Politique de confidentialité générale et des données personnelles

PRÉAMBULE

La présente politique de confidentialité a pour objet de vous informer sur les modalités de la collecte et du traitement de vos Données personnelles par la société RYDGE ainsi que les mesures prises pour en assurer la sécurité.  
« RYDGE » (« nous », « nos », ou « notre ») désigne RYDGE Conseil SAS dont le siège social se situe à Tour Eqho, 2 avenue Gambetta CS 60055 – 92066 Paris La Défense Cedex, les entités qu’elle détient et contrôle en France ainsi que RYDGE Avocats, RYDGE Gestion privée, RYDGE Interprofessions et RYDGE Académie.

Les termes « vous », « votre » et « vos » désignent les clients et prospects ayant souscrit des services ou étant susceptibles d’être intéressés par nos services, les fournisseurs, les partenaires, les prestataires, les visiteurs de nos sites web, les visiteurs de nos locaux ainsi que les candidats à un poste au sein de RYDGE (ci-après, selon les cas, « vous »).

« Donnée(s) personnelle(s) » désignent les données à caractère personnel au sens de la Réglementation Applicable en matière de protection des données à caractère personnel, soit toute information se rapportant à une personne physique identifiée ou identifiable, tel qu’un nom, prénom, civilité, adresse postale, adresse électronique, identifiant en ligne (adresse IP par exemple), profession, diplômes.

« Réglementation Applicable en matière de protection des données à caractère personnel » désigne la loi n°78-17 du 6 janvier 1978 dite loi « Informatique et libertés » dans sa dernière version en vigueur et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données personnelles (« RGPD »).

« Sites » désignent les sites web et applications de RYDGE soumis à la présente politique et accessibles depuis un navigateur internet. Le renvoi vers d’autres sites et applications ne sont pas soumis à la présente politique.

Les termes non définis et commençant par une majuscule au sein de cette politique ont la signification qui leur est attribuée par la Réglementation Applicable en matière de protection des données à caractère personnel.

L’utilisateur reconnaît et accepte que l’utilisation du réseau internet emporte des risques et prend les mesures nécessaires à la protection de son matériel. RYDGE ne pourra pas être tenu responsable des éventuels dommages en résultant.

RYDGE s’efforce de permettre un accès continu à ses Sites. Toutefois, RYDGE pourra suspendre ou supprimer l’accès à ses Sites à tout moment, et ceci sans qu’un délai de prévenance ne soit nécessaire. La responsabilité de RYDGE ne saurait être engagée en cas d’impossibilité d’accès à un ou plusieurs de ses Sites.

Pourquoi cette politique ?

Champs d'application

Cette politique de confidentialité porte sur les traitements de Données personnelles relatifs aux utilisateurs de nos Sites, aux candidats à nos offres d’emploi, à nos clients, prospects, fournisseurs, partenaires ou prestataires.
Selon les cas et pour garantir un haut niveau de précision, des informations complémentaires peuvent toutefois vous être fournies par le biais d’autres supports :
- Notre politique de cookies apportent aux visiteurs de nos sites web une information complète sur les cookies et autres traceurs déposés sur votre terminal.    
   Pour consulter notre politique de cookies, cliquez ici. 
- Une notice d’information est mise à disposition des collaborateurs et des associés de RYDGE afin de leur fournir une information complète sur la collecte et l’utilisation de leurs Données personnelles.
- Dans le cas où le client souscrit à l’un des services proposés par RYDGE, une information circonstanciée est disponible au sein du contrat qui nous lie.
- Concernant la vidéosurveillance dans nos locaux, des mentions d’information sont affichées à l’entrée de chaque espace concerné.

Enfin, lorsque RYDGE fait appel à des fournisseurs ou des prestataires, un accord sur le traitement des données est signé par les parties.

Quelles informations figurent dans cette politique ?

Au sein de cette politique et selon la nature de votre relation avec RYDGE, vous pouvez accéder aux informations qui vous concernent directement, en sélectionnant la catégorie correspondante.
Vous avez accès aux informations suivantes :
- Les finalités du traitement - Quels sont les objectifs de la collecte et de l’utilisation de vos Données personnelles ?
- Les bases légales du traitement - Qu’est-ce qui nous autorise à collecter et traiter vos données ?
- Les catégories de données traitées - Quelles sont les catégories de Données personnelles que nous collectons et traitons ?
- Les catégories de destinataires des données - Qui accède à vos données ?
- Les durées de conservation des données - Combien de temps conservons-nous vos données ?

Cette politique contient également des informations complémentaires relatives au traitement de vos Données personnelles, à savoir :
- Les transferts de données hors de l’Espace Économique Européen ;
- La potentielle existence d’une prise de décision automatisée ;Les mesures de sécurité mises en place ;
- Vos droits et les moyens mis à votre disposition pour les exercer.

Qui traite vos données personnelles ?

Nous sommes amenés à traiter vos Données personnelles notamment dans le cadre de votre visite sur nos Sites et pour assurer la gestion de nos Sites, afin de vous fournir nos services, vous informer, assurer la gestion et le suivi de notre relation contractuelle, assurer la sécurité de nos locaux et traiter vos candidatures. 

RYDGE est susceptible de collecter et d’utiliser vos Données personnelles dans le cadre de ses activités et des services qu’il propose. Dans le cadre de ses missions, RYDGE agit par nature en tant que Responsable du traitement. En ce sens, nous déterminons l’objectif principal de l’utilisation des Données personnelles et décidons des moyens utilisés pour atteindre cet objectif. Dans le cadre de la fourniture de ses services, RYDGE peut faire appel à des fournisseurs ou prestataires qui agiront en tant que Sous-traitants.

Dans le cadre de certaines de ses missions, RYDGE peut être amené à intervenir en qualité de Sous-traitant au sens des dispositions des articles 4 et 28 du RGPD. RYDGE traitera alors vos Données personnelles pour le compte du Responsable du traitement et sur ses seules instructions.

Catégories de Personnes concernées

Visiteurs de nos sites internet

Finalités 

Pourquoi collectons-nous vos Données personnelles lors de votre visite sur nos Sites ?

Lorsque vous naviguez sur nos Sites, nous sommes amenés à collecter vos Données personnelles : 

Par le biais de cookies ou « traceurs » déposés et stockés sur votre terminal, sous réserve de votre consentement préalable pour : 
- Assurer le bon fonctionnement de nos Sites, 
- Mesurer les performances de nos Sites et améliorer votre expérience ; 
- Afficher de la publicité personnalisée en fonction de votre navigation ; 
- Vous permettre de partager du contenu sur les réseaux sociaux ou plateformes présents sur nos Sites. 
Dans ce cadre, nos Sites sont soumis à des audits de conformité réguliers et respectent notamment les obligations d’information et de recueil du consentement préalable au dépôt de cookies sur votre terminal.  
Pour paramétrer les cookies, rendez-vous dans votre centre de préférences de la confidentialité accessible en pied de page sur nos Sites (bouton « Paramétrer les cookies  »).
Pour plus d’informations sur le dépôt et l’utilisation des cookies par nos Sites, sur les destinataires de ces données et leurs durées de conservation, consultez notre Notice cookies en cliquant ici.

Pour consulter notre politique de cookie de la plateforme, merci de consulter l'encart dédié directement sur la plateforme.

Vous pouvez formuler des demandes d’information pour : 
- Recevoir de l’information sur nos offres de service ;
- Recevoir notre newsletter ;
- Être prévenu(e) d’un évènement ou d’un webinar à venir ;
- Contacter et échanger avec des ambassadeurs métiers pour les candidats, des associés et collaborateurs RYDGE en charge des podcasts, des relations médias, des blogs, etc.
- Télécharger des documents tels que des études, des guides pratiques, des dossiers de presse, des rapports et de la documentation institutionnelle ou encore les supports des webinars ;
- Témoigner lorsque vous êtes client, alumni, associé ou collaborateur RYDGE ;
- Créer et vous connecter à votre espace utilisateur sur la plateforme RYDGE ;
- Signaler les violations des lois et règlements, le non-respect des valeurs de RYDGE ou des politiques RYDGE, les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l'environnement, les faits de corruption ou de trafic d'influence, et plus généralement, toute menace ou tout préjudice pour l’intérêt général ou tout manquement à la probité par le biais de notre dispositif d’alerte éthique.

Bases légales 

Qu’est-ce qui nous autorise à collecter vos Données personnelles lors de votre visite sur nos Sites ?
- Votre consentement lorsque vous naviguez sur l’un de nos Sites, que vous remplissez un formulaire de contact, que vous vous inscrivez à la newsletter, que vous témoignez ou encore lorsque vous vous connectez à votre espace utilisateur ;
- Notre intérêt légitime à fournir des informations sur nos offres de service, les évènements que nous organisons et les formations que nous proposons ;
- Notre obligation légale à la mise en œuvre d’un dispositif d’alerte éthique, notamment en vertu de la Loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.

Catégories de Données personnelles 

Quelles sont les informations que nous collectons lors de votre visite sur nos Sites ?

Dans le cadre de votre navigation sur nos Sites, de la formulation d’une demande par formulaire ou encore de la connexion à votre espace utilisateur, RYDGE traite notamment :

- Les Données personnelles mémorisées par les cookies et autres traceurs (Pour plus d’information, consultez notre Notice cookies en cliquant ici.) 
- Des données relatives à votre identité (civilité, nom, prénom, photographie) ;
- Des données de contact (adresse mail professionnelle, adresse postale, numéro de téléphone) ;
- Des données relatives à votre activité professionnelle (société/entité, fonction) ;
- Des données permettant le traitement de votre demande (le type de demande et le détail).

Au moment de la collecte par formulaire, les Données personnelles dont le recueil est obligatoire sont identifiables grâce à un astérisque. Chacune de ces Données personnelles est strictement nécessaire à l’atteinte des objectifs poursuivis.

Nos offres et services ne sont pas destinés aux mineurs de moins de quinze (15) ans. Nos Sites n’ont donc pas vocation à être utilisés par ces derniers. Si vous avez moins de 15 ans, veuillez ne pas fournir de Données personnelles. Si vous pensez avoir fourni des Données personnelles par inadvertance, veuillez demander à vos parents ou tuteurs légaux de nous en informer et nous supprimerons vos Données personnelles.

Aucune Donnée personnelle considérée comme sensible au titre de l’Article 9 du RGPD n’est collectée intentionnellement par RYDGE. Il est néanmoins possible que RYDGE soit amené à traiter de telles données lorsque vous décidez de nous communiquer de telles données à l’occasion de la rédaction de votre demande par formulaire ou encore dans le cadre de votre participation à nos évènements (par exemple, un régime alimentaire particulier qui pourrait révéler votre appartenance religieuse ou d’éventuelles allergies alimentaires). Si vous décidez de fournir des données personnelles sensibles de cette manière, vous consentez à la collecte et au traitement de celles-ci.

Catégories de destinataires des données 

Qui accède aux données que nous collectons lors de votre visite sur nos Sites ?

Dans le cadre de votre navigation sur nos Sites, les personnes habilitées à accéder aux informations peuvent être :
- Les personnes habilitées de notre service Marketing et Communication dans le cadre de l’envoi de communications (offres de service, newsletter, évènements) ;
- Les personnes habilitées de RYDGE Académie ;
- Les collaborateurs et associés de RYDGE que vous contactez par le biais des formulaires en lignes ;
- Nos fournisseurs, partenaires et prestataires selon nos besoins.

Durée de conservation des données 

Combien de temps conservons-nous les données que nous collectons lors de votre visite sur nos Sites ?
- Les Données personnelles mémorisées par les cookies et autres traceurs sont conservés pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (Pour plus d’information, consultez notre Notice cookies en cliquant ici.) ;
- Les Données personnelles collectées pour l’envoi de communications (offres de service, newsletter, évènements) sont conservées jusqu’au retrait de votre consentement ou trois (3) ans à compter de votre dernier contact avec RYDGE. Les données sont supprimées à l’issue de ce délai. Dans le cas de votre opposition à recevoir nos communications, nous conservons une trace de votre choix afin de respecter celui-ci.

Visiteurs de nos locaux

Finalités

Pourquoi collectons-nous vos données personnelles lors de votre visite dans nos locaux ?
Dans ce cas, vos données personnelles sont collectées par RYDGE pour :

- Assurer la sécurité des biens, des personnes et des informations confidentielles au sein de nos locaux (vidéoprotection) ;
- L’exercice et la défense des droits des Personnes concernées et de RYDGE ; 
- Contrôler l’accès à nos bureaux et salles de conférence ;
- Préserver la sécurité de notre système d’information lors de votre accès au réseau Wi-Fi de RYDGE.

Les politiques et les normes de sécurité physique sont alignées avec la réglementation en vigueur et sont conformes aux normes du réseau RYDGE.

Bases légales

Qu’est-ce qui nous autorise à collecter vos données personnelles lors de votre visite dans nos locaux ?

Dans ce cas et en vertu de l’Article 6 du RGPD, la collecte de vos données personnelles par RYDGE est fondée sur l’intérêt légitime pour :
- Assurer la sécurité des biens, des personnes et des informations confidentielles au sein de nos locaux ;
- Identifier et empêcher les activités criminelles ;
- Établir, exercer et défendre des droits en justice.

Catégories de données personnelles

Quelles sont les informations que nous collectons lors de votre visite dans nos locaux ?

Pour contrôler les accès et assurer la sécurité des biens, des personnes et des informations confidentielles au sein de ses locaux, RYDGE collecte :
- Votre nom et prénom ;
- La date et l’heure de votre venue ;
- Votre adresse IP ainsi que votre historique de navigation en tant qu’utilisateur de notre réseau Wi-Fi ;
- Les images de vidéoprotection.

Chacune de ces données personnelles est strictement nécessaire à l’atteinte des objectifs poursuivis.

Concernant la vidéoprotection, des mentions d’information sont affichées à l’entrée de chaque espace concerné.

Catégories de destinataires des données

Qui accède aux données que nous collectons lors de votre visite dans nos locaux ?

Dans le cadre de votre visite dans nos locaux, les personnes habilitées à accéder aux informations sont :
- Les forces de l’ordre et les instances judiciaires en cas de contentieux ou d’incident ;
- Les personnes habilitées de RYDGE en cas de contentieux ou d’incident ;
- Les équipes Réseau de RYDGE et notamment les personnes ayant accès au portail d’authentification dans le cadre de votre connexion au Wifi Guest ;
- Les tiers habilités, dans le cas de contentieux ou d’incident et de la maintenance du matériel dans le seul cadre de leurs missions.
- L’accès aux images et aux informations de la vidéoprotection est strictement encadré par des habilitations restreintes et qui sont régulièrement révisées.

Durées de conservation des données

Combien de temps conservons-nous les données que nous collectons lors de votre visite dans nos locaux ?

Les données relatives à votre visite (nom et prénom, date et heure de la visite) sont conservées pendant trois (3) mois maximum. Ces données sont supprimées une fois ce délai expiré.

Les images issues des caméras de vidéosurveillance sont conservées trente (30) jours glissants. Une procédure de purge automatique des enregistrements est mise en place. En cas d’incident lié à la sécurité qui nécessite une recherche approfondie, les images peuvent toutefois être extraites du dispositif. Elles sont alors conservées sur un autre support le temps du règlement des procédures liées à ces incidents et accessibles aux seules personnes habilitées dans ce cadre. Ces images sont supprimées une fois les procédures définitivement clôturées

Les données relatives à votre connexion au Wifi Guest sont conservées de manière sécurisée pendant un (1) an. Ces données sont supprimées une fois ce délai expiré.

Candidats et candidats potentiels

Finalités

Pourquoi collectons-nous vos données personnelles lorsque vous candidatez à nos offres ?

Dans le cadre de la recherche de nouveaux talents et lorsque nous étudions les candidatures reçues, nous sommes amenés à collecter et traiter des informations qui vous concernent.

Dans ce cas, vos données personnelles sont collectées par RYDGE pour :
- Apprécier votre capacité à occuper l'emploi proposé ;
- Apprécier vos aptitudes professionnelles ;
- Correspondre ensemble par téléphone, par sms, par voie électronique ou par voie postale ;
- Réaliser des analyses, des statistiques et des rapports sur l’usage de notre outil ;
- Constituer et alimenter une CVthèque ;
- Vous contacter en vue de vous proposer de candidater à une offre correspondante à son profil.

Le processus de recrutement peut se faire :
- Par approche directe ;
- Par cooptation ;
- Par une gestion externe via un cabinet spécialisé ;
- Par des actions auprès d’écoles ;

Si votre candidature reçoit un avis favorable de notre part et que nous convenons ensemble de poursuivre nos discussions par la remise d’une offre formelle d’emploi, toutes les informations vous concernant précédemment transmises seront susceptibles d’être utilisées par RYDGE pour le contexte de cet emploi et dans le respect du droit applicable en la matière.

Bases légales

Qu’est-ce qui nous autorise à collecter vos données personnelles lorsque vous candidatez à nos offres ?

Dans ce cas et en vertu de l’Article 6 du RGPD, la collecte de vos données personnelles par RYDGE est fondée sur :
- L’exécution de mesures précontractuelles prises à votre demande lorsque vous postulez à nos offres ;
- Notre intérêt légitime à constituer et à alimenter notre CVthèque ;
- Votre consentement à être recontacté(e) pour une offre ultérieure ;
- Notre intérêt légitime à vous soumettre des tests d’aptitude au cours du processus de recrutement, et ce afin d’évaluer la pertinence de votre profil au regard du poste envisagé ;
- Le respect d’une obligation légale lorsque nous procédons à des vérifications préalables à l’embauche et effectuons des déclarations obligatoires.

Catégories de données personnelles

Quelles sont les informations que nous collectons lorsque vous candidatez à nos offres ?

Les catégories de données personnelles que nous collectons dans le cadre de la recherche de nos talents se composent de données d’identification telles que le(s) nom(s) et le(s) prénom(s), les données de contact (votre adresse mail, adresse postale, téléphone), les données sur votre parcours professionnel et votre expérience (emploi, fonction, poste occupé), votre parcours académique (diplômes, certifications), vos compétences, votre niveau de maitrise d’une ou plusieurs langues à l’écrit et à l’oral, les données relatives à votre rémunération actuelle ainsi que vos prétentions financières et vos zones de mobilités, le cas échéant. 

Si votre candidature retient notre attention et se traduit par la remise d’un contrat de travail, nous serons alors amenés à collecter des données pour lesquelles nous avons une obligation juridique en matière de droit social comme votre numéro de sécurité sociale, des informations relatives à un éventuel handicap. Nous pouvons également vous demander de nous fournir un extrait de votre casier judiciaire afin de préserver la sécurité et l’intégrité de RYDGE. Le document sera détruit immédiatement après sa prise de connaissance, sauf obligation réglementaire contraire.

Dans le cadre de ce processus, il vous appartient de vous assurer que les informations que vous êtes amenés à nous fournir soient exactes, exhaustives et actualisées. Dans le cas contraire, cela pourrait vous disqualifier pour le poste sur lequel vous vous êtes positionné.

Catégories de destinataires des données

Qui accède aux données que nous collectons lorsque vous candidatez à nos offres ?

Dans le cadre de votre candidature, les personnes habilitées à accéder aux informations sont :
- Les personnes habilitées de RYDGE impliquées dans le processus de recrutement (le service recrutement, le futur manager et son équipe) ;
- Nos fournisseurs, partenaires et prestataires (cabinets de recrutement, fournisseurs d’outils d’évaluation pour les tests de langue et d’orthographe, fournisseurs d’outils pour la plateforme de recrutement) ;
- Les organismes de protection sociale dans le cas où vous êtes retenu(e) pour le poste et que cela se traduit par l’établissement d’un contrat de travail (déclaration préalable à l’embauche).

Dans le cas où nos fournisseurs, partenaires et/ou prestataires accèdent à vos données personnelles, nous nous assurons que des mesures de sécurité adéquates et des garanties appropriées soient mises en place au travers d’un contrat. En nous communiquant vos données personnelles, vous consentez aux transferts éventuels de ces dernières.

Durées de conservation des données

Combien de temps conservons-nous les données que nous collectons lorsque vous candidatez à nos offres ?

Vous pouvez à tout moment demander la suppression de vos données. Dans tous les cas, les Données personnelles sont conservées deux (2) ans après le dernier contact avec le candidat si ce dernier n'a pas fait la demande de suppression de ses données. 

Pour se prémunir d’un éventuel contentieux, vos Données personnelles peuvent être conservées cinq (5) ans en archivage intermédiaire où elles pourront être consultées, de manière ponctuelle et motivée, par des personnes spécifiquement habilitées.

En l’absence de demandes d’exercice de droits en justice, vos Données personnelles seront supprimées à l’issue du délai susvisé.

Associés et Collaborateurs de RYDGE

Les données que nous avons collectées dans le cadre du processus de recrutement précédemment décrit, sont alors utilisées et complétées afin : 
- De procéder aux déclarations dans le cadre de nos obligations en matière de droit du travail ;
- De nous assurer de l’indépendance personnelle des associés et des collaborateurs ;
- De réaliser la paie ainsi que l’ensemble des déclarations associées ; 
- D’organiser le travail et la mission ;
- D’évaluer la performance et proposer des actions de formation ;
- D’assurer la sécurité des personnes ainsi que l’accès aux bâtiments.

Les opérations de traitement que nous sommes amenés à réaliser pendant toute la durée de l’emploi chez RYDGE sont détaillées et consignées dans une notice d’information remise aux collaborateurs et aux associés de RYDGE au moment de l’embauche. Cette notice est revue autant de fois que nécessaire et dans tous les cas présentée chaque année aux associés et collaborateurs lors du processus d’engagement annuel.

Vous pouvez consulter et télécharger cette notice d’information depuis l’intranet RYDGE.

Fournisseurs, Partenaires et Prestataires

Finalités

Pourquoi collectons-nous vos Données personnelles ?

A l’occasion de la contractualisation avec nos fournisseurs, partenaires et prestataires, RYDGE peut être amené à traiter les Données personnelles de ces derniers lorsqu’il s’agit directement de personnes physiques, ou de leurs collaborateurs notamment aux fins suivantes : 
- Gestion de la relation d’affaire ; 
- Exécution des services et prestations ;
- Communication interne et externe ;
- Administrer, gérer et développer nos outils et solutions numériques ;
- Administrer, gérer et développer nos activités et offres de services ;
- Assurer la sécurité de notre système d’information, la gestion des risques et le contrôle qualité ;
- Respecter nos obligations légales, réglementaires et déontologiques ;
- Constatation, exercice et défense des droits de RYDGE devant les juridictions compétentes.

Bases légales

Qu’est-ce qui nous autorise à collecter vos Données personnelles ?

Dans ce cas et en vertu de l’Article 6 du RGPD, la collecte de vos Données personnelles par RYDGE est fondée sur :
- L’exécution du contrat vous liant à RYDGE ;
- L’intérêt légitime de RYDGE à gérer les paiements, frais, dépenses et recouvrer les sommes dues ;
- L’obligation légale de RYDGE à appréhender tout conflit d’intérêts, et plus généralement de s’assurer de sa conformité à la déontologie, la législation et à la réglementation applicable ;
- L’intérêt légitime de RYDGE à pouvoir exercer ses droits devant les juridictions compétentes.

Catégories de données personnelles

Catégories de destinataires des données

Qui accède aux données que nous collectons ?

Les Destinataires des Données personnelles de nos fournisseurs, partenaires et prestataires sont :
- Les collaborateurs et associés RYDGE en charge de l’exécution du contrat ;
- Le cas échéant, les prestataires et collaborateurs externes ou experts éventuels qui ont besoin de traiter les Données personnelles du Client dans le cadre des finalités susmentionnées ;
- Les fournisseurs de RYDGE aux fins de réalisation de leurs prestations de service et dans le strict respect des mesures de sécurité techniques et organisationnelles déterminées par RYDGE.

Ces Destinataires sont soumis à de strictes obligations de confidentialité et de sécurité. 

RYDGE peut être amené à communiquer les Données personnelles afin de répondre à des demandes d’autorités judiciaires et/ou administratives, notamment dans le cadre de réquisitions. RYDGE peut également être amené à communiquer de telles informations pour l’exécution d’audits portant sur la confidentialité des Données personnelles ou la sécurité de celles-ci et/ou pour enquêter ou répondre à une plainte ou une menace pour la sécurité du système d’information de RYDGE.

Enfin, RYDGE peut être amené à transmettre les Données personnelles à un tiers en cas de restructuration, de cession à un autre organisme ou de tout autre transfert de l’activité auquel les Données personnelles se rapportent.

Durées de conservation des données

Combien de temps conservons-nous les données que nous collectons ?

Les Données personnelles collectées ou confiées par nos fournisseurs, partenaires et prestataires sont conservées pour la durée de la relation contractuelle, augmentée des délais de prescription prévus par la loi. 

A l’issue de la période de conservation, les documents ou fichiers sont supprimés de manière sécurisée conformément à nos politiques.

Prospects

Finalités

Bases légales

Qu’est-ce qui nous autorise à collecter vos Données personnelles lorsque vous êtes prospect ?

Dans ce cas et en vertu de l’Article 6 du RGPD, la collecte de vos Données personnelles par RYDGE est fondée sur :

• Votre consentement lorsque vous remplissez un formulaire de contact sur l’un de nos sites Web ou que vous vous inscrivez pour recevoir une newsletter ;
• Notre intérêt légitime à fournir des informations sur nos offres de service, les évènements que nous organisons et les formations que nous proposons ;
• Notre obligation légale d’évaluer nos nouveaux clients, notamment en vertu de la Loi Sapin II et de la 5^ème directive du Code Monétaire et Financier.

Catégories de données personnelles

Quelles sont les informations que nous collectons lorsque vous êtes prospect ?

Pour vous informer sur nos offres de service, nos évènements et nos formations, RYDGE collecte :
- Votre nom ;
- Votre prénom ;
- Vos coordonnées (adresse électronique personnelle et/ou professionnelle) ;
- Votre numéro de téléphone (personnel et/ou professionnel) ;
- Le nom de votre employeur ou de l’organisation à laquelle vous êtes associé ;
- Votre fonction ;
- Votre date de naissance dans le cadre du processus d’acceptation d’un nouveau client ;
- Votre lieu de naissance dans le cadre du processus d’acceptation d’un nouveau client ;
- Vos antécédents (condamnations pénales et infractions) dans le cadre du processus d’acceptation d’un nouveau client ;
- Vos réponses aux invitations et les confirmations de participation à des évènements ;
- Toute autre Donnée personnelle facultative que vous nous transmettez dans le cadre d’actions de prospection de notre part ou de souscription de votre part à une de nos newsletters.

Chacune de ces Données personnelles est strictement nécessaire à l’atteinte des objectifs poursuivis.
Aucune Donnée considérée comme sensible au titre de l’Article 9 du RGPD n’est collectée intentionnellement par RYDGE. Il est néanmoins possible que RYDGE soit amené à traiter de telles données lorsque vous décidez de nous communiquer de telles données à l’occasion de votre participation à nos évènements (par exemple, un régime alimentaire particulier qui pourrait révéler votre appartenance religieuse ou d’éventuelles allergies alimentaires). Le traitement des Données personnelles relatives aux condamnations pénales et aux infractions (Article 10 du RGPD) est nécessaire au respect de notre obligation légale en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme.

Catégories de destinataires des données

Qui accède aux données que nous collectons lorsque vous êtes prospect ?

Les Données personnelles que vous nous communiquez pour être informé de nos offres de service, de nos évènements et de nos formations peuvent être accessibles par :
- Les personnes habilitées de notre service Marketing et Communication dans le cadre de l’envoi de communications (offres de service, évènements, formations) ;
- Les personnes habilitées de RYDGE Académie ;
- Nos partenaires e-learning et évènementiels ;
- Les organismes gouvernementaux et les autorités publiques dans le cadre des formations délivrées par RYDGE.

Les Données personnelles que nous collectons dans le cadre du processus d’acceptation de nouveaux clients peuvent être accessibles par :
- Les personnels habilités de notre service Risk Management ;
- La Direction de RYDGE ;
- TRACFIN dans le cadre d’une déclaration de soupçon d’une infraction.

Durées de conservation des données

Combien de temps conservons-nous les données que nous collectons lorsque vous êtes prospect ?

- Les Données personnelles collectées pour l’envoi de communications sont conservées sur le CRM jusqu’au retrait de votre consentement ou trois (3) ans à compter de votre dernier contact avec RYDGE. Les données sont supprimées à l’issue de ce délai.
Dans le cas de votre opposition à recevoir nos communications, nous conservons une trace de votre choix afin de respecter celui-ci.
- Les résultats de l’évaluation menée dans le cadre du processus de l’acceptation de nouveaux clients sont conservés pendant cinq (5) ans à compter de la cessation de la relation avec le client. Les données sont supprimées à l’issue de ce délai.

Clients

Finalités

Pourquoi collectons-nous vos Données personnelles lorsque vous êtes client ?

RYDGE propose un large éventail de services à ses clients. Vous pouvez donc faire appel à nous dans le cadre de missions d’expertise comptable, de conseil, ou encore de formation. 
Veuillez noter que les données que vous nous avez fournies lorsque vous étiez prospect peuvent être utilisées et complétées pour construire notre relation client. 

Dans le cas d’une contractualisation avec RYDGE, vos Données personnelles peuvent être collectées pour :
- Vous fournir les prestations de service objets du contrat ;
- L’administration et le support des outils informatiques utilisés dans le cadre de nos missions (la messagerie électronique, les outils dédiés aux métiers telles que les applications support) ;
- La gestion comptable et financière, y compris la facturation de nos services ;
- Le développement marketing et commercial (dont la réalisation d’enquêtes de satisfaction, l’envoi de communications concernant nos offres de service, les évènements et les sessions de formation que nous organisons) ;
- Gérer votre participation aux évènements et formations RYDGE ;
- L’établissement de statistiques ;
- Administrer et gérer le processus de renouvellement client ;
- Vous fournir une assistance sur demande ;
- Répondre aux demandes de communication de la part des autorités compétentes auxquelles RYDGE peut être soumis ;
- L’exercice de nos droits devant les autorités compétentes.

Dans le cadre de certaines prestations de service, RYDGE peut être amené à collecter et utiliser les Données personnelles de vos salariés, fournisseurs et clients. La collecte de ces données étant indirecte, les Personnes concernées seront informées du traitement de leurs Données personnelles par vos soins, conformément à la Réglementation Applicable en matière de protection des données à caractère personnel. Par exemple, nous pouvons être amenés à collecter les données de ces autres personnes dans le cadre de nos missions :
- D’expertise comptable ;
- De gestion sociale ;
- De conseil et d’accompagnement y compris fiscal ;
- D’accompagnement juridique.

Bases légales

Qu’est-ce qui nous autorise à collecter vos Données personnelles lorsque vous êtes client ?

Dans ce cas et en vertu de l’Article 6 du RGPD, la collecte de vos Données personnelles par RYDGE est fondée sur :
- Notre intérêt légitime à vous fournir les prestations de service objets du contrat et à mettre en place les éléments nécessaires à la bonne organisation de nos missions ;
- Notre intérêt légitime à vous envoyer des communications à des fins d’information, d’organisation d’évènements et de prospection commerciale ;
•    Nos obligations légales, réglementaires ou déontologiques (telles que la fourniture d’informations à un organisme public, la lutte contre la fraude et le blanchiment d’argent, etc.).

Catégories de données personnelles

Quelles sont les informations que nous collectons lorsque vous êtes client ?

Pour vous fournir les prestations de service objets du contrat et mettre en place les éléments nécessaires à la bonne organisation de nos missions, RYDGE collecte :
- Vos données d’identité (nom, prénom, sexe, date de naissance, adresse postale, etc.) ;
- Vos coordonnées (adresse électronique personnelle et/ou professionnelle, numéro de téléphone, etc.) ;
- Des données relatives à votre activité professionnelle (nom de l’organisation, service, fonction, ancienneté, absences, congés maladie, des informations relatives aux assurances et retraites professionnelles, etc.) ;
- Vos données financières (données relatives au salaire, imposition, investissements, etc.) ;
- Toute autre Donnée personnelle, vous concernant ou concernant des tiers, que vous nous transmettez nécessaire à la fourniture de nos services ou des échanges précontractuels (conjoint/conjointe, nombre et âge des enfants à charge, etc.). Pour une information complète des types de données traitées, nous vous invitons à vous référer au contrat vous liant à RYDGE.

Catégories de destinataires des données

Durées de conservation des données

Transferts de données hors EEE

Vos Données personnelles sont-elles transférées hors de l’Espace Économique Européen (EEE) ? 
RYDGE privilégie l’Espace Économique Européen pour le traitement des Données personnelles qui lui sont confiées.
Les Données personnelles qui nous sont confiées peuvent toutefois être transférées à :

Nos fournisseurs, partenaires et prestataires

Dans le cadre de l’exécution des prestations, RYDGE peut être amené à communiquer vos Données personnelles à des fournisseurs, partenaires et prestataires (exemples : fournisseurs de technologies informatiques, de solutions d’hébergement cloud, de maintenance de sites web). Dans l’hypothèse où ces tiers se situeraient hors de l’Espace Économique Européen, vos Données personnelles pourront être transférées vers des pays qui n’offrent pas un niveau de protection adéquat reconnu par la Commission européenne.
Dans le cas d’un tel transfert, RYDGE s’engage à respecter les garanties appropriées prévues à l’Article 46 du RGPD, dont les clauses contractuelles types adoptées et publiées par la Commission Européenne le 4 juin 2021.

Enfin, si le contrat qui nous lie prévoit que les Données personnelles qui nous sont confiées doivent être localisées dans une zone géographique donnée, nous nous interdisons de la modifier sans votre accord préalable.

Prise de décision automatisée

Mesures de sécurité

Exercer vos droits

De quels droits disposez-vous pour maîtriser vos Données personnelles et comment les exercer ?

Quels sont vos droits ?

Conformément à la réglementation en vigueur, RYDGE vous permet d’exercer les droits dont vous disposez :

•  
• Droit d’accès (art. 15 du RGPD)
  Vous pouvez nous demander si nous détenons des données vous concernant et nous demander de vous les communiquer pour en vérifier le contenu et l’exactitude.

• Droit de rectification (art. 16 du RGPD)
  Vous pouvez nous demander la rectification des informations inexactes ou incomplètes vous concernant.

• Droit à l’effacement ou « droit à l’oubli » (art. 17 du RGPD)
  Vous pouvez nous demander l’effacement de Données personnelles vous concernant.

• Droit à la limitation du traitement (art. 18 du RGPD)
  Vous pouvez nous demander de « geler » temporairement l’utilisation de certaines de vos Données personnelles.

• Droit à la portabilité des données (art. 20 du RGPD)
  Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert, interopérable afin de pouvoir les transmettre facilement à un tiers de votre choix, en vue d’une réutilisation à d’autres fins.

• Droit d’opposition (art. 21 du RGPD)

Vous pouvez vous opposer à tout moment à ce que RYDGE utilise certaines de vos données.

• Droit de retrait du consentement (art. 7 du RGPD)

Dans les cas où RYDGE utilise vos Données personnelles parce que vous y avez consenti, vous pouvez retirer votre consentement à tout moment. Après avoir retiré votre consentement, RYDGE n’utilisera plus vos données.

• Droit relatif à la « mort numérique » (art. 85 de la Loi Informatique et Libertés)

Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos Données personnelles après votre décès.

• Droit d’adresser une réclamation auprès de la CNIL (art. 12 du RGPD)

Dans l’hypothèse où vous constatez un manquement relatif au traitement de vos Données personnelles, nous vous invitons à nous contacter à l’adresse privacy@rydge.fr afin que RYDGE puisse traiter votre demande dans les plus brefs délais. Sans réponse de notre part dans un délai d’un mois, vous pouvez adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Vous pouvez adresser une réclamation auprès de la CNIL par le biais de son formulaire dédié, en cliquant ici.

Comment exercer vos droits ?

• Vous pouvez exercer vos droits et nous adresser une demande en écrivant à ;

RYDGE CONSEIL

DPO

Tour Eqho, 2 avenue Gambetta CS 60055

92066 Paris La Défense Cedex

Ou à :

privacy@rydge.fr

• Si vous avez des questions ou des commentaires concernant la présente politique de confidentialité, vous pouvez contacter notre délégué à la protection des données à l’adresse : privacy@rydge.fr.

Quelles sont les droits et obligations de RYDGE ?

À compter de la date de réception de votre demande d’exercice de droit, RYDGE dispose d’un délai de réponse d’un (1) mois. Ce délai peut être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes reçues. En tout état de cause, nous vous informerons de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande. Lors de votre demande, une preuve d’identité vous sera demandée afin d’assurer la sécurité et la confidentialité de vos données.

RYDGE peut rejeter votre demande d’exercice de droit dans les cas prévus par la Réglementation Applicable en matière de protection des données à caractère personnel (droit non applicable, respect du droit des tiers, respect d’une obligation de confidentialité, etc.) ou en l’absence de preuve d’identité. Dans ce cas, nous vous informerons de la raison de notre refus.

Enfin, RYDGE se réserve le droit de ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique.

Modifications et Mises à jour