Politique de protection des données à caractère personnel

 

 

La société Thotis, SAS au capital de 6000 euros, inscrite au RCS de Pontoise sous le numéro SIREN 840-091-664 et le numéro SIRET 840-091-664 00010.

 

Votre vie privée est importante pour nous et nous y accordons une attention toute particulière. Nous respectons la confidentialité et nous engageons à protéger les données à caractère personnel recueillies à votre sujet. La présente politique de protection des données à caractère personnel (ci-après la « politique de protection des données ») décrit les informations que Thotis (ci-après « Thotis » ou « nous ») collecte à votre propos, notamment au moyen ou par l’intermédiaire, en tout ou partie, du site internet thotismedia.com (ci-après le « site ») ou d’une des pages de Thotis sur les réseaux sociaux, mais également dans le cadre de vos relations avec cette dernière, et comment Thotis les traite (cf. informations relatives aux modalités de collecte, de traitement et d’utilisation de vos données à caractère personnel).

Cette politique de protection des données précise également les droits que vous détenez sur vos données à caractère personnel en application des dispositions légales et réglementaires applicables.

Si vous avez des questions, des commentaires ou des préoccupations concernant la présente politique, vous pouvez bien entendu nous les adresser aux coordonnées qui figurent infra au paragraphe « Quels sont vos droits et comment les exercer ? ».

Les traitements de données à caractère personnel qui vous sont présentés et décrits dans la présente politique de protection des données concernent ceux mis en œuvre par Thotis en qualité de responsable de traitement, pour son propre compte ou éventuellement, pour certaines finalités, conjointement avec certains de ses clients (cf. annonceurs, principalement des écoles). La liste des clients de Thotis susceptibles d’être qualifiés de responsables conjoints de traitement avec Thotis, pour certaines finalités, conformément aux précisions qui figurent dans la présente politique, est accessible ici :

  • Audencia
  • CESI
  • CFJ
  • Concours Puissance Alpha
  • Concours Ecricome
  • Cours Galien
  • CPCM
  • CY Université
  • CY Tech
  • Efrei
  • Eklore-ed School of Management
  • EMD
  • EMLV
  • EM Normandie
  • emlyon Business School
  • ESC Clermont Business School
  • ESIEA
  • ESG
  • ESARC
  • ESG Act
  • ESLSCA Business School
  • Ecole Supérieure de Tourisme Troyes-Metz
  • ESTIA
  • Ecole FAUCHON
  • Excelia Business School
  • Excelia Digital Communication School
  • Excelia Tourism School
  • Grenoble Ecole de Management
  • HEM Santé
  • Kedge Business School
  • IESEG
  • IFAG
  • IIM
  • Institut Mines Télécom Business School
  • Institut Lyfe
  • ISC Paris
  • ISEP
  • Juridicas
  • Montpellier Business School
  • NEOMA
  • Paris School of Business
  • Rennes School of Business
  • SCBS
  • Université Catholique de l’Ouest

Pour ce qui concerne les traitements de données à caractère personnel mis en œuvre par d’autres entités, lorsque ces dernières agissent en qualité de responsables de traitement, de tels traitements ne sont pas visés dans la présente politique de protection des données. Aussi, pour en savoir plus sur de tels traitements de vos données à caractère personnel par de telles entités, nous vous invitons à vous rapprocher de ces dernières.

A titre d’illustration, pour ce qui concerne les traitements de données à caractère personnel vous concernant mis en œuvre par les clients de Thotis (cf. annonceurs) qui pourraient vous contacter ou avec lesquels vous pourriez être mis en relation, nous vous invitons à vous rapprocher de ces derniers pour en savoir plus sur de tels traitements de vos données à caractère personnel.

1. Définitions

Outre les termes définis par ailleurs dans la présente politique, les termes suivants, qu’ils soient employés au singulier ou au pluriel dans ladite politique, ont la signification suivante :

  • « destinataire » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
  • « données à caractère personnel » : désigne toute information se rapportant à une personne physique identifiée ou identifiable (cf. « personne concernée ») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • « responsable du (/de) traitement » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui détermine les finalités et les moyens du traitement. Lorsque le responsable du (/de) de traitement détermine conjointement avec d’autres les finalités et les moyens du traitement, il est appelé « responsable conjoint du (/de) traitement ».
  • « sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • « traitement » : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

2. Quel est notre rôle en matière de traitement de données à caractère personnel ?

2.1 Thotis est une société par actions simplifiée au capital social de 6 000 €, immatriculée au registre du commerce et des sociétés de Pontoise sous le n°840 091 664, dont le siège social est situé 53 rue des Chesneaux, 95160 Montmorency (France), numéro de TVA intracommunautaire [à compléter], SIRET : 84009166400010, tel : 06 40 14 07 62, adresse email : contact@thotismedia.com.

Pour en savoir plus sur Thotis, cliquez ici.

2.2 Thotis se présente comme un média destiné à aider les jeunes dans leur choix d’orientation. Il est éditeur du site https://thotismedia.com/ (cf. le site).

Ce site a vocation à mettre à disposition de tout internaute qui l’utilise ou le visite des contenus permettant d’obtenir des informations sur les parcours, écoles, diplômes ou formations proposées aux étudiants ou encore concernant l’inscription sur Parcoursup, ainsi que des actualités (évènements, publications,…).

Il propose en outre des fonctionnalités et/ou informations permettant aux utilisateurs de contacter des étudiants (cf. demande de contact / d’information), de télécharger des brochures d’information ou encore des guides (guide concernant Parcoursup, guide des métiers,…), de s’inscrire à des évènements organisés par Thotis, mais également de poser des questions ou d’obtenir des renseignements.

Thotis administre également des pages présentant son activité et lui permettant de publier des contenus sur les réseaux sociaux et d’interagir avec les internautes par l’intermédiaire de ces réseaux (cf. Instagram, Facebook, TikTok, YouTube, Twitter (“X”) et LinkedIn).

Lors de votre navigation et de vos interactions sur le site, sur les pages administrées par Thotis sur les réseaux sociaux ou, de manière générale lors de vos interactions ou échanges avec Thotis, cette dernière peut être amenée à collecter et à traiter des données à caractère personnel vous concernant, que vous soyez élève, étudiant, client / annonceur, prospect, contact, internaute / utilisateur, candidat à un emploi, influenceur, intervenant, personnalité politique / publique, fournisseur, prestataire ou partenaire, potentiel ou actuel (également désignés « vous » ou la(les) « personne(s) concernée(s) »), et ce en particulier pour la gestion de ses activités.

Dans ce cadre, Thotis applique les principes définis par les dispositions légales et réglementaires qui lui sont applicables en matière de protection des données à caractère personnel, en particulier dans le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (dit « RGPD ») ou encore la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « loi informatique et libertés ») et ses décrets d’application.

 

3. Quelles sont les modalités de collecte de vos données à caractère personnel ?

3.1 Vos données à caractère personnel sont collectées par Thotis, directement auprès de vous, ou indirectement auprès de tiers.

3.1.1. En effet, vos données à caractère personnel sont notamment collectées ou traitées en tout ou partie à l’occasion de votre navigation sur le site (par exemple du fait des plugs in de redirection ou encore des fonctionnalités des réseaux sociaux adossées / intégrées au site ou auxquelles le site peut être adossé), de vos interactions avec le site, et de la saisie par vos soins d’informations dans les formulaires de collecte de données pouvant y figurer, mais également plus généralement dans le cadre de demandes que vous pouvez être amené à adresser à Thotis par tout moyen à votre convenance, de votre relation et de vos échanges avec Thotis, ou lorsque vous accédez à des pages sur les réseaux sociaux à partir de « boutons » de redirection depuis le site, ou encore à l’occasion de votre navigation sur l’une des pages administrées par Thotis sur les réseaux sociaux.

Vos données à caractère personnel sont donc collectées par Thotis auprès de vous dans les hypothèses précitées.

3.1.2. Par ailleurs, vos données à caractère personnel sont notamment collectées ou traitées dans le cadre de demandes que vous pouvez être amené à adresser à des étudiants, par l’intermédiaire du site, de votre relation et de vos échanges avec lesdits étudiants.

Dans ces hypothèses, vos données à caractère personnel sont donc collectées auprès de vous par les étudiants auxquels vous avez adressé une demande de contact.

3.1.3. Vos données à caractère personnel peuvent également être collectées par l’intermédiaire de tiers.

En effet, les données à caractère personnel que nous collectons et traitons vous concernant peuvent éventuellement être recueillies ou enrichies par nos soins, notamment à des fins de réalisation d’opérations commerciales, de communication, de sollicitation, de prospection ou de marketing, au moyen d’autres sources d’informations (informations dites « publiques », réseaux sociaux, sites internet de tiers / de partenaires, recours à des opérations de location de fichiers/ fourniture de fichiers par des tiers / des partenaires,…).

En outre, vos données à caractère personnel peuvent être collectées par Thotis puis transmises ou rendues accessibles à ses clients.

De même, vos données à caractère personnel peuvent être transmises à Thotis par d’autres membres du personnel / contacts au sein de votre entreprise ou encore par l’intermédiaire de tiers dans certaines situations.

Par ailleurs, s’agissant plus particulièrement des données à caractère personnel traitées dans le cadre des opérations de recrutement de Thotis, Thotis peut utiliser les informations que vous lui communiquez (ex : formulaire rempli à cet effet ou plus généralement informations mentionnées dans votre CV) qui pourront, sous certaines conditions, être intégrées dans un fichier de candidats (CVthèque). Toutefois, Thotis peut également être amenée à se rapprocher de tiers (par exemple, agences de recrutement, précédents employeurs, maîtres de stage ou clients auprès desquels vous êtes intervenu dans le cadre de missions précédentes) ou à utiliser d’autres sources d’informations (notamment les réseaux sociaux professionnels, les cabinets de recrutement ou encore les sites spécialisés dans le recrutement) afin de recueillir des informations vous concernant en vue de l’étude de votre candidature ou de votre profil. En outre, et même en l’absence de candidature de votre part, Thotis peut être amenée, en particulier dans le cadre d’opérations de veille et de recherche active de profils professionnels pouvant correspondre à ses offres de poste, à collecter des données à caractère personnel auprès de tiers (par exemple, agences de recrutement ou de « chasseurs de têtes ») ou à utiliser d’autres sources d’informations (notamment les réseaux sociaux professionnels ou encore les sites spécialisés dans le recrutement) afin de recueillir des informations vous concernant en vue de vous proposer de postuler à une de ses offres de poste.

3.2 Par ailleurs, et de manière générale, vous êtes informé que par principe :

  • si le traitement de vos données à caractère personnel est nécessaire pour le respect des obligations légales ou réglementaires de Thotis, la collecte desdites données est obligatoire ;
  • si le traitement de vos données à caractère personnel est soumis à votre consentement, la communication desdites données est totalement facultative (étant précisé que leur absence de communication pourrait toutefois avoir pour conséquence d’empêcher Thotis a minima dans certaines hypothèses de mettre en œuvre le traitement concerné) ;
  • si le traitement de vos données à caractère personnel est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande, la communication desdites données est nécessaire pour la poursuite de cette finalité et Thotis pourrait, en l’absence de communication de ces données, être empêché d’exécuter ses obligations contractuelles ou les mesures précontractuelles précitées ;
  • si le traitement de vos données à caractère personnel a pour fondement la poursuite des intérêts légitimes de Thotis, la communication desdites données est nécessaire pour la poursuite de cette finalité, et l’absence de communication de vos données pourrait ne pas permettre de mettre en œuvre le traitement concerné ou y faire obstacle. A titre d’exemple, à défaut de renseignement des informations qui seraient nécessaires pour répondre à une demande de votre part (demande de renseignements,…), votre demande liée à cette collecte de données à caractère personnel pourrait ne pas pouvoir être traitée ou son traitement retardé.

Cas particulier : si des formulaires de collecte de données à caractère personnel (par exemple, formulaires intégrés sur le site ou au sein des pages de Thotis a sur les réseaux sociaux, ou encore tout formulaire de collecte sous quelque format que ce soit que Thotis pourrait être amenée à mettre à votre disposition pour recueillir des informations vous concernant) impliquent la saisie de données à caractère personnel obligatoires pour la mise en œuvre du traitement associé, les champs concernés comporteront un astérisque et il vous sera précisé les éventuelles conséquences d’un défaut de communication de ces informations. En l’absence d’astérisque, les informations demandées sont facultatives.

3.3 Hors situations particulières, ou précisions contraires dans la présente politique, nous ne collectons pas de données à caractère personnel dites « sensibles » ou « particulières », c’est-à-dire qui révèleraient l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ni de données génétiques ou biométriques aux fins d’identifier une personne physique de manière unique, ni de données concernant la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. A cet égard, vous êtes informé que, par principe, Thotis vous demande de ne pas renseigner de telles données « sensibles » ou « particulières » dans le cadre de vos échanges par l’intermédiaire du site ou des pages administrées par Thotis sur les réseaux sociaux.

Toutefois, dans certaines hypothèses, Thotis peut être amenée à traiter des données à caractère personnel dites « sensibles » ou « particulières », sous réserve du recueil préalable de votre consentement exprès ou si de telles informations ont manifestement été rendues publiques par vos soins.

3.4 Données à caractère personnel de mineurs ou de majeurs protégés : de manière générale, l’utilisation du site et des pages dédiées de Thotis sur les réseaux sociaux est réservée aux personnes majeures disposant de la capacité juridique, Thotis ne pouvant en aucun cas être tenue pour responsable de l’utilisation du site ou des pages de Thotis sur les réseaux sociaux par des personnes mineures ou incapables, et donc des conséquences pouvant en résulter notamment en matière de traitement de leurs données à caractère personnel.

Toutefois, dans certains cas particuliers, et compte-tenu de l’activité de Thotis, celle-ci peut être amenée à traiter des données à caractère personnel de mineurs d’au moins quinze ans lorsque ces derniers entrent en contact avec nous en vue de nous adresser leur candidature pour un emploi ou un stage ou encore lorsque ces derniers souhaitent utiliser le site et/ou les pages administrées par Thotis sur les réseaux sociaux.

 

4. Quelles sont les données collectées, pour quelles finalités de traitement, sur quels fondements et pour quelles durées ?

Vos données à caractère personnel sont traitées pour les finalités suivantes :

4.1 Gestion et suivi des demandes d’information et échanges avec les utilisateurs, initiés via ou au moyen du site ou des pages de Thotis sur les réseaux sociaux ou par tout autre moyen, et plus généralement des relations avec les contacts au sens large

  • Finalité du traitement : Thotis et, le cas échéant, ses clients, chacun pour ce qui les concerne, peuvent être amenés à traiter vos données à caractère personnel afin d’assurer le traitement, la gestion et le suivi de toute demande adressée à Thotis (par exemple de transmission du guide Parcoursup, du guide des métiers,…) adressée par vos soins, par tout moyen et notamment via le site ou via des interactions sur les pages de réseaux sociaux de Thotis (en ce incluant notamment la gestion, le traitement, le suivi et la modération éventuelle de vos messages ou commentaires) et des réponses à y apporter, la gestion et le suivi des fonctionnalités proposées sur ou via le site, la collecte et la transmission technique de vos demandes de contact à d’anciens étudiants référencés le cas échéant sur le site, et plus généralement à des fins de gestion de ses relations avec ses contacts au sens large, en ce incluant la réalisation et l’élaboration d’études / d’enquêtes ou encore de sondages le cas échéant.
  • Responsable de traitement : Thotis.
  • Données traitées : identité (civilité, nom, prénom), nom d’utilisateur ou pseudonyme / alias, coordonnées (notamment adresse postale (ou a minima département de résidence)), numéro de téléphone ou adresse de courrier électronique), niveau d’études, demande de contact ou de renseignements, correspondances échangées, historique des échanges (demandes de renseignements, sollicitations,…) : existence, traçabilité et contenu.
  • Base juridique du traitement : le traitement de vos données à caractère personnel dans ce cadre est nécessaire à la poursuite des intérêts légitimes de Thotis à répondre à vos demandes et plus généralement à assurer la gestion et le suivi des relations avec vous.
  • Durée de conservation des données : conservation en base active des données à caractère personnel pendant la durée nécessaire pour vous apporter une réponse à votre demande ou pour la gestion de la relation puis, à l’issue de la durée de conservation en base active, conservation sous forme d’archives pendant 5 ans à des fins administratives et/ou probatoires, sous réserve d’autres durées de conservation qui pourraient s’appliquer si vos données à caractère personnel sont traitées pour d’autres finalités dans les conditions et modalités prévues ci-dessous au présent paragraphe 4.

 

4.2 Gestion des relations de Thotis avec les clients (cf. annonceurs) actuels ou potentiels

  • Finalité du traitement : afin de gérer les relations avec ses clients actuels ou potentiels, Thotis collecte les données à caractère personnel de ses contacts chez ses clients actuels ou potentiels (ex : membres du personnel, prestataire/consultant chez le client,…)pour assurer la gestion et le suivi de ses relations précontractuelles, contractuelles et post-contractuelles avec ses clients, actuels ou potentiels au sens large, y compris la recherche de nouveaux clients, la gestion et le suivi de la conclusion et de l’exécution des contrats, des services fournis, des paiements et transactions, de la facturation / comptabilité associée, de la relation client / prospect / contact au sens large, et en particulier pour la gestion et le suivi des comptes clients, et éventuellement des réclamations.
  • Responsable de traitement : Thotis.
  • Données traitées : identité (civilité, prénom, nom), coordonnées (adresse de courrier électronique, adresse postale, numéro de téléphone,…), données relatives à la vie professionnelle, informations d’ordre économique et financier, détail des transactions / services fournis / contrats, données relatives à ces transactions / services fournis / contrats, données relatives au suivi des transactions / services fournis / contrats, et plus généralement des relations entre Thotis et ses clients, données relatives aux réclamations.
  • Base juridique du traitement : un tel traitement de vos données à caractère personnel est par principe nécessaire à la poursuite des intérêts légitimes de Thotis à assurer une bonne gestion des relations avec ses clients actuels ou potentiels, et plus généralement contacts chez lesdits clients au sens large, notamment dans le cadre de la recherche de nouveaux clients, du suivi de la bonne exécution des contrats conclus avec les clients ou encore en vue de l’organisation et de la bonne exécution des missions ou prestations confiées par les clients. Pour ce qui concerne en particulier la gestion des factures et la tenue de la comptabilité associée, de tels traitements peuvent résulter d’obligations légales de Thotis.
  • Durée de conservation des données :
    • pour les clients actuels (ou contacts en lien avec un client actuel) de Thotis : conservation en base active de vos données à caractère personnel pendant la durée des relations contractuelles ou commerciales de Thotis avec le client concerné ;
    • pour les clients potentiels (ou contacts en lien avec un client potentiel) de Thotis : conservation en base active de vos données à caractère personnel pendant la durée des relations précontractuelles de Thotis avec le client potentiel concerné ;

puis, à l’issue de la durée de conservation en base active, conservation sous forme d’archives pendant 5 ans à des fins administratives et/ou probatoires, sous réserve d’autres durées de conservation qui pourraient s’appliquer si vos données à caractère personnel sont traitées pour d’autres finalités dans les conditions et modalités prévues ci-dessous au présent paragraphe 4.

 

4.3 Gestion des relations de Thotis avec ses prestataires et fournisseurs, et plus généralement partenaires, actuels ou potentiels

  • Finalité du traitement : Thotis peut être amenée à traiter des données à caractère personnel relatives à ses partenaires actuels ou potentiels et/ou des contacts chez ces partenaires (ex : membres du personnel, prestataire/consultant chez le partenaire,…). Ce traitement a pour finalité la recherche de nouveaux partenaire, la gestion, le suivi et la réponse aux demandes, devis ou propositions de services, ainsi que la gestion des partenaires et/ou la gestion des relations de Thotis avec ces derniers, en ce incluant notamment la gestion et le suivi de l’exécution des contrats, des commandes/des prestations confiées, des livraisons, des factures, des paiements et transactions, de la comptabilité associée, et en particulier la gestion et le suivi des comptes partenaires, de la relation avec ces derniers au sens large et éventuellement des réclamations.
  • Responsable de traitement : Thotis.
  • Données traitées : identité (civilité, nom, prénom), pseudonyme / alias, coordonnées (adresse de courrier électronique, adresse postale, numéro de téléphone,…), informations de profil sur les réseaux sociaux, entreprise de rattachement et fonction, informations relatives à votre formation (études, diplômes, …), à votre expérience et à votre parcours professionnel, à vos compétences/références professionnelles, et toutes informations qui pourraient être contenues dans votre CV le cas échéant, informations sur les demandes, devis et propositions de services, détail des commandes / prestations / contrats, données relatives aux paiements et moyens de paiement, données relatives aux transactions, données relatives au suivi des contrats et de la relation, données relatives aux factures, données relatives aux réclamations.
  • Base juridique du traitement : un tel traitement de vos données à caractère personnel est par principe nécessaire à la poursuite des intérêts légitimes de Thotis à assurer une bonne gestion des relations avec ses partenaires actuels ou potentiels (et plus généralement avec les contacts chez lesdits partenaires au sens large), notamment dans le cadre de la recherche de nouveaux partenaires, du suivi de la bonne exécution des contrats conclus avec ces derniers ou encore en vue de l’organisation et de la bonne exécution des missions ou prestations qui leurs sont confiées. Pour ce qui concerne en particulier la gestion des factures et la tenue de la comptabilité associée, de tels traitements peuvent résulter d’obligations légales de Thotis.
  • Durée de conservation des données : conservation en base active pendant la durée de la relation précontractuelle (pour les partenaires potentiels), contractuelle ou commerciale (pour les partenaires actuels) avec Thotis, puis conservation sous forme d’archives pendant 5 ans à des fins administratives et/ou probatoires, sous réserve d’autres durées de conservation qui pourraient s’appliquer si vos données à caractère personnel sont traitées pour d’autres finalités dans les conditions et modalités prévues ci-dessous au présent paragraphe 4.

4.4 Réalisation d’opérations de communication externe de Thotis

  • Finalité du traitement : Thotis et, le cas échéant, ses clients, chacun pour ce qui les concerne, peuvent être amenés à traiter des données à caractère personnel vous concernant en vue de la réalisation d’opérations de communication externe en ce incluant notamment la présentation de Thotis et/ou de ses clients ainsi que de son(leur) activité (témoignages, promotion et communication relative à des évènements, à des formations ou à l’inscription sur Parcoursup, informations sur les actualités en lien avec la vie étudiante,…) sur le site et/ou sur les pages sur les réseaux sociaux de Thotis, et plus généralement sur tous supports de communication gérés / diffusés par Thotis.
  • Responsable de traitement : Thotis, éventuellement conjointement avec l’un de ses clients (cf. le cas échéant le client de Thotis visé dans les opérations de communication concernées).
  • Données traitées : identité (civilité, nom, prénom), pseudonyme / alias, photographie / vidéo / voix, statut (ex : client, prospect, contact, influenceur, étudiant, personnalité politique / publique, influenceur, intervenant, internaute / utilisateur, partenaire, fournisseur ou prestataire, et précisions éventuellement sur ce statut), témoignage.
  • Base juridique du traitement : un tel traitement est fondé sur votre consentement (ayant vocation à être recueilli par Thotis au moyen d’un document dédié qui vous sera soumis), ce dont il résulte que vous disposez de la possibilité de ne pas y consentir ou, si vous y consentez, de retirer ensuite votre consentement à tout moment, et sans avoir à fournir de motif ou d’explication.
  • Durée de conservation des données : conservation en base active pendant 3 ans à compter de l’obtention de votre consentement, puis conservation sous forme d’archives pendant 6 ans à des fins administratives et/ou probatoires, sous réserve d’autres durées de conservation qui pourraient s’appliquer si vos données à caractère personnel sont traitées pour d’autres finalités dans les conditions et modalités prévues ci-dessous au présent paragraphe 4.

 

4.5 Réalisation et élaboration d’études, d’analyses, de reportings et de statistiques

  • Finalité du traitement : Thotis et, le cas échéant, ses clients, chacun pour ce qui les concerne, peuvent être amenés à traiter des données à caractère personnel vous concernant, en vue de la réalisation et de l’élaboration d’études, d’analyses, de reportings et de statistiques.
  • Responsable de traitement : Thotis, éventuellement conjointement avec l’un de ses clients.
  • Données traitées : identité (civilité, nom, prénom), nom d’utilisateur ou pseudonyme / alias, fonction et entreprise de rattachement le cas échéant, éventuellement données relatives à la vie professionnelle, coordonnées (numéro de téléphone, adresse de courrier électronique ou adresse postale), éléments d’ordre économique et financier le cas échéant, détails et données relatives au suivi des transactions / services / contrats / litiges en cours etc., et plus généralement données relatives aux relations entre Thotis (et le cas échéant ses clients, chacun pour ce qui les concerne) et les personnes concernées.
  • Base juridique du traitement : un tel traitement est par principe nécessaire à la poursuite des intérêts légitimes de Thotis et/ou de l’un de ses clients en vue d’assurer son(leur) développement, ou encore d’apprécier le niveau de performance des opérations de communication réalisées.
  • Durée de conservation des données : conservation en base active pendant 3 ans puis conservation sous forme d’archives pendant 5 ans à des fins administratives et/ou probatoires, sous réserve d’autres durées de conservation qui pourraient s’appliquer si vos données à caractère personnel sont traitées pour d’autres finalités dans les conditions et modalités prévues ci-dessous au présent paragraphe

 

4.6 Respect des obligations légales et réglementaires (en ce incluant les obligations comptables, fiscales et administratives) liées à l’exécution des contrats conclus par Thotis, et plus généralement à l’activité de Thotis, et suivi de la comptabilité et de la situation financière de Thotis

  • Finalité du traitement : afin de se conformer aux différentes obligations légales ou réglementaires qui incombent à Thotis (notamment obligations comptables, fiscales, ou encore administratives résultant de l’exécution des contrats commerciaux pour lesquels Thotis a la qualité de partie et plus généralement de l’activité de Thotis), Thotis traite les données à caractère personnel de ses contacts (par exemple influenceurs, ou encore contacts chez ses partenaires ou clients, actuels ou potentiels) pour la poursuite de cette finalité, mais également en vue du suivi de sa comptabilité et de sa situation financière et budgétaire (en ce incluant notamment la comptabilité générale et analytique, la représentation et le suivi des fluctuations de son patrimoine, ou encore la constatation de sa situation financière et budgétaire,…).
  • Responsable de traitement : Thotis.
  • Données traitées : identité (civilité, nom, prénom), coordonnées (adresse postale, numéro de téléphone, adresse de courrier électronique,…), données relatives aux paiements et moyens de paiement, données relatives aux transactions, données relatives au suivi des contrats / services fournis et des relations avec les contacts et données relatives aux factures, informations comptables, financières, budgétaires et fiscales.
  • Base juridique du traitement : un tel traitement est par principe nécessaire au respect des obligations légales ou réglementaires qui incombent à Thotis (documents financiers, fiscaux et comptables notamment). Par ailleurs, les sous-finalités de ce traitement liées au suivi de la comptabilité et de la situation financière et budgétaire de Thotis sont nécessaires à la poursuite des intérêts légitimes de cette dernière dans le cadre de la bonne gestion de sa comptabilité et de sa situation financière.
  • Durée de conservation des données : conservation en base active pendant la durée de l’exercice comptable ou fiscal en cours puis conservation sous forme d’archives jusqu’à expiration d’une durée de 10 ans (sauf pour ce qui concerne les données dont la conservation vise uniquement à tenir compte du délai de prescription fiscale et qui sont donc conservées en archives pour une durée limitée à 6 ans).

 

4.7 Organisation, gestion et suivi des évènements

  • Finalité du traitement : Thotis peut être amenée à traiter des données à caractère personnel vous concernant dans le cadre de la gestion et du suivi des évènements qu’elle propose, en ligne ou en présentiel (ex : salons, conférences, lives,…), en vue par exemple de la promotion ou de la communication autour de Parcoursup, d’une formation ou d’une école (organisation des interventions, gestion, traitement et suivi des inscriptions, réponses aux demandes de renseignements,…).
  • Responsable de traitement : Thotis.
  • Données traitées : identité (civilité, nom, prénom), âge, code postal, centre d’intérêt, coordonnées, fonction et entreprise de rattachement des intervenants, informations sur les inscriptions et les participations aux évènements.
  • Base juridique du traitement : de manière générale, le traitement de vos données à caractère personnel dans cette hypothèse est nécessaire pour l’organisation et la gestion des évènements, et donc fondé sur l’exécution de mesures précontractuelles prises à votre demande ou d’un contrat auquel vous êtes partie (cf. inscription à l’évènement).
  • Durée de conservation des données : conservation en base active pendant la durée nécessaire à l’organisation et au suivi de l’évènement, puis conservation sous forme d’archives pendant 5 ans à des fins administratives et/ou probatoires, sous réserve d’autres durées de conservation qui pourraient s’appliquer si vos données à caractère personnel sont traitées pour d’autres finalités dans les conditions et modalités prévues ci-dessous au présent paragraphe 4. Pour ce qui concerne en particulier la gestion des relations avec les intervenants, de tels traitements sont nécessaires à la poursuite des intérêts légitimes de Thotis en vue de l’organisation des interventions.

 

4.8 Prospection / sollicitation par voie postale ou téléphonique

  • Finalité du traitement : Thotis et, le cas échéant, ses clients, chacun pour ce qui les concerne, peuvent être amenés à traiter les données à caractère personnel vous concernant aux fins de réalisation d’opérations commerciales, de communication, de sollicitation, de prospection ou de marketing (en ce incluant des opérations techniques de segmentation, de ciblage, de personnalisation des communications, etc.) par voie postale ou téléphonique, notamment en vue de leur adresser certaines informations à cette fin par ces moyens : proposition de produits et services ou informations sur des services ou formations susceptibles de les intéresser, informations sur les actualités et/ou activités de Thotis, voire des clients de Thotis, et plus généralement en lien avec les parcours, écoles, diplômes ou formations, autres informations ou documents de prospection (ex : brochure / plaquette), ou encore études, sondages ou enquêtes de satisfaction.
  • Responsable de traitement : Thotis.
  • Données traitées : identité (civilité, prénom, nom), coordonnées (adresse postale, numéro de téléphone), fonction et entreprise de rattachement le cas échéant, réponses aux études / enquêtes / sondages, département de résidence, profil / segment (notamment niveau d’étude, code postal, âge, appétence/centres d’intérêt, types de formations recherchés,…), acceptation / refus des communications commerciales le cas échéant en fonction des supports de communication (oui/non), et plus généralement données relatives aux relations entre Thotis et les personnes concernées.
  • Base juridique du traitement : un tel traitement est mis en œuvre sur le fondement de la poursuite des intérêts légitimes de Thotis et/ou de l’un de ses clients à se faire connaître, à assurer son(leur) développement notamment commercial et/ou à réaliser des opérations de prospection et de sollicitation au sens large, étant précisé que le destinataire de telles prospections dispose en tout état de cause du droit de s’y opposer à tout moment sans avoir à fournir de motif ou d’explication.
  • Durée de conservation des données : par principe, conservation en base active pendant trois ans à compter de la collecte des données à caractère personnel ou de la fin des relations avec Thotis et/ou avec le client de Thotis concerné le cas échéant, encore du dernier contact de votre part à l’attention de Thotis et/ou du client de Thotis concerné (par exemple, à compter du dernier contact émanant de la personne concernée (demande en ligne, courrier électronique ou postal, appel téléphonique,…)). Pour ce qui concerne en particulier les données traitées dans le cadre des enquêtes de satisfaction, conservation en base active pendant 3 ans. En tout état de cause, à l’issue de la durée de conservation en base active, conservation sous forme d’archives pendant 6 ans à des fins administratives et/ou probatoires.

4.9. Prospection / sollicitation par courrier électronique

  • Finalité du traitement : Thotis et, le cas échéant, ses clients, chacun pour ce qui les concerne, peuvent être amenés à traiter les données à caractère personnel vous concernant aux fins de réalisation d’opérations commerciales, de communication, de sollicitation, de prospection ou de marketing (en ce incluant des opérations techniques de segmentation, de ciblage, de personnalisation des communications, etc.) par courrier électronique, notamment en vue de vous adresser certaines informations à cette fin par ce moyen (à savoir : email, sms, mms, messages privés en ligne) : proposition de produits et services ou informations sur des services susceptibles de les intéresser, informations / communiqués (en ce incluant notamment leur diffusion, les relances, la gestion des retours,…) sur les actualités et/ou activités (ex : newsletter) de Thotis, pouvant également concerner des clients de Thotis, autres informations ou documents de prospection, ou encore études, sondages, promotions ou enquêtes de satisfaction. Vos données peuvent également être transmises à des clients de Thotis en vue de la réalisation par leurs soins de leurs propres opérations de prospection par courrier électronique.
  • Responsables de traitement : Thotis, éventuellement conjointement avec l’un de ses clients.
  • Données traitées : identité (civilité, prénom, nom), coordonnées (adresse postale, numéro de téléphone), fonction et entreprise de rattachement le cas échéant, réponses aux études / enquêtes / sondages, département de résidence, profil / segment (notamment niveau d’étude, appétence/centres d’intérêt, types de formations recherchés,…), acceptation / refus des communications commerciales le cas échéant en fonction des supports de communication (oui/non), et plus généralement données relatives aux relations entre Thotis et les personnes concernées.
  • Base juridique du traitement :
    • de telles opérations ne sont pas soumises au consentement préalable des personnes concernées lorsque les messages sont adressés à l’attention de professionnels, adressés sur une adresse email professionnelle et en rapport avec la profession de la personne destinataire, alors un tel traitement est mis en œuvre sur le fondement de la poursuite des intérêts légitimes de Thotis et/ou de l’un de ses clients à se faire connaître, à assurer son (leur) développement notamment commercial et/ou à réaliser des opérations de prospection et de sollicitation au sens large, étant précisé que le destinataire de telles prospections dispose en tout état de cause du droit de s’y opposer à tout moment sans avoir à fournir de motif ou d’explication  ;
    • dans les autres hypothèses, notamment lorsque vous vous inscrivez à la newsletter sur le site, un tel traitement est fondé sur votre consentement, ce dont il résulte que vous disposez de la possibilité de ne pas y consentir ou, si vous y consentez, de retirer ensuite votre consentement à tout moment, et sans avoir à fournir de motif ou d’explication. Votre consentement préalable est également nécessaire pour la communication de vos données à caractère personnel à des clients de Thotis en vue de la réalisation par leurs soins de leurs propres opérations de prospection par courrier électronique (étant précisé qu’à défaut, vos données à caractère personnel ne seront pas communiquées).
  • Durée de conservation des données : conservation en base active pendant trois ans à compter de la collecte des données à caractère personnel ou de la fin des relations avec Thotis et/ou avec le client de Thotis concerné le cas échéant, encore du dernier contact de votre part à l’attention de Thotis et/ou avec le client de Thotis concerné le cas échéant (par exemple, à compter du dernier contact émanant de la personne concernée (demande en ligne, courrier électronique ou postal, appel téléphonique,…)). Pour ce qui concerne en particulier les données traitées dans le cadre des enquêtes de satisfaction, conservation en base active pendant 3 ans. En tout état de cause, à l’issue de la durée de conservation en base active, conservation sous forme d’archives pendant 6 ans à des fins administratives et/ou probatoires

 

4.10 Utilisation de cookies ou autres technologies similaires aux fins de suivi de la navigation, incluant la réalisation et l’élaboration d’études, analyses, reportings et statistiques, de gestion et de suivi du de bon fonctionnement du site, d’amélioration de l’expérience utilisateur, de mise à disposition de certains services ou de certaines fonctionnalités sur le site, et de suivi et mesure de l’audience et de la performance du site, et d’affichage de publicités, éventuellement ciblées (hors réseaux sociaux ou fonctionnalités liées aux réseaux sociaux)

  • Finalité du traitement : dans le cadre de l’utilisation par vos soins du site et plus généralement des supports digitaux de Thotis (hors réseaux sociaux ou fonctionnalités liées aux réseaux sociaux), Thotis traite des données à caractère personnel vous concernant notamment aux fins de suivi de la navigation, incluant la réalisation et l’élaboration d’études, analyses, reportings et statistiques, de gestion et de suivi du bon fonctionnement et notamment de la sécurisation du site, d’amélioration de l’expérience utilisateur, de mise à disposition de certains services ou de certaines fonctionnalités sur le site et de suivi et mesure de l’audience et de la performance du site. Des données à caractère personnel vous concernant peuvent également être collectées et traitées afin de permettre l’affichage à votre attention sur le site ou sur les sites internet de tiers de publicités, éventuellement ciblées (ou publicités comportementales ou programmatiques) en fonction de votre profil, de votre navigation, de votre localisation (cf. publicité géolocalisée) et de vos interactions avec les sites internet que vous visitez. Ces données à caractère personnel sont recueillies au moyen de cookies ou autres technologies similaires.
  • Données traitées : données de session, de connexion et de navigation Internet, en ce incluant notamment des informations sur votre navigateur ou terminal et leur configuration (ex : device fingerprinting), identifiant unique de l’appareil, résolution d’affichage, système d’exploitation, adresse IP, navigateur internet, type de terminal,…), l’historique et plus généralement des informations de trafic et de navigation sur le site, des informations relatives à la traçabilité des actions sur et interactions avec le site, et sur le nombre de visiteurs, la provenance des utilisateurs et les pages visitées, des informations de type « identifiants » liés à votre terminal, à votre matériel ou à votre système d’exploitation, ou encore des informations de type « scoring » (ex : score bot visant à s’assurer que l’utilisateur n’est pas un robot), des informations relatives à vos préférences de navigation et d’utilisation du site voire de sites internet tiers, des données de localisation (adresse IP et zone géographique par exemple), des informations relatives au réseau, à votre langue, ou encore des données à caractère personnel (âge, genre, centres d’intérêts…) non nominatives (c’est-à-dire propre à l’identifiant de l’internaute).
  • Responsable de traitement : Thotis.
  • Base juridique du traitement : lorsque le traitement de vos données soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique, soit est strictement nécessaire à la fourniture d’un service de communication en ligne à votre demande expresse, c’est-à-dire de manière générale si ce traitement est strictement nécessaire aux fins de vous permettre de naviguer sur le site et de bénéficier des fonctionnalités proposées, il est fondé sur l’intérêt légitime de Thotis à faciliter votre navigation sur le site. Dans les autres cas, un tel traitement est soumis à votre consentement préalable à l’utilisation de cookies et autres technologies similaires pour les finalités précitées, ce dont il résulte que vous disposez de la possibilité de ne pas y consentir ou, si vous y consentez, de retirer ensuite votre consentement à tout moment, et sans avoir à fournir de motif ou d’explication.
  • Durée de vie maximum des cookies et de conservation des données à caractère personnel collectées par ce moyen : conservation en base active pendant la durée de vie des cookies et autres traceurs similaires au moyen desquels les données à caractère personnel sont collectées, et maximum six mois.
  • Pour en savoir plus sur les cookies, traceurs et autres technologies similaires utilisés par Thotis et par ses partenaires sur le site, sur la manière de les paramétrer, et sur leur durée de vie, reportez-vous à la « politique de gestion des cookies » de Thotis.

4.11 Utilisation de cookies ou autres technologies similaires aux fins de suivi et de mesure de la navigation, de la fréquentation et de la performance du site (en lien avec les fonctionnalités liées aux réseaux sociaux) et des pages de Thotis sur les réseaux sociaux, incluant la réalisation et l’élaboration de tests, études, analyses, reportings et statistiques, ou encore l’évaluation et l’analyse de la façon dont vous utilisez et interagissez avec le site (en lien avec les fonctionnalités liées aux réseaux sociaux) et lesdites pages sur les réseaux sociaux, de mise à disposition et suivi de fonctionnalités d’interactivité avec les réseaux sociaux, d’adaptation du site et des pages de Thotis sur les réseaux sociaux dans un objectif d’amélioration des performances du site et des pages de Thotis et de l’expérience utilisateur, et d’affichage de publicités, éventuellement ciblées (réseaux sociaux et fonctionnalités liées aux réseaux sociaux

  • Finalité du traitement : aux fins de mise à disposition de fonctionnalités d’interactivité entre le site et les réseaux sociaux, et de suivi, de compréhension et d’étude de l’usage du site (en lien avec les fonctionnalités liées aux réseaux sociaux) et des pages de Thotis sur les réseaux sociaux et des interactions entre le site et les réseaux sociaux, Thotis peut vous proposer sur le site des liens ou « boutons » vers ses pages sur les réseaux sociaux, intégrer / adosser au site ou adosser le site à des fonctionnalités liées aux réseaux sociaux, paramétrer lesdites pages sur les réseaux sociaux en qualité d’administrateur ou vous proposer de faire usage sur ces réseaux des outils créés / proposés par ces réseaux sociaux. Dans cette hypothèse, Thotis traite des données à caractère personnel vous concernant notamment aux fins de suivi et de mesure de la navigation, de la fréquentation et de la performance du site (en lien avec les fonctionnalités liées aux réseaux sociaux) et des pages de Thotis sur les réseaux sociaux, incluant la réalisation et l’élaboration de tests, études (par exemple de positionnement), analyses, reportings et statistiques, ou encore l’évaluation et l’analyse de la façon dont vous utilisez et interagissez avec le site (en lien avec les fonctionnalités liées aux réseaux sociaux) et lesdites pages sur les réseaux sociaux, pour mettre à votre disposition et assurer le suivi des fonctionnalités d’interactivité proposées sur les réseaux sociaux (notamment  « boutons » d’accès aux pages sur les réseaux sociaux), mais également pour adapter le site et/ou les pages de Thotis sur les réseaux sociaux- en vue d’améliorer les performances du site et de telles pages, ainsi que votre expérience utilisateur. Des données à caractère personnel vous concernant peuvent également être collectées et traitées afin de permettre l’affichage à votre attention sur  le site, sur des sites internet de tiers, ou encore sur les réseaux sociaux de publicités, éventuellement ciblées (ou publicités comportementales ou programmatiques) en fonction de votre profil, de votre navigation, de votre localisation (cf. publicité géolocalisée) et de vos interactions avec les réseaux sociaux, mais également avec le site ou encore avec les autres sites internet que vous visitez. Ces données à caractère personnel sont recueillies au moyen de cookies ou autres technologies similaires.

Attention : l’utilisation de ces cookies peut permettre aux réseaux sociaux concernés de suivre la navigation des utilisateurs sur le site, qu’ils soient ou non utilisateurs par ailleurs de ces réseaux sociaux tiers (c’est-à-dire qu’ils aient ou non créé un compte sur ces réseaux sociaux).

  • Responsable de traitement : lorsque le paramétrage d’un outil de réseau social que Thotis effectue a une incidence sur la nature des données à caractère personnel traitées ou encore sur les caractéristiques de ce traitement, et plus précisément lorsqu’il peut être considéré que Thotis contribue à déterminer de manière conjointe les finalités et les moyens du traitement de données à caractère personnel, Thotis peut être conjointement responsable du traitement de vos données à caractère personnel avec le réseau social concerné. Dans ce cas, le réseau social, qui détermine à titre principal la finalité et les moyens du traitement, ainsi que la nature et les modalités de dépôts des cookies, a la responsabilité principale du traitement et il vous est recommandé de consulter les politiques de confidentialité et les politiques « cookies » de ces tiers pour des informations détaillées sur leurs pratiques de collecte et de traitement de vos données à caractère personnel. Sont concernés les réseaux sociaux Facebook, Instagram, YouTube, Twitter (“X”), TikTok et LinkedIn (voir ci-dessous).
  • Données traités : données de session, de connexion et de navigation Internet, en ce incluant notamment des informations sur votre navigateur ou terminal et leur configuration (ex : device fingerprinting, identifiant unique de l’appareil, résolution d’affichage, système d’exploitation, adresse IP, navigateur internet, type de terminal,…), l’historique et plus généralement des informations de trafic et de navigation sur le site et sur nos pages sur les réseaux sociaux, des informations relatives à la traçabilité des actions sur et interactions avec le site ou avec les pages de Thotis sur les réseaux sociaux ou entre le site et les réseaux sociaux, des informations de type « identifiants » liés à votre terminal, à votre matériel, aux réseaux sociaux ou à votre système d’exploitation, ou encore des informations de type « scoring » (ex : score bot visant à s’assurer que l’utilisateur n’est pas un robot), des informations relatives à vos préférences de navigation et d’utilisation du site, des pages de Thotis sur les réseaux sociaux, voire de sites internet tiers, des données de localisation (adresse IP et zone géographique par exemple), des informations relatives au réseau, à votre langue, ou encore des données à caractère personnel (âge, genre, centres d’intérêts, données démographiques, situation familiale / maritale, activité / statut professionnel,…) non nominatives (c’est-à-dire propre à l’identifiant de l’internaute).
  • Base juridique du traitement : un tel traitement est soumis à votre consentement préalable à l’utilisation de cookies et autres technologies similaires pour les finalités précitées, ce dont il résulte que vous disposez de la possibilité de ne pas y consentir ou, si vous y consentez, de retirer ensuite votre consentement à tout moment, et sans avoir à fournir de motif ou d’explication.
  • Durée de vie maximum des cookies et de conservation des données à caractère personnel collectées par ce moyen : conservation en base active pendant la durée de vie des cookies et autres traceurs similaires au moyen desquels les données à caractère personnel sont collectées, et maximum six mois. Pour ce qui concerne la conservation des données à caractère personnel par LinkedIn, Instagram, Twitter (“X”), TikTok, YouTube et Facebook, voir la Politique de confidentialité et la Politique « cookies » de ces dernières (voir ci-dessous).
  • Pour en savoir plus sur les cookies, traceurs et autres technologies similaires utilisés par Thotis et par ses partenaires sur le site, sur la manière de les paramétrer, et sur leur durée de vie, reportez-vous à la « politique de gestion des cookies » de Thotis.
  • Pour en savoir plus sur les cookies, traceurs et autres technologies similaires liés aux réseaux sociaux :
    • s’agissant de Facebook et d’Instagram : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irlande. Pour plus d’informations sur la manière dont Meta Platforms Ireland Limited traite vos données à caractère personnel, nous vous invitons à vous reporter à la Politique d’utilisation des données de Meta Platforms Ireland Limited, mais également à la Politique « cookies » de Facebook et d’Instagram ;
    • s’agissant de YouTube :  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Pour plus d’informations sur la manière dont Google traite vos données à caractère personnel, nous vous invitons à vous reporter aux Règles de confidentialité de Google mais également aux éléments relatifs à l’utilisation de « Cookies » par Google;
    • s’agissant de Twitter (“X”) : s’agissant de Twitter : Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irlande. Pour plus d’informations sur la manière dont Twitter traite vos données à caractère personnel, nous vous invitons à vous reporter à la Politique de confidentialité et à la Politique « cookies » de Twitter ;
    • s’agissant de TikTok : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, 6th Floor, One London Wall, Londres, EC2Y 5EB, Royaume-Uni. Pour plus d’informations sur la manière dont les entités TikTok précitées traitent vos Données à caractère personnel, nous vous invitons à vous reporter à la Politique de confidentialité de TikTok et à la Politique relative aux cookies des sites Web TikTok ;
    • s’agissant de LinkedIn : LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. Pour plus d’informations sur la manière dont LinkedIn traite vos données à caractère personnel, nous vous invitons à vous reporter à la Politique de confidentialité et à la Politique « cookies » de LinkedIn.

4.12 Gestion des candidatures et du processus de recrutement

  • Finalité du traitement : Thotis peut être amenée à traiter vos données à caractère personnel aux fins de gestion et de suivi des candidatures, en réponse à des offres d’emploi ou de stage ou qui lui sont adressées de manière spontanée, et des opérations relatives au processus de recrutement de Thotis, en ce incluant notamment la veille et la recherche active de profils professionnels correspondant aux postes à pouvoir, la réception et l’étude des candidatures, l’évaluation et la sélection de candidatures et de profils professionnels, la constitution d’un fichier de candidats (ou CVthèque), l’utilisation de méthodes et de techniques d’aide au recrutement (notamment tests psychotechniques, voire psychologiques, analyses graphologiques ou encore mises en situation professionnelle), la convocation des candidats et la réalisation d’entretiens de recrutement, ainsi que la prise de décision en résultant (rejet de la candidature ou recrutement du candidat).
  • Responsable de traitement : Thotis.
  • Données traitées : identité (civilité, prénom, nom), coordonnées (adresse de courrier électronique, numéro de téléphone, adresse postale,…), données relatives à votre vie professionnelle, informations relatives à votre formation (études, diplômes, …), à votre expérience et à votre parcours professionnel, à vos compétences/références professionnelles et à l’emploi que vous occupez, information d’ordre économique et financier, et toute information contenue dans votre CV (notamment vos centres d’intérêts le cas échéant), et plus généralement dans votre candidature (notamment lettre de motivation, portfolio de créations / de contenus le cas échéant,…).
  • Base juridique du traitement : un tel traitement est nécessaire pour la poursuite des intérêts légitimes de Thotis en vue de la recherche et du recrutement de nouveaux collaborateurs. La conservation de vos données, une fois le poste à pourvoir attribué, dans la base de candidats (ou CVthèque) de Thotis afin de vous proposer ultérieurement d’autres postes susceptibles de vous intéresser est toutefois soumise à votre consentement préalable.
  • Durée de conservation des données : vos données à caractère personnel sont conservées pour la durée nécessaire au traitement de votre candidature, et peuvent, sous réserve de l’obtention de votre consentement préalable, être conservées jusqu’à l’expiration d’un délai de deux ans à compter de la réception de votre candidature, par exemple afin de permettre à Thotis de vous recontacter pendant ce délai si un poste en relation avec votre profil devenait disponible. A l’issue de cette durée, vos données à caractère personnel sont conservées sous forme d’archives pendant 6 ans à des fins administratives et/ou probatoires.
    1. Gestion des demandes d’exercice des droits des personnes concernées
  • Finalité du traitement : afin de permettre à Thotis et, le cas échéant, à ses clients, chacun pour ce qui les concerne, de se conformer à ses(leurs) différentes obligations légales et réglementaires en matière de protection des données à caractère personnel (ex : réponses aux demandes d’exercice de leurs droits par les personnes concernées, prise en compte des conséquences en résultant notamment gestion des oppositions à la prospection,…), Thotis et, le cas échéant, ses clients, chacun pour ce qui les concerne, peuvent être amenés à traiter des données à caractère personnel vous concernant en lien avec cette finalité.
  • Responsables de traitement : Thotis, éventuellement conjointement avec l’un de ses clients.
  • Données traitées : identité (civilité, prénom, nom), coordonnées (adresse de courrier électronique, numéro de téléphone, adresse postale,… et plus généralement toutes les données collectées / traitées concernant le demandeur), teneur et contenu de la demande, des échanges et de la réponse, informations supplémentaires ou copie d’un titre d’identité mais uniquement lorsque la situation l’exige (cf. en cas de doutes raisonnables quant à l’identité du demandeur).
  • Base juridique du traitement : un tel traitement est par principe nécessaire au respect des obligations légales et réglementaires précitées qui incombent à Thotis et à ses clients le cas échéant en qualité de responsables (éventuellement conjoints) du traitement.
  • Durée de conservation des données : conservation en base active jusqu’à ce que le(s) responsable(s) de traitement donne suite à la demande* puis conservation sous forme d’archives pendant 6 ans maximum à compter du moment où le(s) responsable(s) de traitement répond(ent) à la demande (en fonction de la typologie de la demande), étant toutefois précisé que lorsque la copie d’un titre d’identité est collectée dans ce cadre, celle-ci est :
    • immédiatement supprimée lorsqu’elle a été communiquée par vos soins mais que la demande ne nécessite pas la transmission d’un tel titre d’identité ;
    • supprimée dès après la vérification de l’identité de la personne à l’origine de la demande lorsque la situation exige une telle vérification ou, conservée sous forme d’archives à des fins d’établissement de preuves dans certains cas exceptionnels pour lesquels le(s) responsable(s) de traitement identifie(nt) un risque contentieux fort pendant 6 ans.

*En cas d’opposition de votre part à recevoir de la prospection, alors votre identité et / ou vos coordonnées pourront être conservées par le(s) responsable(s) de traitement en base active pendant 3 ans pour tenir compte de votre demande (cf. tenue d’une liste d’opposition à la prospection).

    1. Gestion et suivi des précontentieux et contentieux
  • Finalité du traitement : un tel traitement des données à caractère personnel vous concernant est réalisé par Thotis en vue de la gestion et du suivi des précontentieux et contentieux (notamment contentieux commerciaux / avec ses clients, avec ses partenaires / prestataires / fournisseurs, avec ses contacts au sens large…), en ce incluant notamment la préparation, l’exercice et le suivi des contentieux ainsi que l’exécution des décisions rendues, mais également de la gestion et du suivi des actions ayant pour objectif la constatation, l’exercice ou à la défense d’un droit en justice (incluant, le cas échéant, l’exécution de la décision rendue). Toutefois, lorsqu’il s’agit de contentieux et précontentieux en lien avec des traitements mis en œuvre conjointement par Thotis et par l’un de ses clients, ces derniers peuvent être amenés à traiter conjointement des données en vue de la gestion et le suivi de ces contentieux et précontentieux.
  • Responsables de traitement : Thotis, éventuellement conjointement avec l’un de ses clients.
  • Données traitées : identité (civilité, prénom, nom), état-civil, informations d’ordre économique et financier, historique / informations relatives aux échanges et aux relations avec Thotis et/ou un de ses clients, et plus généralement toutes informations si celles-ci sont nécessaires au regard de l’objet du différend, faits litigieux à l’origine de la procédure, informations / documents / pièces recueillis tendant à établir ou à réfuter des faits susceptibles d’être reprochés, caractéristiques et détail du précontentieux / du contentieux / de la procédure, décision, informations nécessaires pour l’exécution de la décision,… en ce incluant, le cas échéant, des données relatives à des condamnations (notamment pénales) ou infractions ou mesures de sûreté, ou encore des données dites « particulières » telles que définies ci-avant.
  • Base juridique du traitement : un tel traitement de vos données à caractère personnel est fondé sur les intérêts légitimes poursuivis par Thotis et/ou par le client de Thotis concerné en vue de préserver / faire valoir ses(leurs) intérêts et ses(leurs) droits en justice, notamment en exécution des relations avec les personnes concernées,… Par ailleurs, dans le cadre de ce traitement, des données à caractère personnel dites « particulières » sont susceptibles d’être traitées pour les finalités précitées si elles sont strictement nécessaires à ces fins et à la constatation, à l’exercice ou à la défense d’un droit en justice. De même, des données relatives à des infractions, condamnations ou mesures de sûreté peuvent être traitées aux fins de permettre à Thotis et/ou au client de Thotis concerné de préparer et, le cas échéant, d’exercer et de suivre une action en justice en tant que victime(s), mis en cause, ou pour le compte d’une victime ou d’un mis en cause, et de faire exécuter la décision rendue.
  • Durée de conservation des données : comme précisé supra, les données traitées dans le cadre des diverses finalités présentées ci-dessus sont conservées sous forme d’archives pendant les délais légaux de prescription notamment à des fins probatoires, dans l’hypothèse d’un contentieux. En cas de précontentieux initié avant le terme des durées ci-dessus et qui nécessiterait la conservation des données à caractère personnel notamment en vue de la constatation, de l’exercice ou de la défense des droits de Thotis et/ou du client de Thotis concerné, ces dernières seront conservées jusqu’au règlement amiable du litige (en ce incluant son exécution le cas échéant), ou, à défaut, seront supprimées dès la prescription de l’action en justice correspondante. En cas de contentieux / procédure, notamment judiciaire, initié avant le terme des durées ci-dessus et qui nécessiterait la conservation des données à caractère personnel notamment en vue de la constatation, de l’exercice ou de la défense des droits de Thotis et/ou du client de Thotis concerné, ces dernières seront conservées pendant la durée de ladite procédure et jusqu’à ce que les voies de recours ordinaires et extraordinaires ne soient plus possibles contre la décision rendue. Les décisions prononcées pourront être conservées par Thotis et/ou par le client de Thotis concerné jusqu’à la complète exécution de la décision, voire à titre d’archives définitives.

N.B : pour ce qui concerne l’ensemble des durées de conservation en base active visées supra aux paragraphe 4, vous êtes informé(e) qu’il s’agit des durées appliquées « par principe » par le(s) responsable(s) de traitement, sauf si vous exercez votre droit d’effacement, d’opposition ou de retrait de votre consentement, dans les situations et conformément aux précisions visées au paragraphe 6 infra. En effet, dans cette dernière hypothèse, à l’issue de l’exercice de tels droits, vos données ne seront conservées que sous forme d’archives pendant la durée visée ci-dessus au 4.16.

  1. Qui sont les destinataires de vos données à caractère personnel ? Comment partageons-nous vos données ?

5.1 Par principe, seules des personnes habilitées au sein de Thotis peuvent accéder à vos données à caractère personnel lorsque cet accès est nécessaire à l’exercice de leurs fonctions et / ou missions, à savoir notamment le personnel (en ce incluant au sens large les salariés, stagiaires, intérimaires,…) habilité de Thotis, en particulier en charge des aspects marketing, communication, gestion commerciale, recrutement et ressources humaines, relation clients et prospects, administratif, financier et juridique, développement, informatique, projets,…

5.2 Des destinataires extérieurs à Thotis le cas échéant sont également susceptibles de recevoir communication de vos données à caractère personnel, à savoir :

  • les clients de Thotis (cf. annonceurs), pour certaines données à caractère personnel et dans certaines situations ;
  • les services ou entités chargé(e)s du contrôle de Thotis et/ou des clients de Thotis le cas échéant (commissaire aux comptes, services ou entités chargé(e)s des procédures internes ou externes de contrôle, organismes habilités à procéder à des contrôles,…) ;
  • les conseils de Thotis et/ou des clients de Thotis le cas échéant (juridiques, financiers, comptables, etc.) ;
  • les partenaires de Thotis et/ou des clients de Thotis le cas échéant, en ce incluant notamment leurs prestataires et fournisseurs, actuels ou potentiels ;
  • les éditeurs de réseaux sociaux, les éditeurs de sites internet tiers ou encore les éditeurs de cookies utilisés sur le site, voire les sociétés tierces intervenant par exemple pour la réalisation d’opérations de prospection, de communication, etc. ou encore dans le cadre de la gestion de notre marketing, ou encore pour le fonctionnement du site au sens large (ex : mise à disposition et bon fonctionnement des fonctionnalités qui y sont proposées, performance, sécurisation,…). A cet égard, il est également précisé pour mémoire que si vous postez des contenus divulguant vos données à caractère personnel sur internet, et notamment sur le site ou sur les pages des réseaux sociaux de Thotis, ces contenus peuvent bien entendu être accessibles à tout internaute. De même, si vous avez consenti à ce que nous utilisions vos données à caractère personnel à des fins de communication interne et/ou externe, celles-ci pourront être accessibles / visualisées par les publics auxquels ces communications sont destinées, en fonction des utilisations auxquelles vous avez consenties ;
  • les prestataires techniques ou autres intervenant dans le cadre d’activités ou de missions pour lesquelles un accès aux données à caractère personnel est nécessaire et/ou justifié. Cette catégorie de destinataires peut également inclure tout éditeur d’application, de programme informatique ou d’outil qui serait utilisé(e) dans le cadre de nos activités, ou encore tout prestataire informatique ou de maintenance des applications, programmes informatiques et/ou outils utilisés par Thotis et/ou par les clients de Thotis le cas échéant et dans lesquel(le)s vos données à caractère personnel pourraient être traitées ;
  • d’éventuels tiers ayant pour activité la constitution et la mise à jour de bases de données en lien avec les activités de conseil en relations publics et/ou en affaires publiques ;
  • les organismes sociaux et fiscaux habilités à recevoir, dans certaines hypothèses, les données à caractère personnel ;
  • les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre notamment de leur mission de recouvrement de créances ;
  • le cas échéant l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique ;
  • les auxiliaires de justice, les officiers ministériels et le cas échéant les juridictions ou autorités compétentes, administrative ou judiciaire, pour permettre la vente ou le transfert de tout ou partie de des activités ou actifs de Thotis et/ou des clients de Thotis le cas échéant, ou encore dans le cadre de la gestion et du suivi des précontentieux et/ou contentieux ;
  • la(les) partie(s) adverse(s) et ses(leurs) conseils le cas échéant dans le cadre des précontentieux et/ou contentieux ;
  • les assureurs de Thotis et/ou des clients de Thotis le cas échéant.

5.3 Le(s) responsable(s) de traitement peu(ven)t par ailleurs être tenu(s) de communiquer vos données à caractère personnel en cas de demandes légitimes d’autorités publiques ou habilitées, sur le fondement de dispositions légales ou réglementaires qui lui(leur) sont applicables. Vos données à caractère personnel pourront donc être communiquées à toute autorité habilitée à en connaître, en particulier en cas de réquisition en provenance des autorités judiciaires, policières ou administratives.

5.4 Il est précisé que les destinataires visés ci-dessus ne sont pas forcément destinataires de l’ensemble de vos données à caractère personnel, mais uniquement de celles nécessaires à la finalité impliquant une telle communication.

  1. Quels sont vos droits et comment les exercer ?

6.1 Vous bénéficiez, selon les conditions et modalités et dans les limites définies par les dispositions légales et réglementaires en matière de protection des données à caractère personnel, des droits suivants s’agissant de vos données :

  • Droit d’accès : vous pouvez obtenir la confirmation que des données à caractère personnel vous concernant sont traitées ou non par Thotis et/ou par les clients de Thotis le cas échéant, lorsqu’elles le sont, l’accès auxdites données à caractère personnel, ainsi que certaines informations relatives aux traitements de vos données à caractère personnel et aux caractéristiques de tels traitements ;
  • Droit de rectification : vous pouvez solliciter la correction de vos données à caractère personnel que vous estimez incomplètes ou inexactes ;
  • Droit à l’effacement : vous pouvez, dans certaines hypothèses prévues par les dispositions applicables, solliciter l’effacement de vos données à caractère personnel (sauf par exemple si elles sont nécessaires à l’exécution de vos relations contractuelles avec Thotis et/ou avec un client de Thotis le cas échéant, ou si elles sont nécessaires à Thotis et/ou à un client de Thotis le cas échéant pour respecter ses(leurs) obligations légales ou réglementaires ou constater ou exercer ses(leurs) droits) ;
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données à caractère personnel, à savoir demander dans certaines hypothèses le marquage de vos données à caractère personnel afin d’en limiter le traitement futur ;
  • Droit à la portabilité de vos données à caractère personnel : vous avez le droit dans certaines hypothèses et sous certaines conditions prévues par les dispositions applicables de demander à recevoir les données à caractère personnel vous concernant que vous nous avez fournies ou, lorsque cela est possible techniquement, à ce qu’elles soient transférées à un tiers, dans une forme lisible par machine (étant précisé que ce droit à la portabilité des données ne s’applique qu’aux traitements fondés sur le consentement des personnes concernées ou sur l’exécution de relations contractuelles, et ce sous réserve que le traitement des données soit effectué à l’aide de procédés automatisés) ;
  • Droit de retirer votre consentement : vous pouvez retirer votre consentement si le traitement est mis en œuvre sur le fondement de votre consentement, sans pour autant que le retrait d’un tel consentement porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
  • Droit de définir des directives relatives à la conservation, à l’effacement ou à la communication de vos données à caractère personnel après votre décès. A cet égard, en cas de décès qui serait porté à la connaissance du(des) responsable(s) de traitement, sachez que vos données à caractère personnel seront supprimées (sauf nécessité de conservation pendant une durée déterminée pour des motifs tenant à nos obligations légales et réglementaires et/ou aux délais légaux de prescription et/ou de conservation obligatoires visés supra au paragraphe 4 dans le détail des caractéristiques des traitements), après le cas échéant avoir été communiquées à un tiers éventuellement désigné par vos soins.

Par ailleurs, vous bénéficiez, dans certaines hypothèses et sous certaines conditions prévues par les dispositions applicables, d’un droit d’opposition qui vous permet de vous opposer au traitement de vos données à caractère personnel pour des motifs liés à votre situation particulière, étant précisé que s’agissant des opérations de prospection, en ce incluant les opérations de profilage qui seraient liées à une telle prospection, vous disposez d’un droit d’opposition absolu, qui peut être exercé à tout moment, sans avoir à fournir de motif ou de justification.

6.2 S’agissant des traitements de vos données à caractère personnel mis en œuvre par Thotis en qualité de responsable de traitement (conjointement ou non avec ses clients), ces droits s’exercent auprès de Thotis (i) par email à l’adresse email suivante : contact@thotismedia.com ou (ii) par courrier postal à l’adresse suivante : Thotis, 53 rue des Chesneaux, 95160 Montmorency (France).

En cas de réception d’une telle demande, il y sera répondu dans les meilleurs délais et en tout état de cause dans un délai maximum d’un mois à compter de la réception de la demande. Au besoin, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes reçues, auquel cas le demandeur en sera informé.

En cas de doute raisonnable quant à l’identité de la personne concernée par une telle demande d’exercice des droits précités, il pourra lui être demandé que soient fournies des informations supplémentaires nécessaires pour confirmer son identité et il pourra lui être demandé à cette fin, lorsque la situation l’exige, la photocopie d’un titre d’identité portant sa signature. Dans une telle hypothèse, les délais de réponse précités seront suspendus dans l’attente de la réception des informations supplémentaires nécessaires pour identifier la personne concernée.

La demande peut être présentée par la personne concernée ou par une personne spécialement mandatée à cet effet par la personne concernée, à condition que cette personne mandatée justifie de son identité et de l’identité du mandant, de son mandat ainsi que de la durée et de l’objet précis de celui-ci. Le mandat doit également préciser si le mandataire peut être rendu destinataire de la réponse.

Vous êtes également informé que Thotis a désigné un délégué à la protection des données auprès de la Cnil, à savoir : Thibaud Arnoult, DPO et Co-Fondateur.

6.3 En outre, lorsque vos données à caractère personnel sont traitées par une autre entité en qualité de responsable de traitement, conjointement avec Thotis ou pour son propre compte, il vous appartient de vous rapprocher directement de l’entité concernée pour exercer vos droits s’agissant de tels traitements.

A titre d’illustration, pour ce qui concerne les traitements de données à caractère personnel mis en œuvre par un client de Thotis, en qualité de responsable de traitement, pour son propre compte, et non conjointement avec Thotis, il vous appartient de vous rapprocher directement du client concerné pour exercer vos droits s’agissant de tels traitements.

6.4 Par ailleurs et pour mémoire, Thotis peut dans certaines hypothèses, être considérée comme conjointement responsable du traitement de vos données à caractère personnel avec les réseaux sociaux au sein desquels Thotis dispose de pages dédiées ou encore avec lesquels Thotis vous propose des interactions (cf. détail des finalités au paragraphe 4 ci-dessus). En fonction du réseau social concerné, le responsable conjoint de traitement peut être :

  • s’agissant de Facebook et d’Instagram : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irlande. Pour plus d’informations sur la manière dont Meta Platforms Ireland Limited traite vos données à caractère personnel, il convient de vous reporter à la Politique d’utilisation des données de Meta Platforms Ireland Limited, mais également à la Politique « cookies » de Facebook et d’Instagram le cas échéant en vue de paramétrer les cookies utilisés sur les pages de ces réseaux sociaux ;
  • s’agissant de YouTube : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Pour plus d’informations sur la manière dont Google traite vos données à caractère personnel, il convient de vous reporter aux Règles de confidentialité de Google mais également aux éléments relatifs à l’utilisation de « Cookies » par Google,
  • s’agissant de Twitter (“X”) : Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irlande. Pour plus d’informations sur la manière dont Twitter traite vos données à caractère personnel, il convient de vous reporter à la Politique de confidentialité et à la Politique « cookies » de Twitter le cas échéant en vue de paramétrer les cookies utilisés sur les pages de ce réseau social ;
  • s’agissant de TikTok : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, 6th Floor, One London Wall, Londres, EC2Y 5EB, Royaume-Uni. Pour plus d’informations sur la manière dont les entités TikTok précitées traitent en qualité de responsables conjoints vos Données à caractère personnel, nous vous invitons à vous reporter à la Politique de confidentialité de TikTok et à la Politique relative aux cookies des sites Web TikTok le cas échéant en vue de paramétrer les cookies utilisés sur les pages de ce réseau social ;
  • s’agissant de LinkedIn : LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. Pour plus d’informations sur la manière dont LinkedIn traite vos données à caractère personnel, il convient de vous reporter à la Politique de confidentialité et à la Politique « cookies » de LinkedIn le cas échéant en vue de paramétrer les cookies utilisés sur les pages de ce réseau social.

Dans ces hypothèses, vous pouvez également, pour l’exercice de vos droits précités, consulter vos paramètres de compte sur les réseaux sociaux susvisés et/ou vous adresser :

6.5 Enfin, vous disposez en tout état de cause du droit d’introduire une réclamation auprès de l’Autorité de Contrôle compétente (en France, il s’agit de la Commission Nationale de l’Informatique et des Libertés dite « Cnil » : 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22) si vous estimez que le traitement de vos données à caractère personnel n’est pas effectué conformément aux dispositions légales et réglementaires en matière de protection des données à caractère personnel.

Pour comprendre vos droits, vous pouvez également vous reporter aux explications fournies par la Cnil ici : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.

6.6 Il vous est également précisé qu’en application des articles L.223-1 et suivants du Code de la consommation, vous pouvez, si vous êtes un consommateur, vous opposer à tout moment à être démarché par téléphone, en vous inscrivant gratuitement sur le site « www.bloctel.gouv.fr ».

  1. Comment sont sécurisées vos données à caractère personnel ?

7.1 Thotis met en place des mesures de sécurité organisationnelles et techniques adaptées, au regard notamment des catégories de données à caractère personnel traitées, de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités des traitements ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, pour protéger vos données à caractère personnel contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés, et plus généralement pour préserver la sécurité et la confidentialité desdites données à caractère personnel et garantir un niveau de sécurité adapté au risque.

En raison des difficultés inhérentes à l’exercice d’une activité sur ou par l’intermédiaire d’internet et des risques, que vous connaissez, résultant d’une transmission de données par voie électronique, Thotis ne saurait toutefois être tenue à une obligation de résultat.

En cas de survenance de difficultés, Thotis fera ses meilleurs efforts pour circonscrire les risques et prendra toutes les mesures adéquates, conformément à ses obligations légales et réglementaires (actions correctrices, information de la Cnil et le cas échéant des personnes concernées,…).

7.2 Lors de l’élaboration, de la conception, de la sélection et de l’utilisation de nos services proposés sur le site qui reposent sur le traitement de données à caractère personnel, Thotis prend en compte le droit à la protection des données à caractère personnel par défaut et dès leur conception (cf. principes dits de « Privacy by design and by default »).

7.3 L’accès aux données à caractère personnel vous concernant est limité à nos collaborateurs ou partenaires, et plus généralement aux destinataires visés supra, qui sont habilités et qui ont besoin de les connaître dans le cadre de l’exécution de leurs missions et/ou de leurs activités.

7.4 En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, Thotis impose contractuellement à ses sous-traitants des garanties de sécurité et notamment de confidentialité s’agissant des données à caractère personnel auxquelles ils peuvent avoir accès (mesures techniques et organisationnelles appropriées de protection de ces données).

  1. Vos données à caractère personnel sont-elles transférées hors Union européenne ?

8.1 Vos données à caractère personnel sont traitées préférentiellement dans l’Union européenne.

8.2 Dans le cadre des finalités précitées, certaines de vos données à caractère personnel peuvent toutefois être transférées vers des entités tierces établies dans des pays situés en dehors de l’Union européenne (ex : sous-traitants intervenant dans le cadre des traitements précités, …).

Certaines de ces entités sont considérées comme assurant un niveau suffisant de protection des données à caractère personnel parce qu’elles sont établies dans un pays dont la réglementation en matière de protection des données à caractère personnel a été reconnue comme assurant un niveau de protection adéquat desdites données (cf. décisions d’adéquation de la Commission européenne https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) ou parce qu’elles se sont engagées à respecter un cadre de protection des données intitulé « Data Privacy Framework » (la liste des entités concernées est disponible ici : https://www.dataprivacyframework.gov/s/participant-search, étant précisé que ce cadre de protection des données ne concerne que les entités étasuniennes).

Par ailleurs, si le pays de l’entité concernée ou l’entité elle-même n’offre pas un niveau adéquat de protection desdites données, nous veillons à ce que les mesures appropriées de sécurité et de confidentialité soient prises afin de garantir le maintien de la protection de vos données.

Aussi, dans ces hypothèses, vous êtes informé que les transferts de vos données à caractère personnel vers d’autres entités hors Union européenne sont encadrés par la conclusion, avec les destinataires de ces données, de clauses contractuelles conformes aux recommandations de la Commission européenne permettant de nous assurer que les garanties appropriées sont prises concernant la protection desdites données, le cas échéant complétées par des mesures complémentaires aux fins de protection de vos données à caractère personnel.

Il vous est par ailleurs précisé que les transferts de données à caractère personnel hors de l’Union européenne sont licites si le transfert est nécessaire à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée, si le transfert est nécessaire à la conclusion ou à l’exécution d’un contrat conclu dans l’intérêt de la personne concernée entre le responsable du traitement et une autre personne physique ou morale, ou encore si la personne concernée a donné son consentement explicite au transfert envisagé, après avoir été informée des risques que ce transfert pouvait comporter pour elle en raison de l’absence de décision d’adéquation et de garanties appropriées.

Une copie des documents de référence visés dans le présent paragraphe peut être obtenue (exempte de toutes informations commerciales considérées comme sensibles ou confidentielles ou couvertes par le secret des affaires), auprès du contact mentionné au paragraphe ci-dessus « Quels sont vos droits et comment les exercer ? ».

  1. Quels sont les liens du site et des pages sur les réseaux sociaux avec les sites de tiers ?

9.1 Il vous est précisé que les supports digitaux de Thotis (notamment le site ou encore les pages de Thotis sur les réseaux sociaux) sont susceptibles de fournir ou de comporter des liens vers des sites de tiers, y compris vers des sites de clients de Thotis (cf. annonceurs) ou encore vers des réseaux sociaux. Thotis n’exerce aucun contrôle sur l’activité de ces sites et les politiques qu’elle applique en matière de protection de vos données à caractère personnel et de vos droits. Il vous est recommandé d’examiner les garanties qu’offrent ces sites, avant toute interaction avec eux. A cet égard, votre attention est attirée sur le fait que la politique de protection des données à caractère personnel de ces sites peut être différente de la présente politique de protection des données du site et qu’il vous appartient d’en prendre connaissance.

9.2 Si vous postez des contenus divulguant vos données à caractère personnel sur internet, et notamment sur les réseaux sociaux, en ce incluant les pages des réseaux sociaux de Thotis, ces contenus peuvent être accessibles à tout internaute, et collectés ou exploités par des tiers, notamment sur des sites ou réseaux sociaux, pour des finalités et selon des modalités qui ne relèvent pas de la responsabilité de Thotis. En tout état de cause, la responsabilité de Thotis ne saurait être recherchée dans le cas où les traitements de données à caractère personnel mis en œuvre via l’un de ces sites ou de ces réseaux sociaux contreviendraient aux dispositions légales et réglementaires applicables.

  1. La présente politique de protection des données peut-elle être modifiée ?

10.1 La présente politique de protection des données pourra faire l’objet de modifications à tout moment, lesquelles prendront effet à la date de publication de la mise à jour correspondante.

10.2 En effet, en cas de modification, la nouvelle politique de protection des données sera mise en ligne sur le site dans la rubrique dédiée. Par ailleurs, tous les formulaires de collecte de données à caractère personnel figurant éventuellement sur le site proposent un lien vers la présente politique.

10.3 Nous vous invitons donc à la consulter régulièrement.

  1. Quelle est la politique du site en matière de gestion des cookies ?

11.1 Des cookies et autres traceurs ou technologies similaires peuvent être installés et/ou lus dans votre navigateur ou terminal lors de votre visite sur le site.

11.2 Cliquez icipour accéder à la « politique de gestion des cookies » de Thotis, laquelle est également accessible par un lien intégré en pied-de-page (cf. footer) de l’ensemble des pages du site.

Date de la dernière mise à jour : Décembre 2023

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Publier des commentaires

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.