Citeo s’est engagée dans une politique de respect et de maintien de normes élevées en matière de déontologie et notamment de protection des données à caractère personnel.
Dans le cadre de ses relations d’affaires et de son activité, Citeo est amenée à collecter et à traiter les données à caractère personnel de ses partenaires (fournisseurs, prestataires, partenaires commerciaux et clients) ainsi que, de manière plus globale, celles de toute personne physique entrant en contact avec elle ou utilisant les services qu’elle propose.
Soucieuse de favoriser l’innovation tout en construisant une relation de confiance durable basée sur le respect mutuel et le partage de valeurs sociales responsables, Citeo a mis en place les moyens techniques et organisationnels nécessaires afin de protéger les données à caractère personnel qu’elle traite.
La présente politique a ainsi pour objet de présenter les engagements pris par Citeo en matière de protection des données à caractère personnel.
Elle pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.
1/ Une utilisation légitime et proportionnée
Lorsque Citeo est amenée à traiter des données, elle le fait pour des finalités déterminées, explicites et légitimes.
La collecte de données à caractère personnel peut ainsi avoir pour objectif :
Pour chaque traitement, Citeo s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.
2/ Une collecte loyale et transparente
Dans un souci de transparence vis-à-vis de ses partenaires et des consommateurs, Citeo prend soin d’informer les personnes concernées de chaque traitement qu’elle met en œuvre.
3/ Des accès aux données encadrés
Les données à caractère personnel qu’elle traite ne sont ainsi transmises qu’aux seules personnes autorisées au sein des différentes directions de Citeo.
Lorsque Citeo a besoin de transférer des données en dehors de l’Union européenne, elle le fait dans le respect des démarches en vigueur et après avoir signé toute convention requise avec les destinataires des données situées en dehors de l’Union européenne.
4/ Une durée de conservation limitée
Respectueuse du droit à l’oubli, Citeo conserve les données à caractère personnel qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable.
5/ Une sécurité assurée
Citeo accorde une importance particulière à la sécurité des données à caractère personnel.
Elle a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données à caractère personnel, en vue d’assurer l’intégrité et à la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Lorsqu’elle a recours à un prestataire, Citeo ne lui communique des données à caractère personnel qu’après lui avoir imposé le respect de ces principes de sécurité.
Citeo effectue des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.
6/ Une démarche ouverte vers les autres
Citeo a mis en place les mesures nécessaires pour être à même de répondre aux demandes d’accès, de rectification, d’opposition et de portabilité relativement à l’ensemble des données à caractère personnel des personnes concernées ainsi que du droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem.
En cas d’opposition au traitement, Citeo ne traitera plus les données à moins qu’il existe des motifs légitimes et impérieux prévalant sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
Ces droits peuvent être exercés auprès du délégué à la protection des données de Citeo par courrier électronique à dpd@citeo.com ou par courrier accompagné d’une copie d’un titre d’identité signé à l’adresse suivante :
Citeo
Délégué à la protection des données
50 boulevard Haussmann
75009 Paris