Politique de confidentialité

Préambule

La présente politique de confidentialité (ci-après la « Politique ») a pour objet d'informer les visiteurs ou utilisateurs (ci-après « l’Utilisateur », « vous ») du site web www.eras.com (ci-après le « Site ») des modalités de protection de leurs données à caractère personnel conformément à la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés telle que modifiée par la loi du 20 juin 2018, au Décret d’application N°2019-536 du 29 mai 2019 et au Règlement n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après collectivement la "Règlementation ").

Dans le cadre de l’exploitation du Site, ERAS peut être amené à collecter et traiter des données à caractère personnel en vue de vous permettre d'accéder aux fonctionnalités et services proposés par le Site. ERAS s’engage à respecter la vie privée et à protéger les données à caractère personnel collectées et traitées lors de votre navigation sur le Site.

  • Les conditions et modalités de traitement des données collectées au travers du formulaire « Contact » figurent dans la « Mention d’information Contact ».
  • Les conditions et modalités de traitement des données collectées au travers du formulaire « Postuler » de la rubrique « Votre Carrière » du Site figurent dans la « Mention d’information Recrutement ».
  • Les modalités de collecte et de traitement des informations recueillies au moyen de cookies et autres traceurs figurent dans la « Politique de gestion des Cookies ».

1. Identité du responsable de traitement

Dans le cadre de l’utilisation des services accessibles sur son Site internet (www.eras.com) (ci-après le « Site »), ERAS (« nous », « notre »), société par actions simplifiée au capital social de 2 585 300,00 €, inscrite au RCS de Lyon sous le numéro 381 307 636, sise au 6 Rue Alexander Fleming, 69007, LYON, en qualité de responsable de traitement, est susceptible de collecter et de traiter des données à caractère personnel vous concernant. En conséquence, ERAS s’assure d’être en conformité avec les règlementations applicables en matière de protection des données à caractère personnel.

2. Moyens de collecte des données

Lors de votre navigation sur notre Site, vous êtes susceptible de nous communiquer vos données à caractère personnel par différents moyens (formulaire de contact, plateforme de dépôt de candidature aux fins de recrutement).

Les témoins de connexion (cookies) sont également des moyens de collecter certaines données vous concernant. Pour plus de détails à cet égard nous vous invitons à consulter notre notice relative aux Cookies.

3. Finalités du traitement des données et fondements juridiques

Selon les cas, ERAS traite principalement vos données pour les finalités suivantes :

  • Le traitement et la gestion des demandes d’information et/ou de contact de l’Utilisateur ;
  • La gestion commerciale et le marketing ;
  • La gestion et le suivi de la relation avec les clients de manière générale ;
  • Le recrutement (postes à pouvoir et candidatures spontanées) ;
  • L’optimisation du Site (cookies).

La base légale des traitements décrits dans cette politique dépend de la finalité du traitement de données et du contexte dans lequel la collecte a été faite. ERAS peut ainsi traiter vos données parce que vous avez consenti au traitement, aux fins de respecter une obligation légale lui incombant, dans le cadre d’une obligation contractuelle ou en vertu de ses intérêts légitimes.

4. Catégories des données collectées

A travers chaque formulaire du site, ERAS ne collecte que les données personnelles strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.

Plusieurs catégories de données sont collectées, variant selon la finalité du traitement, notamment :

  • Données relatives à l’identité (nom, prénom)
  • Les données relatives à la vie professionnelle (coordonnées professionnelles, fonctions, entité d’appartenance, CV etc…)
  • Les données relatives à la navigation (date, heure, adresse IP, page consultée, le navigateur utilisé, etc.)
  • Les données publiées volontairement par l’Utilisateur (données à caractère personnel que l'Utilisateur communique volontairement à ERAS en remplissant les zones de texte libre prévues à cet effet dans les formulaires, à savoir « Objet du contact » et « Message ». ERAS recommande vivement à l’Utilisateur d’éviter une telle communication de données à caractère personnel via ces zones de texte ou en tout état de cause de limiter cette communication à ce qui est strictement nécessaire au traitement de la demande de l’Utilisateur).

Les informations obligatoires dans les formulaires sont signalées par un astérisque (*).

5. Destinataires des données et divulgation

Les données traitées ne sont destinées et communiquées qu’à des destinataires habilités et déterminés au regard des finalités du traitement, au sein d’ERAS et ses filiales le cas échéant, ou d’entités tierces impliquées dans la réalisation des finalités ayant déterminé la collecte.

Dans certains cas, ERAS peut être amenée à communiquer les données à des tiers autorisés, non directement impliqués dans les traitements, par exemple :

  • Pour le respect d’une obligation légale ;
  • Pour protéger et défendre nos droits de propriété ;
  • Pour prévenir tout fait nuisible sur le Site ;
  • Pour assurer la sécurité des utilisateurs du Site ou le public.

6. Durée de conservation des données

ERAS ne conserve vos données que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

La durée de conservation des données obéit à trois temps : la conservation en base active accessible uniquement aux personnes dûment habilitées pour l’accomplissement de la finalité pour laquelle elles ont été collectées ; la base intermédiaire d’accès restreint pour une durée déterminée répondant aux obligations légales en vigueur ; la purge qui consiste à supprimer définitivement les données.

La durée de conservation applicable vous sera rappelée au moment de la collecte de la donnée.

7. Sécurité des données

ERAS s’attache à la sécurité de vos données personnelles. En conséquence, la Société met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement.

8. Sous-traitance

ERAS est de susceptible de recourir à des prestataires de services et autres tiers pour faciliter, maintenir, améliorer, analyser et sécuriser l’utilisation du Site. Ces prestataires peuvent avoir accès à vos données personnelles à la seule et unique fin d’exécuter les tâches conformément aux finalités du traitement. ERAS s’assure que les prestataires disposent des garanties nécessaires dans l’exécution des tâches qui leurs sont imparties pour assurer la protection de vos données.

Droits des personnes concernées

Conformément à la loi Informatique et libertés du 6 janvier 1978 et au Règlement européen 2016/679 du 27 avril 2016, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité des données personnelles qui vous concernent.

Vous disposez également d’un droit d’opposition au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière.

Vous disposez enfin du droit de définir des directives générales et particulières définissant la manière dont vous entendez que soient exercés ces droits après votre décès.

Pour exercer vos droits, il suffit d’adresser votre demande à l’adresse électronique suivante : [contact@eras.com] ou par voie postale : ERAS - Direction des Ressources Humaines, 6 Rue Alexander Fleming, 69007, LYON.

Dans les deux cas, un justificatif vous sera demandé afin de confirmer votre identité.

Nous mettons tout en œuvre pour vous répondre dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de votre demande. Nous nous réservons la possibilité de prolonger ce délai de deux mois si votre demande est particulièrement complexe.

Enfin, vous disposez également de la faculté de saisir l’autorité de contrôle compétente, la Commission Nationale Informatique et Libertés (CNIL) afin d’y introduire une réclamation.