Politique de protection des données personnelles

Objectif de la Politique

BE Batitech est un Bureau d’étude spécialisé dans le secteur d'activité de l'ingénierie et des études techniques pour le bâtiment. BE Batitech est spécialiste de la maîtrise d’œuvre tous corps d’état et a bâti sa renommée sur des réalisations d’envergure et sur l’expertise de ses ingénieurs et techniciens.

Dans le cadre de son activité, BE Batitech est amenée à collecter et à traiter des données à caractère personnel relatives à ses employés, alternants, apprentis, intérimaires ou stagiaires et également des données confidentielles que lui confient ses clients.

L’objectif principal de ce document est de regrouper dans un format concis, transparent, compréhensible et aisément accessible les informations concernant les traitements de données personnelles mis en œuvre par BE Batitech, les droits des personnes concernées sur ces données et les mesures de sécurité mises en place pour protéger l’ensemble des informations traitées par BE Batitech.

La présente politique est susceptible d’être mise à jour, elle est tenue à la disposition des parties prenantes de BE Batitech sur son site web.

Champ d’application

La protection des données et la sécurité de l’information couvre les informations de toute nature, imprimées ou manuscrites, transmises par email ou sur un site web, etc.

La présente politique couvre l’ensemble des données y compris les données à caractère personnel traitées par BE Batitech conformément aux dispositions légales et règlementaires applicables.

Définitions

Utilisateur : désigne dans la présente politique, les salariés à temps plein et à temps partiel, les intérimaires, les stagiaires, le cas échéant les visiteurs ainsi que les prestataires ou sous-traitants et les consultants qui interviennent sur le site physique de l’organisme ou ont accès d’une manière ou d’une autre aux données de l’organisme.

Personne concernée : personne concernée par le traitement de ses données personnelles. utilisateur (site web), prospect, client, apprenant, fournisseur

Donnée à caractère personnel / ci-après dénommée « donnée » ou « donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (art 4.1 RGPD).

Traitement de données : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction (art 4.2 RGPD).

Responsable de traitement : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement (art 4.7 RGPD).

Sous-traitant (RGPD) : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

La finalité d’un traitement : objectif dudit traitement de donnée, c’est-à-dire la raison pour laquelle la donnée est collectée et traitée.

Les autres termes relatifs aux données personnelles mentionnés dans le présent document ont le sens défini par le Règlement Général sur la Protection des Données - Règlement (UE) 2016/679 du 27 avril 2016 (RGPD).

Traitements de données à caractère personnel

BE Batitech peut dans le cadre de ses activités être amené à traiter des données personnelles des personnes concernées. Le cas échéant, les traitements de données sont réalisés pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.

D’une manière générale, Be Batitech minimise autant que possible les données collectées :  Be Batitech s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

BE Batitech veille à ce que les données soient, si nécessaire mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.

Enfin, BE Batitech s’assure que les données ne soient pas conservées au-delà des durées nécessaires au regard des finalités respectives et au besoin des contrôles auxquels BE Batitech peut être soumise.

Les données sont destinées au personnel habilité de Be Batitech et à ses éventuels sous-traitants soumis à des exigences en matière de protection des données.

En aucun cas BE Batitech ne vend à des tiers les données personnelles des personnes concernées.

BE Batitech informe toutefois les personnes concernées que leurs données peuvent faire l’objet d’une communication aux tiers autorisés, autorités, instances, organismes et institutions se prévalant d’une disposition légale à cet effet.

Pour toute question relative aux traitements de données opérés par L’entreprise, adressez votre demande par email à : contact@be-batitech.fr ou par courrier : B.E. bâtiTECH – 8 boulevard Cordier – 02100 SAINT QUENTIN.

Principaux traitements de données personnelles mis en œuvre

Les principaux traitements de données mis en œuvre par BE Batitech sont les suivants :

  • Données relatives au personnel

Dans le cadre de l’exécution du contrat de travail, BE Batitech traite des données à caractère personnel relatives à son personnel. Les informations au sujet de ces traitements sont communiquées aux salariés au travers de la Charte de Confidentialité et d’usage des systèmes d’information.

  • Données relatives aux candidatures pour un emploi

Les candidats à un recrutement sont informés que les données qu’ils transmettent à BE Batitech par courrier ou par email, feront l’objet d’un traitement éventuellement informatique pour étudier, analyser et sélectionner les candidats à un emploi proposé ou pour gérer la cv-thèque de BE Batitech en vue de futurs recrutements.

Les données collectées, outre les coordonnées du candidat et données liées à l’état civil, se limitent à ce qui servira à évaluer la capacité du candidat à occuper l’emploi proposé (qualification, expérience, etc.). Elles sont destinées au personnel en charge de BE Batitech, suivant le type de poste concerné.

Ces traitements de données sont fondés sur :

  • l’exécution de mesures précontractuelles prises à la demande du candidat pour le traitement ayant pour finalité la gestion des candidatures ;
  • l’intérêt légitime de BE Batitech d’avoir un vivier de candidats pour le traitement ayant pour finalité la gestion d’une cv thèque.

Si votre candidature n’est pas retenue vos données seront conservées 2 ans après le dernier contact entrant de votre part, sauf si vous en demandez la suppression ou si vous vous y opposez, suite au courrier de réponse négative qui vous est envoyé. BE Batitech est susceptible d’archiver les données de candidats non retenus à un poste pourvu pour une durée de 5 ans après l’attribution du poste aux fins de contrôles éventuels.

Si votre candidature est retenue, alors les informations seront conservées pendant la durée du contrat de travail augmentée des délais de prescription et durée de conservation obligatoire.

  • Données relatives aux clients et clients finaux, aux fournisseurs

BE Batitech traite les données de contact de ses clients et de fournisseurs collectées directement auprès d’eux dans le cadre de la relation contractuelle ou précontractuelle. 

Be Batitech est également amenée à traiter les coordonnées de particuliers, clients finaux de ses propres clients. Ces données sont collectées indirectement dans le cadre de la relation contractuelle liant BE Batitech à ses clients. Ces données sont uniquement utilisées par BE Batitech dans le cadre des missions qui lui sont confiées.

Ces traitements de données reposent sur l’exécution du contrat de prestation pour lequel BE Batitech est partie.

Les données de contact des clients, fournisseurs ou clients finaux sont conservées conformément à la durée nécessaire aux finalités pour lesquelles elles sont collectées. Cela signifie qu’elles sont généralement conservées pendant la durée du contrat de prestation augmentée d’une durée de conservation et de prescription légales définie.

  • Données relatives aux visiteurs du site internet

Les visiteurs du site web sont informés qu’un ou plusieurs cookies sont susceptibles d’être déposés sur leurs équipements terminaux lors de leur visite sur le site internet de BE Batitech, sous réserve des choix et options qu’ils ont exprimés lors de leur première visite et qu’ils peuvent modifier à tout moment conformément à la Politique des Cookies de BE Batitech. Le détail des informations liées aux cookies sont tenus à disposition des utilisateurs dans la Politique des Cookies en annexe de la présente politique mise en ligne sur le site web de BE Batitech.

BE Batitech collecte, par ailleurs, les données relatives aux formulaires de contact de son site web.

Il s’agit des données d’identification et coordonnées qui permettront à BE Batitech de répondre à la demande de contact. Ces données sont traitées par des moyens informatiques sécurisés et sont réservées à l’usage du personnel habilité.

Ces données de contact sont conservées pour une durée de trois ans conformément aux durées légales applicables ; ensuite ces données sont supprimées.

Transfert de données hors UE

Les données à caractère personnel collectées par BE Batitech ne sont pas transférées à des acteurs situés en dehors de l’Union européenne.

Lorsque BE Batitech est amenée à sous-traiter des données personnelles, BE Batitech veille à ce que les sous-traitants soient basés dans l’Union européenne.

Si BE Batitech était amené à traiter des données en dehors de l’Union Européen, elle informerait les personnes concernées des garanties mises en place concernant ce traitement de donnés, et leur demanderait le cas échéant, leur consentement préalable.

Droits des personnes concernées

Conformément à la règlementation en matière de protection des données personnelles, en particulier le RGPD - Règlement (UE) 2016/679, les personnes concernées disposent de droits sur leurs données personnelles : 

  • Un droit d’accès : le droit d’obtenir la confirmation que les données personnelles font ou ne font pas l’objet d’un traitement, et d’en obtenir la communication ;
  • Un droit de rectification : le droit d’obtenir la rectification de données personnelles inexactes, périmées ou de pouvoir compléter des données incomplètes ;
  • Un droit d’effacement : le droit d’obtenir la suppression des données personnelles lorsque l’un des motifs ci-dessous s’applique.
  • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été initialement collectées ou traitées ;
  • la personne retire le consentement préalablement donné ;
  • la personne s’oppose au traitement de ses données lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • le traitement de données n’est pas conforme aux dispositions de la législation et de la règlementation applicable.
  • Un droit à la limitation : le droit de demander le gel des données du traitement pour une période donnée ;
  • Un droit d’opposition : le droit de s’opposer à tout moment pour des raisons tenant à votre situation particulière, au traitement de ses données personnelles, quand celui-ci est fondé sur notre intérêt légitime ;
  • Un droit à la portabilité : le droit de recevoir, en vue de les stocker ou de les transmettre à un tiers, les données personnelles fournies, dans le cadre de l’exécution d’un contrat, sous un format ouvert et lisible par machine et qui font l’objet d’un traitement automatisé ;
  • Un droit au retrait du consentement : lorsque le traitement des données est fondé sur le consentement, la personne peut exercer ce droit à tout moment sans avoir à en justifier la raison.

Modalités d’exercice des droits en matière de données personnelles

Pour exercer leurs droits ou pour adresser toute question sur le traitement de leurs données, les personnes concernées peuvent envoyer un email à : contact@be-batitech.fr ou par courrier : B.E. bâtiTECH – 8 boulevard Cordier – 02100 SAINT QUENTIN.

Les personnes estimant, après avoir contacté BE Batitech, que leurs droits ne sont pas respectés, peuvent adresser une réclamation à la CNIL – Commission Nationale de l'Informatique et des Libertés : https://www.cnil.fr/fr/plaintes

Sécurisation des données

BE Batitech s’engage, conformément à la règlementation française et européenne en matière de protection des données, à prendre les mesures de sécurité d’ordre technique et organisationnel qui sont nécessaires pour protéger la confidentialité, l’intégrité et la disponibilité des données qu’elle traite, compte tenu de l’état de la technologie, de la nature des données stockées et des risques auxquels celles-ci sont soumises.

L’ensemble des mesures et règles de sécurité mises en œuvre par BE Batitech sont décrites ci-après.

Périmètre d’application des mesures de sécurité

Les mesures de sécurité s’appliquent à l’ensemble de systèmes d’information interconnectés par le réseau :

  • les systèmes d’information (bureautique, traitement des données (ERP, GED…), toutes applications, Internet (dont sites Web institutionnels), messagerie …
  • l’ensemble du matériel informatique destiné aux utilisateurs (ordinateurs fixes et portables, tablettes, téléphones portables, moyens d’impression, visioconférence…).
  • l’infrastructure systèmes et réseaux (serveurs, stockage).

Les mesures de sécurité englobent également l’hébergement physique (site, local, équipement de stockage…) des supports papiers tout au long de leur cycle de vie.

Sécurité organisationnelle

  • Obligation Confidentialité du personnel
  • Assurance que l’ensemble du personnel connaisse les règles de sécurité à appliquer (physiques et logiques) : Charte de Confidentialité et d’usage des systèmes d’information est expliquée et remise contre signature à chaque salarié.
  • Clauses spécifiques dans les contrats de sous-traitance

Sécurité physique des accès aux données

  • Accès restreint aux locaux
  • Accès restreint aux données papier (sécurisation des dossiers actifs, sécurisation des archives)
  • Accès sécurisé aux équipements informatiques (mise en veille automatique)

Sécurité logique des accès aux données

  • Identification et authentification (mots passe forts renouvelés tous les 6 mois)
  • Suivi de la création et suppression des comptes utilisateurs (procédure en place)
  • Gestion des privilèges (par profil de poste)
  • Sécurisation des accès distants & réseaux sans fils
  • Traçabilité des accès, journalisation
  • Sécurisation de la messagerie (mailingblack)

Sécurité opérationnelle des données

  • Système de sauvegarde et restauration
  • Mesures de protection contre logiciels malveillants (antivirus)           
  • Mises à jour régulières          
  • Sécurisation des flux (pare-feu)        
  • Sécurisation des transmissions de données (extranet – Cloud)

Sécurité Site web     

  • Sécurisation du site web (certificat)
  • Clauses RGPD avec la sous-traitance
  • Hébergement des données en UE

Conservation limitée et sécurisation de l’archivage

La limitation de conservation des informations répond aux exigences du RGPD en ce qui concerne les données à caractère personnel mais permet également de réduire le volume de données sur lequel portent les risques de sécurité. En ce sens elle est considérée dans la présente politique comme une mesure de sécurité administrative (organisationnelle).

  • Conservation des données pour une durée définie  
  • Archivage sur un support informatique distinct, idem pour les données papier.
  • Gestion de la confidentialité des suppressions (broyeur papier)

Gestion de la sous-traitance

Mesures de sécurité spécifiques concernant les prestataires intervenant sur les systèmes ou amenés à avoir accès aux données de l’organisme.

  • Les contrats de sous-traitance impliquant des traitements de données personnelles comprennent une clause spécifique responsabilisant le prestataire sur la protection des données. Un avenant est signé pour les contrats préexistants.
  • La restitution ou destruction des données est cadrée 

Identification des incidents

Un suivi est mis en œuvre pour identifier et qualifier et remédier aux éventuels incidents ou tentatives d’attaques.

Si, malgré les mesures mises en place, BE Batitech constate une violation des données des personnes concernées, BE Batitech s’engage à prendre toutes les dispositions possibles pour limiter l’impact potentiel pour ces personnes. Conformément à la règlementation, lorsque les risques pour les droits et libertés des personnes sont élevés, BE Batitech en informera, dans les meilleurs délais, la CNIL et le cas échéant les personnes concernées.

 

POLITIQUE DE COOKIES

L'utilisateur est informé que le site web de BE Batitech utilise des cookies.

Les cookies sont de petits fichiers, constitués d’une suite d’informations, que certaines plateformes, comme les sites web, peuvent installer sur les équipements des utilisateurs, via leur navigateur. Ils permettent notamment de stocker des préférences de navigation, de collecter des informations statistiques, de permettre certaines fonctionnalités techniques, etc.

Afin de respecter les données personnelles des visiteurs de son site web, BE Batitech ne les identifie pas par les cookies qui peuvent être déposés : ces derniers sont anonymes ; c’est la raison pour laquelle ces cookies ne nécessitent pas le consentement du visiteur. Seuls les cookies tiers sont susceptibles de collecter des informations relatives à l’utilisateur : il s’agit des cookies reCAPTCHA et google map, le visiteur est invité à consulter la Politique de Confidentialité de Google pour davantage d’informations sur ces cookies tiers.

BE Batitech souhaite informer l’utilisateur du type de cookies qu’elle utilise sur son site. Pour cela, BE Batitech a mis en place une bannière d’information qui s’affiche lors de sa première visite sur le site.

Lors des futures visites que l’utilisateur fera sur le site, la bannière d’information des cookies ne s’affichera plus cependant l’information reste à la disposition des utilisateurs dans la présente politique.

L’utilisateur est informé qu’il peut également néanmoins paramétrer son navigateur pour refuser tout type de cookie y compris fonctionnel.

Qu’est-ce qu’un cookie ?
Les cookies sont de petits fichiers, constitués d’une suite d’informations, que certaines plateformes, comme les sites web, peuvent installer sur les équipements des utilisateurs, via leur navigateur. Ils permettent notamment de stocker des préférences de navigation, de collecter des informations statistiques, de permettre certaines fonctionnalités techniques, etc. Les cookies sont parfois utilisés pour stocker des informations de base sur les habitudes de navigation de l’utilisateur ou de son appareil, voire pour le reconnaître notamment lorsqu’une authentification est requise. 
Les cookies sont également utilisés pour gérer la session de l’utilisateur, par exemple pour adapter le contenu d’un site internet aux préférences des utilisateurs.

Quels types de cookies le site internet de BE Batitech utilise-t-il et à quelles fins ?

  • Cookies fonctionnels
    Ces cookies sont indispensables pour le fonctionnement du site notamment pour éviter surcharge du site.

    L’utilisateur peut toutefois modifier la configuration de son navigateur de façon à rejeter les cookies y compris les cookies tiers.

    Deux cookies tiers sont utilisés en lien avec la carte de localisation de Be Batitech et le formulaire de contact, il s’agit de cookies fournis par Google. L'émission et l'utilisation de cookies par des tiers sont soumises aux politiques de protection de la vie privée de ces tiers. Nous vous informons de l'objet des Cookies et des liens vers la politique de confidentialité de Google.
    L’utilisation de la carte ou du formulaire de contact requiert l’acceptation de ces cookies.
     

    NomTypeFinalitéFournisseurExpiration
    has_jsFonctionnelIndique si le navigateur a activé JavaScriptBe-BatitechSession

    Google reCAPTCHA

    Fonctionnel

    Ce cookie tiers est déposé lors de la validation du formulaire de contact uniquement, afin d'empêcher ou de décourager l'envoi de spam par les utilisateurs ou les spambots.

    GoogleSession

    ga_devsite

    Non classé

    Cookie tiers en lien avec la google map

    Google

    2 ans

  • Cookies d’analyses statistiques de mesures d’audience
    BE Batitech dépose des cookies pour quantifier le nombre de visiteurs et analyser statistiquement l’usage que les utilisateurs font des services du site. Il s’agit de cookies anonymes traités par BE BATITECH.

    Grâce à cela, BE BATITECH peut étudier la navigation sur le site et ainsi améliorer l’offre de produits et de services proposée. Ces cookies enregistrent les données liées à la navigation de l’utilisateur, ils n’enregistrent pas des données permettant d’identifier ou réidentifier ce dernier.

    NomTypeFinalitéFournisseurExpiration

    Matomo Analytics

    Mesure d’audience

    Trace la navigation d’un visiteur sur le site de manière anonyme.

    Be-Batitech

    session

    Maîtrise des cookies par l’utilisateur
    L’utilisateur peut à tout moment, en paramétrant son navigateur, activer ou désactiver l’utilisation de cookies. Par ailleurs, après chaque session, il peut éliminer les cookies stockés.

    L’utilisateur peut également activer la « navigation privée », grâce à laquelle le navigateur cesse d’enregistrer l’historique de navigation, les mots de passe des sites web, les cookies et autres informations sur les sites visités. Pour plus d’informations, l’utilisateur est invité à consulter la rubrique « Aide » de son navigateur.

    La Commission Nationale Informatique et Libertés – CNIL (https://www.cnil.fr) propose des outils comme des extensions logicielles pour maîtriser les Cookies, notamment pour bloquer les traceurs (DoNotTrackMe ; Disconnect ; Ghostery ), ou pour bloquer les boutons des réseaux sociaux tels Facebook, Twitter (Share me not). 

Comment l’utilisateur peut configurer la gestion des cookies dans son navigateur ?
Chaque navigateur propose un paramétrage à l’utilisateur. Le nom de la rubrique pour y accéder peut varier mais en tapant « gestion des cookies » dans la barre de recherche de son navigateur l’utilisateur peut accéder aux informations nécessaires pour configurer les options de son navigateur : paramétrage des cookies (autoriser ou bloquer) et éventuellement suppression des cookies liés à aux précédentes navigations.

Exercice des droits en matière de données personnelles
Conformément aux réglementations en vigueur en matière de protection des données, et notamment aux dispositions du règlement (UE) n°2016/679 et de la loi 78-17 du 6 janvier 1978 modifiée relatives à l’informatique, aux fichiers et aux libertés, l’utilisateur dispose d’un droit d’information, d’accès, de rectification, de limitation ou d’effacement des informations le concernant et peut s’opposer au traitement de ses données personnelles dans les conditions prévues par le RGPD.

L’utilisateur peut exercer ces droits en adressant une demande par email à : contact@be-batitech.fr ou par courrier : B.E. bâtiTECH – 8 boulevard Cordier – 02100 SAINT QUENTIN.

Si l’utilisateur n’est pas satisfait du traitement de sa demande d’exercice de droits en matière de données personnelles, il lui est possible de déposer une réclamation auprès de la CNIL.