
GDPR respect
KNDS France attaches particular importance to the protection of your personal data and the respect of your rights.
1. INTRODUCTION
This Personal Data Management Policy (as defined in Article 2 below) (hereinafter the “Policy”) of the public limited company KNDS (hereinafter “We” or “KNDS”), as well as any document referenced herein, details how KNDS collects and processes Personal Data relating to visitors and users (hereinafter “You”) of the websites knds.com and knds-recrutement.profils.org (hereinafter the “Websites”). This Policy also includes information about the type of Personal Data collected, how KNDS processes it, and the purposes of such processing.
We process your Personal Data as a Data Controller and in compliance with the principles set forth by applicable personal data protection legislation, including Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter the “GDPR”), and French Law No. 78-17 of January 6, 1978 on Information Technology, Data Files and Civil Liberties, as amended (hereinafter together referred to as the “Personal Data Legislation”).
These processing activities are carried out in accordance with the law and the following principles:
- Lawfulness of processing: Your Personal Data is collected for specific, explicit, and legitimate purposes, and based on an appropriate legal basis. Our Policy is regularly updated.
- Data minimization: We are committed to collecting and processing only the Personal Data strictly necessary for the purpose pursued.
- Retention period of Personal Data: If the retention of your Personal Data is not mandatory and is no longer necessary for the purposes for which it was processed, we commit to destroying it under the conditions described in Article 3 of this Policy.
- Transparency of processing: We inform you of each processing activity carried out on your Personal Data via a privacy notice. No processing is performed without your knowledge, and we do not sell your Personal Data.
This Policy may be updated depending on the applicable legal and regulatory context or changes in our business activities, including the products and services we offer.
2. DEFINITIONS
For the purposes of this Policy, the following terms shall have the following meanings:
- “Personal Data”: Any information relating to an identified or identifiable natural person, i.e., “a natural person who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier, or to one or more factors specific to that person’s physical, physiological, genetic, mental, economic, cultural, or social identity.”
- “Processing”: Any operation or set of operations performed—whether or not by automated means—on Personal Data or on sets of Personal Data, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission (including internationally), dissemination or otherwise making available, alignment or combination, restriction, erasure, or destruction.
- “Data Controller”: KNDS.
- “Recipient”: A natural or legal person, public authority, agency, or other body to whom Personal Data is disclosed, whether or not a third party.
For all practical purposes, it is specified that when Personal Data has not been collected directly from You, the collection is limited to the identification data of the individuals concerned.
3. PROCESSING OF YOUR PERSONAL DATA
In accordance with Article 6 of the GDPR, each Personal Data Processing operation carried out by the Data Controller is based on a legal basis.
We carry out various Processing operations on your Personal Data in order to achieve the purposes described in Annex 1, based on one of the following legal bases: your consent, the performance of a contract concluded with You, our legitimate interest, or our legal and regulatory obligations.
In accordance with the Personal Data Legislation, the Personal Data We collect will be retained only for the time necessary to achieve the purposes for which it was collected, as detailed in Annex 1 of this Policy. At the end of the retention periods, your Personal Data will be deleted or, where we are legally required to retain it, archived and stored for an additional period corresponding to the applicable statute of limitations. Once this period has expired, your Personal Data will be deleted.
3.1 Types of Personal Data Collected
Depending on how You interact and communicate with Us (online, offline, by phone, etc.), We may collect various types of information from You, which will vary depending on the purposes pursued, under the conditions set out below:
- Personal and contact details provided by You as part of the recruitment process (last name, first name, date of birth, postal address, email address, phone number, CV, education and degrees, bank account details (RIB), health insurance, social security certificate, personal circumstances, residence permit, driver’s license, proof of address, medical certificates, your image where applicable);
- During the prospecting or application phase, personal and geographic contact information, including: last name, first name, email address, country of residence, occupation, employer;
- In the context of client and supplier/external provider relationships, company details (company name, SIRET number, name, first name and job title of the contact person, email address, phone number, bank account details (RIB), VAT number, accounting information);
- Technical information about the devices You use to access our Websites, such as operating system and Internet Protocol (IP) address;
- In connection with your use of our Websites: previously visited website, pages viewed, advertisements you clicked on.
3.2 Recipients of Your Personal Data
The Data Controller may share some of your Personal Data, in particular with the following Recipients:
- The tax authorities;
- Social security agencies;
- Pôle Emploi (French national employment agency);
- Provident and supplementary pension organizations;
- Occupational health services;
- Vocational training organizations;
- More generally, any public or private body entitled to receive all or part of the Personal Data by virtue of law or a court decision (for example: government websites, bailiffs, public accountants, etc.);
- Potential buyers, in the event of a transfer of the company or of all or part of the staff, pursuant to Article L.1224-1 of the French Labour Code or otherwise;
- Any subcontractors;
- Administrative departments of KNDS (general services, finance, IT, etc.);
- Affiliates of KNDS responsible for the centralized management of our customer databases, or whose involvement is necessary for the execution of Processing operations carried out in accordance with this Policy;
- Our service providers involved in part or all of the identified Processing activities (in particular IT service providers responsible for maintaining the Websites, technical intermediaries in the fields of advertising and personalized communications).
Furthermore, when You access our Websites using a Google account or a social media account, or when You interact with links or ads on our Websites that redirect to other sites or applications, the third parties operating those sites, services, or ads may process your Personal Data as independent data controllers, under their own responsibility. We encourage You to review their privacy policies to understand the conditions and methods applicable to the processing of your Personal Data by these entities.
Additionally, your Personal Data may be disclosed if required by law or by governmental authorities. In the event of a transfer of one of our business units or of the company to another entity, the legal successor will have access to the Personal Data held by the transferring entity and therefore possibly to some of your Personal Data.
4. TRANSFER OF PERSONAL DATA OUTSIDE THE EUROPEAN UNION
As a rule, we do not transfer your Personal Data outside the European Union.
However, we may transfer your Personal Data within various entities affiliated with KNDS (located in Belgium, Italy, and Germany) and within the KNDS group (in Europe, the Middle East, and Southeast Asia).
We are committed to complying with applicable data protection regulations and, in particular, to adhering to the contractual framework established within the group for managing intra-group transfers. For transfers outside the territory of the European Economic Area, KNDS will implement appropriate safeguards to protect your Personal Data as required under data protection regulations.
Consequently, KNDS undertakes to govern any transfer of your Personal Data to a third country whose data protection legislation has not been recognized as adequate by the European Commission by means of a data transfer agreement that complies with the standard contractual clauses adopted by the European Commission in its decision of 4 June 2021 for the transfer of Personal Data to processors established in third countries, or by binding corporate rules approved by the competent authorities.
5. SECURITY OF PERSONAL DATA
We have implemented appropriate technical and organizational measures based on the sensitivity of the Personal Data collected, in order to ensure the integrity and confidentiality of your Personal Data and protect it against malicious intrusion, loss, alteration, or disclosure to unauthorized third parties.
In particular, we use encryption and/or pseudonymization techniques for your Personal Data whenever possible, useful, or necessary.
We carefully select our subcontractors, service providers, and partners and require them to:
(a) ensure a level of protection for your Personal Data equivalent to ours;
(b) use your Personal Data only to the extent necessary to perform the services we entrust them with;
(c) strictly comply with data protection regulations.
6. CHANGES TO OUR POLICY
If there is any change in how we handle and process your Personal Data, we will update this Policy.
We reserve the right to modify our practices and this Policy at any time.
Please check regularly for updates or changes to our Policy.
7. RIGHTS AND EXERCISE PROCEDURES
With respect to your Personal Data, you have the rights of access, rectification, erasure, objection, withdrawal of consent, restriction of processing, and data portability.
For any request related to the exercise of these rights, the Data Protection Officer undertakes to comply as soon as possible.
If necessary, this period may be extended by two (2) months due to the complexity or number of requests.
The Data Protection Officer will inform you of this extension and the reasons for the delay within one (1) month from receiving your request.
When the request is submitted electronically, the information will, by default, be provided electronically where possible, unless you explicitly request otherwise (paper format).
If the Data Protection Officer does not respond to your request, you will be informed promptly and at the latest within one month from receipt of your request, with the reasons for the inaction and the possibility of lodging a complaint with the CNIL and/or seeking a legal remedy.
7.1. Right of Access
You may request access to your Personal Data that we collect and process.
If you make an access request, we will provide you with a copy of all Personal Data about you that we hold, along with the legally required information on the processing conditions:
- the purposes of the processing;
- the categories of Personal Data concerned;
- the recipients to whom your Personal Data has been or will be disclosed;
- the retention period of your Personal Data (or, failing that, the criteria used to determine this period);
- further information on your rights concerning your Personal Data;
- how to lodge a complaint with a supervisory authority;
- any available information regarding the sources of your Personal Data when not collected directly from you;
- the existence of automated decision-making, including profiling, and, at least in such cases, meaningful information about the underlying logic and the significance and consequences of such processing for you.
7.2. Right to Rectification
You have the right to obtain from the Data Protection Officer the rectification of inaccurate or incomplete Personal Data concerning you as soon as possible.
7.3. Right to Erasure (“Right to be Forgotten”)
You have the right to obtain from the Data Protection Officer the erasure of your Personal Data as soon as possible, and the Data Protection Officer is obliged to erase such data promptly where:
- the Personal Data is no longer necessary for the purposes for which it was collected or otherwise processed;
- you exercise your right to object to the processing of your Personal Data;
- you have withdrawn your consent, and there is no other legal basis for processing;
- the Personal Data has been unlawfully processed;
- the Personal Data must be erased to comply with a legal obligation under Union or national law to which the Data Controller is subject.
However, this right does not apply where:
- the processing is necessary to comply with a legal obligation under Union or national law to which the Data Controller is subject;
- the processing is necessary for the establishment, exercise, or defense of legal claims.
7.4. Right to Restriction of Processing
You have the right to obtain restriction of processing from the Data Protection Officer in the following cases:
• when you contest the accuracy of the Personal Data, for a period allowing the Data Protection Officer to verify the accuracy;
• when processing is unlawful, and you oppose the erasure of your Personal Data and request the restriction of its use instead;
• when the Data Controller no longer needs the Personal Data for processing purposes, but you require it for the establishment, exercise, or defense of legal claims;
• when you have objected to processing, and we are verifying whether our legitimate grounds override yours.
7.5. Right to Object
You have the right to object at any time, for reasons relating to your particular situation, to the processing of your Personal Data based on the Data Controller’s legitimate interests.
The Data Controller shall no longer process your Personal Data unless they demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms, or for the establishment, exercise, or defense of legal claims.
You may also object at any time to the processing of your Personal Data for marketing purposes, whether by electronic or postal means.
7.6. Right to Data Portability
You have the right to the portability of your Personal Data, provided that exercising this right does not infringe on our rights and freedoms or those of third parties.
This right differs from the right of access in that it applies only to Personal Data you have provided to us (e.g., automatically collected data is excluded).
If the processing is carried out by automated means, you have the right to receive your Personal Data in a structured, commonly used, and machine-readable format and to transmit those data to another controller without hindrance from the original controller.
You also have the right to have your Personal Data transmitted directly from one controller to another, where technically feasible.
7.7. Right to Lodge a Complaint with KNDS or a Supervisory Authority
Without prejudice to any other administrative or judicial remedy, any person who considers that their Personal Data has been processed in breach of data protection regulations and the principles set out in this Policy has the right to lodge a complaint.
To exercise your rights, you must send an email to: contact.rgpd@knds.fr
Or by post to: Legal Department
To ensure your request is processed promptly, please:
- state your full name, postal address, and email address;
- specify the information you wish to access;
- indicate the service(s) for which you are making the request;
- provide proof of identity by any appropriate means.
Any information you provide will only be processed in accordance with, and to the extent permitted by, applicable law.
If you believe, after contacting us, that your rights regarding your Personal Data are not being respected, you may lodge a complaint with the Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 – Phone: +33 1 53 73 22 22 or https://www.cnil.fr/fr/plaintes).
You may also mandate a nonprofit body, organization, or association that is lawfully established, has public interest objectives, and is active in the field of protecting the rights and freedoms of individuals regarding the protection of Personal Data, to file a complaint on your behalf with the CNIL or exercise your right to an effective judicial remedy.
⸻⸻⸻⸻⸻⸻⸻⸻⸻⸻⸻⸻
1. INTRODUCTION
La présente politique de gestion des Données Personnelles (telles que définies ci-après à l’article 2) (ci-après la « Politique ») de la SA KNDS France (ci-après « Nous » ou « KNDS »), ainsi que tout document auquel il y est fait référence, détaillent la manière dont KNDS collecte et traite les Données Personnelles relatives aux visiteurs et utilisateurs (ci-après « Vous ») des sites Internet knds.fr et KNDS-recrutement.profils.org (ci-après les « Sites »). Cette Politique comprend également des informations sur le type de Données Personnelles collectées, la manière dont KNDS les traite et les finalités de ces traitements.
Nous traitons vos Données Personnelles en qualité de Responsable de Traitement et dans le respect des principes fixés par la règlementation applicable à la protection des Données Personnelles, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données personnelles (ci-après le « RGPD »), et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée (ci-après ensemble la « Règlementation Données Personnelles »).
Ces traitements sont effectués conformément à la législation et aux principes suivants :
- licéité des traitements : vos Données Personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et sur le fondement d’une base légale appropriée. Notre Politique est mise à jour régulièrement ;
- minimisation des traitements : Nous nous engageons à collecter et traiter uniquement les Données Personnelles strictement nécessaires à l’objectif que nous poursuivons ;
- durée de conservation des Données Personnelles : si la conservation de vos Données Personnelles n’est pas obligatoire et qu’elles ne sont plus utiles aux traitements effectués, Nous nous engageons à les détruire dans les conditions prévues à l’article 3 de la présente Politique ;
- transparence des traitements : Nous vous informons de chaque traitement que Nous mettons en œuvre sur vos Données Personnelles au moyen d’une notice d’information. Aucun traitement de vos Données Personnelles n’est mis en œuvre à votre insu, et Nous nous interdisons de vendre vos Données Personnelles.
Cette Politique pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable ou de l’évolution de notre activité et notamment des produits et services que Nous proposons.
2. DEFINITIONS
Dans le cadre de la présente Politique, on entend par :
- « Données Personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable, c’est-à-dire « une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » ;
- « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données Personnelles ou des ensembles de Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, y compris à l’international, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
- « Responsable de Traitement » : KNDS ;
- « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données Personnelles, qu’il s’agisse ou non d’un tiers.
A toutes fins utiles, il est précisé que lorsque les Données Personnelles n'ont pas été collectées directement auprès de Vous, la collecte est limitée aux données d’identification des personnes concernées.
3. TRAITEMENT DE VOS DONNEES PERSONNELLES
Conformément à l’article 6 du RGPD, chaque Traitement de Données Personnelles effectué par le Responsable de Traitement, est fondé sur une base légale.
Nous mettons en œuvre différents Traitements de vos Données Personnelles afin de poursuivre les finalités décrites en Annexe 1, dont les bases légales sont les suivantes : votre consentement, l’exécution d’un contrat conclu avec Vous, notre intérêt légitime, ou nos obligations légales et réglementaires.
Conformément à la Règlementation Données Personnelles, les Données Personnelles que Nous collectons seront conservées pour la seule durée nécessaire à l’accomplissement des finalités et ce pendant la durée détaillée en Annexe 1 de la présente Politique. Au terme des délais de conservation, vos Données Personnelles seront supprimées ou, pour celles que Nous sommes légalement tenus de conserver, placées en base archive et conservées pour une durée additionnelle correspondant à la durée de la prescription légale. Au terme de ce délai, vos Données Personnelles seront supprimées.
3.1. Types de Données Personnelles collectées
En fonction de votre mode d’interaction et de communication avec Nous (en ligne, hors ligne, par téléphone, etc.), Nous pouvons collecter auprès de Vous différents types d’informations, qui diffèrent selon les finalités que Nous poursuivons, dans les conditions ci-après :
- les coordonnées et informations personnelles que Vous nous avez transmises dans le cadre du recrutement (nom, prénom, date de naissance, adresse postale, adresse e-mail, numéro de téléphone, curriculum vitae, formations et diplômes, RIB, mutuelle, attestation de sécurité sociale, situations personnelle, titre de séjour, permis de conduire, justificatifs de domicile, justificatifs médicaux, votre image le cas échéant) ;
- dans le cadre de la phase de prospection ou de candidatures, les coordonnées personnelles et géographiques comprenant : nom, prénom, adresse e-mail, pays de résidence, profession, employeur ;
- dans le cadre de la relation clients et fournisseurs/prestataires externes, les coordonnées de société (nom de la société, numéro de SIRET, nom, prénom et profession de la personne en charge, adresse e-mail, numéro de téléphone, RIB, numéro de TVA, informations comptables) ;
- les informations techniques sur les appareils que Vous utilisez pour accéder à nos Sites, telles que le système d’exploitation et l’adresse de protocole Internet (IP) ;
- dans le cadre de votre utilisation de nos Sites : dernier site visité, pages consultées, publicités sur lesquelles Vous avez cliquées.
3.2. Destinataires de vos Données Personnelles
Le Responsable de Traitement pourra être amené à transmettre certaines de vos Données Personnelles, notamment aux Destinataires suivants :
- l’administration fiscale ;
- les organismes de sécurité sociale ;
- Pôle Emploi ;
- les organismes de prévoyance et retraite complémentaire ;
- la médecine du travail ;
- les organismes de formation professionnelle :
- de manière générale, tout organisme public ou privé en droit d’obtenir la communication de toute ou partie des Données Personnelles par l’effet de la loi ou d’une décision de justice (par exemple : site gouvernemental, huissiers de justice, comptables publics, etc.) ;
- les repreneurs éventuels dans le cadre d’une cession de la société ou d’un transfert de tout ou partie du personnel par application de l’article L.1224-1 du
- Code du travail ou non ;
- les sous-traitants éventuels ;
- les services administratifs de la société KNDS (services généraux, finance, informatique, etc.) ;
- les entités affiliées à la société KNDS en charge de la gestion centralisée des bases de données de nos clients ou dont l’intervention serait nécessaire à l’exécution des Traitements mis en œuvre conformément à cette Politique ;
- nos prestataires intervenant dans tout ou partie des Traitements identifiés (notamment les prestataires informatiques chargés de maintenir les Sites, les intermédiaires techniques dans le domaine de la publicité et des communications personnalisées) ;
Par ailleurs, lorsque vous accédez à nos Sites au moyen d’un compte Google ou d’un réseau social, ou lorsque vous interagissez avec des liens ou publicités accessibles sur nos Sites et renvoyant vers d’autres sites ou applications, il est possible que les tiers opérant sur ces sites, services ou publicités procèdent, en qualité de responsables de traitements distincts, à des traitements de vos Données Personnelles, sous leur propre responsabilité. Nous vous invitons à prendre connaissance de leurs politiques relatives à la protection des Données Personnelles afin de connaître les conditions et modalités applicables aux Traitements de vos Données Personnelles que ces acteurs mettent en œuvre.
Également, il est possible que vos Données Personnelles soient transmises si elles sont requises par la loi et les autorités gouvernementales. En cas de cession de l’une de nos activités ou de notre société à une autre société, le successeur légal aura accès aux Données Personnelles détenues par l’entité cédante et donc probablement à certaines de vos Données Personnelles.
4. TRANSFERT DES DONNEES PERSONNELLES EN DEHORS DE L’UNION EUROPEENNE
Par principe, nous ne transférons pas vos Données Personnelles en dehors de l’Union Européenne.
Cependant, nous pouvons être amenés à transférer vos Données Personnelles au sein des différentes entités affiliée à la société KNDS (présentes en Belgique, en Italie, en Allemagne) et du groupe KNDS (en Europe, au Moyen-Orient, et en Asie du Sud-Est).
Nous nous engageons à nous conformer aux réglementations relatives aux Données Personnelles applicables, et notamment à respecter le cadre contractuel mis en place au sein du groupe en matière de gestion des transferts intra-groupe. Pour les transferts en-dehors du territoire de l’Espace Économique Européen, KNDS mettra en place les garanties appropriées à la protection de vos Données Personnelles requises en application de la Règlementation Données Personnelles. En conséquence, KNDS s’engage à encadrer tout transfert de vos Données Personnelles, dans un pays tiers dont la législation sur la protection des Données Personnelles n’a pas été reconnue comme adéquate par la Commission Européenne, par un contrat de transfert des Données Personnelles conforme aux clauses contractuelles types adoptées par la Commission Européenne par sa décision du 4 juin 2021 pour le transfert de Données Personnelles vers des sous-traitants établis dans des pays tiers , ou par des règles internes d’entreprise validées par les autorités compétentes.
5. SECURITE DES DONNEES PERSONNELLES
Nous avons mis en place des mesures techniques et organisationnelles adaptées en fonction du degré de sensibilité des Données Personnelles collectées en vue d’assurer l’intégrité et la confidentialité de vos Données Personnelles et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés. En particulier, Nous recourons à des techniques de chiffrement et/ou de pseudonymisation de vos Données Personnelles dès que cela est possible, utile, ou nécessaire.
Nous choisissons nos sous-traitants, prestataires et partenaires avec soin et leurs imposons : (a) d’assurer un niveau de protection de vos Données Personnelles équivalent au nôtre, (b) d’utiliser vos Données Personnelles dans la seule mesure nécessaire à la fourniture des services que nous leurs avons confiés, (c) de respecter strictement la Règlementation Données Personnelles.
6. MODIFICATIONS APPORTEES A NOTRE POLITIQUE
En cas de modification dans la manière dont Nous gérons et traitons vos Données Personnelles, nous mettrons à jour la présente Politique. Nous nous réservons le droit de modifier nos pratiques et cette Politique à tout moment. Merci de vérifier régulièrement la présence de mises à jour ou de modifications dans notre Politique.
7. DROITS ET MODALITES D’EXERCICE
À l’égard de vos Données Personnelles, Vous bénéficiez d’un droit d’accès, de rectification, d’effacement, d’opposition, de retrait de votre consentement, de limitation du Traitement, et de portabilité de vos Données Personnelles. Dans le cadre d’une demande relative à l’exercice de ses droits, le délégué à la protection des données s’engage à y faire droit dans les meilleurs délais.
Au besoin, ce délai pourra être prolongé de deux (2) mois compte tenu de la complexité du nombre de demandes.
Le délégué à la protection des données Vous informera à cet égard de cette prolongation et des motifs du report dans un délai d'un (1) mois à compter de la réception de sa demande.
Lorsque la demande est présentée sous forme électronique, les informations seront fournies, par défaut, par voie électronique lorsque cela est possible, et à moins que Vous ne demandiez expressément qu'il en soit autrement (format papier).
Si le délégué à la protection des données ne donne pas suite à votre demande, il vous informera sans tarder, et au plus tard dans un délai d'un mois à compter de la réception de sa demande, des motifs de son inaction et de la possibilité pour Vous d'introduire une réclamation auprès de la CNIL et/ou de former un recours juridictionnel.
7.1. Droit d’accès
Vous pouvez demander à accéder à vos Données Personnelles que Nous collectons et traitons.
Si Vous formulez une demande d’accès, Nous vous fournirons une copie de toutes les Données Personnelles Vous concernant qui sont en notre possession et les indications légalement requises sur les conditions de traitement :
- les finalités du Traitement ;
- les catégories de Données Personnelles concernées ;
- les Destinataires auxquels vos Données Personnelles ont été ou seront divulguées ;
- la durée de conservation de vos Données Personnelles (ou à défaut, les critères utilisés pour fixer cette durée);
- toute information complémentaire sur vos droits concernant vos Données Personnelles;
- les modalités relatives au droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- toute information disponible quant aux sources de collecte de vos Données Personnelles lorsqu’elles n’ont pas été collectées directement auprès de Vous ;
- l’existence d’une prise de décision automatisée, y compris un profilage et au moins en pareil cas, des informations utiles concernant la logique sous-jacente ainsi que l’importance et les conséquences de ce Traitement à votre égard.
7.2. Droit de rectification
Vous avez le droit d'obtenir du délégué à la protection des données, dans les meilleurs délais, la rectification de vos Données Personnelles qui se trouveraient inexactes ou incomplètes.
7.3. Droit à l’effacement (« Droit à l’oubli »)
Vous avez le droit d'obtenir du délégué à la protection des données l'effacement, dans les meilleurs délais, de vos Données Personnelles et le délégué à la protection des données a l'obligation d'effacer ces Données Personnelles dans les meilleurs délais, dans les cas suivants :
- les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- vous exercez votre droit d’opposition au Traitement de vos Données Personnelles ;
- vous avez retiré votre consentement au Traitement et il n’y a pas d’autre motif légal pour le Traitement ;
- les Données Personnelles ont fait l'objet d'un Traitement illicite ;
- les Données Personnelles doivent être effacées afin de respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit national auquel le Responsable de Traitement est soumis ;
Le droit à l’effacement ne saurait néanmoins s’appliquer dans les cas suivants :
- le Traitement est nécessaire pour respecter une obligation légale prévue par le droit de l'Union européenne ou par le droit national auquel le Responsable de Traitement est soumis ;
- le Traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.
7.4. Droit à la limitation du Traitement
Vous avez le droit d'obtenir du délégué à la protection des données la limitation du Traitement dans les cas suivants :
- lorsque l'exactitude des Données Personnelles est contestée par Vous pendant une durée permettant au délégué à la protection des données de vérifier l'exactitude des Données Personnelles ;
- lorsque le Traitement est illicite et que Vous vous opposez à l‘effacement de vos Données Personnelles et exigez à la place la limitation de leur utilisation ;
- lorsque le Responsable de Traitement n'a plus besoin des Données Personnelles aux fins du Traitement mais que celles-ci Vous sont encore nécessaires pour la constatation, l'exercice ou la défense de vos droits en justice ;
- lorsque Vous vous êtes opposé au Traitement de vos Données Personnelles, Vous pouvez demander la restriction de ce Traitement pendant que Nous examinons votre réclamation.
7.5. Droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au Traitement de vos Données Personnelles fondé sur des intérêts légitimes poursuivis par le Responsable de Traitement.
Le Responsable de Traitement ne pourra plus traiter vos Données Personnelles, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le Traitement, qui prévalent sur vos intérêts et les droits et libertés ou pour la constatation, l’exercice ou la défense des droits en justice.
Vous pouvez également, à tout moment, vous opposer au Traitement de vos Données Personnelles par nos soins lorsque ce Traitement est effectué à des fins de prospection commerciale par voie électronique ou postale.
7.6. Droit à la portabilité
Vous avez le droit à la portabilité de vos Données Personnelles, sous réserve que l’exercice de ce droit ne porte pas atteinte à nos droits et libertés ou aux droits et libertés de tiers. Ce droit diffère de votre droit d'accès car il ne concerne que les Données Personnelles que vous nous avez fournies (par exemple, les données collectées automatiquement ne sont pas incluses).
Sous réserve que le Traitement en question ait été effectué à l’aide de procédés automatisés, Vous avez le droit de recevoir les Données Personnelles vous concernant qui ont été fournies au Responsable de Traitement, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces Données Personnelles à un autre responsable de traitement sans que le Responsable de Traitement y fasse obstacle.
Vous avez par ailleurs le droit d’obtenir que vos Données Personnelles soient transmises directement par le Responsable de Traitement à un autre, sous réserve que cela soit techniquement possible.
7.7. Droit d’introduire une réclamation auprès de KNDS ou d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne qui estimerait que le Traitement de ses Données Personnelles a été effectué en violation de la Réglementation Données Personnelles et des principes énoncés au sein de la présente Politique a le droit d'introduire une réclamation.
Afin d’exercer vos droits, vous devez envoyer un email à l’adresse contact.rgpd@knds.fr ou par courrier postal adressé à la Direction Juridique.
Pour que votre demande soit traitée dans les plus brefs délais, veuillez :
- indiquer vos nom, prénom, adresse postale et votre adresse email ;
- préciser les informations auxquelles vous souhaitez avoir accès ;
- renseigner le ou les services pour lesquels vous adressez votre demande ;
- justifier de votre identité par tout moyen approprié.
Sachez que toute information qui Nous sera fournie sera traitée uniquement en conformité avec, et dans la mesure permise par, les lois en vigueur. Néanmoins si Vous estimez, après nous avoir contactés à cet égard, que vos droits relatifs à vos Données Personnelles ne sont pas respectés, Vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 – téléphone : 01.53.73.22.22 ou sur https://www.cnil.fr/fr/plaintes).
Pour faire valoir ses droits, Vous pouvez par ailleurs mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement et légalement constitué, dont les objectifs statutaires sont d'intérêt public et est actif dans le domaine de la protection des droits et libertés des personnes concernées dans le cadre de la protection de vos Données Personnelles, pour qu'il introduise une réclamation en votre nom auprès de la CNIL ou exerce en votre nom votre droit à un recours juridictionnel effectif contre le Responsable du Traitement ou un sous-traitant.