POLITIQUE

CONFIDENTIALITÉ

Introduction

Le Groupe Ortec reconnaît le caractère fondamental de la protection des individus à l’égard du

traitement des données personnelles les concernant et il s’engage à respecter et protéger les données

à caractère personnel (ci-après les« Données ») auxquelles ses collaborateurs ont accès, à quelque titre

que ce soit, et ce conformément au règlement européen 2016/679 adopté le 27 avril 2016 et à toutes les

lois des États membres de l’Union Européenne qui ont été adoptées en application de ce règlement

et en particulier la loi française N°2018-493 du 20 juin 2018. Ce document est complété par la Politique

Générale de Protection des Données Personnelles des Salariés du Groupe Ortec.

Définitions

« Données à caractère personnel » désigne toute information se rapportant à une personne physique

identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou

à un ou plusieurs éléments qui lui sont propres (données de localisation, identifiant en ligne, caractère

physiologique, génétique, économique, culturel, social …..).

CNIL désigne la Commission Informatique et Liberté, Autorité de Contrôle Française compétente

pour toute personne résidant en France affectée par un Traitement ou susceptible de l’être. Pour

les personnes résidant dans tout autre pays européen, les coordonnées des Autorité de Contrôle

compétentes sont communiquées ici :

https://edpb.europa.eu/about-edpb/about-edpb/members_fr

« Règlementation Applicable » désigne le règlement européen 2016/679 adopté par le Parlement

Européen le 27 avril 2016 ainsi que toutes les lois des États Membres de l’Union Européenne qui ont été

adoptées en application de ce règlement et en particulier la loi française N°2018-493 du 20 juin 2018.

Pour les personnes résidant dans tout autre pays européen, les références de la Loi Applicable sont

consultables auprès des Autorités de Contrôle compétentes :

https://edpb.europa.eu/about-edpb/about-edpb/members_fr

Les termes « Traitement(s) », « Responsable de Traitement(s) »,« Sous-Traitant(s) », « Transfert »,

Transfert(s) Transfrontalier(s), « Tiers », « Destinataires », « Autorité de Contrôle » et « Délégué à la

Protection Des Données (DPO) » ont le sens que leur donne le règlement européen 2016/679 adopté

le 27 avril 2016 et que vous pouvez consulter sur le site de la CNIL :

https://www.cnil.fr/fr/glossaire

Pour les personnes résidant dans tout autre pays européen, se référer aux définitions données par

l’Autorité de Contrôle Concernée dont les coordonnées sont accessibles sur le site :

https://edpb.europa.eu/about-edpb/about-edpb/members_fr

Groupe Ortec désigne toutes les sociétés détenues et/ou contrôlées par la société ORTEC EXPANSION

SA au sens de l’article L 233.3 du code de Commerce Français.

- 1 -

RGG_ORG_013_01_FR_REV2

Champ d’application

La présente politique et les engagements qu’elle implique s’appliquent aux Données afférentes aux

clients, fournisseurs, sous-traitants, partenaires, prospects, candidats à un emploi ou tout intervenant

extérieur au Groupe Ortec, lesquels doivent pouvoir avoir confiance en notre capacité à protéger leurs

Données et de respecter les droits que leur confère la Règlementation Applicable.

La présente politique s’applique également aux candidats à l’emploi, qu’ils contactent directement

le Groupe Ortec ou que leurs coordonnées nous soient transmises par un cabinet de recrutement

ou par un collaborateur dans le cadre de la procédure de cooptation.

Les catégories de Données

Il s’agit de Données qui nous sont transmises dans le cadre des relations commerciales que le Groupe

Ortec entretient avec ses clients, fournisseurs, sous-traitants, partenaires ou un prospect, ou celles que

les visiteurs de nos implantations nous communiquent, dans le cadre du recrutement, ou encore celles

que nous recevons dans le cadre de nos démarches via nos sites internet.

Les catégories de Données concernées sont essentiellement les données d’identification (nom, prénom,

photographie, etc.), les données relatives à la vie professionnelle (postes, diplômes, adresse email, etc.),

les données bancaires aux fins de paiement.

Nos

engagements

Nous nous engageons à assurer la protection, la confidentialité, la non-altération, la disponibilité

et la sécurité des Données qui nous sont confiées qu’elles soient hébergées physiquement

ou sur des applications informatisées ou qu’elles soient reçues via nos canaux de communication

(sites internet).

Nous prenons l’ensemble des mesures nécessaires dans le respect de la Règlementation Applicable :

Pour vous fournir à votre demande une information claire et transparente sur la manière dont vos

Données seront Traitées,

Mettre en place toutes les mesures techniques et organisationnelles nécessaires pour protéger vos

Données contre la divulgation, la perte, l’altération ou l’accès par un Tiers non autorisé,

Conserver vos Données uniquement le temps nécessaire et aux seules fins du Traitement déterminé,

Vous offrir à tout moment, si vous en faites la demande, la possibilité d’accéder et de modifier vos

Données.

Pour atteindre ces objectifs, nous mettons en œuvre les mesures techniques et organisationnelles

appropriées pour nous assurer que lorsque nous agissons comme Responsable de Traitement(s),

ceux-ci respectent la Règlementation Applicable et en particulier nous nous engageons à vous informer :

De l’existence et des modalités des Traitements de Données que nous mettons en œuvre,

De vos droits concernant vos Données et en mettant en œuvre les opérations ue l’exercice de ces

droits implique,

De l’existence d’éventuels Transferts Transfrontaliers de vos Données et des transferts hors Union

Européenne ainsi que de l’identité des Destinataires de vos Données,

De la durée de conservation de vos Données des mesures de sécurité que nous avons mises en place,

De l’existence d’éventuels Transferts Transfrontaliers de vos Données et des transferts hors Union

Européenne ainsi que de l’identité des Destinataires de vos Données,

De la durée de conservation de vos Données des mesures de sécurité que nous avons mises en place.

- 2 -

RGG_ORG_013_01_FR_REV2

Le Groupe Ortec

Quand le Groupe Ortec opère des Traitements sur des Données, c’est le GIE ORTEC SERVICES au

travers de ses différents services et directions qui agit en qualité de Responsable de Traitement.

GIE ORTEC SERVICES

550 rue Pierre Berthier

13799 Aix en Provence

CS8034

France

Tél : + 33 4 42 12 12 12

Selon les Traitements considérés l’interlocuteur concerné sera : la Direction Communication &

Marketing (sites Internet, prospection commerciale ….), le Service IT pour les développements

informatiques (internes et externes) et la maintenance, pour les achats ce sont les services « Achats Hors

production » et « Achats industriels », les responsables des différents pôles d’activité pour les données

inhérentes à l’exercice des activités commerciales du Groupe Ortec, le service Recrutement et Mobilité

pour les missions qui lui sont assignées, Comptabilité et Finance, etc.

Le Groupe Ortec a désigné un Délégué à la Protection des Données dont les coordonnées sont :

Email : dpo@ortec.fr

Adresse postale : GIE ORTEC SERVICES – Délégué à la Protection des Données - 550 rue Pierre Berthier

13799 Aix en Provence

CS8034 – France

Numéro de téléphone : + 33 4 42 12 12 12

La finalité de nos Traitements

Nos Traitements sont répertoriés et leurs finalités respectives sont déterminées, légitimes, explicites,

et compatibles avec l’exercice de nos activités et de nos missions. Voici les principaux :

Finalités

Fondements

juridiques

Gestion des réponses à appels d’offres/lettres

de consultation reçues par le Groupe Ortec

Notre intérêt légitime (répondre aux demandes

des clients et prospects)

Gestion des contrats conclus avec nos partenaires

commerciaux

L’exécution des relations contractuelles nous

unissant

Gestion des fournisseurs et prestataires

L’exécution des relations contractuelles nous

unissant ou notre intérêt légitime pour les

données qui excéderaient ce qui est strictement

nécessaire à l’exécution des relations

contractuelles nous unissant (gérer et améliorer

nos relations)

Évaluation des tiers

Le respect d’obligations réglementaires

Gestion des clients

L’exécution des relations contractuelles nous

unissant ou notre intérêt légitime pour les

données qui excéderaient ce qui est strictement

nécessaire à l’exécution des relations

contractuelles nous unissant (améliorer nos

relations avec les clients)

- 3 -

RGG_ORG_013_01_FR_REV2

Gestion des facturations, paiements et impayés

L’exécution des relations contractuelles nous

unissant ou notre intérêt légitime pour les

données qui excéderaient ce qui est strictement

nécessaire à l’exécution des relations

contractuelles nous unissant (gérer les impayés)

Gestion des contentieux

Notre intérêt légitime (défendre nos intérêts)

Gestion des avis des clients et des enquêtes

de satisfaction

Notre intérêt légitime (promouvoir et améliorer

nos offres)

Réalisation d’actions de prospection commerciale

Notre intérêt légitime (promouvoir nos offres)

ou votre consentement s’il est requis par la

réglementation

Gestion des recrutements

Notre intérêt légitime (recruter) ou votre

consentement s’il est requis par la réglementation

(CV-thèque)

Contrôle des accès aux locaux

Notre intérêt légitime (protéger les personnes

et les locaux)

Vidéosurveillance

Notre intérêt légitime (protéger les personnes

et les locaux)

Gestion des accès Wi-Fi Visiteurs

Notre intérêt légitime (sécurité IT)

Gestion des dispositifs d’alertes professionnelles

(gestion des alertes, des investigations y

afférentes et du suivi des décisions prises en

conséquence)

L’exécution d’obligations réglementaires pour

les sociétés soumises à l’obligation de mettre en

place de tels dispositifs ou notre intérêt légitime

(préserver les intérêts du Groupe)

Réalisation de traitements statistiques

Notre intérêt légitime (améliorer notre reporting)

Le Transfert de Données

La finalité définie permet de déterminer la pertinence des Données que nous collectons.

Seules les Données adéquates et strictement nécessaires pour atteindre la finalité définie sont collectées

et Traitées par les personnes dûment habilitées du Groupe Ortec.

Au sein du Groupe Ortec, il pourra s’agir de :

La Direction Communication & Marketing (sites Internet, prospection commerciale ….),

La Direction Informatique pour les développements informatiques (internes et externes)

et la maintenance,

Les services en charge des Achats (« Achats Hors production » et « Achats industriels »),

Les collaborateurs qui au sein de chaque pôle d’activité qui participent aux activités commerciales

du groupe à quelque niveau que ce soit (chiffrage, exécution),

Le service Recrutement et Mobilité,

La Comptabilité et Finance,

Le Service Juridique,

L’audit

interne.

- 4 -

RGG_ORG_013_01_FR_REV2

Dans la mesure où le groupe Ortec est implanté dans différents pays, les données nominatives vous

concernant peuvent être transférées – pour les différentes finalités (objectifs) visées dans la présente

Charte à des entités du groupe.

Les droits d’accès sont définis dans la politique de sécurité des systèmes d’information mise en place

par le Groupe Ortec, laquelle prévoit la mise en œuvre de moyens nécessaires à la protection

des Traitements de vos Données pour éviter tout accès par un Tiers non autorisé et prévenir toute perte,

altération, détérioration ou divulgation non autorisée de vos Données.

Les tiers suivants pourront avoir accès aux Données :

Les prestataires informatiques du groupe (chargés notamment de la maintenance, de l’hébergement

it, de la dématérialisation et de la signature électronique),

Les sous-traitants intervenants à des fins de prospection commerciale (routage, etc.),

Partenaires intervenant dans le cadre de la gestion des contrats : sociétés de recouvrement, etc,

Les partenaires intervenant dans le cadre de gestion du recrutement (cabinets de recrutement, etc.).

Transferts hors de l’Union Européenne

En règle générale, vos Données sont conservées au sein de l’Union Européenne.

Cependant, nous pouvons être amenés à transférer certaines de vos Données en dehors de l’Union

Européenne. Dans ce cas, nous nous assurons que ce Transfert est effectué en conformité avec la

Règlementation Applicable et vous garantisse un niveau de protection adéquat. Si certains de ces pays

n’offrent pas le même niveau de protection que celui des États membres de l’Union Européenne,

le Groupe Ortec s’assurera que ces Transferts sont réalisés conformément aux dispositions imposées

par la règlementation, telle que la mise en place des clauses contractuelles adaptées aux risques

identifiés. Des informations complémentaires et une copie des documents pertinents afférents

à ces Transferts pourront être demandées par voie postale ou par email aux adresses suivantes :

Par email envoyé à dpo@ortec.fr et/ou par courrier postal adressé à :

GIE ORTEC SERVICES

550 rue Pierre Berthier

13799 Aix en Provence

CS8034

France

Tél : + 33 4 42 12 12 12

Mesures de sécurité

Nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées

afin de garantir un niveau de sécurité adapté aux risques susceptibles de menacer la protection des

personnes physiques dans le cadre de Traitement de Données les concernant.

Ces mesures sont définies en prenant compte de l’état des connaissances, des coûts de mise en œuvre

et de la nature, de la portée, du contexteet des finalités du traitement ainsi que des risques identifiés.

Durée de conservation

Vos Données sont recueillies par le Groupe Ortec pour le temps nécessaire à la réalisation des

Traitements, par exemple :

1 mois pour les images de vidéosurveillance,

3 ans pour les données relatives aux prospects…,

5 ans après la fin du contrat pour les données relatives aux contrats ,

3 mois après l’examen de la candidature à l’emploi ou 2 ans en cas d’accord du candidat.

- 5 -

RGG_ORG_013_01_FR_REV2

Information

droits

des

personnes

Conformément à la Réglementation Applicable, sur votre demande, à chaque fois qu’il collecte des Don-

nées, le Groupe Ortec vous communiquera les informations importantes sur les Traitements qui sont

envisagés et, notamment il vous permettra :

De demander l’accès aux données vous concernant ,

De demander la rectification de vos Données,

De demander la limitation du Traitement de vos Données,

De demander la suppression de vos Données,

D’exercer votre droit d’opposition pour des raisons tenant à votre situation particulière ou sans

motif pour s’opposer aux actions de prospection commerciale,

De modifier ou vous désabonner des newsletters que nous publions,

De formuler des directives post-mortem spécifiques et générales concernant la conservation,

l’effacement et la communication de vos Données (France seulement),

D’exercer votre droit à la portabilité,

De retirer votre consentement à la réalisation des Traitements fondés sur cette base juridique,

De ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé

et produisant des effets juridiques vous concernant ou vous affectant de manière significative,

À tout moment, de porter réclamation devant l’Autorité de Contrôle compétente.

Vous pourrez trouver des informations plus détaillées sur l’exercice auprès de l’Autorité de Contrôle

Concernée.

Pour exercer vos droits, nous vous demandons d’adresser votre demande (en indiquant votre adresse

électronique, nom, prénom, adresse postale et une copie de votre pièce d’identité) au Délégué à la

Protection des Données (DPO) du Groupe Ortec par email envoyé à dpo@ortec.fr et/ou par courrier

postal adressé à :

GIE ORTEC SERVICES

550 rue Pierre Berthier

13799 Aix en Provence

CS8034

France

Tél : + 33 4 42 12 12 12

Révision et actualisation de la politique

La présente politique sera actualisée autant que de besoin et sera complétée de procédures spécifiques

à certains traitements

Le 10/01/2024

Validé par la Direction Juridique et le DPO du Groupe Ortec.

Ce document est la propriété du Groupe Ortec.

Il ne peut être reproduit ou communiqué à des tiers sans autorisation préalable.

RGG_ORG_013_01_FR_REV2