Centre Technique Industriel de la Plasturgie et des Composites

MENU
IPC

Protection des données personnelles

Dernière mise à jour : MARS 2024
IPC se réserve le droit de faire évoluer à tout moment la présente politique, notamment en fonction du contexte légal et règlementaire et de la doctrine de la CNIL.

Préambule

L’utilité et le champ d’application de la présente politique de protection des données personnelles

La présente politique de protection des données personnelles s’applique à l’ensemble des traitements des données personnelles réalisés via notre site internet : https://ct-ipc.com/ (ci-après « Site »).

Une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable » (ci-après « Personne concernée »). Il s’agit notamment de : nom, prénom, adresse électronique, numéro de téléphone, adresse, CV (y compris la photo le cas échéant) etc.

Ainsi, le Règlement Général sur la Protection des Données (UE 2016/679) du 27 avril 2016 (RGPD) ainsi que la loi Informatique et Libertés de 1978 (modifiée en 2018) imposent aux professionnels une information concise, transparente, compréhensible et aisément accessible des Personnes concernées par le traitement de leurs données personnelles démontrant notamment que les données personnelles collectées sont strictement nécessaires pour atteindre des Finalités (objectifs) explicites, légitimes et déterminés, et que seuls des destinataires habilités et déterminés peuvent avoir accès à ces données personnelles, pendant une durée cohérente et justifiée eu égard à la Finalité (objectif) du Traitement.

Vous trouverez ainsi ci-dessous les informations relatives aux points suivants :

  • Les données personnelles collectées
  • L’utilisation des données personnelles (ci-après « Finalités »)
  • La durée de conservation des données personnelles
  • Les destinataires des données personnelles
  • Le transfert ou non des données personnelles en dehors de l’Union européenne
  • Les droits relatifs aux données personnelles
  • Les informations relatives à la gestion des cookies du Site

Article 1 – Responsable de traitement des données personnelles collectées et traitées via le Site

IPC, CENTRE TECHNIQUE INDUSTRIEL DE LA PLASTURGIE ET DES COMPOSITES

Immatriculé au JORF n°0227 du 21 novembre 2015, texte 41, sous le numéro NOR EINI15251381 enregistré au Répertoire des Entreprises sous le n. SIREN 353 969 348, dont le siège administratif est situé 2 rue Pierre et Marie Curie – CS 7006 Bellignat – 01100 OYONNAX cedex, France

Représenté par Monsieur Luc UYTTERHAEGHE Directeur Général.

Article 2 – Les données personnelles que nous collectons

Vous êtes libres d’explorer le Site sans fournir des données personnelles vous concernant (à l’exception des données que nous recueillons automatiquement à travers un dépôt automatique des cookies nécessaires au bon fonctionnement du Site).  

Néanmoins, lorsque cela est nécessaire, IPC veille à ne collecter et ne traiter que des données strictement nécessaires eu égard à la Finalité du traitement qui est mis en œuvre.

IPC vous informe, de manière claire, lors de chaque collecte de données à caractère personnel, du caractère obligatoire ou facultatif des réponses notamment à travers les astérisques (*). A défaut de renseigner les champs obligatoires, IPC ne pourra pas opérer le Traitement. Les éventuelles informations facultatives permettent de mieux gérer et d’améliorer le Traitement.

Concrètement, s’agissant du Site et en fonction des utilisations, les catégories de données personnelles collectées vous concernant peuvent être les suivantes 

Données d’identification Prénom, nom, fonction professionnelle
Coordonnées Adresse électronique, numéro de téléphone, adresse IP.
Expérience professionnelle CV (dont la photo le cas échéant).

 

Dans quel (s) objectif (s) les données à caractère personnel vous concernant sont collectées et sur quel(s) fondement (s) ?
(Finalités du traitement et base légale)

Les traitements mis en œuvre par IPC répondent à des finalités, c’est-à-dire à des objectifs d’utilisation de données personnelles, qui sont explicites, légitimes et déterminées.

Les données collectées pour un objectif déterminé ne pourront pas être utilisées ultérieurement de façon incompatible avec l’objectif initial.

Concrètement, s’agissant du Site, les finalités et les bases légales sont les suivantes :

Dans quels objectifs collectons-nous vos données personnelles ?
Finalités
Quel est le fondement qui donne droit à IPC de traiter vos données à caractère personnel ?
Base légale
Traitement de votre demande de contact et/ou d’information.

 

Intérêt légitime de IPC à traiter les demandes de contact qui lui sont adressées et à vous renseigner sur ses activités.
Traitement de votre candidature à un emploi Mesures précontractuelles.

Intérêt légitime (Cv-tech).

Prospection commerciale dont l’envoi du webzine Consentement.
Envoi d’un devis conformément à la demande Consentement
Participation à une action collective Consentement
Obtention d’un livrable d’une action collective ou d’un guide Consentement
Participation à la commission métiers Consentement
Participation à un événement – physique/webinaire Consentement
Démonstration d’un outil Consentement
Gestion d’un précontentieux ou d’un contentieux Intérêt légitime de IPC à défendre ses droits.
Respect des obligations légales et réglementaires Obligations légales et réglementaires s’imposant à IPC.
Amélioration du site internet ainsi que celle de l’expérience utilisateur Intérêt légitime de IPC à améliorer son site internet ainsi que votre expérience utilisateur.

 

Lorsque la base légale est le consentement, il est important de noter que vous avez le droit de retirer votre consentement à tout moment, notamment en contactant notre délégué à la protection des (DPO) (confère ci-dessous « comment exercer vos droits » ?).

Qui sont les destinataires de vos données à caractère personnel ?
(Destinataires)

1/ Les engagements d’IPC

IPC ne communique vos données à caractère personnel qu’à des destinataires habilités et déterminés.

IPC s’engage à ne jamais vendre vos données personnelles à des tiers.

IPC s’interdit de traiter, héberger ou transférer les données personnelles collectées vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne.

Pour autant, IPC reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du RGPD et agissent selon les instructions documentées d’IPC.

IPC s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des données personnelles collectées et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des données personnelles est portée à la connaissance de IPC, IPC devra dans les meilleurs délais informer la personne concernée et lui communiquer les mesures de corrections prises.

IPC s’engage à ne pas collecter de « données sensibles ».

2/ Les destinataires internes

Dans la limite de leurs fonctions et pour les Finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données personnelles sont principalement :

  • Collaborateurs de IPC en charge de la relation client (service relation client – communication, marketing, actions collectives)
  • Collaborateurs de IPC en charge du recrutement (service ressources humaines)
  • Collaborateurs de IPC en charge du respect de la réglementation applicable à la protection des données personnelles (service administratifs).
  • Collaborateurs des services opérationnels (établissement des devis).
  • Collaborateurs de IPC en charge des services informatiques

3/ Les destinataires externes (sous-traitants)

Dans la limite de leurs fonctions et pour les finalités rappelées ci-dessus, les principales personnes externes susceptibles d’avoir accès aux données personnelles sont principalement :

  • Collaborateurs de la société SOFTY
  • Collaborateurs de la société PLEZI
  • Collaborateurs de la société GoTO
  • Collaborateurs de la société HUBSPOT

Pendant quelle durée IPC conserve-t-il vos données à caractère personnel ?
(Durée)

 IPC conserve vos données à caractère personnel conformément au principe de limitation de la durée de conservation qui impose au responsable de traitement de déterminer une durée de conservation des données personnelles cohérente et justifiée au regard de la Finalité de leur Traitement.

FOCUS « Traitement de votre candidature à un emploi » :

  • Si votre candidature n’est pas retenue, vos données personnelles sont effacées immédiatement.
  • En cas d’intérêt pour votre candidature, notre service chargé du recrutement vous informera de son souhait de conserver votre dossier et si le candidat ne demande pas la destruction de son dossier, les données sont automatiquement détruites 2 ans après le dernier contact. L’objectif est de vous recontacter et vous proposer d’autres postes susceptibles de vous intéresser.

FOCUS « Prospection commerciale » :

  •  Les données personnelles seront utilisées pendant la durée de votre consentement et à défaut de retrait du consentement, pendant 3 ans à compter de leur collecte.

Vous avez à tout moment la possibilité de vous désinscrire du Webzine et donc de retirer votre consentement, en cliquant ou en cliquant sur le lien de désinscription dans chaque courrier électronique envoyé.

FOCUS « Gestion d’un précontentieux ou d’un contentieux » :

  • Les données sont conservées le temps strictement nécessaire à la gestion du contentieux.
  • Ainsi, d’une manière générale, le délai de prescription de la plupart des actions est de 5 ans. Elles peuvent être soumises à des prescriptions spéciales plus courtes.

FOCUS « Respect des obligations légales et réglementaires »

  • Les données sont conservées conformément aux obligations légales.

FOCUS « Données de connexion et de navigation »

  • Les données sont conservées 13 mois, conformément à la réglementation.

Quels sont mes droits en ce qui concerne mes données à caractère personnel ?
(Droits)

Conformément au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés de 1978, vous disposez des droits suivants concernant vos données à caractère personnel :

 Droit d’accès – article 15 – 16 RGPD « L’exercice du droit d’accès permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer » (définition issue de la page du site internet de la CNIL).
 

 Droit d’opposition – article 21 RGPD

« Vos données personnelles apparaissent dans un fichier non obligatoire et vous ne souhaitez plus qu’elles y figurent ? Le droit d’opposition vous permet de vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif. » (définition issue de la CNIL) /

Lorsque le traitement est fondé sur l’intérêt légitime de IPC.

Ainsi, IPC cessera le traitement, sauf s’il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, tels que le respect d’une obligation légale (à l’instar de celles imposant la conservation de documents) ou encore la constatation, l’exercice ou la défense d’un droit en justice.

Droit de rectification – article 16 RGPD « Le droit de rectification permet de corriger des données inexactes vous concernant (âge ou adresse erronée) ou de compléter des données (adresse sans le numéro de l’appartement) en lien avec la finalité du traitement » (définition issue de la CNIL)
Droit d’effacement (« droit à l’oubli ») – article 17 RGPD Ce droit vous permet d’obtenir du responsable de traitement l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant. « Vous pouvez obtenir son effacement si au moins une de ces situations correspond à votre cas :

  • vos données sont utilisées à des fins de prospection ;
  • les données ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées ;
  • vous retirez votre consentement à l’utilisation de vos données ;
  • vos données font l’objet d’un traitement illicite (par exemple, publication de données  piratées) ;
  • vos données ont été collectées lorsque vous étiez mineur dans le cadre de la société de l’information (blog, forum, réseau social, site web…) ;
  • vos données doivent être effacées pour respecter une obligation légale ;
  • vous vous êtes opposé au traitement de vos données et le responsable du fichier n’a pas de motif légitime ou impérieux de ne pas donner suite à cette demande ».

(définition issue de la CNIL)

Droit de demander une limitation du traitement -article 18 RGPD « Si vous contestez l’exactitude des données utilisées par l’organisme ou que vous vous opposez à ce que vos données soient traitées, la loi autorise l’organisme à procéder à une vérification ou à examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de demander à l’organisme de geler l’utilisation de vos données. Concrètement, il ne devra plus utiliser les données mais devra les conserver » (définition issue de la

Le droit à la limitation temporaire du traitement de vos données personnelles s’applique notamment en vue de procéder à des vérifications, à savoir :

  • lorsque vous contestez l’exactitude de vos informations, le temps que IPC puisse vérifier qu’elles sont correctes ;
  • si le traitement est illicite et, plutôt que demander leur effacement, vous préférez limiter leur utilisation ;
  • si IPC n’a plus besoin des données pour le traitement mais qu’elles restent nécessaires pour vous permettre de constater, exercer ou défendre un droit en justice ;

si vous vous opposez au traitement en application de votre droit d’opposition, pendant la durée de vérification ayant pour objet de confirmer que les motifs légitimes poursuivis par IPC prévalent sur les vôtres.

Droit à la portabilité des données – article 20 RGPD « Le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format lisible par une machine. Libre à vous de stocker ailleurs ces données portables ou les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins ». (définition issue de la CNIL)

Néanmoins, l’exercice de votre droit à la portabilité est possible uniquement si :

  • il porte uniquement sur vos données personnelles, excluant toutes les données anonymes ou celles de tiers ;
  • il ne porte pas atteinte aux droits et libertés de IPC (en particulier le secret des affaires) ou des tiers (en particulier les droits de propriété intellectuelle) ;
  • il concerne des données personnelles traitées de manière automatisée (à l’exclusion donc des fichiers papiers) ;
  • le traitement est fondé sur votre consentement ou l’exécution d’un contrat conclu avec IPC.
Droit de définir des directives – article 85 de la loi Informatique et libertés Vous pouvez adresser des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication, s’agissant de vos données personnelles dans l’hypothèse de votre décès. Les directives peuvent être révoquées à tout moment.

A défaut de directives, IPC s’engage à détruire les données personnelles, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

 

Afin de connaître le contenu exact de vos droits, nous vous invitons à vous rapporter aux articles précités du RGPD ou consulter le lien suivant : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles (« les droits pour maîtriser vos données personnelles ! » ).

Comment exercer vos droits ?

 Vous pouvez exercer vos droits auprès du délégué à la protection des données personnelles de IPC :

  • A l’adresse mail suivante : DPO@ct-ipc.com
  • Par courrier postal à l’adresse suivante :

Délégué à la protection des données
IPC
2 rue Pierre et Marie Curie
01100 BELLIGNAT

A titre exceptionnel, un titre d’identité signé pourra vous être demandé par le délégué à la protection des données si ce dernier éprouve des doutes sérieux quant à l’identité de l’auteur de la demande.

Lorsque vous exercez vos droits, le délégué à la protection des données traite vos données à caractère personnel à des fins de gestion de votre demande. Ces données sont conservées pendant 1 mois (à l’exception de la copie de votre pièce d’identité (si celle-ci est demandée), laquelle est conservée le temps de la vérification) puisque IPC a l’obligation de répondre dans ce délai. Néanmoins, le délai peut être porté à 3 mois compte tenu de la complexité de la demande.

Votre droit d’introduire une réclamation auprès de la CNIL :

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont IPC collecte et traite vos données.

Comment le IPC assure la sécurité de vos données à caractère personnel ?

IPC prend toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Qui contacter en cas de question ou d’incompréhension relative à la présente politique de protection ?

Pour toute demande d’information concernant la politique de protection des données à caractère personnel mise en œuvre par IPC, vous pouvez vous adresser à DPO@ct-ipc.com

Comment peut-on gérer le dépôt des cookies ?

Un cookie est un petit fichier informatique, un traceur, déposé et lu lors de la consultation du Site et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone etc.), ci-après « cookies ».

Le Site utilise des cookies permettant à IPC de vous proposer de la publicité, d’effectuer un suivi de l’audience du site (pages consultées, recherches effectuées etc) et de vous permettre une navigation fluide avec les cookies nécessaires au bon fonctionnement de celui-ci.

Votre consentement au dépôt des cookies vous est demandé lors de votre première visite sur notre Site à travers l’apparition d’une « bannière cookies ».

En cliquant sur « Tout accepter » vous autorisez le dépôt de l’ensemble des cookies.

En cliquant sur « Personnaliser », vous aurez la possibilité de :

  • Personnaliser votre choix en choisissant seulement certains cookies et pas d’autres.
  • Tout accepter ou tout refuser

Néanmoins, quel que soit votre choix, les cookies obligatoires au bon fonctionnement du Site ne peuvent pas être désactivés et sont déposés automatiquement pour votre confort de navigation.

Vous avez la possibilité à tout moment de modifier votre consentement en cliquant sur « Gestion des cookies » disponible tout en bas de chaque page de notre Site.

L’utilisateur du Site dispose également de la possibilité de configurer la gestion des cookies directement depuis son navigateur. En fonction des paramétrages réalisés, il se peut que la navigation et l’expérience sur le Site soient limitées.

En toute hypothèse, le Site et son propriétaire décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés résultant d’un refus et/ou réglage relatif aux cookies.

Enfin, en cliquant sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin figurant sur le site et si l’utilisateur a accepté le dépôt de cookies, Twitter, Facebook, Linkedin peuvent également déposer des cookies.

Institut CarnotRéseau CTIISO 9001 SGS