Protection des données personnelles
Notre engagement
Chez Factory, la protection des données personnelles constitue un élément essentiel de la relation de confiance entretenue avec l’ensemble des parties prenantes.
Au-delà d’une exigence réglementaire, il s’agit d’un engagement structurant, visant à garantir un traitement des données responsable, transparent et sécurisé, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Cette politique de protection des données personnelles s’applique à nos prospects et clients, nos partenaires, fournisseurs et sous-traitants, ainsi qu’aux utilisateurs de notre site internet y compris les candidats. Elle informe de façon claire et concise sur les traitements de vos données, leur éventuel partage avec des tiers, ainsi que sur vos droits et les moyens dont vous disposez pour en garder le contrôle et protéger votre vie privée.
https://www.factory.fr/
Identité et rôle du responsable de traitement
Une donnée personnelle est toute information permettant d’identifier une personne physique, directement ou indirectement (nom, prénom, date de naissance, numéro client, photo, etc.).
Factory, société par actions simplifiée au RCS de Bobigny sous le numéro 824 693 329 et dont le siège est situé au 14 rue Palouzié, 93400 Saint-Ouen, est responsable des traitements de données réalisés sur www.factory.fr.
Contextes de collecte des données
Des données personnelles peuvent être collectées dans différents contextes, notamment lorsque :
• une personne consulte le site internet de Factory ou interagit avec ses contenus
• une prise de contact est effectuée (email, téléphone, formulaire web)
• une inscription à un événement, webinar ou une étude est réalisée
• un téléchargement de contenu ou une participation à une étude / enquête est effectuée
• une candidature est soumise
• une relation contractuelle ou commerciale est envisagée ou établie
• une collaboration est mise en place avec un partenaire ou prestataire
Au moment de la collecte des données à caractère personnel, vous êtes informés du caractère obligatoire ou facultatif du recueil des données.
Dans nos formulaires en ligne, les champs obligatoires sont marqués par un astérisque. En cas de refus de communication des données personnelles, veuillez noter que nous ne serons peut-être pas en mesure de traiter votre demande.
Nous collectons des données personnelles directement auprès de vous, cependant nous pouvons aussi collecter des données personnelles d’autres sources.
Nous collectons parfois des données provenant de sources publiques, comme les bases de données mises à disposition par des autorités ou des tierces parties officielles, des sites ou réseaux sociaux contenant des informations que vous avez rendues publiques, la presse etc. Nous collectons aussi des données personnelles de tiers tels que d’autres entités de notre groupe, nos clients, nos partenaires commerciaux, des courtiers de données chargés de s’assurer qu’ils recueillent des informations pertinentes de manière légale.
Catégories de données collectées
Selon les situations, les données suivantes peuvent être collectées :
• Données d’identification (nom complet, genre, lieu et date de naissance, nationalité, numéro de carte d’identité, numéro de passeport, photo, signature, numéro d’identification client, justificatif d’identité etc.)
• Informations de contact professionnelles (email, fonction, téléphone, adresse, profil Linkedin etc.)
• Informations économiques, financières et fiscales (par exemple, identifiant fiscal, statut fiscal, pays de résidence)
• Données professionnelles (parcours, expérience, entreprise)
• Données relatives à vos préférences alimentaires (uniquement dans le cadre de l’organisation d’évènements) ;
• Données du système de vidéoprotection (dont les caméras de vidéosurveillance)
• Données contractuelles et commerciales
• Données concernant vos appareils (téléphone portable, ordinateur, tablette, etc.) : adresse IP, caractéristiques techniques et données d’identification uniques
• Données de connexion et de navigation (données de connexion et de suivi telles que les cookies et traceurs à des fins non publicitaires ou analytiques sur notre site Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux)
• Données issues de nos échanges (emails, whatsapp, rendez-vous, interactions, vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne lors de communications téléphoniques (conversation), chat, chatbot, échanges sur nos pages sur les réseaux sociaux et vos dernières réclamations/plaintes)
Factory veille à limiter la collecte aux données strictement nécessaires.
Finalités des traitements
Les données personnelles sont traitées pour les finalités suivantes :
• Gestion des relations contractuelles et commerciales (notamment évaluer si nous pouvons vous proposer un service et à quelles conditions, vous fournir les services souscrits conformément au contrat applicable, gérer les réclamations et les litiges)
• Répondre à notre intérêt légitime ou celui d’un tiers (notamment gérer les risques auxquels nous sommes exposés, améliorer la cybersécurité, gérer notre site internet, gérer et vous inviter à des évènements, effectuer des enquêtes de satisfaction clients, vous envoyer des offres commerciales par voie électronique, courrier papier et téléphone)
• Recrutement et gestion des candidatures
• Communication et actions marketing, lorsque vous y avez consenti
• Amélioration des services et de l’expérience utilisateur (enquête NPS)
• Respect des obligations légales et réglementaires (notamment gérer et contrôler les risques auxquels nous sommes confrontés dans nos activités, lutter contre le blanchiment de capitaux et le financement du terrorisme, lutter contre la fraude fiscale, prévenir la corruption)
Nous collectons vos données personnelles afin de répondre à vos demandes, vous recontacter dans le cadre d’actions de marketing direct, vous inviter à nos événements et réaliser des enquêtes et analyses statistiques.
Bases légales des traitements
Les traitements reposent sur des bases juridiques déterminées :
• l’exécution d’un contrat
• le respect de nos obligations légales
• l’intérêt légitime de Factory ou celui d’un tiers
• le consentement, lorsque celui-ci est requis
Ces bases sont documentées conformément aux exigences du RGPD. Le traitement de vos données personnelles par Factory repose sur votre consentement (que vous pouvez retirer à tout moment), l’exécution de mesures contractuelles ou précontractuelles, le respect d’obligations légales, ainsi que son intérêt légitime (notamment pour sécuriser ses informations et améliorer ses services).
Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci.
Ces données sont utilisées pour gérer la relation contractuelle, vos accès et votre compte client, améliorer nos services et, avec votre accord, personnaliser les informations et gérer les données de navigation (cookies).
Gestion des préférences et du consentement
Des dispositifs sont mis en place afin de :
• recueillir et tracer les consentements
• permettre la gestion des préférences de communication
• assurer la possibilité de retrait du consentement à tout moment
##Destinataires des données
Vos données personnelles sont principalement destinées à Factory (toutes entités confondues) et traitées par les services concernés pour répondre à vos demandes, dans le respect des finalités prévues.
Elles peuvent être transmises, de manière encadrée, à certains partenaires ou sous-traitants si nécessaire, mais ne sont jamais cédées à des tiers à des fins commerciales. En particulier, nous sommes susceptibles de partager vos données personnelles avec :
• des sous-traitants qui réalisent des prestations pour notre compte par exemple prestataires techniques de l’immobilier, des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing ;
• des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières ;
• des autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, des arbitres ou des médiateurs, des autorités ou des établissements ou institutions publics à qui nous sommes tenus de divulguer des données à leur demande, dans le cadre de notre défense, une action ou une procédure ou afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente
• certaines professions réglementées telles que des avocats, des notaires, ou des commissaires aux comptes, commissaires de justice, lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à nos assureurs ou tout acheteur actuel ou potentiel des sociétés ou des activités du groupe Factory ;
• certains professionnels spécifiques à l’activité immobilière, notamment mandants, propriétaires, preneurs/vendeur, bailleurs, architecte, bureau d’études techniques, géomètres, experts immobiliers.
Transferts hors Espace Economique Européen
Factory privilégie l’EEE pour le traitement des données personnelles qui lui sont confiées.
Dans certains cas toutefois, Factory peut être amené à communiquer vos données personnellesen dehors de l’EEE à des fournisseurs, partenaires et prestataires (tels que des fournisseurs de technologies informatiques, de solutions d’hébergement cloud, de maintenance de sites web etc.) vers des pays qui n’offrent pas un niveau de protection adéquat reconnu par la Commission européenne. Dans le cas d’un tel transfert, Factory s’engage à respecter les garanties appropriées prévues à l’article 46 du RGPD, dont les clauses contractuelles types adoptées et publiées par la Commission Européenne le 4 juin 2021.
Durées de conservation
Les données personnelles sont conservées pour des durées limitées, en fonction des finalités poursuivies et des obligations légales :
• Données relatives aux candidats : jusqu’à deux ans après le dernier contact
• Données relatives aux clients et prospects : durée de la relation contractuelle, puis durant la durée nécessaire au respect des législations et des réglementations applicables, ou pendant une durée définie au regard des contraintes opérationnelles, telles que la tenue de la comptabilité ainsi que pour faire valoir des droits en justice ou répondre à des demandes des organismes de régulation
Sécurité des données
Factory met en œuvre des mesures techniques et organisationnelles adaptées afin de garantir la sécurité des données personnelles, notamment :
• Le contrôle des accès
• La sécurisation des systèmes d’information
• Le recours à des solutions techniques appropriées (chiffrement, pseudonymisation lorsque pertinent) et plateformes dédiées (CRM, ATS, Outils RH,…)
• La sensibilisation des équipes
Gestion des incidents de sécurité
En cas de violation de données personnelles :
• des mesures correctives sont mises en œuvre dans les meilleurs délais
• l’autorité de contrôle compétente peut être notifiée, conformément aux obligations réglementaires
• les personnes concernées sont informées lorsque cela est requis
Droits des personnes concernées
Factory met en œuvre des mesures de protection des données conformes aux réglementations applicables, notamment au RGPD. À ce titre, vous disposez des droits suivants sur vos données personnelles :
Droit à l’information :
être informé de manière claire sur l’utilisation de vos données personnelles et vos droits les concernant.
Droit d’accès :
obtenir l’accès à vos données personnelleses et recevoir une copie des données sur lesquelles porte votre demande et les informations relatives à leur traitement. Ce droit peut s’exercer dans les limites prévues par la loi et notamment la réglementation relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme qui nous interdit de vous donner directement accès à vos données personnelles traitées à cette fin. Dans ce cas, vous devez exercer votre droit d’accès auprès de la Commission Nationale de l’Informatique et de Libertés qui nous interrogera.
Droit de rectification :
corriger des données inexactes ou compléter des informations incomplètes.
Droit à l’effacement :
demander la suppression de vos donnéesdans les limites autorisées par la loi.
Droit d’opposition :
vous opposer à certains traitements fondés sur l’intérêt légitime ou à des fins de prospection. Ce droit peut s’exercer dans les limites prévues par la loi et en particulier nos obligations réglementaires ou la préservation de droits en justice (constatation, exercice ou défense de droits en justice).
Droit à la limitation :
demander la suspension temporaire du traitement de certaines données.
Droit à la portabilité :
récupérer les données personnelles que vous avez fournies dans un format structuré et lisible par une machine,ou les transmettre à un tiers lorsque cela est techniquement faisable.
Droit de retrait du consentement :
retirer votre consentement à tout moment lorsque le traitement en dépend.
Vous disposez également du droit de définir des directives relatives au sort de vos données après votre décès (conservation, effacement, communication).
Ces droits s’exercent dans les conditions prévues par la réglementation, certaines demandes pouvant être encadrées pour des raisons légales ou légitimes. mailto:dpo@factory.frVous pouvez exercer vos droits auprès de Factory par email c.varlet(arobase)factory.fr) ou par courrier (Direction Juridique et Compliance, 14 rue Palouzié, 93400 Saint Ouen), en joignant une copie de votre pièced’identité.
Enfin, vous pouvez introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Gouvernance et conformité
La protection des données s’inscrit dans une démarche structurée reposant sur :
• la tenue d’un registre des traitements
• la réalisation d’analyses d’impact lorsque nécessaire
• la sensibilisation et la formation des équipes
• l’évaluation régulière des pratiques
Factory applique les principes de privacy by design et privacy by default.
Engagement en matière d’éthique des données
Factory adopte une approche responsable de la gestion des données :
• absence de revente des données personnelles
• limitation de la collecte aux besoins strictement nécessaires
• intégration des enjeux de protection des données dès la conception des projets
Mise à jour de la politique
Factory s’inscrit dans une démarche d’amélioration continue de ses pratiques en matière de traitement, de confidentialité et de sécurités de vos données.
La présente politique est susceptible d’évoluer afin de refléter les évolutions réglementaires ou les pratiques de Factory. Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site internet, ou via nos canaux de communication habituels.