1. Groupe Morgan Services
  2. Politique de confidentialité

Politique de confidentialité

I – Objectifs de notre politique de confidentialité :

Dans le cadre de notre activité et des relations avec les parties prenantes, la transparence, la confidentialité et la sécurité sont d’une importance clef. Dans le cadre du respect de votre droits et libertés, nous mettons à votre disposition notre politique de confidentialité afin que vous disposiez d’informations claires et transparentes sur les traitements mis en œuvre dans le cadre de notre site internet.

Dans un souci continu d’accompagnement de nos utilisateurs, nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Nous nous conformons ainsi à la règlementation applicable et notamment :

  • Au Règlement Général sur la protection des données (ci-après « RGPD »), entré en vigueur le 25 mai 2018, posant le cadre de la protection des données à caractère personnel by design – dès la conception- et by default – tout au long d’un traitement.
     
  • A la Loi fédérale sur la Protection des Données (LPD) du 25 septembre 2020

Vous trouverez ci- après, l’ensemble de nos règles et engagements relatifs à la gestion, le traitement et le stockage des données à caractère personnelle.

Seront considérés ci-après sous le nom « GROUPE MORGAN SERVICES » les sociétés suivantes :

  • GROUPE MORGAN SERVICES, société par actions simplifiée, dont le siège social est situé au 31 RUE MARBEUF, 75008 PARIS, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 722 023 728 et représentée par M Didier RITTENER, responsable de traitement.
     
  • GROUPE MORGAN SERVICES SUISSE SARL, dont le siège est situé rue du Mont-Blanc 26, 1201 Genève, Suisse, immatriculée au registre du commerce sous le numéro CH-660.1.717.022-7 et représentée par M Alexandre BOISSON, responsable de traitement.

Et plus généralement l’ensemble des entités du Groupe Morgan Services établies au sein de l’Union Européenne.

II – Champ d’application :

Dans un objectif d’intelligibilité des informations communiqués, nous synthétisons dans un premier temps les notions clefs essentielles à comprendre.

Qu’est-ce qu’une donnée à caractère personnel ?

Une donnée à caractère personnel, au sens de l’article 4 (1) du RGPD, est toute information se rapportant à une personne physique identifiée ou identifiable par le regroupement de plusieurs informations (éléments d’identité, éléments de localisation, opinions religieuses, historique de navigation, …), qu’elle repose sur un support physique ou non.
Identifiée signifie dont on peut établir l’identifier civil, et identifiable rallié des caractéristique à une personne l, sans nécessairement pour l’identifier.

La fourniture d’informations comme le nom de famille et le prénom permet l’identification. Autrement, l’identification peut aussi se faire lorsque vous fournissez :

  • Un identifiant (ex : un pseudo, une adresse IP)
  • Une ou plusieurs coordonnées (ex : adresse email, numéro de téléphone)
  • Un numéro d’identification (ex : n° du formulaire de contact)

Qu’est-ce qu’un traitement ?

Un traitement de données à caractère personnel est, au sens de l’article 4 (2) du RGPD, toute opération ou ensemble d’opérations – effectués à l’aide de processus automatisés ou non - appliquées à des données ou des ensembles de données à caractère personnel, telles que :

  • La collecte
  • Le stockage
  • L’enregistrement
  • La consultation
  • La structuration
  • La transmission

Retenez que toute action en lien avec vos données personnelles constitue un traitement au sens du RGPD.

Les fondements juridiques du traitement de données

La collecte d’informations constituant des données à caractère personnel par le GROUPE MORGAN SERVICES peut s’appuyer sur différents fondements consacrés par le RGPD.

Le Consentement de la personne concernée : sous réserve d’avoir obtenu votre consentement - libre, spécifique, éclairé et univoque – le GROUPE MORGAN SERVICES est autorisé à collecter et traiter vos données à caractère personnel.

L’Exécution de relation contractuelle avec le GROUPE MORGAN SERVICES, dans le cas où vos données sont nécessaires à l’exécution d’un contrat auquel vous avez souscrit ou auquel vous souhaitez souscrire. Sur cette base juridique, tout refus de communication de vos données personnelles empêchera la conclusion et/ou l’exécution du contrat.

La réponse à une obligation légale : vos données sont nécessaires pour remplir une obligation légale telle que des règles fiscales et comptables applicables en matière de reçus fiscaux et auxquelles le GROUPE MORGAN SERVICES doit se conformer.

L’Intérêt légitime ou intérêt prépondérant du responsable de traitement, qui signifie que le GROUPE MORGAN SERVICES est autorisé à traiter vos données à caractère personnel à des fins de poursuite de son intérêt légitime notamment, et sans que cela ne soit limitatif, pour la réalisation de campagnes caritatives ou encore pour l’établissement de statistiques de visite de son site internet.  

Vous trouverez dans la présente politique de confidentialité, Partie III, les fondements juridiques sur lesquels nous nous appuyons pour mettre en œuvre nos différents traitements.

Responsable de traitement et sous-traitant

Au sens de l’article 4 §7 du RGPD, le responsable de traitement est la personne qui détermine, seule ou conjointement, les finalités et les moyens de chaque traitement.

Le sous-traitant est, au sens de l’article 4 §8, la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

En sa qualité d’éditeur du site internet, le GROUPE MORGAN SERVICES intervient en tant que Responsable de traitement pour les traitements ci-après présentés.

Délégué à la protection des données

Le GROUPE MORGAN SERVICES a nommé un délégué à la protection des données pour ses activités en France et en Suisse. Celui-ci est joignable pour toute question relative à la protection des données à l’adresse mail suivante : dpo@morganservices.fr.

Si vous souhaitez contacter notre délégué à la protection des données par courrier postal, merci de nous écrire à l’adresse suivante :

DPO
Groupe Morgan Services
31 rue Marbeuf, 75008, Paris.

Comment recueillons-nous votre consentement ?

En acceptant les cookies, la publication de photos, vous convenez et acceptez que nous puissions recueillir, traiter, stocker et/ou utiliser les données personnelles transmises, en conformité avec les règles exposées ci-après.

En nous donnant votre consentement, vous conservez vos droits d’accès et de communication, de rectification, d’opposition, de limitation, de portabilité, ainsi que le droit d’effacement ou « droit à l’oubli » de vos données personnelles. Vous pouvez, par ailleurs à tout moment, procéder au retrait de votre consentement.

Vous retrouverez le détail de ces droits dans la partie « les droits dont vous disposez » de la présente politique de confidentialité.

A qui s’adresse cette politique de confidentialité

Cette politique s’adresse aux visiteurs du site internet du GROUPE MORGAN SERVICES ainsi qu’aux personnes ayant accepté de paraître dans nos publications. Elle atteste de la connaissance par le GROUPE MORGAN SERVICES de ses obligations en tant que responsable de traitement pour les activités liées à la gestion de son site internet.

Le GROUPE MORGAN SERVICES vous informe qu’il dispose également d’une politique de confidentialité spécifique aux activités de traitements qu’il réalise, en dehors du site internet, et notamment concernant la gestion de ses salariés, des entreprises utilisatrices et des salariés intérimaires. Ainsi, si vous faites partie de ces catégories de personne ou que vous souhaitez le devenir, nous vous invitons à contacter notre équipe à l’adresse dpo@morganservices.fr pour obtenir davantage d’informations sur les données que nous traitons à cet effet.

III – Le traitement de vos données à caractère personnel :

L’objectif principal de la collecte de vos données à caractère personnel est de vous offrir un service adéquat, et de répondre à vos demandes.

Sont présentés dans le présent chapitre, les traitements réalisés par le GROUPE MORGAN SERVICES pour les usagers français et suisses.

Gestion des formulaires de contact :

Finalités du traitement : Suivi des demandes de contact des potentiels intérimaires et des entreprises utilisatrices; Réception et réponse aux demandes.

Description du traitement pour les usagers français et suisses : Ce traitement consiste à vous permettre de nous contacter directement depuis notre site internet à l’aide d’un formulaire de contact. Les champs devant être obligatoirement renseignés sont accompagnés d’un astérisque.

Base(s) légale(s) du traitement :

Article 6.f du RGPD : Intérêt légitime du GROUPE MORGAN SERVICES

Article 31.1 de la LPD : Intérêt prépondérant du GROUPE MORGAN SERVICES

Personnes concernées : Les personnes ayant envoyé une demande via le formulaire de contact.

Les données que nous collectons

Typologie de données

Données collectées

État civil, identité, données d'identification, images…

Nom, Adresse mail, Contenu du message potentiellement

Vie personnelle (habitudes de vie, situation familiale, etc.)

Contenu du message potentiellement

Informations d'ordre économique et financier (revenus, situation financière, situation fiscale, etc.)

Contenu du message potentiellement

Gestion des candidatures en ligne pour un poste de salarié permanent :

Finalités du traitement : Traitement des candidatures à un poste ou des candidatures spontanées ; Intégration dans la base de données candidats ; Proposition d’entretien et/ou d’emploi.

Description du traitement pour les usagers français et suisses : Ce traitement consiste à vous permettre de postuler directement à une offre publiée sur notre site internet.

Base(s) légale(s) du traitement :

Article 6.f du RGPD / Article 31.1 de la LPD : Intérêt légitime / prépondérant du GROUPE MORGAN SERVICES

Article 6.a du RGPD / Article 31.1 de la LPD : Consentement pour la conservation des données des candidats non admis

Personnes concernées : Les personnes ayant postulé à une offre.

Les données que nous collectons

Typologie de données

Données collectées

État civil, identité, données d'identification, images…

Nom, Prénom, Adresse mail, Numéro de téléphone, Poste visé ou recherché

Vie personnelle (habitudes de vie, situation familiale, etc.)

CV, Lettre de motivation

Gestion dématérialisée des candidats intérimaires :

Finalités du traitement : Réception des candidatures aux offres ; Intégration dans notre logiciel de gestion ; Proposition de profils anonymisés aux entreprises ; Proposition de missions aux candidats ; Suivi des candidats

Description du traitement pour les usagers français et suisses : Les coordonnées du candidat sont automatiquement téléversés lorsque le candidat répond à une offre sur l'espace candidat du Groupe Morgan Services. L'agence contacte alors le candidat pour un entretien téléphonique. Si l'entretien est concluant, l'agence demande à l'intérimaire de transmettre l'ensemble des éléments permettant sa délégation et la réalisation de la DPAE. Lorsque le candidat n'a pas fourni l'ensemble des documents, l'agence reprend contact avec ce dernier afin d'obtenir ces éléments.

A la réception d'une commande d'une entreprise utilisatrice, l'agence publie une offre sur l'ATS qui est multidiffusée sur le site internet et sur les différents JobBoard. La qualification du candidat est prise en compte afin de rapprocher une offre aux candidats disposant des qualifications nécessaires. Dès lors, l'agence a la possibilité de transférer le candidat vers l'ATS afin qu'il devienne intérimaire. Le cas échéant, une partie des informations est transmise sur le logiciel métier afin de réaliser le suivi administratif du travailleur temporaire. Afin d'assurer la bonne communication entre l'ATS et le logiciel métier, un identifiant commun est généré.

En l'absence de réception de commande, l'agence peut, via l'ATS, proposer des candidats dont le profil correspond aux habitudes d'embauche de l'entreprise utilisatrice. Lorsque le candidat est délégué, le transfert en tant qu'intérimaire dans l'ATS et l'intégration des informations dans le logiciel métier sont identiques.

Afin d'assurer le suivi de nos candidats, notre ATS nous permet de prendre des rendez-vous avec ce dernier ainsi que des notes nécessaires à son suivi. Il nous permet également de transmettre des courriers électroniques ainsi que d'historiser l'ensemble de ses candidatures.

Lorsqu'une agence échange avec un candidat, une note de suivi est intégrée dans la fiche de celui-ci. Cette note permet un suivi en temps réel du candidat et de sa délégation.

Une procédure de purge est intégrée dans l'ATS afin de supprimer les candidats dont la date de modification est antérieure de 24 mois à date.

A titre exceptionnel, et sur exigence explicite de nos clients, les dossiers de candidatures dématérialisés peuvent être déposés sur leurs outils de gestion intérimaire afin que l'agence puisse traiter les commandes du client..

Base(s) légale(s) du traitement :

Article 6.b du RGPD / Article 31.2.a de la LPD : Exécution de mesures précontractuelles et contractuelles pour la collecte des données nécessaires à l’établissement des contrats de mise à disposition

Article 6.f du RGPD / Article 31.1 de la LPD : Intérêt légitime / prépondérant du GROUPE MORGAN SERVICES pour le traitement des dossiers candidats et la proposition du dossier aux entreprises utilisatrices

Personnes concernées : Les candidats intérimaires

Les données que nous collectons

Typologie de données

Données collectées

État civil, identité, données d'identification, images…

Nom, Prénom, Adresse postale, Numéros de téléphones mobile et fixe, Adresse mail, Date de naissance, Nationalité, Diplômes, Aptitudes, Certificats

Vie personnelle (habitudes de vie, situation familiale, etc.)

Langues parlées, Véhiculé ou non, Date de disponibilité

Infos d'ordre économique et financier (revenus, situation financière, situation fiscale, etc.)

Statut, Types de missions, Types de temps, Métier(s), Domaine(s) d'activité, Qualification SIRH, Prétention de rémunération, Nombre d'années d'expérience professionnelle

Données de localisation (déplacements, données GPS, GSM, etc.)

Périmètre de mobilité

Gestion des alertes mails :

Finalités du traitement : Alerter les utilisateurs sur les nouvelles offres d’emploi , Envoi de notification mail

Description du traitement pour les usagers français et suisses : Ce traitement est mis en œuvre, sur votre sollicitation, pour vous permettre de recevoir des alertes sur les nouvelles offres d’emploi publiées en fonction du poste recherché et de la localisation. Vous avez la possibilité de créer plusieurs alertes en les nommant chacune de façon différente. Une fois les alertes configurées, vous recevez des mails pour vous notifier des nouvelles offres d’emploi.

Base(s) légale(s) du traitement :

Article 6.f du RGPD / Article 31.1 de la LPD : Intérêt légitime / prépondérant du GROUPE MORGAN SERVICES

Personnes concernées : Les personnes ayant configuré les alertes

Les données que nous collectons

Typologie de données

Données collectées

État civil, identité, données d'identification, images…

Nom, Prénom, Adresse mail, Code postal

Infos d'ordre économique et financier (revenus, situation financière, situation fiscale, etc.)

Domaine(s) d'activité

Données de connexion (adress IP, logs, etc.)

Nom de l’alerte, Fréquence de notification, Date et heure de création de l’alerte

Géolocalisation de l’agence la plus proche :

Finalités du traitement : Accélérer l’identification de l’agence la plus pertinente ; Traitement manuel de l’adresse ; Géolocalisation du terminal de l’utilisateur.

Description du traitement pour les usagers français et suisses : Lorsque vous souhaitez trouver une agence de recrutement Groupe Morgan Services depuis notre site internet, vous avez la possibilité d’indiquer votre adresse postale et/ou donnez l’autorisation d’être géolocalisé. Le cas échéant, nous traiterons donc cette/ces donnée(s) pour vous proposer une liste des agences Groupe Morgan Services les plus proche du lieu indiqué. Ces informations ne sont conservées que le temps du traitement et ne sont donc pas sauvegardées.

Base(s) légale(s) du traitement :

Article 6.f du RGPD / Article 31.1 de la LPD : Intérêt légitime / prépondérant du GROUPE MORGAN SERVICES

Personnes concernées : Les visiteurs du site internet ayant activé cette fonctionnalité

Les données que nous collectons

Typologie de données

Données collectées

Données de connexion (adress IP, logs, etc.)

Adresse IP, Terminal utilisé

Données de localisation (déplacements, données GPS, GSM, etc.)

Adresse postale, Géolocalisation

Elaboration de statistiques :

Finalités du traitement : Élaborer des statistiques relatives au service en vue de l’améliorer.

Description du traitement pour les usagers français et suisses : Se fait depuis la navigation du site. Ces informations peuvent être traitées par nos services afin d’améliorer la sécurité de nos services.

Base(s) légale(s) du traitement :  

Article 6.f du RGPD : Intérêt légitime du GROUPE MORGAN SERVICES

Article 31.2.e de la LPD : Intérêt prépondérant du GROUPE MORGAN SERVICES

Personnes concernées : Les visiteurs du site et les inscrits à la newsletter 

Les données que nous collectons

Typologie de données

Données collectées

État civil, identité, données d'identification, images…

Nom, Adresse mail si transmis.

Données de connexion (adresse IP, logs, etc.)

Statistiques liées au service : parcours utilisateur, nombre de visionnage, identifiants si existants.

Gestion des inscriptions à la Newsletter :

Finalités du traitement : Informer sur les actualités de la société ; Éditer, gérer et communiquer un support d'information numérique ; Gérer les offres et demandes des entreprises utilisatrices et des intérimaires ; Élaborer des statistiques relatives au service. Plus spécifiquement, le prestataire d’e-mailing nous communique des statistiques d’ouverture des courriers électroniques.

Description du traitement pour les usagers français et suisses : Ce traitement consiste à vous envoyer par mail une lettre d’information relative aux actualités de notre société et aux dernières offres pouvant vous intéresser.

Base(s) légale(s) du traitement :

Article 6.f du RGPD : Intérêt légitime du GROUPE MORGAN SERVICES

Article 31.1 de la LPD : Intérêt prépondérant du GROUPE MORGAN SERVICES

Personnes concernées : Les inscrits à la Newsletter

Les données que nous collectons

Typologie de données

Données collectées

État civil, identité, données d'identification, images…

Nom, Prénom, Adresse mail

Données de connexion (adresse IP, logs, etc.)

Date d'abonnement au service, Statistiques liées au service : Taux d’ouverture de mails et de rebond sur les liens.

Gestion de la communication et des réseaux sociaux

Finalités du traitement : Gestion des réseaux sociaux ; Communication sur le site internet du groupe ; Administration technique des comptes (création et publications) ; Statistiques d’utilisation ; Appel à des médias de communication.

Description du traitement à destination des usagers français :

Des challenges sont également organisés par le service communication sur l’intranet de l’entreprise. Les personnes sont informées de ces challenges via l'intranet et, si elles souhaitent y participer, peuvent être amenées à publier des contenus concernant des tiers y ayant participé.

Lorsque les agences communiquent des photos d'intérimaires, ces dernières sont informées qu'un droit à l'image doit être signé au préalable. Lorsqu'une publication émane directement du service communication, ce dernier demande systématiquement la transmission du droit à l'image signé. Les éléments sont supprimés une fois la durée du droit à l'image échue.

Le service communication organise également des séminaires avec une agence dédiée qui se charge de la création des formulaires d'inscription. Notre entreprise fait également appel à un prestataire pour la captation d'images. Lors de l'inscription, les personnes indiquent si elles autorisent la captation de leur image.

Sur notre site internet, notre entreprise fait appel à un prestataire pour le référencement naturel et la mesure d'audience.

S'agissant des réseaux sociaux, la gestion de ces derniers est centralisée et lorsqu’une page est ouverte, sa création et l'attribution des droits de publications sont supervisés par le service. Lorsque des personnes nous contactent ou contactent une de nos agences depuis les réseaux sociaux, celles-ci sont renvoyées vers d’autres canaux de communication afin de préserver la confidentialité de leurs données personnelles.

Nous réalisations également des campagnes de communications "print". Nous diffusons des flyers et réalisons des campagnes d'affichage au sein de nos agences. Des QR codes sont intégrés dans ces campagnes et renvoient sur le site internet. Pour des raisons de sécurité, ces codes sont générés avec un haut niveau de redondance.

De manière générale, et pour toute communication, un droit à l’image spécifique est signé par les personnes concernées et sont conservées par le service communication à des fins probatoires. Lorsque le service communication n'est pas présent lors d'une captation, une personne est désignée comme étant responsable de la gestion du droit à l'image et les documents nécessaires à sa bonne réalisation lui sont mis à disposition par le service. Enfin, concernant les évènements publics, des prises de vue globales sont réalisées de telle sorte à ce que les personnes ne puissent être identifiées.

Description du traitement à destination des usagers suisses :

Certaines actions de communication sont gérées par l’entité française du Groupe Morgan Services selon les mêmes modalités telles que décrites ci-dessus. Ces actions sont les suivantes :

  • Gestion du site internet et des publications
  • Challenges
  • Communications print et goodies

Cependant, les actions de communications menées sur les réseaux sociaux sont administrées par les responsables des agences. Ainsi, et bien qu’une autonomie de gestion leur soit confiée, lorsque des personnes contactent une de nos agences depuis les réseaux sociaux, celles-ci sont renvoyées vers d’autres canaux de communication afin de préserver la confidentialité de leurs données personnelles.

Aussi, concernant la captation d’images et de sons, un droit à l’image spécifique est signé par les personnes concernées et est conservé par la personne à l’initiative de la captation jusqu’à transmission des éléments de preuve au service communication de GMS France.

Enfin, concernant les évènements publics, des prises de vue globales sont réalisées de telle sorte à ce que les personnes ne puissent être identifiées.

De manière générale, nos agences ne publient pas de photos ou de vidéos de tiers sur les réseaux sociaux afin de préserver leur vie privée.

Base(s) légale(s) du traitement :

Article 6.a du RGPD / Article 31.1 de la LPD : Consentement pour le dépôt de cookies et pour le droit à l’image

Article 6.f du RGPD / Article 31.2.e de la LPD : Intérêt légitime pour l'administration technique des comptes et l'établissement de statistiques

Article 49.a du RGPD : Consentement particulièrement éclairé pour les transferts de données hors Union Européenne.

Personnes concernées : Les utilisateurs des réseaux sociaux ; Les visiteurs du site internet ; Les personnes ayant accepté la diffusion de leur image et/ou de leur voix ; Les administrateurs des plateformes de communication.

Les données que nous collectons

Typologie de données

Données collectées

État civil, identité, données d'identification, images…

Nom, prénom, Pseudonyme, Photos, Vidéos, Son

Vie Personnelle (habitudes de vie, situation familiale, etc.)

Publications, messages échangés

Données de connexion (adresse IP, logs, etc.)

Données de fréquentation du compte et d’utilisation de la plateforme (Cookies)

Gestion des cookies :

Finalités du traitement : Dépôt de cookies fonctionnels ; Obtention de données d’analyse sur la fréquentation du site internet

Description du traitement pour les usagers français et suisses : Ce traitement consiste à assurer le bon fonctionnement de la plateforme, et est obligatoire. Des cookies d’analyses sont également déposés sur le site internet et peuvent faire l’objet d’une opposition de votre part.

Base(s) légale(s) du traitement :

Article 6.f du RGPD : Intérêt légitime du GROUPE MORGAN SERVICES

Article 31.1 de la LPD : Intérêt prépondérant du GROUPE MORGAN SERVICES

Personnes concernées : Les visiteurs du site internet 

Les données que nous collectons

Typologie de données

Données collectées

Données de connexion (adresse IP, logs, etc.)

Adresse IP, Session utilisateur, Statistiques anonymisées, Pages consultées, Type de terminal, Fournisseur d’accès à Internet

Un « cookie » permet d’enregistrer les informations relatives à la navigation de votre ordinateur sur un site internet (les pages consultées, la date et l’heure de consultation, etc.) que l’éditeur pourra lire lors de votre prochaine visite sans toutefois pouvoir vous identifier directement.

Exemple d’utilité : Les informations fournies dans un questionnaire ne vous seront pas demandées à nouveau.

Hébergement :

Finalités du traitement : Hébergement du site internet ; Réversibilité des données ; Sécurisation des données transmises et/ou intégrées sur notre site internet

Description du traitement pour les usagers français et suisses : Ce traitement consiste à héberger les données renseignées par les visiteurs sur les différents formulaires. Ce traitement est obligatoire.

Base(s) légale(s) du traitement :

Article 6.f du RGPD : Intérêt légitime du GROUPE MORGAN SERVICES

Article 6.a du RGPD : Consentement concernant l’hébergement des données soumises à celui-ci.

Article 31.1 de la LPD : Intérêt prépondérant du Groupe Morgan Services sauf consentement concernant l’hébergement des données soumises à celui-ci.

Personnes concernées : Les catégories de personnes concernées par les traitements présentés ci-avant.  

Les données que nous collectons

Typologie de données

Données collectées

État civil, identité, données d'identification, images…

Toutes les données qui sont collectés à d’autres moments. Nom, adresse électronique, logs, date d’abonnement, adresse IP, Identifiants électroniques, demandes de contact

Données de connexion (adresse IP, logs, etc.)

Maintenance du site internet :

Finalités du traitement : Maintenir la plateforme ; Gestion de la maintenance préventive ; Gestion de la maintenance réglementaire ; Gestion de la maintenance évolutive.

Description du traitement pour les usagers français et suisses : Dans le cadre de la maintenance, notre prestataire a la possibilité d’accéder aux données des visiteurs ayant consulté le site internet et/ou rempli l’un de nos formulaires. Les membres du personnel du prestataire sont soumis à un accord de confidentialité et celui-ci a signé un avenant RGPD.

Base(s) légale(s) du traitement :

Article 6.f du RGPD : Intérêt légitime du GROUPE MORGAN SERVICES

Article 31.1 de la LPD : Intérêt prépondérant du GROUPE MORGAN SERVICES

Personnes concernées : Les catégories de personnes concernées par les traitements présentés ci-avant

Les données que nous collectons

Typologie de données

Données collectées

État civil, identité, données d'identification, images…

Toutes les données qui sont collectés à d’autres moments. Nom, adresse électronique, Numéro de téléphone, logs, date d’abonnement, adresse IP, Identifiants électroniques, demandes de contact, etc.

Données de connexion (adresse IP, logs, etc.)

Les salariés permanents du GROUPE MORGAN SERVICES, n’ont accès à vos informations personnelles que pour vous fournir un service adapté et sous couvert de la signature d’un accord de confidentialité.  Le GROUPE MORGAN SERVICES s’engage à ce que vos données soient traitées dans le respect des finalités précitées. 

Par ailleurs, et dans le respect du principe de minimisation des données traitées instauré par le RGPD, le GROUPE MORGAN SERVICES s’engage à ce que les données collectées soient adéquates, pertinentes et non excessives relativement aux finalités poursuivies.

IV - Quelle est la durée de conservation des données à caractère personnel ?

En sa qualité de responsable de traitement, le GROUPE MORGAN SERVICES collecte vos données personnelles et les conserve le temps nécessaire à la poursuite des finalités pour lesquelles elles sont collectées, à l’exécution de la relation contractuelle, dans le respect de ses obligations légales ou pour répondre à un intérêt légitime du GROUPE MORGAN SERVICES.

Vos informations personnelles seront conservées conformément aux durées de conservation indiquées dans les mentions d’informations rédigées à cet effet.

Une fois la durée dépassée, les données sont archivées, supprimées ou anonymisées.

Pour toute information complémentaire, adressez-vous au service chargé de la protection des données à l’adresse : dpo@morganservices.fr.

V - Quels sont les droits dont vous disposez et comment les exercer ?

Une personne concernée par un traitement de ses données à caractère personnel détient des droits :

ð Droit à l’information

Vous êtes en droit de demander certaines informations que le GROUPE MORGAN SERVICES s’engage à vous communiquer de manière transparente, claire et précise sur demande.

ð Droit d’accès et de communication de toutes les données qui vous concerne

Vous pouvez demander au GROUPE MORGAN SERVICES d’avoir accès à vos données et d’en obtenir une copie lorsque celles-ci font l’objet d’un traitement. Le GROUPE MORGAN SERVICES est en droit vous demander une identification lorsqu’il émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « à caractère sensible ».

ð Droit de rectification

Vous pouvez obtenir du GROUPE MORGAN SERVICES la rectification de vos données lorsque celles-ci sont erronées ou inexactes. Le GROUPE MORGAN SERVICES est en droit de vous demander une identification lorsqu’il émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « à caractère sensible ».

ð Droit à l’oubli

Vous pouvez demander au GROUPE MORGAN SERVICES qu’il supprime toutes les données que nous détenons vous concernant, dans la limite des données qui lui sont nécessaires pour remplir ses obligations contractuelles ou légales. Le GROUPE MORGAN SERVICES est en droit de vous demander une identification lorsqu’il émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « à caractère sensible ».

ð Droit d’opposition

Vous pouvez vous opposer, à tout moment, à un traitement lorsque vous êtes placé dans une situation particulière. Un justificatif est nécessaire. Le GROUPE MORGAN SERVICES est en droit de vous demander une identification lorsqu’il émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « à caractère sensibles ».

ð Droit à la portabilité des données

Vous pouvez récupérer auprès du GROUPE MORGAN SERVICES toutes les données vous concernant dans un format lisible et compréhensible par la machine ou demander au GROUPE MORGAN SERVICES de les transmettre à un autre organisme. Le GROUPE MORGAN SERVICES est en droit de vous demander une identification lorsqu’il émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

ð Droit à la limitation du traitement

Vous pouvez demander au GROUPE MORGAN SERVICES de conserver vos données sans les utiliser. Celles-ci sont donc gelées pendant une durée temporaire dans les cas où vous exercez un autre droit en parallèle (ex : contester l’exactitude des données, s’opposer au traitement de ses données, illicéité du traitement). Le GROUPE MORGAN SERVICES est en droit de vous demander une identification lorsqu’il émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

ð Droit de retrait du consentement

Lorsque le traitement de vos données est soumis au recueil de votre consentement, vous avez la possibilité à tout moment, sur notre site internet ou auprès de nos services, de procéder au retrait de ce consentement.

ð Droit à l’humanisation (décisions individuelles automatisées)

Dans la mesure où le GROUPE MORGAN SERVICES est amené à prendre des décisions totalement automatisées vous concernant, vous avez la possibilité de nous demander de faire appel à une intervention humaine dans la prise de ladite décision. Ce droit vous est octroyé en dehors de toutes exigences contractuelles ou lorsque vous n’y avez pas renoncé de manière éclairée, explicite et univoque.  

Pour exercer vos droits, adressez-vous service de la protection des données à l’adresse suivante : dpo@morganservices.fr.

ð Droit de définir le sort de vos informations en cas de décès

Vous pouvez, par anticipation, communiquer des directives, générales ou particulières, vous permettant de décider comment vos informations seront traitées en cas de décès. En l’absence de telles directives, vos héritiers auront la possibilité d’exercer, en votre nom, les droits précédemment cités.

ð Droit d’introduire une réclamation auprès de la CNIL

Si vous considérez que la politique de protection des données du GROUPE MORGAN SERVICES n’est pas conforme à la règlementation européenne ou que vos droits ne sont pas respectés, vous pouvez, à tout moment, introduire une réclamation auprès de la CNIL sur le site www.cnil.fr ou par courrier postal (3 Place de la Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).

VI - Avec qui la société GROUPE MORGAN SERVICES partage ses données ?

En aucun cas, nous ne vendons, échangeons ou ne louons vos données personnelles à des tiers.

Les données personnelles collectées vous concernant sont utilisées uniquement par notre entreprise. Toutefois, dans le cadre de notre activité, le GROUPE MORGAN SERVICES peut faire appel à des sous-traitants qui peuvent recevoir communication de vos données à caractère personnel. Le cas échéant, nous nous assurons de la conformité de tous les sous-traitants dans le respect des exigences posées par le RGPD et par la jurisprudence.

Le GROUPE MORGAN SERVICES a mis en place, lorsque cela était possible, des accords de sous-traitance de données à caractère personnel avec l’ensemble de ses sous-traitants afin de vous garantir que les données à caractère personnel que vous nous confiez sont traitées avec un même niveau d’exigences que nos services. Dans le cas contraire, le GROUPE MORGAN SERVICES s’est assuré que ses sous-traitants présentaient un niveau de conformité essentiellement équivalent aux exigences instaurées par le RGPD.

En outre, le GROUPE MORGAN SERVICES ne divulgue pas vos données personnelles à des tiers, excepté si :

  • Vous en formulez la demande ou en autorisez la divulgation ;
  • Le GROUPE MORGAN SERVICES y est contraint par une autorité gouvernementale ou un organisme de règlementation, en cas de réquisition judiciaire, de citation à comparaitre ou de toute autre demande gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ;
  • Le tiers agit en tant qu’agent ou partenaire de la société dans l’exécution des services. 

Concernant nos sous-traitants communs aux agences françaises et suisses, ces derniers sont :

  • Dark Design : Web Designer
  • Google : Analytics et référencement
  • Guest Suite : Etude de la réputation des noms de domaine
  • Inflexsys : Développement de l’application MyMorgan
  • Ionos : Hébergement des domaines et sous-domaines
  • Noiise : Référencement naturel du site Internet

Concernant les agences françaises du groupe, nos sous-traitants sont les suivants :

  • Infor : Editeur de logiciel de gestion des intérimaires
  • PLDiffusion : Editeur de logiciel de gestion des intérimaires
  • Viaweb Consulting : Editeur de logiciel de gestion des candidats intérimaires

Concernant les agences suisses du groupe, nos sous-traitants sont les suivants :

  • Interiware SA : Editeur de logiciel de gestion des intérimaires

De manière générale, les informations peuvent être partagées au sein des différentes entités du GROUPE MORGAN SERVICES notamment pour les actions de communication.

Pour toute demande d’informations merci de nous contacter à l’adresse dpo@morganservices.fr.

VII – Cas spécifique des transferts de données hors Union Européenne

Nous sommes également susceptibles de transférer vos données personnelles à des tiers à l'étranger, dans la mesure où cela est nécessaire pour effectuer les traitements de données mentionnés dans la présente déclaration de confidentialité. Ainsi, et dans la mesure où le pays concerné ne dispose pas d'un niveau de protection des données adéquat, nous assurons, sauf exception indiquée au cas par cas pour le traitement individuel des données (cf. article 49 du RGPD), par des garanties appropriées que vos données sont protégées de manière adéquate par ces entreprises. Sauf indication contraire, il s'agit de clauses contractuelles types au sens de l'article 46, paragraphe 2, point c) du RGPD, qui peuvent être consultées sur les sites Internet du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission européenne.

Si vous avez des questions sur les mesures prises, veuillez-vous adresser à notre interlocuteur pour la protection des données.

Certains des prestataires de services tiers mentionnés dans la présente déclaration de confidentialité sont basés aux États-Unis. Par souci d'exhaustivité, nous attirons l'attention des utilisateurs résidant ou basés en Suisse ou dans l'UE sur l'existence de mesures de surveillance des autorités américaines aux États-Unis, qui permettent de manière générale de stocker toutes les données personnelles de toutes les personnes dont les données ont été transférées de la Suisse ou de l'UE vers les États-Unis.

Cela se fait sans différenciation, limitation ou exception en fonction de l'objectif poursuivi et sans critère objectif permettant de restreindre l'accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, susceptibles de justifier l'ingérence liée à la fois à l'accès à ces données et à leur utilisation. En outre, nous attirons votre attention sur le fait qu'aux États-Unis, les personnes concernées de Suisse ou de l'UE ne disposent pas de voies de recours ou de protection judiciaire efficace contre les droits d'accès généraux des autorités américaines leur permettant d'accéder aux données les concernant et d'en obtenir la rectification ou la suppression.

Nous vous informons explicitement de cette situation juridique et factuelle afin de vous permettre de prendre une décision éclairée quant au consentement à l'utilisation de vos données.

Nous attirons également l'attention des utilisateurs résidant en Suisse ou dans un État membre de l'UE sur le fait que, du point de vue de l'Union européenne et de la Suisse, seules les entreprises ayant adhéré au Data Privacy FrameWork, sont considérées comme offrant un niveau de protection des données suffisant. Dès lors, le GROUPE MORGAN SERVICES n’a recours qu’à des prestataires (dont Google) ayant adhéré à ce dispositif.

De plus, lorsque cela est possible, nous nous assurons, par le biais de dispositions contractuelles avec ces entreprises et, le cas échéant, de garanties supplémentaires appropriées, que vos données sont protégées de manière adéquate par nos prestataires de services tiers.

VIII – Cookies :

Lors de votre visite, le GROUPE MORGAN SERVICES peut implanter un « cookie » dans votre ordinateur. Un « cookie » permet d’enregistrer les informations relatives à la navigation de votre ordinateur sur notre site (les pages consultées, la date et l’heure de consultation, etc.) que nous pourrons lire lors de votre prochaine visite sans toutefois pouvoir vous identifier directement.

Nous déposons des cookies permettant de maintenir active la session de l’utilisateur ainsi qu’un cookie permettant de s’assurer que vous n’êtes pas un robot. Le premier est nécessaire au fonctionnement du site internet et ne peut donc faire l’objet d’une opposition de votre part. Le second est soumis à votre consentement.

Enfin, nous déposons des cookies d’analyse du trafic sur notre site internet.

Ces cookies sont les suivants :

Cookie Description Durée du dépôt Type
_fbp Facebook utilise ce cookie pour stocker et suivre les interactions des utilisateurs 3 mois Analytics (Consentement)
bcookie LinkedIn met en place ce cookie pour suivre l'utilisation des services intégrés. 1 an Publicitaire (Consentement)
li_gc Linkedin utilise ce cookie pour enregistrer les préférences de consentement des utilisateurs. 6 mois Publicitaire (Consentement)

IX – Notre engagement pour respecter l’intégrité et la confidentialité de vos données à caractère personnel :

La sécurité de nos serveurs d’hébergement

Les serveurs d’hébergement sur lesquels le GROUPE MORGAN SERVICES traite et stocke vos données sont exclusivement situés au Canada et répondent à un niveau de sécurité conforme à la typologie de ces dernières.   

Conformément au Règlement Général de Protection des Données une analyse d’impact est réalisée en cas de traitements sensibles afin de déterminer notre capacité à réaliser les traitements de ces données en toute sécurité.

Les mesures mises en œuvre pour respecter notre engagement

Dans le cadre de ses services, le GROUPE MORGAN SERVICES accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses clients.

Ainsi, et conformément au RGPD, nous nous engageons à prendre toutes précautions utiles afin de préserver la sécurité de vos données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

Par ailleurs, afin d’éviter tout accès non autorisé, et pour garantir l’exactitude et la bonne utilisation de vos données, le GROUPE MORGAN SERVICES  a mis en place des procédures numériques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services.

Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une malveillance.

C’est pourquoi, dans le cas où une faille de sécurité présenterait un risque élevé pour l’intégrité ou la confidentialité de vos données, le GROUPE MORGAN SERVICES s’engage à vous en informer dans un délai raisonnable et à prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts. Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, le GROUPE MORGAN SERVICES s’engage à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits.

Il convient de garder à l’esprit que toute personne exploitant une faille de sécurité s’expose à des sanctions pénales et que le GROUPE MORGAN SERVICES prendra toutes les mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données et en limiter l’impact au maximum.

X – Modification de notre Politique de Confidentialité :

Le GROUPE MORGAN SERVICES se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur.

Les modifications apportées seront notifiées sur notre site internet. Cette notification comprendra un lien vous permettant d’accéder à la politique de confidentialité modifiée, et ce, pendant une durée raisonnable. Nous pourrons communiquer également sur cette modification par tout autre moyen d’information que nous jugerons utile et opportun.