Politique de protection des données

La présente Politique énonce les principes et lignes directrices pour la protection des données à caractère personnel, ci-après les DACP, et pour la sauvegarde des droits des personnes concernées par les traitements réalisés par Canopy.

Elle a pour objectif d’informer des modalités de collecte, de traitement et d’utilisation des DACP ainsi que les droits dont vous disposez sur celles-ci dans le cadre de l’utilisation du site internet.

Les DACP s’entendent de la définition retenue par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après le RGPD : est une DACP toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres, ci-après dénommée « personne concernée »

La Politique s’applique à toutes les DACP traitées par Canopy, quel que soit leur mode de collecte ou de traitement.

Dans ce contexte, la politique en matière de traitement de données à caractère personnel place au centre de ses engagements les principes suivants :

Une base juridique : la collecte et le traitement des données à caractère personnel sont légitimes et s’appuient sur un fondement juridique déterminé en fonction de l’objectif poursuivi (ou finalité) et du contexte dans lequel s’inscrit le traitement.

La pertinence des données : la collecte et le traitement des données sont adéquats, pertinents et non excessifs au regard des objectifs poursuivis.

La durée de conservation : une durée de conservation de vos données est définie en fonction des objectifs de chaque traitement, et des éventuelles obligations légales s’y rapportant.

La sécurité et la confidentialité : soucieux de protéger et de sécuriser vos données, Canopy prend toutes les mesures nécessaires pour garantir la confidentialité de ces données et éviter toute intrusion, perte ou détérioration de celles-ci, ou encore leur communication à des personnes non autorisées. Ces mesures sont déterminées en fonction des risques pesant sur chaque traitement (sensibilité des données, objectif du traitement…).

La transparence : Canopy fait preuve de transparence en informant les personnes concernées, lors de la collecte de leurs données à caractère personnel, sur la manière dont Canopy les utilise et de leur partage éventuel avec des tiers.

Le respect de vos droits : respectueux des droits des personnes concernées, Canopy informe ces dernières de la finalité du traitement qui sera fait de leurs données. Par ailleurs, elles sont informées des modalités d’exercice des droits qui leur sont ouverts au titre de la réglementation en vigueur : un droit d’accès, de rectification, d’effacement de ces données, et d’opposition à leur collecte pour motifs légitimes.

Champ d’application de la politique

Les DACP sont collectées et traitées par Canopy en qualité de Responsable de traitement.

Canopy, société par actions simplifiée à associé unique de droit français, enregistrée au registre du commerce et des sociétés de Lille Métropole sous le numéro 892 046 715, siégeant au 46 rue Négrier – 59000 LILLE – France, procède, dans le cadre de son activité, au traitement de données à caractère personnel.

Personnes concernées par les traitements

Canopy, en qualité de responsable du traitement ou en qualité de sous-traitant, ultérieur ou non, est susceptible d’effectuer des traitements sur les DACP des catégories de personnes physiques suivantes :

visiteurs et utilisateurs du site internet;
clients potentiels personnes physiques ;
employés et dirigeants des clients potentiels personnes morales ;
clients personnes physiques ;
employés et dirigeants des clients personnes morales ;
partenaires commerciaux personnes physiques ;
employés et dirigeants des partenaires commerciaux personnes morales ;
fournisseurs et sous-traitants personnes physiques ;
employés et dirigeants des fournisseurs et sous-traitants personnes physiques ;
employés et dirigeants personnes physiques de Canopy ;
les candidats à l’embauche.

Données à caractère personnel traitées

La liste ci-après détermine les types de DACP des personnes concernées qui peuvent notamment être traitées dans le cadre des activités de Canopy.

Les DACP sont collectées directement à l’initiative de Canopy lorsque les données personnelles sont renseignées dans le cadre de formulaires de contact, questionnaires et autre espace laissé à la disposition des personnes concernées dans le cadre de l’utilisation des services du site (demande de devis, recrutement, etc.).

Les DACP peuvent également être collectées indirectement dans le cadre de la navigation sur le site (exemple : cookies), ou par d’autres sociétés du Groupe Verspieren ou être transmises par les entreprises clientes ou encore nos partenaires ou bien par des cabinets de recrutement dans le cadre d’une procédure de recrutement.

Canopy s’engage à limiter la collecte de ces données à leur strict nécessaire.

Dans le cadre des collectes, les données suivantes sont traitées :

les données relatives à l’identification des personnes (nom, prénom, adresses, numéro de téléphone, autres coordonnées comme l’adresse e-mail et le numéro de téléphone) ;
les données relatives à la situation professionnelle ;
les données relatives au suivi de la relation commerciale (données relatives à l’organisation de toute opération promotionnelle, aux actions de fidélisation, à la prospection, l’étude, le sondage, aux enquêtes de satisfaction, données relatives aux contributions des personnes, commentaires, motifs de la demande pour une prise de contact, etc.) ;
les données issues de vos interactions avec Canopy (ex : site internet, correspondances, demandes d’information et de documents, nos pages sur les réseaux sociaux) ;
les données relatives à la sélection de candidats (diplômes, parcours professionnel, emploi recherché, etc.) ;

Finalités des traitements et bases juridiques applicables

Canopy traitera vos données selon les finalités et les bases légales déterminées ci-après :

1 – L’exécution d’un contrat avec vous, notamment :

exécuter les termes du contrat ;
communiquer des informations concernant les contrats auxquels vous êtes partie prenante ;
répondre à vos demandes ;

gérer les réclamations ;

2 – La poursuite d’intérêts légitimes pouvant être :

l’analyse de vos habitudes et préférences dans l’utilisation des différents canaux de communication que nous mettons à disposition (mails ou messages, visite de notre site internet, etc.) ;
la gestion commerciale des clients et prospects, notamment des opérations de communication et de fidélisation de la clientèle, élaboration de votre satisfaction, élaboration de statistiques commerciales ;
les intérêts commerciaux (évaluation de votre satisfaction, prospection commerciale) ;
la conduite d’activités de recherche et développement, notamment dans l’objectif d’améliorer l’ensemble des services proposés par Canopy ;
la défense de ses intérêts au plan administratif et judiciaire ;
la poursuite de l’objet social de la société ;

le recrutement de personnes pour les besoins de son activité.

3 – Le respect des obligations légales et réglementaires auxquelles Canopy est soumis :

la réponse à des demandes officielles émanant d’une autorité publique ou judiciaire dûment habilitée.

4 – Le respect de votre choix : Canopy recueille le consentement pour certains traitements spécifiques. Dans certains cas, Canopy peut vous demander votre consentement afin de traiter vos données personnelles – notamment si Canopy réalise des traitements ultérieurs, ou des finalités autres que celles énoncées dans la présente Politique (exemple : gestion des données de navigation).

Durées de conservation

Les données des personnes concernées sont conservées dans le cadre des finalités indiquées précédemment et présentées ci-dessous, en respect des prescriptions légales en vigueur, notamment en matières civile, fiscale, commerciale et pénale.

La conservation des données à des fins probatoires donne lieu à un archivage intermédiaire dont l’accès est strictement limité. A l’issue du délai de prescription correspondant, les données seront détruites ou feront l’objet d’une anonymisation irréversible afin que les personnes concernées ne soient plus identifiables par quelque moyen que ce soit.

Destinataires des données

Les DACP sont principalement destinées aux personnels chargés de la passation, la gestion et l’exécution des contrats, aux chargés de la gestion commerciale clients/prospects de Canopy.

Dans le cadre des traitements, Canopy peut également transmettre les DACP à ses co-responsables de traitement, aux sous-traitants dans le cadre de l’exercice de leurs missions mais également des prestataires de services et fournisseurs pour assurer des opérations internes de son activité et du site internet.

Ces destinataires sont tenus de préserver la confidentialité et la sécurité des DACP et de mettre en œuvre les mesures adéquates.

Droits relatifs aux traitements des données

Conformément à la réglementation, les personnes concernées disposent de certains droits sur les DACP les concernant :

le droit d’accès ;
le droit à la rectification ;
le droit à la limitation ;
le droit de demander la suppression / droit à l’oubli ;
le droit d’opposition concernant un traitement spécifique pour lequel un consentement exprès a été nécessaire ;
le droit à la portabilité des données.

Vous pouvez exercer vos droits, accompagnés d’un justificatif d’identité, soit par l’envoi d’un mail à dpo@canopy.com soit par courrier à :

Canopy 46 rue Négrier 59 000 LILLE, France

Canopy se réserve le droit de demander au demandeur des pièces complémentaires afin notamment de justifier de son identité.

Si vous estimez ne pas avoir pu exercer vos droits conformément au RGPD ou à toute disposition légale en vigueur en matière de protection des données, vous pouvez formuler une réclamation auprès de la CNIL : Commission nationale de l’informatique et des libertés, 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.

Sécurité des traitements

Canopy reconnait pleinement sa qualité de responsable du traitement et s’attache à garantir une sécurité des traitements opérés sur les DACP afin d’éviter toute violation de celles-ci. Constitue une violation des DACP au sens du RGPD une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou non autorisée de DACP transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

A cette fin, Canopy prend des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements mis en œuvre.

Dans ce cadre, Canopy s’engage à assurer la sécurité, la disponibilité, l’intégrité, l’authenticité et la confidentialité des DACP.

Utilisation des cookies

Les visiteurs et utilisateurs du site internet de Canopy peuvent se référer aux mentions légales de son site afin de prendre connaissance des conditions d’utilisation des cookies par Canopy.

Evolution et modifications de la politique de protection des données à caractère personnel

La présente Politique peut évoluer à tout moment avec entrée en vigueur immédiate. Afin de vous en tenir informés, nous indiquons la date de sa dernière mise à jour.

La dernière mise à jour de la présente Politique a été effectuée le : 01/03/2022

Glossaire

« Politique de protection des Données Personnelles » et « Politique » : désignent la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion des données à caractère personnel et des droits en tant que personne concernée par le traitement.

« Données à caractère Personnel » et « DACP » : désignent toute information se rapportant à la personne concernée permettant de l’identifier directement ou indirectement.

« Traitement » : désigne toute opération ou tout ensemble d’opérations appliquées aux données à caractère personnel.

« Responsable du traitement » : désigne l’entité qui réalise le traitement des données à caractère personnel.

« Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

« Personne concernée » : désigne la personne physique pour laquelle les données à caractère personnel sont utilisées quelles que soient les finalités.

« Consentement de la personne concernée » : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

« Finalité du traitement » : désigne l’objectif, le but principal d’une application informatique de données personnelles. L’utilisation et le traitement de données personnelles doivent s’inscrire dans un but précis. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.

« Violation de données à caractère personnel » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés aux données personnelles.

« Destinataire » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication des données à caractère personnel.