Politique de confidentialité

1. Contexte et engagement

Effirence s’engage à assurer la protection, la confidentialité et la sécurité des données à caractère personnel dans le cadre de ses activités, en conformité avec le Règlement Général sur la Protection des Données (RGPD) (Règlement (UE) 2016/679), la loi Informatique et Libertés modifiée, ainsi que toutes les législations en vigueur.

La présente Politique témoigne de l’engagement d’Effirence à garantir un traitement responsable, loyal et transparent des données à caractère personnel.

 

2. Champ d’application

La présente Politique de Protection des Données à caractère personnel s’applique à l’ensemble des salariés, candidats, clients, prestataires, partenaires d’Effirence ainsi qu’à tout tiers concerné par les traitements de données opérés par notre entreprise.

 

3. Finalités des traitements

Effirence ne collecte et ne traite les données qu’à des fins déterminées, explicites et légitimes.  
Chaque traitement repose sur une base légale prévue par le RGPD :  

  • Gestion des candidatures : consentement et intérêt légitime ; 
  • Gestion des contrats salariés : exécution du contrat ; 
  • Gestion de la relation client : exécution du contrat et intérêt légitime ; 
  • Facturation et obligations comptables : obligation légale ; 
  • Gestion de la sécurité des systèmes et des locaux : intérêt légitime et obligation légale.

 

4. Catégories de données traitées

Effirence est amenée à collecter et traiter les catégories de données suivantes :

  • Données d’identification : nom, prénom, date et lieu de naissance, identifiants professionnels;
  • Données de contact : adresse postale, e-mail, numéro de téléphone;
  • Données professionnelles : CV, parcours, diplômes, habilitations, poste occupé, rémunération;
  • Données économiques et financières : coordonnées bancaires, moyens de paiement;
  • Données de connexion : logs d’accès aux systèmes d’information, adresse IP, cookies;
  • Données sensibles (le cas échéant) : données relatives à la santé dans le cadre du suivi médical.

 

5. Destinataires des données

Les données à caractère personnel collectées par Effirence sont destinées :

  • Aux services internes habilités (RH, Finance, IT, Commerce);
  • À des prestataires ou sous-traitants strictement encadrés par des engagements de confidentialité (ex. éditeurs de logiciels de paie, d’outils collaboratifs, prestataires informatiques);
  • À des tiers autorisés par la loi ou sur injonction des autorités (CNIL, justice, services fiscaux…).

 

6. Conservation des données

Effirence conserve les données à caractère personnel pour une durée strictement nécessaire aux finalités poursuivies, dans le respect des durées légales ou réglementaires :

  • Candidatures non retenues : 2 ans maximum;
  • Dossier du personnel : pendant la durée du contrat, puis 5 ans après le départ;
  • Données de facturation : 10 ans;
  • Données de connexion : jusqu’à 12 mois.

 

7. Droits des personnes concernées

Conformément aux articles 12 à 21 du RGPD, toute personne concernée dispose des droits suivants :

  • Accès aux données la concernant;
  • Rectification des données inexactes;
  • Effacement (droit à l’oubli), dans les limites permises par la loi;
  • Limitation du traitement;
  • Opposition au traitement;
  • Portabilité des données vers un autre prestataire;
  • Retrait du consentement à tout moment, le cas échéant.

 

8. Modalités d’exercice des droits

Toute demande d’exercice des droits doit être adressée au Délégué à la Protection des Données d’Effirence :

  • E-mail : dpo@effirence.com

Merci d’accompagner la demande d’une copie d’un titre d’identité en cours de validité.
Effirence s’engage à fournir une réponse dans un délai d’un (1) mois à compter de la réception complète de la demande.

 

9. Sécurité des données

Effirence met en œuvre des mesures techniques, organisationnelles et physiques appropriées pour protéger les données à caractère personnel contre la perte, le vol, la divulgation non autorisée ou l’altération.
Ces mesures comprennent notamment :

  • Gestion des droits d’accès aux systèmes d’information;
  • Chiffrement des données en transit et au repos;
  • Sauvegardes régulières et plan de reprise d’activité;
  • Formation des salariés aux enjeux de la protection des données.

 

10. Transfert hors UE

Effirence n’effectue aucun transfert de données en dehors de l’Union Européenne sans garanties appropriées (clauses contractuelles types, décisions d’adéquation).

 

11. Suivi et mises à jour

La présente Politique sera régulièrement revue et mise à jour pour :

  • Prendre en compte les évolutions législatives et réglementaires;
  • Adapter les pratiques internes d’Effirence aux meilleures pratiques en matière de protection des données.

 

12. Contact et réclamations

En cas de questions sur la protection des données ou d’insatisfaction relative au traitement des données, vous pouvez contacter le Délégué à la Protection des Données.
Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07