Dans le cadre de nos relations commerciales, nous accordons la plus grande attention au traitement des données à caractère personnel tant de nos clients que de nos salariés et des utilisateurs de nos services en général, en accord avec la Règlementation Générale de Protection des données. La présente Politique s’applique dans toutes les relations du GROUPE MPO avec ses contractants à défaut d’accord plus spécifique, et les personnes concernées.
Au sein de la présente politique, les termes suivants ont le sens indiqué ci-dessous et les termes apparentés doivent être interprétés en conséquence : « Données à caractère personnel », ci-après « DCP » : désigne toute information permettant l’identification directe ou indirecte d’une personne physique que le Groupe MPO et son contractant traitent en qualité de « Responsable de traitement » ou de « Sous-traitant ». « Matériels » signifie tout matériel, système, équipement, outils communiqués, appartenant à GROUPE MPO ou transférés ou rendus accessibles à GROUPE MPO par son contractant. « Règlementation » signifie, pour le besoin des présentes, toutes les lois et règlements applicables en France en matière de protection des données à caractère personnel, c’est-à-dire visant à la protection des libertés et droits fondamentaux des individus et, en particulier, leur droit au respect de la vie privée eu égard au traitement de leurs DCP et en particulier le règlement européen de protection des données N° 2016/679 (« RGPD ») et la loi Informatique et Libertés du 6 janvier 1978 modifiée. « Personne concernée », « Responsable de traitement », « Responsables Conjoints de Traitement », « Sous-traitant », « traitement », « autorité de contrôle », « violation de données à caractère personnel », « analyse d’impact » conservent le sens qui leur est attribué dans la Règlementation susvisée.
Le groupe MPO intervient essentiellement dans des relations contractuelles professionnelles (BtoB). Néanmoins, dans le cadre de l’exécution des contrats qui lui sont confiés, GROUPE MPO peut être amenée à connaitre et traiter des données à caractère personnel. GROUPE MPO s’engage à se conformer aux obligations légales qui lui incombent au regard de la loi applicable et de la Réglementation susmentionnée, et à permettre à son contractant de respecter la loi applicable et la Règlementation. GROUPE MPO effectue toutes les formalités exigées par la réglementation, ou toute autre disposition légale ou réglementaire applicable en matière de protection de la vie privée et des données à caractère personnel auprès des autorités compétentes. GROUPE MPO adopte les mesures techniques et organisationnelles de sécurité et de confidentialité adaptées aux risques et conformes à l’état de l’art, et à prévoir des mécanismes de gestion des habilitations, permettant de limiter l’accès aux DCP aux seules personnes ayant à en connaitre. En toute hypothèse, GROUPE MPO et ses contractants sont, chacun, responsables des manquements aux obligations qui leurs incombent, pour ce qui les concerne. En aucun cas, ils ne pourront être tenus pour responsable d’un manquement commis par l’autre partie, toute solidarité étant exclue. GROUPE MPO, pour les cas où elle intervient en qualité de sous-traitant, ne pourra être tenue responsable de tout dommage causé par le traitement de DCP, qu’à la condition de n’avoir pas respecté ses obligations légales ou contractuelles, si elle a agi en dehors ou contrairement aux instructions du contractant. GROUPE MPO garantit ses contractants contre toute revendication et/ou procédure quelle qu’en soit la forme, l’objet et la nature, engagée par tout tiers et invoquant une violation de DCP exclusivement liée à un manquement de GROUPE MPO dans ses obligations résultant des présentes, et/ou un de ses sous-traitants. GROUPE MPO s’engage à intervenir à ses frais, dans toute procédure amiable ou judiciaire, engagée contre l’un de ses contractants et due à un manquement de GROUPE MPO elle-même et/ou de l’un de ses sous-traitants. Les supports contenant des DCP et transmis à GROUPE MPO par le contractant restent la propriété du contractant. Les supports contenant des DCP collectées par GROUPE MPO demeurent quant à eux la propriété de ce dernier. GROUPE MPO s’engage à ne conserver les DCP traitées dans le cadre de ses Contrats, que dans la limite dans la durée nécessaire aux traitements, augmentée des délais de prescription légaux durant lesquels les informations seront archivées en vue de toute réclamation comptable, fiscale ou judiciaire. GROUPE MPO s’engage à :
GROUPE MPO s’engage à :
Afin de mener à bien les finalités précitées, GROUPE MPO peut notamment être amenée à traiter directement ou par l’intermédiaire d’un sous-traitant :
Si GROUPE MPO, agissant en tant que responsable conjoint du traitement ou sous-traitant, entend faire appel à un sous-traitant ou sous-traitant ultérieur, elle informe, sauf urgence caractérisée, son contractant du nom et des coordonnées de ce sous-traitant ainsi que de sa fonction. Si le contractant souhaite s’opposer à la sous-traitance proposée, il doit en faire part dans le mois de l’information et en proposer un autre. A défaut il est réputé l’accepter. Conformément à la Règlementation, GROUPE MPO s’assure que chacun de ses sous-traitant garantit au moins le même niveau de protection des DCP que celui figurant dans la présente politique et respecte la Règlementation. Chacun des sous-traitant s’engage à assurer au moins le même niveau de protection des DCP que celui figurant dans la présente politique et à respecter la Règlementation. En outre, GROUPE MPO veille à ce que son personnel et celui de ses sous-traitants respectent le caractère confidentiel des informations auxquelles ils accèdent. Si les lois applicables exigent d’agir autrement, GROUPE MPO devra alors, dans la mesure permise par ces lois, informer son contractant de cette exigence légale avant de procéder au traitement de ces données à caractère personnel. Conformément à l’article 35 du règlement européen de protection des données personnelles, GROUPE MPO s’oblige à assister le contractant dans la réalisation d’analyse d’impact dans l’hypothèse où les traitements nécessités par le contrat sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes. Si un traitement présente des risques élevés pour les individus, GROUPE MPO s’engage à suivre la procédure d’Analyse d’impact prévue par l’autorité administrative française, la CNIL.
Compte tenu des informations mises à la disposition et/ou collectées par GROUPE MPO, celle-ci assure l’information des personnes concernées prévue à l’article 13 du règlement européen de protection des données. Il est rappelé à ce titre que chaque personne physique concernée a, lorsque cela est possible et légitime :
GROUPE MPO s’engage à répondre aux demandes des personnes concernées dans un délai d’un mois suite à la réception d’une demande. Lorsque cela est nécessaire, il est demandé à ses contractants d’assister GROUPE MPO dans les réponses apportées aux personnes concernées souhaitant exercer leur droit d’accès, d’opposition, de rectification, d’effacement, de limitation du traitement, de portabilité des données ou encore d’adresser des directives relatives au sort des DCP le concernant en cas de décès. Les contractants collaborent avec GROUPE MPO dans la mise en œuvre de ces droits. Toute personne concernée peut exercer ses droits auprès du délégué à la protection des données de GROUPE MPO aux adresses suivantes : Par voie postale : DPO GROUPE MPO - « M.P.O. SAS » Le Buat – 54 Chemin des Bourses – Le Haut Buat – Athis de l’orne – 61430 ATHIS VAL DE ROUVRE Par voie électronique : n.huet@groupe-mpo.com La fourniture d’un justificatif d’identité est requise en vue de préserver la confidentialité des données personnelles. Si malgré tous nos efforts les personnes concernées estiment notre réponse insatisfaisante, il est rappelé qu’elles disposent d’un droit de réclamation devant l’organisme de contrôle français, la CNIL. L’exercice de ce droit s’effectue par un courrier à l’adresse suivante : CNIL- 3 Place de Fontenoy – TSA 80717- 75334 PARIS CEDEX 07.
GROUPE MPO prend toutes les mesures techniques et organisationnelles nécessaires et adaptées afin d’assurer la confidentialité, la sécurité, la disponibilité et l’intégrité des DCP et Matériels, les siens propres comme ceux éventuellement mis à disposition par ses contractants. GROUPE MPO prend toutes les mesures raisonnables pour garantir la fiabilité de tout employé, agent ou prestataire pouvant avoir accès aux DCP traitées pour l’exécution du contrat et en particulier, à ce qu’il respecte la confidentialité des informations qu’il a à connaitre. GROUPE MPO a adopté un programme de sécurité de l’information (« Programme de Sécurité de l’Information») qui incorpore les mesures de protection administratives, techniques et physiques appropriées et proportionnées, telles que : - Les moyens d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience constante des DCP et Matériels; - Les moyens de restaurer la disponibilité et l’accès aux DCP et Matériels dans un délai raisonnable en cas d’incident technique ou physique ; - Un processus ayant pour objet de tester, évaluer et estimer l’efficacité des mesures techniques et organisationnelles destinées à assurer la sécurité du traitement des données ; - Un archivage physique et numérique actif. GROUPE MPO s’engage à régulièrement auditer et revoir le Programme de Sécurité de l’Information afin de garantir son efficacité continue et de déterminer si des ajustements sont nécessaires au vu des circonstances, y compris des changements technologiques, règlementaires, dans les pratiques du secteur ou dans les menaces et risques susceptibles d’affecter les DCP et Matériels. GROUPE MPO s’engage à répondre dans les plus brefs délais à toute demande d'information sur son Programme de Sécurité de l’Information.
GROUPE MPO ne traite ni ne transfère les DCP qu’elle collecte en dehors de l’Espace Economique Européen, ou de tout pays jugé adéquat par la Commission européenne, ou de tout pays offrant des garanties suffisantes au sens de la Règlementation, sans le consentement écrit et préalable du contractant et sans mettre en place une protection adéquate des DCP conforme aux exigences de la Réglementation. GROUPE MPO s’assure que tout accord de ce type inclut des obligations de sécurité imposées au destinataire des DCP au moins équivalentes à celles de la présente Politique. Outre les services internes de l’entreprise , les destinataires de ces données sont, à ce jour, la Direction Régionale des entreprises, de la concurrence, de la consommation, du travail et de l’emploi et les administrations publiques. Les données peuvent au besoin être communiquées aux forces de l'ordre, avocats, tribunaux et compagnies d'assurance ou sur toute réquisition d’un organisme public habilité ou autorisé. De plus, les données personnelles peuvent être partagées à des sociétés tierces dans les cas suivants :
Ces informations sont réservées à l’usage des services concernés et ne peuvent être communiquées qu’à ces destinataires.
GROUPE MPO cesse de procéder au traitement des DCP effectués en sous-traitance à l’issue des contrats ou, si cette date est antérieure, à la fin ou à l’expiration du service auquel il se rapporte. Si la conservation s’avère nécessaire, GROUPE MPO cesse le traitement dès que possible et, soit détruit les DCP traitées, soit restitue les supports les contenant à ses contractants, selon l’option déterminée, et supprime les DCP concernées de ses systèmes.
GROUPE MPO, dispose d’un site internet www.GROUPE MPO.fr, «le Site». Le propriétaire du Site est la SA GROUPE MPO. Le responsable de traitement du Site est la société GROUPE MPO, qui s’engage à respecter la règlementation générale sur la protection des données (RGPD n°2016/679, la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, la loi n°78-17- LIL- modifiée par la loi n° 2018-493 du 20 juin 2018 et les textes règlementaires en découlant).
Ce site utilise des cookies techniques, d’audience et de traçage ? et est uniquement un site de présentation de la société, mettant à disposition les données de contact des responsables. Il offre la possibilité de nous joindre par un formulaire de contact en ligne ou de postuler via un formulaire de candidature en ligne. La Politique Cookies du Site est accessible en ligne sur www.GROUPE MPO.fr.
En accédant au site MPO, les Utilisateurs s’engagent à respecter et à être liés par la présente Politique de Confidentialité, qui peut être modifiée ou mise à jour à tout moment sans préavis. Toute modification ou mise à jour seront mises en ligne sur le Site. L’adresse de notre site Web est : http://www.groupe-mpo.fr.
La présente politique peut faire l’objet de modifications. GROUPE MPO publiera toute nouvelle version sur son site ou la fournira à première demande.