockés sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

• - Notifier l'incident dans les plus brefs délais (72 heures) aux utilisateurs concernés,
• - Examiner les causes de l'incident et en informer les utilisateurs (notification complémentaire),
• - Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident,
• - Limitation de la responsabilité.

En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.

15. Modification de la politique générale de protection des données personnelles

En cas de modification de la présente politique, nous nous engageons à ne pas baisser le niveau de confidentialité de manière substantielle sans l'information préalable des personnes concernées.

16. Responsable de traitement

La personne représentant le Responsable de traitement est Monsieur Brice Cournut, en sa qualité de Directeur Général dont les coordonnées sont les suivantes : 7 rue Pablo Neruda - 92300 Levallois-Perret.

17. Délégué à la protection des données (DPO)

Nous avons désigné un Délégué à la protection des données dont les coordonnées sont les suivantes :

18. Droits des utilisateurs

Droit d'accès et droit à la portabilité des données

Staffmatch s'engage à offrir à ses utilisateurs la possibilité de faire restituer l'ensemble des données les concernant sur simple demande. L'Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format informatique ouvert et aisément réutilisable.

Droit à l'effacement / Droit à l'oubli

Des moyens de purge de données sont mis en place afin de prévoir la suppression effective des données dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte.

Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, l'utilisateur dispose par ailleurs d'un droit de suppression sur ses données qu'il peut exercer à tout moment en prenant contact avec Staffmatch.

Pour des raisons de sécurité, si l'utilisateur ne s'est pas authentifié sur le Site pendant une période de trois ans, il recevra un e-mail l'invitant à se connecter dans les plus brefs délais, sans quoi ses données seront supprimées de nos bases de données.

Droit de rectification

Si l'utilisateur peut démontrer que les informations que nous avons collectés sont erronées / incomplètes, il peut solliciter leur rectification directement par e-mail.

Droit d'opposition

Tout utilisateur a la possibilité de s'opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection commerciale.

Droit à la limitation de traitement

Le droit à la limitation de traitement des données est un droit qui complète les autres droits (rectification, opposition, ...). Si l'utilisateur conteste l'exactitude des données utilisées par l'organisme ou qu'il s'oppose à ce que les données soient traitées, la Loi autorise l'organisme à procéder à une vérification ou à examen de sa demande pendant un certain délai. Pendant ce délai, il a la possibilité de demander à l'organisme de geler l'utilisation de ses données. Concrètement, il ne devra plus utiliser les données mais devra les conserver.

Inversement, il peut demander directement la limitation de certaines données dans le cas où l'organisme souhaite lui-même les effacer. Cela lui permettra de conserver les données par exemple afin d'exercer un droit.

Pour l'exercice de ces droits, l'utilisateur concerné pourra formuler sa demande auprès du Délégué à la protection des données mentionné au paragraphe « Délégué à la protection des données (DPO) ».

Toute demande devra être accompagnée par une copie de la pièce d'identité de l'utilisateur concerné.

Sans préjudice de tout autre recours administratif ou juridictionnel, tout utilisateur qui estimerait que le traitement de données à caractère personnel le concernant a été effectué en violation du RGPD et des principes énoncés au sein de la présente politique générale, a le droit d'introduire une réclamation auprès de la CNIL.

Pour faire valoir ses droits, tout utilisateur peut par ailleurs mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement et légalement constitué, dont les objectifs statutaires sont d'intérêt public et qui est actif dans le domaine de la protection des droits et libertés des personnes concernées dans le cadre de la protection des données à caractère personnel les concernant, pour qu'il introduise une réclamation en son nom auprès de la CNIL ou exerce en son nom son droit à un recours juridictionnel effectif contre un Responsable du traitement ou un sous-traitant.

19. Notices de traitement des données personnelles

Vous pouvez trouver ci-joint en notice l’information détaillée générale sur la façon dont Staffmatch traite les données personnelles de ses candidats et salariés intérimaires, salariés permanents, clients et prospects et fournisseurs et prestataires.

Staffmatch met régulièrement à jour ces notices. Pour une information complémentaire relative à la gestion des données à caractère personnel par Staffmatch, vous pouvez vous adresser à l’équipe Protection des Données à l’adresse suivante : rgpd@staffmatch.com.