Politique de confidentialité

INTRODUCTION

NEXINDEP, société par actions simplifiée au capital de 431 231 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 521 939 850, dont le siège social est situé 66 avenue des Champs Elysées 75008 Paris, propose des services de mise en relation entre des consultants et des sociétés en recherche de conseils (les « Services ») conformément aux conditions générales d’utilisation de la plateforme NEXORIS (la« Plateforme ») et de son site http://www.nexindep.com.

Les Services sont présentés et fournis aux consultants, clients et prospects de NEXINDEP (les « Utilisateurs »), étant précisé que les Utilisateurs sont des professionnels.

NEXINDEP attache une grande importance au respect de la protection des données personnelles des Utilisateurs et de ses fournisseurs et partenaires (les « Personnes Concernées »). Une donnée personnelle consiste en toute information se rapportant à une personne physique identifiée ou identifiable (« Donnée »).

Cette politique a pour objet de définir les engagements de NEXINDEP pour assurer la protection des Données personnelles des Personnes Concernées. En particulier, NEXINDEP se conforme aux dispositions légales applicables définies par la loi n°78-17 du 6 janvier 1978 et le règlement général pour la protection des données personnelles n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« Loi Applicable »).

En utilisant la Plateforme ou en fournissant des produits et des services à NEXINDEP, les Personnes Concernées consentent au traitement de leurs Données personnelles dans les conditions décrites dans la présente politique de protection des données personnelles.

1. Responsable du traitement des données personnelles

NEXINDEP est le responsable du traitement de l’ensemble des Données collectées et relatives aux Personnes Concernées pour les besoins de la présentation et de la fourniture de la Plateforme et des Services.

Le responsable du traitement des données personnelles est la personne qui détermine les moyens et les finalités du traitement des Données personnelles.

Le sous-traitant est une personne qui traite des données personnelles pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

2. Données collectées

NEXINDEP recueille les Données personnelles directement auprès de chaque Personne Concernée qui les lui communique librement.

Les Données collectées sont les suivantes :

Pour les clients : noms, prénoms, fonctions, société, adresses email, adresses postales, téléphones, expériences professionnelles.

Pour les consultants : noms, prénoms, fonctions, société, adresses email, adresses postales, téléphones, statut (actuel et accepté), mobilité, disponibilité, expériences professionnelles, secteur d’activité / rôle / département, formations, références professionnelles, compétences techniques et relationnelles, publications, taux journaliers actuels et souhaités, profil Belbin (sur demande du consultant), données bancaires (uniquement dans le cas d’une contractualisation).

Ces Données sont collectées :

  • lors des échanges entre NEXINDEP et les Personnes Concernés pour les besoins de la fourniture des Services, notamment lors d’échanges d’emails ou de remise de cartes de visites ;
  • via la Plateforme lorsque l’Utilisateur complète le formulaire mis à sa disposition. Les données identifiées par un astérisque dans le formulaire sont des données obligatoires et nécessaires pour permettre l’inscription de l’Utilisateur sur la Plateforme. Les autres données figurant sur le formulaire sont facultatives.

Les Personnes Concernées s’engagent à communiquer des informations exactes et complètes et ne portant pas préjudice aux intérêts ou aux droits des tiers.

3. Finalités du traitement des Données

La base juridique du traitement des données personnelles par NEXINDEP est la suivante : le traitement est justifié par l’intérêt légitime de NEXINDEP pour la fourniture des Services via la Plateforme aux Utilisateurs conformément aux conditions générales d’utilisation de la Plateforme, pour le suivi de la relation commerciale entre NEXINDEP et les partenaires et pour le suivi de la fourniture des produits et services par les fournisseurs à NEXINDEP.

Le traitement des Données personnelles est réalisé par NEXINDEP avec le consentement des Personnes Concernées et/ou conformément aux contrats conclus entre NEXINDEP et les Personnes Concernées.

NEXINDEP utilise les Données pour fournir les Services sollicités par les Utilisateurs sur la Plateforme. En particulier, les Données sont traitées pour les finalités suivantes :

  • pour les besoins de la fourniture des Services sur la Plateforme, ce qui comprend :
    • le référencement des consultants et la vérification de leurs Données ;
    • la certification des consultants ;
    • la proposition d’opportunités aux consultants ;
    • la proposition de Services complémentaires ou nouveaux, au libre choix des consultants ;
    • le suivi de la relation entre les consultants et les clients de NEXINDEP ;
    • le suivi de la relation commerciale avec NEXINDEP, dans l’hypothèse de contractualisation ;
    • la facturation et le suivi de la facturation ;
  • pour les besoins de la relation commerciale avec les fournisseurs, ce qui comprend :
    • le suivi de la relation commerciale avec les fournisseurs ;
    • le suivi de la qualité des services ou des produits fournis par les fournisseurs ;
    • le suivi de la facturation liée à l’achat de produits et services auprès des fournisseurs.
  • pour les besoins de suivi de la relation avec les Personnes Concernées, ce qui comprend :
    • l’envoi de lettres d’actualités et de communications ;
    • le référencement dans l’outil CRM de NEXINDEP ;
    • l’invitation à des réunions, conférences, salons ou autres événements professionnels ;
    • la conduite d’enquêtes ou des sondages pour recueillir les idées, opinions et conseils des Personnes Concernées afin d’améliorer l’ergonomie de la Plateforme et les services qu’elle propose.
  • pour les besoins de prospection commerciale
  • pour l’analyse et l’amélioration de la Plateforme et des Services, notamment pour lutter contre la fraude informatique.

4. Destinataires des Données

NEXINDEP accorde une grande valeur aux Données personnelles des Personnes Concernées et ne les partage qu’avec des tiers garantissant une protection appropriée, conforme à la Loi Applicable. 

Les Données personnelles des Personnes Concernées sont transmises aux membres du personnel de NEXINDEP pour les besoins de la fourniture des Services et du suivi de la relation commerciale.

Les Données personnelles des Personnes Concernées souhaitant bénéficier d’un service fourni par l’un des partenaires de NEXINDEP sur sa plateforme NEXORIS sont également transmises directement par les Personnes Concernées auxdits partenaires par l’intermédiaire des formulaires de saisie accessibles sur NEXORIS.

NEXINDEP ne transmet les Données personnelles à des tiers que :

  • lorsque la Personne Concernée a donné son accord préalable et express, pour le partage de ces données ;
  • lorsque NEXINDEP doit partager ces Données personnelles avec des partenaires pour les besoins de la fourniture des Services et après accord préalable et express de la Personne Concernée ;
  • lorsque NEXINDEP doit partager les Données avec ses prestataires, notamment techniques, pour les besoins de la fourniture des Services ;
  • à la requête d’une autorité judiciaire ou de toute autorité administrative habilitée par la loi sollicitant la communication de ces données conformément aux dispositions législatives en vigueur.

Aucune donnée personnelle n’est transmise ou vendue par NEXINDEP à des tiers à des fins de prospection commerciale directe par ces partenaires.

Les Personnes Concernées sont informées et acceptent que leurs Données sont transmises par NEXINDEP à des tiers, agissant en qualité de sous-traitants, pour les opérations suivantes :

  • la vérification des Données communiquées par les consultants ;
  • la certification des consultants ;
  • l’envoi de newsletters ;
  • l’envoi d’emails de prospection commerciale ;
  • la gestion de la relation avec les clients, les fournisseurs, les partenaires et les prospects dans le cadre d’un outil de CRM.

NEXINDEP porte une attention particulière aux engagements pris par ses sous-traitants en matière de protection des données personnelles, et notamment de la sécurité et de la confidentialité des données qui leur sont confiées. NEXINDEP s’assure que chaque sous-traitant apporte les garanties nécessaires à la sécurité et la confidentialité des Données personnelles et conformes à la Loi Applicable, plus particulièrement pour les sous-traitants situés en dehors de l’Union Européenne en mettant en place des contrats de transferts de données conformes à la Loi Applicable ou en sélectionnant des sous-traitants adhérents au Privacy Shield.

NEXINDEP est également susceptible de céder les Données personnelles des Personnes Concernées, dans le cadre d’une fusion, d’une acquisition, d’une réorganisation, d’une vente totale ou partielle des actifs de NEXINDEP ou dans l’hypothèse d’un redressement ou d’une liquidation judiciaire.

5. Sécurité et confidentialité des Données

NEXINDEP met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité, l’intégrité, la confidentialité et l’authenticité des Données personnelles. Il s’agit de mesures techniques de sécurité, destinées à protéger les Données personnelles contre une destruction, une perte, une altération, une divulgation, ou un accès non autorisé, de manière accidentelle ou illicite.

Dans le cas d’une faille de sécurité dont NEXINDEP aurait connaissance et qui concernerait des Données personnelles des Personnes Concernées, NEXINDEP fera tous ses efforts pour en informer les Personnes Concernées et s’efforcera d’agir aussi rapidement que possible selon les circonstances et conformément à la Loi Applicable.

6. Durée de conservation des Données

Les Données ne sont conservées que pour une durée raisonnable et strictement nécessaire à la réalisation des finalités du traitement pour lesquelles elles ont été collectées ou qui ont été autorisées ultérieurement par les Personnes Concernées.

Les Données des Utilisateurs et des fournisseurs sont conservées pendant toute la durée de la relation commerciale à compter de l’acceptation des conditions générales d’utilisation de la plateforme NEXORIS pour les Utilisateurs ou de la date de signature des contrats avec les partenaires ou les fournisseurs et pendant une période additionnelle de cinq (5) ans à compter de la fin de la relation commerciale.

Les Données des prospects sont conservées pour une durée de trois (3) ans à compter de leur collecte ou du dernier contact émanant du prospect.

7. Droits des Personnes Concernées

Toute Personne Concernée par le traitement de Données personnelles dispose d’un droit d’accès, de rectification, d’opposition et d’effacement, d’opposition au profilage, de limitation du traitement, de portabilité de ses données personnelles.

Chaque Personne Concernée par le traitement doit s’adresser à NEXINDEP agissant comme responsable de traitement.

Pour s’adresser à NEXINDEP, la Personne Concernée peut envoyer sa demande par courrier à l’adresse : NEXINDEP 66 Avenue des Champs Elysées – 75008 Paris ou par email : contact@nexindep.com.

La Personne Concernée devra alors préciser :

  • les éléments nécessaires à son identification (à minima nom, prénom et e-mail, et numéro de téléphone) en joignant une copie d’une pièce d’identité (carte d’identité ou passeport)
  • les Données qu’elle souhaite voir corriger, mises à jour ou supprimer.

Les demandes de suppression des Données seront appréciées au cas par cas par NEXINDEP en fonction des obligations légales qui s’imposent à NEXINDEP, notamment en matière de conservation ou d’archivage des documents.

Les Personnes Concernées peuvent également déposer une réclamation auprès de la CNIL (https://www.cnil.fr/fr/plaintes).

8. Délégué à la protection des données personnelles

Pour toute question relative à la protection des données personnelles, il est possible de s’adresser au délégué à la protection des données désigné par NEXINDEP par email à dpo@nexindep.com.