Notice RGPD

[An English version can be asked to admin (a) peopleforai.com]

You can access your data and obtain a copy (Article 15 of the GDPR), obtain the rectification of inaccurate or incomplete data (Article 16 of the GDPR), object to the processing of your data (Article 21 of the GDPR) and obtain the erasure of your data (Article 17 of the GDPR). In certain cases, you have the right to portability (Article 20 of the GDPR) and to the limitation of processing under the conditions provided for by Article 18 of the GDPR. To exercise your rights, send an email to rgpd (at) peopleforai.com


La société de droit français GAMAED, de nom commercial People for AI, sise au 1 Allée André Guillot – 78160 MARLY LE ROI – FRANCE, représentée par son Président, Mathieu WARNIER (ci-après dénommée « GAMAED »), décrit par la présente son engagement envers le Règlement Général sur la Protection des Données (RGPD). Cette notice décrit principalement les engagements RGPD pour les fonctions supports de l’entreprise. Les engagements RGPD pour les activités d’annotation de données, de saisie de données, de nettoyage de la donnée et de management des activités précédentes seront décrites dans des Accords de Traitements de données, co-signés par les clients.

Mathieu WARNIER est le Responsable du traitement de données du côté de Gamaed et est joignable à l’adresse rgpd (a) peopleforai.com.

Les clients, fournisseurs et tout autre entité mandatant GAMAED pour le traitement de ses données (ci-après “Entreprises responsables du traitement”) acceptent les termes de la présente en travaillant avec GAMAED.

Catégories de données traitées

L’entreprise traite les données suivantes dans le cadre de sa gestion courante et administrative :

  • Pour la gestion des salariés (sur la base d’un contrat) : nom, prénom, CV, adresse postale, adresse mail, numéro d’identification national, date de naissance, classe d’impôt, casier judiciaire, compte bancaire, salaire, certificats de maladie ;
  • Pour la gestion des fournisseurs (sur la base d’un contrat) : nom et prénom de la personne de contact, adresse postale, adresse mail, numéro de téléphone, poste dans l’entreprise, secteur d’activité, langue ;
  • Pour la gestion des listes de contact extérieurs à l’entreprise : nom, prénom, adresse mail, poste dans l’entreprise, secteur d’activité, langue ;
  • Pour la gestion des clients : nom et prénom de la personne de contact, adresse postale, adresse mail, numéro de téléphone, poste dans l’entreprise, secteur d’activité, langue ;
  • La gestion des données fournies par les clients dans le cadre de l’activité opérationnelle est faite de façon ad-hoc et documentée par les Entreprises Responsable du Traitement. Ce traitement pourra faire l’œuvre d’une Procédure de Traitement de Données ad-hoc (aussi appelé « Data Processing Agreement » en anglais).

Dans le cadre des missions confiées par les Entreprises responsables du traitement, tout traitement de Données Personnelles fourni par les clients se fera au cas par cas et devra être précisé par écrit. Leur traitement s’inscrit dans le modèle économique de GAMAED, c’est-à-dire l’annotation de données quel que soit le support ou le sujet.

Catégories de destinataires des données traitées

Dans le cadre de sa gestion courante et administrative : 

  • Pour la gestion administrative des fournisseurs et des clients, les données sont transférées aux salariés exerçant une fonction de direction ou d’encadrement ;
  • Les données des salariés sont transférées à un organisme externe pour l’établissement des fiches de salaire ;
  • Les données à caractère personnel de contacts extérieurs à l’entreprise seront destinées à aux salariés en charge du commercial et du marketing.

Pour le traitement de Données Personnelles fourni par les Entreprises responsables du traitement, les données peuvent être traitées par des sous-traitants. Dans ce cas et en respect des engagements RGPD de l’entreprise, les Entreprises responsables du traitement sont prévenues par écrit ou par contrat ad-hoc de ces transferts de données. GAMAED ne peuvent recruter un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, des clients ou fournisseurs.

Nos services web sont hébergés chez OVH et Google Workspace représente notre premier fournisseur de stockage cloud, bien que des contrats ad-hoc avec les clients nous permettent d’utiliser d’autres services cloud, toujours après accord du client.

Reconnaissance mutuelle des obligations et engagements

Les Entreprises responsables du traitement reconnaissent que les données fournies à GAMAED ont été collectées en stricte conformité au Règlement Général sur la Protection des Données (ci-après RGPD) et que les personnes physiques concernées par la collecte de données :

– connaissent la raison de la collecte des différentes données les concernant ;

– et comprennent le traitement qui sera fait de leurs données.

Ces entreprises assurent aux personnes concernées la maîtrise de leurs données, en facilitant l’exercice de leurs droits.

Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, GAMAED met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au RGPD. Notre entreprise s’engage à ne traiter les données à caractère personnel que sur instruction documentée des Entreprises responsables du traitement.

GAMAED s’engage, tout en tenant compte de la nature du traitement à aider les Entreprises responsables du traitement, par des mesures techniques et organisationnelles appropriées, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées qui le saisissent en vue d’exercer leurs droits prévus au chapitre III du Règlement Général sur la Protection des Données ; GAMAED s’engage aussi à aider les Entreprises responsables du traitement à garantir le respect des obligations prévues aux articles 32 à 36 du Règlement Général sur la Protection des Données.

Procédure de traitement, niveau de sécurité et disponibilité

Les Entreprises responsables du traitement tout comme GAMAED s’engagent, afin de garantir un niveau de sécurité adapté au risque, selon les besoins:

a) la pseudonymisation et le chiffrement des données à caractère personnel;

b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;

d) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

GAMAED reste à la disposition des Entreprises responsables du traitement pour qu’ils obtiennent toutes les informations nécessaires pour démontrer le respect des obligations prévues par la RGPD.

Obligation d’informer

GAMAED s’engage à informer immédiatement les Entreprises responsables du traitement si, selon lui, un événement ou une instruction constitue une violation de la RGPD ou d’autres dispositions du droit de l’Union ou du droit des États membres relatives à la protection des données. GAMAED s’engage à notifier par écrit aux Entreprises responsables du traitement de toute Violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance.

Héritabilité des engagements

GAMAED s’engage à veiller au respect, par ses collaborateurs, par ses Sous-traitants, préposés et par les collaborateurs de ces derniers, des engagements pris dans la présente. GAMAED s’engage à ne pas fournir de telles Informations à quiconque n’en a aucunement le besoin pour la réalisation des prestations requises par les Entreprises responsables du traitement.

Durée de conservation

Données des salariés : 2 ans de conservation après qu’un salarié quitte l’entreprise.

Données des fournisseurs : 3 ans de conservation après la rupture ou fin de contrat de prestation de service ou de vente. 

Données des contacts extérieurs à l’entreprise : 2 années après la Première collecte ou dernière mise à jour des contacts.

Données fournies par les clients : Aucune conservation après livraisons des données liées aux prestations de services.

Droits des personnes concernées

Vous pouvez accéder aux données vous concernant et en obtenir une copie (article 15 du RGPD), obtenir la rectification de données inexactes ou incomplètes (article 16 du RGPD), vous opposer au traitement de vos données dans les conditions prévues par l’article 21 du RGPD et obtenir l’effacement de celles-ci dans les conditions prévues par l’article 17 du RGPD. Vous disposez dans certains cas d’un droit à la portabilité (article 20 du RGPD) et à la limitation du traitement dans les conditions prévues par l’article 18 du RGPD.

Réclamation

Si vous estimez que le traitement de vos données effectué par nous constitue une violation du RGPD, vous devez contacter notre Responsable RGPD à l’adresse rgpd (a) peopleforai.com en premier lieu, puis seulement si une solution à l’amiable n’a pas été trouvé sous 2 mois, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).