Politique de protection des données personnelles

Citeo s’est engagée dans une politique de respect et de maintien de normes élevées en matière de déontologie et notamment de protection des données à caractère personnel.

Dans le cadre de ses relations d’affaires et de son activité, Citeo est amenée à collecter et à traiter les données à caractère personnel de ses partenaires (fournisseurs, prestataires, partenaires commerciaux et clients) ainsi que, de manière plus globale, celles de toute personne physique entrant en contact avec elle ou utilisant les services qu’elle propose.

Soucieuse de favoriser l’innovation tout en construisant une relation de confiance durable basée sur le respect mutuel et le partage de valeurs sociales responsables, Citeo a mis en place les moyens techniques et organisationnels nécessaires afin de protéger les données à caractère personnel qu’elle traite.

La présente politique a ainsi pour objet de présenter les engagements pris par Citeo en matière de protection des données à caractère personnel.

Elle pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.

1/ Une utilisation légitime et proportionnée

Lorsque Citeo est amenée à traiter des données, elle le fait pour des finalités déterminées, explicites et légitimes.

La collecte de données à caractère personnel peut ainsi avoir pour objectif :

  • La gestion des contrats et des relations avec les clients, fournisseurs et autres partenaires de Citeo ;
  • La gestion des échanges avec les consommateurs ou les partenaires de Citeo dans le cadre de réclamations ou de demandes qui lui sont adressées.

Pour chaque traitement, Citeo s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

2/ Une collecte loyale et transparente

Dans un souci de transparence vis-à-vis de ses partenaires et des consommateurs, Citeo prend soin d’informer les personnes concernées de chaque traitement qu’elle met en œuvre.

3/ Des accès aux données encadrés

Les données à caractère personnel qu’elle traite ne sont ainsi transmises qu’aux seules personnes autorisées au sein des différentes directions de Citeo.

Lorsque Citeo a besoin de transférer des données en dehors de l’Union européenne, elle le fait dans le respect des démarches en vigueur et après avoir signé toute convention requise avec les destinataires des données situées en dehors de l’Union européenne.

4/ Une durée de conservation limitée

Respectueuse du droit à l’oubli, Citeo conserve les données à caractère personnel qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable.

5/ Une sécurité assurée

Citeo accorde une importance particulière à la sécurité des données à caractère personnel.

Elle a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données à caractère personnel, en vue d’assurer l’intégrité et à la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Lorsqu’elle a recours à un prestataire, Citeo ne lui communique des données à caractère personnel qu’après lui avoir imposé le respect de ces principes de sécurité.

Citeo effectue des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.

6/ Une démarche ouverte vers les autres

Citeo a mis en place les mesures nécessaires pour être à même de répondre aux demandes d’accès, de rectification, d’opposition et de portabilité relativement à l’ensemble des données à caractère personnel des personnes concernées ainsi que du droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem.

En cas d’opposition au traitement, Citeo ne traitera plus les données à moins qu’il existe des motifs légitimes et impérieux prévalant sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice. 

Ces droits peuvent être exercés auprès du délégué à la protection des données de Citeo par courrier électronique à dpd@citeo.com ou par courrier accompagné d’une copie d’un titre d’identité signé à l’adresse suivante :

Citeo
Délégué à la protection des données
50 boulevard Haussmann
75009 Paris