Charte de traitement des données des partenaires économiques de Mozzaik365

1. DÉFINITION

Cette charte de protection des données personnelles vous informe sur les engagements de Mozzaik365 quand des informations personnelles vous concernant sont collectées via son site Web et l’utilisation que Mozzaik365 en fait.

 

Terminologie Description
Destinataire Désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un tiers
Données à caractère personnel ou Données personnelles Désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée) ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des Données de localisation , un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou social.
DPO Désigne le « Data Protection Officer » (ou DPD, délégué à la protection des données), personne chargée de veiller au respect de la Réglementation.
Mozzaik365 Désigne Mozzaik365 SA
Partenaire économique Désigne tout prestataire de service, agence d’intérim, sous-traitant, fournisseur ou partenaire commercial de Mozzaik365
Réglementation Désigne la réglementation en vigueur applicable au Traitement de Données à caractère personnel, notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ainsi que la réglementation locale applicable pour chaque pays de l’Union Européenne (En France : La loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés et son décret d’application n°2019-536 du 29 Mai 2019).
Responsable du traitement Désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement ; lorsque les finalités et les moyens de ce Traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le Responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
Sous-traitant Désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement
Traitement Désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

2. PRÉAMBULES

La présente charte (ci-après la « Charte ») permet d’encadrer le Traitement des Données à caractère personnel dans le cadre des relations de Mozzaik365 avec ses Partenaires économiques.

Mozzaik365, soucieuse de la protection des Données à caractère personnel, s’engage à respecter laRéglementation en vigueur applicable au Traitement de Données à caractère personnel et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD») ainsi que toute Réglementation nationale applicable (ci-après la « Règlementation »).

Tout Partenaire économique de Mozzaik365 s’engage à lire et à prendre pleinement connaissance de l’ensemble des engagements listés dans la présente Charte, ainsi qu’à respecter l’ensemble de ses principes et accepter que leur non-respect pourra être considéré comme un manquement grave à ses obligations contractuelles.

Tout Partenaire économique s’engage à informer tous ses partenaires directs et les encourager fortement à suivre ces mêmes principes et règles de bonne conduite.

3. PRINCIPES RELATIFS AU TRAITEMENT DES DONNÉES

Dans le cadre de ses relations d’affaires avec ses Partenaires économiques, Mozzaik365 met tout en œuvre pour être en conformité permanente avec les principes essentiels du RGPD et assure l’ensemble de ses Partenaires économiques que les Données à caractère personnel qui lui sont communiquées sont traitées de manière licite, loyale et transparente.

Les Données à caractère personnel sont recueillies à des fins déterminées, explicites et légitimes etMozzaik365 s’engage à ne pas les traiter à des fins incompatibles avec ces finalités.

Mozzaik365 respecte le principe de minimisation des Données, conformément à l’article 5-c du RGPDstipulant que seules sont traitées des Données à caractère personnel adéquates, pertinentes etlimitées à ce qui est nécessaire au regard des finalités ci-après définies.

4. FINALITÉS ET BASE JURIDIQUE DES TRAITEMENTS DE DONNÉES PAR MOZZAIK365

 

Finalité Base juridique
Effectuer les opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité, suivi des Partenaires économiques, communication (courriel, courrier, appel téléphonique, sms, mms et autres messages électroniques) La nécessité d’exécuter un contrat
Etablir les titres de paiement et effectuer les paiements La nécessité d’exécuter un contrat
Etablir des statistiques financières et de chiffre d’affaires par Partenaire économiques Intérêt légitime d’assurer le développement de Mozzaik365
Fournir des sélections de Partenaires économiques pour les besoins de Mozzaik365 Intérêt légitime d’assurer le développement de Mozzaik365
Entretenir une documentation sur les Partenaires économiques Intérêt légitime d’assurer le développement de Mozzaik365
Entretenir une documentation sur les Partenaires économiques conformément à la Réglementation La nécessité de respecter une obligation légale
Effectuer la prospection commerciale entre professionnels Intérêt légitime de Mozzaik365
Recrutement des prestataires, sous-traitants et intérimaires : Traitement des candidatures (CV et lettres de motivation) et gestion des entretiens La nécessité d’exécuter des mesures précontractuelles dans l’intention de conclure un contrat de travail
Recrutement des prestataires, sous-traitants et intérimaires : Constitution d’une CV-thèque Intérêt légitime d’assurer le développement de Mozzaik365
Assurer le suivi de l’exécution des prestations La nécessité d’exécuter un contrat
Gestion du précontentieux et du contentieux Intérêt légitime de Mozzaik365 à faire respecter ses droits

 

POUR TOUT TRAITEMENT SPÉCIFIQUE, NOTAMMENT EN LIEN AVEC LA SÉCURITÉ(VIDÉOSURVEILLANCE, BADGE, ...) OU AVEC L’UTILISATION D’UN MOYEN INFORMATIQUE MIS À LA DISPOSITION D’UN PARTENAIRE ECONOMIQUE PAR MOZZAIK365 (LOGICIEL, MATÉRIEL, ...), LES PERSONNES CONCERNÉES RECEVRONT UNE MENTION D’INFORMATION SPÉCIFIQUE LES INFORMANT DE LA MANIÈRE DONT LEURS DONNÉES À CARACTÈRE PERSONNEL SONT TRAITÉES.

5. DONNÉES À CARACTÈRE PERSONNEL TRAITÉES

Dans le cadre de nos relations commerciales avec nos Partenaires économiques, ces derniers peuvent communiquer à Mozzaik365 les Données de personnes concernées, entre autres les Données de leurs collaborateurs, mentionnées dans le tableau ci-dessus. Pour plus d’information concernant le traitement de vos Données, nous vous laissons le soin de consulter la politique de protection desDonnées du Partenaire économique concerné.

 

Types de Données Catégories de Données
Données d’identité Civilité, nom, prénoms, adresse (postale et e-mail) personnelle, adresse professionnelle et/ou personnelle, numéro de téléphone professionnel (fixe et/ou mobile), numéro de téléphone personnel (fixe et/ou mobile), numéro de télécopie professionnel, adresse de courrier électronique professionnel et/ ou personnel, date de naissance, photo (facultatif), adresse profil LinkedIn, code interne de Traitement permettant l’identification du Partenaire économique, une copie d’un titre d’identité peut être conservée aux fins de preuve de l’exercice des droits Informatiques et libertés (droit d’accès, d’opposition, de rectification, d’effacement et de limitation du Traitement et droit à la portabilité des Données à caractère personnel, le cas échéant) ou pour répondre à une obligation légale
Vie professionnelle CV, fonction, poste, société, formation, diplôme et copie des diplômes, expérience, lettre de motivation, informations fournies par le Partenaire économique, compte-rendu d’entretiens, date des entretiens, autorisation de travail (oui/non)
Vie personnelle Loisir indiqué sur le CV
Informations d’ordre économique et financier Rémunération actuelle et rémunération souhaitée
Les Données relatives au suivi des Partenaires économiques Correspondances, échanges et commentaires
Données bancaires et de paiement Conditions et modalités de règlement (moyen de paiement, références bancaires ou postales, remises, acomptes, ristournes)

 

6. DESTINATAIRES

Mozzaik365 s’engage à préserver la confidentialité et la sécurité de vos Données à caractère personnel conformément à la règlementation en vigueur et à vérifier que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées.

Les Destinataires pouvant recevoir vos Données à caractère personnel sont, dans les entités de Mozzaik365:

• Les personnels habilités au sein de Mozzaik365 pour traiter les Données;
• Les personnes chargées du contrôle (commissaires aux comptes, expert comptables) ;
• Les entreprises extérieures liées contractuellement pour l’exécution d’un contrat ;
• Les organismes publics et financiers, exclusivement pour répondre aux obligations légales ;

• En cas de litige, les Données à caractère personnel sont susceptibles d’être transmises le cas échéant, aux personnes travaillant à la résolution du conflit ; aux auxiliaires de justice et aux officiers ministériels dans le cadre de leur mission de recouvrement de créances ou pour toutes autres actions en justice ; aux juridictions de l’ordre judiciaire ou administratif pour faire établir, exercer ou défendre les droits de Mozzaik365 ; aux juridictions de l’ordre judiciaire ou administratif en exécution d’une décision de justice exécutoire opposable à Mozzaik365 ; à toute personne physique ou morale en exécution d’une décision de justice exécutoire opposable à Mozzaik365.

Des prestataires autorisés peuvent également avoir accès à vos Données à caractère personnel dans le cadre des prestations qu’ils peuvent effectuer entre autres en lien avec les solutions logiciels ou les moyens informatiques utilisés pour traiter vos Données à caractère personnel (maintenance, support, hébergement, sécurité et contrôle des Moyens informatiques,...).

7. DURÉE DE CONSERVATION

La durée de conservation de vos Données à caractère personnel est déterminée en fonction des délais légaux et règlementaires de conservation et en fonction du type de Données concernées.

A titre indicatif et non exhaustif, les durées de conservations des principaux documents relatifs auxPartenaires économiques sont les suivantes:

 

La gestion des commandes 10 ans Article L123-22 alinéa 2 du Code de commerce
Exercice du droit d’accès, de rectification, d’effacement, de limitation du Traitement et de portabilité 1 an Article 9 du code de procédure pénale
Exercice du droit d’opposition 6 ans Article 8 du code de procédure pénale
Les contrats conclus entre commerçants 5 ans Article L110-4 du Code de commerce
Fichiers de Recrutement 2 ans après le dernier contact avec la Personne concernée, sauf opposition de la personne concernée Seul l’accord formel de la Personne concernée permet une conservation plus longue
Les documents comptables et les pièces justificatives (les livres comptables et tous les documents comptables d’enregistrement des opérations, les éléments de suivi comptable, de gestion des stocks, les comptes annuels (compte de résultat, bilan, annexes...), etc.) 10 ans à compter de la clôture de l’exercice Article L123-22 du Code de Commerce

 

MOZZAIK365 NE CONSERVERA PAS DE DONNÉES À CARACTÈRE PERSONNEL SOUS UNE FORME QUI PERMET L’IDENTIFICATION DES PERSONNES CONCERNÉES PENDANT UNE PÉRIODE PLUS LONGUE QUE NÉCESSAIRE, EU ÉGARD AU BUT POURSUIVI POUR LEQUEL LES DONNÉES ONT ÉTÉ ÀL’ORIGINE COLLECTÉES.

Mozzaik365 peut stocker des Données pendant des périodes plus longues si les Données à caractère personnel sont traitées aux fins d’archivage dans l’intérêt public, de recherche scientifiques ou historiques ou à des fins statistiques, sous réserve de l’application de mesures techniques et organisationnelles appropriées pour sauvegarder les droits et les libertés de la personne concernée.

8. SÉCURITÉ ET CONFIDENTIALITÉ

Mozzaik365 met en œuvre toutes les mesures techniques et organisationnelles qu’elle juge appropriées, conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité de vos Données à caractère personnel.

Nous vérifions que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées. Mozzaik365 sensibilise les membres de son personnel à la sécurité des Données à caractère personnel. Pour plus d’informations concernant la sécurité de vos Données à caractère personnel, nous vous invitons à contacter notre Data Protection Officer (DPO).

9. TRANSFERT DES DONNÉES VERS UN PAYS TIERS

En cas de transfert de vos Données à caractère personnel vers un destinataire situé dans un Etat non membre de la Communauté européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD et Mozzaik365 vous en informera par tout moyen.

Les transferts de Données à caractère personnel au sein des entités de Mozzaik365 non couverts par une décision d’adéquation de la Commission européenne le sont généralement par la signature de clauses contractuelles types.

Mozzaik365 a mis en place une politique de transfert des Données. Notre DPO se tient à votre disposition pour plus d’informations.

10. DROITS DES PERSONNES CONCERNÉES

Selon la Règlementation, vous pouvez accéder aux Données à caractère personnel vous concernant, demander leur rectification ou leur effacement. Vous disposez également d’un droit d’opposition, d’un droit à la limitation du Traitement de vos Données à caractère personnel et d’un droit à la portabilité de vos Données à caractère personnel, le cas échéant. Vous pouvez prendre une connaissance complète de ces droits et des moyens de les exercer en envoyant vos questions et/ou vos requêtes à notre Délégué à la protection des Données (DPO) par :

• Courrier à MOZZAIK365 SA – 155 rue Anatole France – 92300 LEVALLOIS-PERRET, en indiquant en objet « Données personnelles »

• Mail à dpo@mozzaik365.com Vous disposez également du droit d’introduire une réclamation auprès de la CNIL en tant qu’autorité de contrôle dont l’adresse actuelle est : 3 place de Fontenoy, 75007 Paris.

11.ENGAGEMENT DES PARTENAIRES ÉCONOMIQUES ENVERS MOZZAIK365

Tout Partenaire économique effectuant un traitement de Données à caractère personnel en tant queSous-traitant au sens du RGPD pour le compte de Mozzaik365 ou en tant que Sous-traitant ultérieur pour le compte d’un de ses client s’engage à :

• signer le contrat de Traitement des Données à caractère personnel proposé par Mozzaik365, afin de respecter les dispositions de l’article 28 du RGPD

• respecter la Règlementation

• traiter les Données uniquement pour la ou les seule(s) finalité(s) définies par le Responsable du traitement

• traiter les Données conformément aux instructions documentées du Responsable du traitement - Si le Partenaire économique considère qu’une instruction constitue une violation de laRèglementation, il l’en informe immédiatement - Si le Partenaire économique est tenu de procéder à un transfert de Données vers un pays tiers ou à une organisation internationale, en vertu du droit del’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le Responsable du traitement de cette obligation juridique avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public

• garantir la confidentialité et la sécurité des Données traitées

• veiller à ce que les personnes autorisées à traiter les Données s’engagent à respecter la confidentialité des Données et reçoivent la formation nécessaire en matière de protection des Données

• prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des Données dès la conception et de protection des Données par défaut

• Dans la mesure du possible, le Partenaire économique doit aider le Responsable du traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation duTraitement, droit à la portabilité des Données, droit de ne pas faire l’objet d’une décision individuelle automatisée.

• Si les personnes concernées exercent auprès du Partenaire économique des demandes d’exercice de leurs droits, le Partenaire économique notifiera par écrit ces demandes dès réception auResponsable du traitement

• Le Partenaire économique notifie immédiatement par écrit au Responsable du traitement toute violation de Données après en avoir pris connaissance. Cette notification est accompagnée de toute la documentation utile afin de permettre au Responsable du traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente

• Le cas échéant, le Partenaire économique fournira l’aide nécessaire (i) à la réalisation par leResponsable du traitement d’analyses d’impact relative à la protection des Données et (ii) à la réalisation par le Responsable du traitement de la consultation préalable de l’autorité de contrôle

• Le Partenaire économique s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées conformément au RGPD et à les communiquer à première demande

• Au terme des prestations, le Partenaire économique s’engage, au choix du Responsable du traitement, à (i) détruire toutes les Données; ou (ii) à renvoyer toutes les Données à l’adresse qui lui sera communiquée. En cas de renvoi des Données, le Partenaire économique détruira toutes les copies existantes en sa possession et informera le Responsable du traitement de cette destruction

• Le Partenaire économique communique au Responsable du traitement le nom et les coordonnées de son délégué à la protection des Données, s’il en a désigné un conformément à l’article37 du RGPD

• Le Partenaire économique ne recrute pas un autre Sous-traitant sans l’autorisation écrite préalable du Responsable du traitement et/ou du Sous-traitant, s’il est Sous-traitant ultérieur. S’il est accepté qu’un Sous-traitant ultérieur mène des activités de Traitement spécifiques pour son compte, les mêmes obligations en matière de protection de Données que celles fixées dans le contrat signé avec le Responsable du traitement seront imposées à ce Sous-traitant ultérieur par contrat, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du RGPD. Le Partenaire économique demeure pleinement responsable de l’exécution par leSous-traitant ultérieur de ses obligations en matière de protection des Données

• Le Partenaire économique s’engage à ne traiter les Données qu’au sein de l’Union européenne.Si le Partenaire économique est autorisé par le Responsable du traitement à transférer les Données en dehors de l’Union européenne dans un pays non adéquat selon la Commission européenne, lePartenaire économique s’engage à mettre en œuvre des garanties appropriées pour ce transfert et à informer les Responsable du traitement des garanties appropriées prises

• Le Partenaire économique garantit d’assister le Responsable du traitement et le Sous-traitant, s’il est Sous-traitant ultérieur à la tenue de son registre de toutes les catégories d’activités de Traitement

• Le Partenaire économique met à disposition de Mozzaik365 la documentation nécessaire pour démontrer le respect de toutes ses obligations

• Le Partenaire économique accepte que le Responsable du traitement et/ou le Sous-traitant ,s’il est Sous-traitant ultérieur, puisse(nt) réaliser des audits, y compris des inspections, par lui-même ou un auditeur tiers qu’il aurait mandaté et garantit sa contribution à ces audits ou inspections

12. NULLITÉ DE CLAUSE

Si une ou plusieurs stipulations de la présente Charte sont tenues pour non valides ou déclarées comme telles en application d’une loi ou d’un autre texte législatif ou à la suite d’une décision définitive d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.

13. ÉVOLUTION DE LA CHARTE

La Charte pourra être modifiée par la Direction de Mozzaik365 afin de tenir compte des recommandations de la CNIL, des évolutions relatives à la loi, de la jurisprudence, des techniques informatiques et plus généralement en fonction de toute évolution des technologies de l’information et de la communication.