PROTECTION DES DONNÉES – THERMACOME, filiale du Groupe ACOME

La protection des données à caractère personnelle renforcée par le Règlement sur la Protection des Données Personnelles (RGPD) est une priorité pour THERMACOME, filiale du Groupe ACOME. Dans ce contexte, nous avons pris un ensemble de mesures raisonnables afin de sécuriser le traitement de vos données à caractère personnel.

La politique détaillée ci-dessous s’applique pour toute personne utilisant les services de notre site Internet. En naviguant sur notre site Internet, tout utilisateur est susceptible de partager des données personnelles avec THERMACOME, filiale du Groupe ACOME. THERMACOME, filiale du Groupe ACOME agira alors en qualité de responsable du traitement des données. Le traitement sera effectué en accord avec les dispositions du règlement européen relatif à la protection des données personnelles et conformément aux dispositions de la loi française modifiée suite à l’entrée en vigueur du règlement européen.

  • Définitions

Dans le cadre de la présente politique de confidentialité, les termes listés ci-dessous, ont la définition suivante :

 

Consentement Correspond à l’accord donné par une personne pour collecter et traiter des données personnelles la concernant. Pour être valide, le consentement doit être libre, spécifique au traitement en question, éclairé et exprimé par une affirmation claire.
Données Personnelles Toute information permettant d’identifier, directement ou indirectement, d’identifier une personne. Ces informations peuvent notamment correspondre au nom, prénom, adresse, numéro de salarié, trigramme, adresse électronique ou physique (liste non exhaustive).
Personne concernée Sous-entend dans le cadre de cette politique de confidentialité, toute personne dont les informations personnelles sont traitées.
Responsable de traitement Personne morale ou physique déterminant les règles et les finalités relatives au traitement des données à caractère personnel.
RGPD Règlement Général sur la Protection des Données (General Data Protection Regulation) : règlement encadrant juridiquement le traitement des données personnelles sur le territoire de l’Union européenne.

Il est donc :

–          Opposable à l’ensemble des pays compris dans la zone économique européenne (membres de l’Union, Islande, Liechtenstein et la Norvège).

–          Opposable à l’ensemble des organisations traitant des données personnelles de résidents européens.

Traitement des données Toute opération effectuée (collecte, saisie, archivage, correction, effacement…) et portant sur des données personnelles. Ce traitement peut être automatisé par le biais de logiciels et bases de données.
Transfert de données personnelles Vise les transferts des données personnelles entre des entités du Groupe ou un sous-traitant. Ce transfert peut être ponctuel ou permanent.

 

 

  • Domaine d’application et limites

La politique de gestion des données personnelles est limitée à la navigation sur notre site Internet. Celui-ci comporte des liens vers d’autres sites opérés par d’autres sociétés (administrateurs de réseaux sociaux, articles de presse…). Chaque utilisateur accédant à une page ou à une plateforme sociale depuis notre site devra consulter les politiques de gestion des données personnelles mises en place par ces sites tiers. En quittant notre site, le Groupe Acome ne sera pas responsable du traitement des informations effectuées par d’autres plateformes. Nous vous invitons à consulter les politiques de confidentialité des sites visités.

  • Identité du Responsable du Traitement

Le responsable du traitement est THERMACOME, filiale du Groupe ACOME, enregistrée au 7 Boulevard Willy Stein –  ZA La Croix Vincent 50240 Saint-James France.

Le Délégué à la Protection des Données (Data Privacy Officer) peut être contacté par écrit à l’adresse suivante : dataprotection@acome.fr

  • Types de données collectées

Les données collectées dans le cadre de votre navigation sur notre site sont de deux catégories :

  • Données communiquées par l’utilisateur

Plusieurs sections de notre site Internet comportent des formulaires d’inscription nécessitant une communication de données personnelles (notamment : inscription aux événements organisés par la société, dépôt de candidature à un poste, contact par messagerie ou souscription à une newsletter).

Dans le cas d’une souscription à un service ou d’une communication, l’utilisateur transmet de façon volontaire les informations le concernant. La souscription aux services/événements étant optionnels, l’utilisateur reconnait avoir communiqué ses informations personnelles librement. Il est important de rappeler que dans tous les cas, l’utilisateur conserve un droit de consultation, modification et suppression des informations qui le concernent en notre possession.

  • Données de navigation

Les protocoles de communication sur Internet impliquent la transmission automatique d’informations personnelles. Ces informations d’identification sont gérées par les cookies présents sur notre site (. Ces protocoles nous permettent de fiabiliser la navigation sur notre site et à en améliorer la sécurité. Le traitement des données de navigation est détaillé dans le paragraphe 11.

Les informations contenues dans les données de navigation sont les suivantes

  • Adresse IP
  • Type de navigateur Internet
  • Méthode d’accès (nom de domaine et site d’origine)
  • Pages consultées sur notre site et flux de navigation interne
  • Heure d’accès et temps de consultation par page
  • Autres paramètres (O.S. de l’utilisateur et données sur son matériel)

Ces données techniques sont collectées automatiquement et utilisées dans un environnement ne permettant pas d’identifier une personne individuellement sans intervention. Ces données peuvent être communiquées aux Autorités administratives et/ou gouvernementales sur leur demande motivée.

Les données transmises automatiquement ne sont pas conservées au-delà d’une année.

  • Finalités des traitements

L’objectif principal de notre site Internet est de communiquer transmettre des informations sur nos produits, nos expertises ainsi que sur notre société. Dans ce cadre, nous ne compilons que des données de navigation (détaillé en §2, point 2).

Les données transmises directement par l’utilisateur sont exploitées selon les finalités suivantes :

  • Recevoir les candidatures aux postes proposés et traiter le processus de recrutement ;
  • Traiter les inscriptions aux différents événements organisés par la société (Symposium, Forum, parcours de formation, etc…) ;
  • Traiter les inscriptions aux campagnes de communication de THERMACOME, filiale du Groupe ACOME ;
  • Traiter les demandes et répondre aux messages postés sur notre site ;
  • Répondre aux obligations légales ainsi qu’aux demandes provenant des Autorités Administratives.

Lors d’inscriptions aux événements organisés par THERMACOME, filiale du Groupe ACOME, une entrée est effectuée dans notre logiciel de traitement des données clients (Salesforce). Ces données sont conservées à des fins de prospection commerciale.

  • Fondements des traitements

La communication de données personnelles par l’utilisateur est optionnelle. Cette communication repose sur le consentement de l’utilisateur.

L’utilisation des services liés nécessitent la communication par l’utilisateur de ses données personnelles. L’absence ou le refus de communiquer à THERMACOME, filiale du Groupe ACOME des données personnelles dans le cas d’une inscription ne permettra pas à l’utilisateur de bénéficier des services liés.

Les traitements de données listés dans le paragraphe 4, données de navigation, ne nécessitent pas de recourir au consentement préalable de la personne. Il sera néanmoins possible de faire valoir les droits d’information, de portabilité, de modification et suppression de ces informations à postériori.

  • Sécurité des informations

Les données personnelles collectées dans le cadre des opérations listées dans le paragraphe 5 (Finalité des traitements) sont exploitées sous la responsabilité du responsable de traitement et seules les personnes habilitées peuvent y avoir accès. Ces accès sont restreints et ne peuvent être effectués que dans le cadre prévu par la législation en vigueur.

Les méthodes de traitement sont soit automatiques, soit manuelles. Lors de la souscription à un événement organisé par la société, une entrée est réalisée dans notre base de gestion clients (CRM). Ces entrées sont effectuées dans un environnement garantissant la confidentialité et la sécurité des informations (réduction des risques de pertes de données accidentelle ou volontaire, modification frauduleuse, divulgation non autorisée etc…).

  • Délais de conservation

Les données collectées ne sont conservées que pendant un délai jugé utile et proportionné aux finalités de traitement. Les données ne sont pas conservées au-delà des périodes prévues par les différentes lois et règlements en vigueur. Lorsque ces délais sont atteints, les informations sont soit rendues anonymes, soit supprimées.

  • Echange d’informations avec des sociétés tierces

Les données collectées lors de l’utilisation de notre site Internet ne sont pas communiquées vers des sociétés tierces.

Toutefois, lors de l’inscription au Symposium, les données communiquées sont envoyées à une société de voyage à des fins organisationnelles, permettant de réaliser l’intendance à la participation (réservation des voyages, hôtels etc…). Dans ce cadre, le consentement de la personne concernée est requis.

Dans le cadre de la gestion de service de notre site Internet (fournisseurs de services, hébergeurs, agences de communication ou bien support IT), THERMACOME, filiale du groupe ACOME pourra recourir à des sociétés tierces. Il appartiendra à THERMACOME, filiale du Groupe ACOME de sélectionner des société tierces répondant aux mêmes critères d’exigence que le responsable du traitement (THERMACOME, filial du Groupe ACOME). La liste de nos sous-traitants peut être communiquée sur demande à l’aide du formulaire de contact ci-dessous.

Les informations collectées peuvent enfin être communiquées dans le cadre d’une démarche légale à la demande de l’Administration.

  • Echange de données avec des sociétés situées à l’extérieur de l’UE

Les données ne sont pas échangées avec des sociétés situées à l’extérieur de l’Union Européenne et qui ne font pas partie de THERMACOME, filiale du Groupe ACOME. Les transferts effectués vers nos filiales sont fondés sur les mêmes finalités et sont garantis par les mêmes critères de protection et de sécurité de l’information. Les transferts ne peuvent pas concerner des finalités autres que celles listées ci-dessus. Ces transferts ne sont pas opérés sans garanties de mesure de sécurité et de protection équivalentes à celles que nous offrons.

  • Cookies

Les cookies correspondent à de petits fichiers téléchargés sur un terminal (ordinateur, tablette, smartphone…) lorsqu’un utilisateur accède à un site internet. Les cookies permettent au site Internet de reconnaitre les visiteurs et de comprendre la navigation des utilisateurs sur notre site. En pratique, un échange d’informations est fait entre le serveur du site et le navigateur de l’utilisateur afin de proposer une navigation adaptée.

Les cookies que nous utilisons :

Afin d’offrir une bonne expérience de navigation, les journaux de données (logs) de l’activité de navigation peuvent être collectés dans le but de comprendre les différentes utilisations des rubriques de notre site et de leurs fonctionnalités. Les outils de Google Analytics sont utilisés dans ce cadre.

Après avoir été placés sur un terminal, les cookies sont conservés pendant une durée d’environ 2 ans.

Si l’utilisateur ne souhaite pas que des cookies soit installé sur son terminal, il est possible de configurer son navigateur afin de réduire ou exclure les installations. Les paramètres de navigation choisis pour l’utilisation de notre site Internet ne sont pas applicables aux liens vers d’autres sites que l’on peut trouver sur notre site internet.

Afin de faciliter le paramétrage de votre navigateur, voici quelques liens utiles :

Gestion des cookies – Google Chrome

Gestion des cookies – Mozilla Firefox

Gestion des cookies – Internet Explorer

Gestion des cookies – Safari

Gestion des cookies – Android

Gestion des cookies – IOS

  • Droits de la personne concernée

Toute personne concernée par un traitement a à sa disposition les droits suivants :

  • L’accès aux informations détenues la concernant ainsi que les délais de conservation liés ;
  • La possibilité de faire rectifier ou modifier toute information ;
  • La possibilité de recevoir une extraction des informations la concernant ;
  • Le droit à l’effacement de données la concernant (sous réserve des obligations de conservation ou utilisation imposées par la législation en vigueur) ;
  • Le droit de s’opposer au traitement des informations la concernant (le cas échéant, le recours aux services proposés ne serait plus possible comme la participation au Symposium par exemple) ;
  • La possibilité de déposer une plainte auprès de l’autorité de contrôle compétente – La CNIL pour la France (Dépôt de plainte).

Afin d’exercer les droits listés ci-dessus ou pour toute autre information, vous pouvez utiliser l’adresse de messagerie suivante : dataprotection@acome.fr

  • Mise à jour de la politique de protection des données

Le responsable du traitement se réserve le droit de mettre à jour cette politique de gestion des données personnelles afin de répondre aux exigences des évolutions législatives. Pour cette raison, THERMACOME, filiale du Groupe ACOME, conseille aux utilisateurs de consulter cette page périodiquement.

 

ENGLISH VERSION

DATA PROTECTION – THERMACOME, a subsidiary of the ACOME group

Personal data protection, enforced by the General Data Protection Regulation (GDPR) is a priority to THERMACOME, a subsidiary of the Acome Group. In this context, we have taken a series of reasonable measures to secure your personal information processing.

Here under detailed policy applies to all individual using the services provided by our website. By surfing on our website, a user is likely to provide personal information to THERMACOME, a subsidiary of the Acome Group.  THERMACOME, a subsidiary of the Acome Group, will act as the Data Processor. Processing of your personal information will be performed in line with the dispositions of the GDPR and will follow all dispositions of the French legal environment, modified since the enforcement of the European regulation.

  • Definition

Please find here under a definition of the terms used in the context of this data privacy policy:

Consent Corresponds to the agreement provided by an individual person to collect and process his/her personal information. To be valid, consent needs to be freely provided, specific to a treatment, understood and provided in a clear expression.
Personal Data Any information allowing identifying, directly or indirectly, a person. This information may correspond to a name, surname, address, email address, salary identification (incomplete list).
Concerned person In the context of this data privacy policy, a concerned person corresponds to the person whom data is processed.
Data Processor Physical or moral person setting the rules and purposes related to personal data processing.
GDPR General Data Regulation: regulation setting the legal grounds around personal data processing in the European Union.

This regulation applies to:

–          All countries listed in the European Union economic zone (EU members, Iceland, Liechtenstein and Norway).

–          Any organization processing personal information on European residents.

Data processing Any operation performed (gathering, computing, archiving, correction, deletion…) on personal information. This treatment can be automatized via software and databases.
Personal data transfer Any personal data transfer among the units of the Group or a contractor. This transfer can be temporary or permanent.

 

  • Field of application and limits

This data privacy policy applies and is limited to the navigation on our website. Our website contains links to other platforms and applications operated by other companies (social network administrators, press releases…). Each user getting access to these pages or to a social network application from our website must consult related data privacy policies as these external links are not managed by THERMACOME, a subsidiary of the Acome Group. When leaving its website, THERMACOME, a subsidiary of the Acome Group, is no longer the data processor of your personal information. We kindly invite you to read any visited website data privacy policy.

 

 

  • Data Processor identification

The data processor is THERMACOME,  registered company at 7 Boulevard Willy Stein – ZA La Croix Vincent 50240 Saint-James, France.

You may contact our Data Privacy Officer (DPO) in writing to the following address: dataprotection@acome.fr

  • Categories of personal data collected

Data collected while navigating on our website correspond to two categories:

  • Data provided by the concerned person

Several sections of our website contain registration forms implying personal data communication (booking on internally organized events, job application and contact via webmail or newsletter subscription).

In the context of a subscription to a service or a communication, the concerned person freely provides personal information. As the subscription to services/events is optional, users acknowledge to have provided information freely. It is important to remind that the concerned person will always have the right to consult, modify and request deletion of any piece of personal information we possess.

  • Navigation information

Internet communication protocols imply automatic transmission of personal data. This identification information is managed via cookies logged on our website. These protocols allow us to stabilize website navigation and to improve its safety. Navigation information is detailed in the paragraph 11.

Information contained in navigation data are as follows:

  • IP address
  • Navigator type
  • Access method (domain name and site of origin)
  • Pages consulted and internal navigation flow
  • Time of access and time spent on each page
  • Other parameters (User O.S. and data on his/her equipment)

This technical information are automatically collected and are in an environment, which does not allow identifying a single person without a manual information.

This information can be communicated to legal/government Authorities after reception of a detailed and justified request.

Automatically gathered information is not retained over a period of 1 year.

  • Processing purposes

Website primary objective is to communicate on product information, our expertise and on our Group. In this context, we only gather navigation information (as detailed in §two, step 2).

Data provided directly by the concerned person is retained for the following purposes:

  • Recruitment process;
  • Various events organized by the company (Symposium, forum, training program…) registration process;
  • Communication campaigns subscription management;
  • Manage any query transmitted via our website;
  • Respond to legal obligations and to Administrative Authorities requests.

To subscribe to one of THERMACOME, a subsidiary of the Acome Group organized event, an entry is done in our Customer Relationship Management tool (Salesforce). This information are retained for commercial prospection purposes.

  • Process grounds

Personal information communication is optional to the concerned person. Communication of such information lies on the user’s consent.

To use the services proposed on our website, the concerned person needs to provide personal information. Refusing to do so or partial provision will not allow booking any subscription to the services.

Data processing as listed on paragraph 4, navigation information, do not require any consent from the concerned person. It will nonetheless be possible to use the rights as provided by law, of information, modification, opposition and suppression of the personal data.

  • Personal data security management

Personal information gathered in the context of the operations listed in paragraph 5 (processing purposes) are processed under the responsibility of the Data Processor. Only accredited personnel have access to this information. Accesses are restrained and can only be done in the context disclosed by current legislation.

Processing methods are either automatic, either manual. When subscribing to an event organized by the Company, an entry is done in our CRM. Those entries are performed in an environment that guaranties confidentiality and personal information security (we provide best efforts to reduce any risks (fraudulent or accidental) such as data loss, modification, unauthorized use etc.).

  • Retention period

Gathered information is only retained for a length of time considered proportional to the treatment purposes. Personal Data is not retained over the retention periods disclosed in the various laws and regulations currently in place. When the retention period end is reached, information are either anonymized, either deleted.

  • Personal information transmitted to third parties

Data collected while surfing on our website are not communicated to third parties outside hosting system.

When subscribing  to events such as the Symposium, Personal Data is provided to a travel agency for operational purposes. This third party supports the logistic matters to event attendance (hotel reservation, flight and travel arrangements, etc.). In this specific matter, consent of the Concerned Person is requested.

In the website management context (service provider, hosts, communication agencies, IT support) THERMACOME, a subsidiary of the ACOME Group, may request some support from third parties. We will ensure to select third parties that follow same quality criterions. Third party details can be provided upon request by contacting us through this address: dataprivacy@acome.fr

Gathered information can also be communicated upon request to Authorities in a legal procedure.

  • Exchange of information outside EU limits

Data are not communicated to companies outside of EU limits that are not part of THERMACOME, a subsidiary of the ACOME Group. Data transfers to affiliates are performed on the same grounds and answer to the same security criterions. Purposes may not exceed the ones listed here above. Transfers are not operated without guaranties on security management around Personal Data processing.

  • Cookies

Cookies correspond to lines of code downloaded on a terminal (computer, tablet, smartphone…) when a user access to our website. Cookies allow to recognize a user and to understand how users surf on our website. An information exchange is done between the website server and the user’s navigator to offer an adjusted navigation.

Cookies that we use:

To provide a better navigation experience, navigation journals (logs) is be collected to understand how our different sections and the functionalities they offer are used. Google Analytics tools are used in this context.

After initial download, a cookie remains on a terminal for a duration of 2 years.

If the user wishes not to have any cookie downloaded on his terminal, it is possible to change navigator settings to reduce or deny any download. Navigation settings applied to our website may not be applicable to other websites which links we host.

To ease your navigator setting process, here are some useful links:

Cookies Management – Google Chrome

Cookies Management – Mozilla Firefox

Cookies Management – Internet Explorer

Cookies Management – Safari

Cookies Management – Android

Cookies Management – IOS

  • Concerned Person’s rights

Any individual concerned by a Personal Data treatment has the following rights:

  • Access to the personal information we possess and to related retention periods;
  • Possibility to correct or modify any Personal Data;
  • Possibility to receive an extraction of Personal Data;
  • Possibility to request information deletion (with limits to retention obligations or specific use requested by the Authorities);
  • Possibility to refuse a treatment concerning personal information (in such a case, attendance to proposed services will no longer be possible to events like the Symposium per example);
  • Possibility to file a complaint to competent Authorities – CNIL organization for France (Complaint mechanism).

To use any of the rights listed above or for any information, please use the following email address to contact us: dataprotection@acome.fr

  • Data privacy policy update

Data Processor will update this policy to abide to the potential evolution of legislative requirements. For this reason, THERMACOME, a subsidiary of the ACOME Group advises users to consult this section periodically.