Skip to main content

POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Une Donnée à Caractère Personnel (également appelée “Donnée(s) ”) est une information permettant d’identifier directement ou indirectement une personne physique (ci-après “Utilisateur”).

La protection des Données à Caractère Personnel garantit à l’Utilisateur un droit individuel de contrôle sur la collecte, le Traitement, l’utilisation, la diffusion et le stockage de ses Données.

CASSIOPA est soucieuse de bâtir une relation de confiance durable, fondée sur le respect des Personnes Concernées et protège les Données à Caractère Personnel qu’elle traite, conformément aux Lois et Réglementations Applicables en matière de protection des Données à Caractère Personnel et plus particulièrement du Règlement Général sur la Protection des Données (dit « RGPD »).

Il est convenu que, lorsqu’ils sont utilisés avec une majuscule, tous les termes ont la signification qui leur est donnée au sein de la réglementation susvisée ou dans les Conditions Générales d’Utilisation.

Par le biais du Site, l’Utilisateur peut être sollicité pour communiquer volontairement des Données. CASSIOPA met en œuvre les mesures appropriées, tant organisationnelles que techniques, pour assurer un niveau de sécurité adapté au potentiel risque et leur confidentialité, en conformité avec la législation en vigueur.

Lors de la consultation du Site, l’Utilisateur peut être sollicité pour communiquer volontairement certaines Données Personnelles. Ces Données sont protégées par des mesures techniques et organisationnelles appropriées garantissant un niveau de sécurité adapté aux potentiels risques.

ARTICLE 1 – SÉCURITÉ DU SITE

Le Site est un site web en HTTPS, ce qui implique le chiffrement des données. Les logiciels utilisés font l’objet de mesures de protection via des mises à jour et des correctifs de sécurité de WordPress et de ses plugins (utilisé pour le Site). Les Données sont sauvegardées régulièrement.

ARTICLE 2 – POLITIQUE GÉNÉRALE DE SÉCURITÉ INFORMATIQUE

CASSIOPA met en œuvre des mesures techniques et organisationnelles afin d’assurer la sécurité et la confidentialité des Données Personnelles. Toutes mesures adéquates sont prises selon la catégorie des Données Personnelles et la nature du Traitement afin d’éviter que ces Données ne soient endommagées, perdues, ou que des tiers y accèdent.

Notre politique de sécurité s’appuie notamment sur :

  • une gestion des droits utilisateurs ordinateurs et réseaux au plus près de leur besoin ;
  • une politique de mot de passe interne conforme aux recommandations de la CNIL (Commission Nationale Informatique et Libertés) à savoir un mot de passe de huit (8) caractères minimum contenant au moins trois des caractéristiques ci-après : une majuscule, une minuscule, un chiffre alphanumérique et/ou un caractère spécial ;
  • une utilisation de technologie de chiffrage pour les accès distants ;
  • une politique de sauvegarde, de protection des données et de disponibilité de nos outils informatiques ;
  • une confidentialité contractuelle du personnel disposant d’accès informatiques privilégiés.

La sécurité des Données est assurée notamment par :

  • une gestion des droits utilisateurs et une politique de changement des mots de passe ;
  • une redondance des informations sur deux sites distants ;
  • un plan de sauvegarde ;
  • un Plan de Reprise d’Activité ;
  • un accès sécurisé aux infrastructures ;
  • des audits tiers de sécurité interne et externe

L’Utilisateur, personne physique, est informé que les informations qu’il communique par le biais du Site sont destinées aux services, partenaires et sous-traitants strictement habilités par CASSIOPA. A cette fin, le caractère obligatoire ou facultatif des Données demandées est identifié par un astérisque.

 

ARTICLE 3 – DONNEES PERSONNELLES :

En cliquant sur les liens ci-dessous, vous pouvez accéder aux mentions d’information détaillant les Traitements effectués sur vos Données personnelles via ce site :

ARTICLE 3.1 – Gestion des formulaires de contact

La présente mention d’information concerne l’activité de traitement de Gestion des formulaires de contact, par CASSIOPA, SARL, au capital de 100 000 €, dont le siège social est situé à Fleurbaix, immatriculée au Registre du Commerce et des Sociétés de Arras sous le numéro 821 070 208, conformément à la réglementation applicable en matière de protection des données personnelles et notamment par le Règlement Général sur la Protection des Données (le « RGPD”).

ARTICLE 3.1.1 – Descriptif du traitement

A ce titre, l’activité de traitement a été mise en place dans le but de répondre à vos demandes en tant que visiteur du site. 

Le traitement de gestion des formulaires de contact par CASSIOPA – API Restauration (Responsable de traitement) est nécessaire aux fins d’intérêt légitime de l’entreprise de répondre aux demandes d’information des utilisateurs.

ARTICLE 3.1.2 – Données et durées de conservation

Catégorie de données Source des données Durées de conservation Personnes concernées
Données d’identification telles que nom, prénom, adresse email et parfois, le n° de téléphone.

Source directe

Deux (2) ans à compter de la résolution de la demande. En fonction de l’objet de la demande, une durée de conservation plus longue ou plus courte peut être appliquée

Utilisateur du site Internet 
Données relatives à la demande envoyée via le formulaire de contact

Source directe

Deux (2) ans à compter de la résolution de la demande. En fonction de l’objet de la demande, une durée de conservation plus longue ou plus courte peut être appliquée

Utilisateur du site Internet 
Données relatives aux prestations demandées telles que devis, nombre de couverts, type de prestations, dates, etc.

Source directe

Si la relation commerciale n’aboutit pas : cinq (5) ans à compter de l’année du contact

Utilisateur du site Internet 

ARTICLE 3.1.3 – Destinataires

Personnes habilitées : (la liste pouvant être amenée à évoluer)

  • API Restauration
  • Service Marketing 
  • Service concerné par la demande de contact
  • Filiales d’API Restauration visées par la demande

ARTICLE 3.1.4 – Droits des personnes

La réglementation permet aux Personnes concernées d’exercer les droits suivants sur leurs données personnelles :

  •  droit d’accès : obtenir la communication de toutes les informations vous concernant;
  • de rectification : obtenir la rectification d’informations inexactes vous concernant ;
  • de limitation : obtenir la suspension du traitement si son exactitude, sa licéité ou sa nécessité sont contestées
  • de portabilité (lorsqu’il s’applique) 
  • de suppression pour motif légitime de vos données : obtenir la suppression de certaines données vous concernant.

L’Utilisateur peut exercer les droits susvisés en s’adressant à notre Déléguée à la Protection des Données (DPO) :

  • par voie électronique sur l’adresse email suivante : info.rgpd@api-restauration.com
  • par courrier à l’adresse suivante : 384 Rue du Général de Gaulle, 59370, Mons-En-Baroeul.

Si, après nous avoir contactés, vous estimez que vos droits sur vos Données personnelles ne sont pas respectés, vous pouvez adresser une réclamation auprès de votre autorité de contrôle.

ARTICLE 3.1.5 – Divers

Les éléments de la présente mention d’information peuvent être amenés à évoluer en fonction des exigences du droit local applicable et/ou des changements organisationnels de API Restauration. 

La réglementation en vigueur vous permet de donner des directives relatives à la conservation, à l’effacement et à la communication de leurs données après votre décès.

Pour retrouver à tout moment les informations relatives à la protection de vos données personnelles, rendez-vous sur la rubrique “Mentions légales” de notre site.

 

ARTICLE 3.2 Gestion des candidatures

La présente mention d’information concerne l’activité de traitement de Gestion des formulaires de contact, par CASSIOPA, SARL, au capital de 100 000 €, dont le siège social est situé à Fleurbaix, immatriculée au Registre du Commerce et des Sociétés de Arras sous le numéro 821 070 208, conformément à la réglementation applicable en matière de protection des données personnelles et notamment par le Règlement Général sur la Protection des Données (le « RGPD”).

ARTICLE 3.2.1 – Descriptif du traitement

A ce titre, l’activité de traitement a été mise en place dans le but de répondre à vos demandes en tant que visiteur du site. 

Le traitement de gestion des formulaires de contact par CASSIOPA – API Restauration (Responsable de traitement) est nécessaire aux fins d’intérêt légitime de l’entreprise de répondre aux demandes d’information des utilisateurs.

ARTICLE 3.2.2 – Données et durées de conservation

Catégorie de données Source des données Durées de conservation Personnes concernées
Données relatives à l’identité du candidat telles que civilité, nom, prénom, adresse postale complète, adresse email, n° de téléphone portable

Source directe

Année en cours + deux (2) ans avec accord du candidat au poste

Candidats aux offres d’emploi proposées par CASSIOPA – API Restauration
Données relatives à la situation actuelle (ou dernière situation) telles que : secteur d’activité concerné, fonctions, région, famille de métiers.

Source directe

Année en cours + deux (2) ans avec accord du candidat au poste

Candidats aux offres d’emploi proposées par CASSIOPA – API Restauration
Données relatives à la situation recherchée telles que famille de métier, segment de clientèle, fonction(s)*.

Source directe

Année en cours + deux (2) ans avec accord du candidat au poste

Candidats aux offres d’emploi proposées par CASSIOPA – API Restauration
Données relatives à la mobilité* telles que détention d’un permis de conduire, véhicule personnel, pays et région(s) de mobilité.

Source directe

Année en cours + deux (2) ans avec accord du candidat au poste

Candidats aux offres d’emploi proposées par CASSIOPA – API Restauration
Données relatives aux documents de candidature telles que les motivations ou encore le CV*

Source directe

Année en cours + deux (2) ans avec accord du candidat au poste

Candidats aux offres d’emploi proposées par CASSIOPA – API Restauration
Données relatives aux candidatures liées à une offre d’emploi telles que n° de l’annonce concerné, région concernée.

Source directe

Année en cours + deux (2) ans avec accord du candidat au poste

Candidats aux offres d’emploi proposées par CASSIOPA – API Restauration
Données relatives au consentement* quant à l’acceptation des mentions légales (CGU, politique de protection des données / cookies) et à la conservation des informations relatives aux candidatures et/ou à l’envoi de mails concernant des informations et opportunités d’emploi.

Source directe

Jusqu’au retrait du consentement pour l’envoi de mails concernant des informations et opportunités d’emploi

Candidats aux offres d’emploi proposées par CASSIOPA – API Restauration s’étant inscrits sur les sites regroupant les offres

ARTICLE 3.2.3 – Destinataires

Personnes habilitées : (la liste pouvant être amenée à évoluer)

  • API RESTAURATION
  • Service chargé du recrutement
  • Partenaires et prestataires en matière de recrutement (Teamtailor, Visiotalent, job.net. etc.)

ARTICLE 3.2.4 -Droits des personnes

La réglementation permet aux Personnes concernées d’exercer les droits suivants sur leurs données personnelles :

  •  droit d’accès : obtenir la communication de toutes les informations vous concernant;
  • de rectification : obtenir la rectification d’informations inexactes vous concernant ;
  • de limitation : obtenir la suspension du traitement si son exactitude, sa licéité ou sa nécessité sont contestées
  • de portabilité (lorsqu’il s’applique) 
  • de suppression pour motif légitime de vos données : obtenir la suppression de certaines données vous concernant.

L’Utilisateur peut exercer les droits susvisés en s’adressant à notre Déléguée à la Protection des Données (DPO) :

  • par voie électronique sur l’adresse email suivante : info.rgpd@api-restauration.com
  • par courrier à l’adresse suivante : 384 Rue du Général de Gaulle, 59370, Mons-En-Baroeul.

Si, après nous avoir contactés, vous estimez que vos droits sur vos Données personnelles ne sont pas respectés, vous pouvez adresser une réclamation auprès de votre autorité de contrôle.

ARTICLE 3.2.5 -Divers

Les éléments de la présente mention d’information peuvent être amenés à évoluer en fonction des exigences du droit local applicable et/ou des changements organisationnels de API Restauration. 

La réglementation en vigueur permet de donner des directives relatives à la conservation, à l’effacement et à la communication des données après le décès d’une Personne Concernée.

Pour retrouver à tout moment les informations relatives à la protection de vos données personnelles, rendez-vous sur la rubrique “Mentions légales” de notre site.