Politique de confidentialité

Charte de la protection des données personnelles de la vie privée.

Publié le 01/01/2019

​

1. Préambule

L’entreprise met en œuvre un système d’information et de communication nécessaire à son activité, comprenant notamment un réseau informatique et téléphonique, ainsi que des outils mobiles. Les salariés, dans l’exercice de leurs fonctions, sont conduits à utiliser les outils informatiques et téléphoniques mis à leur disposition et à accéder aux services de communication de l’entreprise. L’utilisation du système d’information et de communication doit se faire exclusivement à des fins professionnelles, sauf exception prévue dans la présente charte. Dans un but de transparence à l’égard des utilisateurs, de promotion d’une utilisation loyale, responsable et sécurisée du système d’information et de communication, la présente charte pose les règles relatives à l’utilisation de ces ressources. Elle définit aussi les moyens de contrôle et de surveillance de cette utilisation mise en place, non seulement pour la bonne exécution du contrat de travail des salariés, mais aussi dans le cadre de la responsabilité pénale et civile de l’employeur. Elle dispose d’un aspect réglementaire et est annexée au règlement intérieur de l’entreprise. Elle ne remplace en aucun cas les lois en vigueur que chacun est censé connaître.

​

2. Champ d'application

2.1. Utilisateurs concernés

Sauf mention contraire, la présente charte s’applique à l’ensemble des utilisateurs du système d’information et de communication de l’entreprise, quel que soit leur statut, y compris les mandataires sociaux, salariés, intérimaires, stagiaires, employés de sociétés prestataires, visiteurs occasionnels. Elle sera annexée aux contrats de prestations. Les salariés veillent à faire accepter valablement les règles posées dans la présente charte à toute personne à laquelle ils permettraient d’accéder au système d’information et de communication.

​

2.2. Système d'information et de communication

Le système d’information et de communication de l’entreprise est notamment constitué des éléments suivants : ordinateurs (fixes ou portables), périphériques y compris clés USB, assistants personnels, réseau informatique (serveurs, routeurs et connectique), photocopieurs, télécopieurs, téléphones, smartphones, tablettes et clés 3G, logiciels, fichiers, données et bases de données, système de messagerie, connexion Internet, intranet, extranet, abonnements à des services interactifs. Pour des raisons de sécurité du réseau, est également considéré comme faisant partie du système d’information et de communication le matériel personnel des salariés connecté au réseau de l’entreprise, ou contenant des informations à caractère professionnel concernant l’entreprise.

​

2.3. Autres accords sur l'utilisation du système d'information

La présente charte ne préjuge pas des accords particuliers pouvant porter sur l’utilisation du système d’information et de communication par les institutions représentatives, l’organisation d’élections par voie électronique ou la mise en télétravail de salariés.

​

3. Confidentialité

3.1. Paramètres d’accès

L’accès à certains éléments du système d’information (comme la messagerie électronique ou téléphonique, les sessions sur les postes de travail, le réseau, certaines applications ou services interactifs) est protégé par des paramètres de connexion (identifiant, mot de passe).

​

3.2 Sirdata

HCF et les sociétés rattachées participent et sont conforme à l'ensemble des Spécifications et Politiques du Transparency & Consent Framework de l'IAB Europe. Ils utilisent la Consent Management Platform n°92.

​

Ces paramètres sont personnels à l’utilisateur et doivent être gardés confidentiels. Ils permettent en particulier de contrôler l’activité des utilisateurs. Ils ne doivent être communiqués à personne, ni à un responsable hiérarchique ni à un agent du service informatique. Dans la mesure du possible, ces paramètres doivent être mémorisés par l’utilisateur et ne pas être conservés, sous quelle que forme que ce soit. En tout état de cause, ils ne doivent pas être transmis à des tiers ou aisément accessibles. Ils doivent être saisis par l’utilisateur à chaque accès et ne pas être conservés en mémoire dans le système d’information.

​

Le règlement Général sur la Protection des Données (RGPD)

Droit d’accès ou droit à l’oubli : veuillez nous contacter par e-mail à l’adresse costa@costa.fr