Politique de confidentialité

1. PRÉAMBULE

Les termes commençant par une majuscule utilisés au sein de cette politique ont la signification qui leur est attribuée par le Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD »).

« OKIA » (« nous », « nos », ou « notre ») désigne OKIA & CO. S.A.S.U, une société par action simplifiée Unipersonelle de droit français, dont le siège social se situe au 229 rue Saint-Honoré, 75001 Paris.

1.1. Pourquoi cette politique ?

En vertu du Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et de la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (« Loi Informatique et Libertés »), OKIA s’engage en matière de protection et de confidentialité des données personnelles.

OKIA est conscient de ses devoirs, de ses obligations et reste vigilant quant au fait d’utiliser vos données de façon responsable.

Par cette politique, nous souhaitons vous expliquer en toute transparence les raisons pour lesquelles nous collectons vos données personnelles, quelles sont les catégories de données utilisées, avec qui elles sont partagées et combien de temps elles sont conservées.

Ce document contient également les informations relatives à vos droits ainsi que les moyens mis à votre disposition pour les exercer.
Si vous souhaitez en savoir plus sur vos droits et les modalités d’exercice, cliquez ici. 

1.2. Portée et limites de cette politique

Au regard du volume d’informations à vous fournir et compte-tenu de la diversité des activités et des services proposés par OKIA, nous avons regroupé la majorité des informations relatives au traitement de vos données personnelles au sein de cette politique.

Selon les cas et pour garantir un haut niveau de précision, des informations complémentaires peuvent toutefois vous être fournies par le biais d’autres supports :

Notre déclaration de confidentialité en ligne et notre politique de cookies apportent aux visiteurs de nos sites web une information complète sur les données personnelles collectées lors de leur navigation.
Pour consulter notre déclaration de confidentialité en ligne, cliquez ici.
Pour consulter notre politique de cookies, cliquez ici.

Une notice d’information est mise à disposition des collaborateurs d'OKIA afin de leur fournir une information complète sur la collecte et l’utilisation de leurs données personnelles.

Dans le cas où le client souscrit à l’un des services proposés par OKIA, une information circonstanciée est disponible au sein du contrat qui nous lie.

Lorsque OKIA fait appel à des fournisseurs ou des prestataires, un accord sur le traitement des données est signé par les parties.

1.3. Quelles informations figurent dans cette politique ?

Au sein de cette politique et selon la nature de votre relation avec OKIA, vous pouvez accéder aux informations qui vous concernent directement, en sélectionnant la catégorie correspondante.

Vous avez accès aux informations suivantes :

Les finalités du traitement - Pourquoi collectons-nous vos données ?

Les bases légales du traitement - Qu’est-ce qui nous autorise à collecter vos données ?

Les catégories de données traitées - Quelles sont les informations que nous collectons ?

Les catégories de destinataires des données - Qui accède à vos données ?

Les durées de conservation des données - Combien de temps conservons-nous vos données ?

Pour accéder aux informations détaillées qui vous concernent, cliquez ici.

Cette politique contient également des informations complémentaires relatives au traitement de vos données personnelles, à savoir :

Les transferts de données hors de l’Espace Économique Européen ;

L’existence d’une prise de décision automatisée ;

Les mesures de sécurité mises en place ;

Vos droits et les moyens mis à votre disposition pour les exercer.

Le sommaire interactif vous permet d’accéder rapidement aux informations qui vous intéressent.

1.4. Qui traite vos données personnelles ?

Les données personnelles sont toutes les informations qui se rapportent à vous, en tant que personne physique. Une fois collectées, il devient donc possible de vous identifier.
Pour information, il est possible d’identifier une personne physique à partir d’une seule donnée (comme votre nom par exemple) ou à partir du croisement d’un ensemble de données.

Dans le cadre de ses missions, OKIA agit par nature en tant que Responsable du traitement.
En ce sens, nous déterminons l’objectif principal de l’utilisation des données personnelles et décidons des moyens utilisés pour atteindre cet objectif.
Dans le cadre de la fourniture de ses services, OKIA peut faire appel à des fournisseurs ou prestataires qui agiront en tant que Sous-traitants.

Dans le cadre de certaines de ses missions, OKIA peut être amené à intervenir en qualité de Sous-traitant au sens des dispositions des articles 4 et 28 du RGPD. OKIA traitera alors vos données personnelles pour le compte du Responsable du traitement et sur ses seules instructions.
Des mesures techniques et organisationnelles appropriées sont mises en œuvre de manière à ce que le traitement réponde aux exigences du RGPD et garantisse vos droits.
Un contrat encadre notre relation avec le Responsable du traitement et intègre toutes les dispositions requises en vertu de l’Article 28 du RGPD.

2. Catégories de Personnes concernées

2.1. Visiteurs de nos sites internet

Lorsque vous naviguez sur nos sites web, nous sommes amenés à collecter vos données personnelles, soit par le biais de cookies ou « traceurs », soit par le biais de formulaires lorsque vous vous inscrivez à des évènements que nous organisons, que vous adhérez à une newsletter, ou lorsque vous formulez des demandes d’information.

Pour consulter notre politique de confidentialité en ligne, cliquez ici.

2.2. Candidats

2.2.1. Finalités

Pourquoi collectons-nous vos données personnelles lorsque vous candidatez à nos offres ?

Dans le cadre de la recherche de nouveaux talents et lorsque nous étudions les candidatures reçues, nous sommes amenés à collecter et traiter des informations qui vous concernent.

Dans ce cas, vos données personnelles sont collectées par OKIA pour :

Apprécier votre capacité à occuper l'emploi proposé ;

Apprécier vos aptitudes professionnelles ;

Correspondre ensemble par téléphone, par voie électronique ou par voie postale ;

Réaliser des analyses, des statistiques et des rapports sur l’usage de notre outil ;

Constituer et alimenter une CVthèque ;

Vous contacter en vue de vous proposer de candidater à une offre correspondante à son profil.

Le processus de recrutement peut se faire :

Par approche directe ;

Par une gestion externe via un cabinet spécialisé ;

Par des actions auprès d’écoles ;

Par des actions spécifiques comme pour la Mission handicap.

Si votre candidature reçoit un avis favorable de notre part et que nous convenons ensemble de poursuivre nos discussions par la remise d’une offre formelle d’emploi, toutes les informations vous concernant précédemment transmises seront susceptibles d’être utilisées par OKIA pour le contexte de cet emploi et dans le respect du droit applicable en la matière.

2.2.2. Bases légales

Qu’est-ce qui nous autorise à collecter vos données personnelles lorsque vous candidatez à nos offres ?

Dans ce cas et en vertu de l’Article 6 du RGPD, la collecte de vos données personnelles par OKIA est fondée sur :

L’exécution de mesures précontractuelles prises à votre demande lorsque vous postulez à nos offres, notamment dans l’Espace carrières et recrutements disponible à l’adresse xxxxx ;

Notre intérêt légitime à constituer et à alimenter notre CVthèque ;

• Votre consentement à être recontacté(e) pour une offre ultérieure ;

Notre intérêt légitime à vous soumettre des tests d’aptitude au cours du processus de recrutement, et ce afin d’évaluer la pertinence de votre profil au regard du poste envisagé ;

Le respect d’une obligation légale lorsque nous procédons à des vérifications préalables à l’embauche et effectuons des déclarations obligatoires.

2.2.3. Catégories de données personnelles

Quelles sont les informations que nous collectons lorsque vous candidatez à nos offres ?

Les catégories de données personnelles que nous collectons dans le cadre de la recherche de nos talents se composent de données d’identification telles que le(s) nom(s) et le(s) prénom(s), les données de contact (votre adresse mail, adresse postale, téléphone), les données sur votre parcours professionnel et votre expérience (emploi, fonction, poste occupé), votre parcours académique (diplômes, certifications), votre niveau de maitrise d’une ou plusieurs langues à l’écrit et à l’oral, les données relatives à votre rémunération actuelle ainsi que vos prétentions financières. 

Si votre candidature retient notre attention et se traduit par la remise d’un contrat de travail, nous serons alors amenés à collecter des données pour lesquelles nous avons une obligation juridique en matière de droit du travail comme votre numéro de sécurité sociale, des informations relatives à un éventuel handicap. Nous pouvons également vous demander de nous fournir un extrait de votre casier judiciaire afin de préserver la sécurité et l’intégrité d'OKIA. Le document sera détruit immédiatement après sa prise de connaissance, sauf obligation réglementaire contraire.

Depuis l’Espace carrières et recrutements vous pourrez compléter votre dossier en fournissant des informations supplémentaires telles que des recommandations ou les coordonnées de personnes que nous pourrions être amenés à contacter, en intégrant votre CV, une lettre de motivation, un certificat de travail ou votre photographie. Nous vous rappelons que lorsque vous fournissez des données personnelles d’une personne tierce, il vous appartient d’obtenir préalablement son consentement avant de soumettre ces données dans l’outil. 

Dans le cadre de ce processus, il vous appartient de vous assurer que les informations que vous êtes amenés à nous fournir soient exactes, exhaustives et actualisées. Dans le cas contraire, cela pourrait vous disqualifier pour le poste sur lequel vous vous êtes positionné.

2.2.4. Catégories de destinataires des données

Qui accède aux données que nous collectons lorsque vous candidatez à nos offres ?

Dans le cadre de votre candidature, les personnes habilitées à accéder aux informations sont :

Les personnes habilitées d'OKIA impliquées dans le processus de recrutement (le service recrutement, le futur manager et son équipe) ;

Nos fournisseurs, partenaires et prestataires (cabinets de recrutement, fournisseurs d’outils d’évaluation pour les tests de langue et d’orthographe) ;

Les organismes de protection sociale dans le cas où vous êtes retenu(e) pour le poste et que cela se traduit par l’établissement d’un contrat de travail (déclaration préalable à l’embauche).

Dans le cas où nos fournisseurs, partenaires et/ou prestataires accèdent à vos données personnelles, nous nous assurons que des mesures de sécurité adéquates et des garanties appropriées soient mises en place au travers d’un contrat. En nous communiquant vos données personnelles, vous consentez aux transferts éventuels de ces dernières.

2.2.5. Durées de conservation des données

Combien de temps conservons-nous les données que nous collectons lorsque vous candidatez à nos offres ?

Depuis l’Espace carrières et recrutements, vous pouvez à tout moment demander la suppression de vos données. Dans tous les cas, les données personnelles sont conservées deux ans après le dernier contact avec le candidat si ce dernier n'a pas fait la demande de suppression de ses données. 

Pour se prémunir d’un éventuel contentieux, vos données personnelles peuvent être conservées cinq ans en archive intermédiaire où elles pourront être consultées, de manière ponctuelle et motivée, par des personnes spécifiquement habilitées.

Nous pourrons éventuellement être amenés à conserver vos données personnelles pour une durée plus longue, si le droit ou la législation l’exige ou pour établir, faire valoir ou défendre nos droits en justice. En l’absence de demandes d’exercice de droits en justice, vos données personnelles seront supprimées à l’issue du délai susvisé.

2.3. Collaborateurs de OKIA

Les données que nous avons collectées dans le cadre du processus de recrutement précédemment décrit, sont alors utilisées et complétées afin : 

De procéder aux déclarations dans le cadre de nos obligations en matière de droit du travail ;

De nous assurer de l’indépendance personnelle des collaborateurs ;

De réaliser la paie ainsi que l’ensemble des déclarations associées ; 

D’organiser le travail et la mission ;

D’évaluer la performance et proposer des actions de formation ;

D’assurer la sécurité des personnes ainsi que l’accès aux bâtiments.

Les opérations de traitement que nous sommes amenés à réaliser pendant toute la durée de l’emploi chez OKIA sont détaillées et consignées dans une notice d’information remise aux collaborateurs de OKIA au moment de l’embauche. Cette notice est revue autant de fois que nécessaire et dans tous les cas présentée chaque année à l'associée unique et collaborateurs lors du processus d’engagement annuel.

Vous pouvez consulter et télécharger cette notice d’information depuis l’intranet OKIA, section « Risk Management », rubrique « Procédures & Documentation ».

2.4. Fournisseurs, Partenaires et Prestataires

2.4.1. Finalités

Pourquoi collectons-nous vos données personnelles ?

A l’occasion de la contractualisation avec nos fournisseurs, partenaires et prestataires, OKIA peut être amené à traiter les données personnelles de ces derniers lorsqu’il s’agit directement de personnes physiques, ou de leurs collaborateurs notamment aux fins suivantes :

Gestion de la relation d’affaire ;

Exécution des services et prestations ;

Communication interne et externe ;

Administrer, gérer et développer nos outils et solutions numériques ;

Administrer, gérer et développer nos activités et offres de services ;

Assurer la sécurité de notre système d’information, la gestion des risques et le contrôle qualité ;

Respecter nos obligations légales, réglementaires et déontologiques ;

Constatation, exercice et défense des droits de OKIA devant les juridictions compétentes.

2.4.2. Bases légales

Qu’est-ce qui nous autorise à collecter vos données personnelles ?

Dans ce cas et en vertu de l’Article 6 du RGPD, la collecte de vos données personnelles par OKIA est fondée sur :

L’exécution du contrat vous liant à OKIA ;

L’intérêt légitime de OKIA à gérer les paiements, frais, dépenses et recouvrer les sommes dues ;

L’obligation légale de OKIA à appréhender tout conflit d’intérêts, et plus généralement de s’assurer de sa conformité à la déontologie, la législation et à la réglementation applicable ;

L’intérêt légitime de OKIA à pouvoir exercer ses droits devant les juridictions compétentes.

2.4.3. Catégories de données personnelles

Quelles sont les informations que nous collectons ?

Les traitements de données personnelles de nos fournisseurs, partenaires et prestataires se composent de données d’identification (nom, prénom), professionnelles (poste occupé), de contact (adresse mail, téléphone, lieu de travail), financières.

OKIA se réserve la possibilité de traiter tout autre type de Donnée personnelle nécessaire aux fins d’exécution contractuelle. Pour une information complète des types de données traitées, nous vous invitons à vous référer au contrat vous liant à OKIA.

2.4.4. Catégories de destinataires des données

Qui accède aux données que nous collectons ?

Les Destinataires des données personnelles de nos fournisseurs, partenaires et prestataires sont :

Les collaborateurs OKIA en charge de l’exécution du contrat ;

Le cas échéant, les collaborateurs et l'associée unique, ainsi que les prestataires et collaborateurs externes ou experts éventuels qui ont besoin de traiter les données personnelles du Client dans le cadre des finalités susmentionnées ;

Les fournisseurs d'OKIA aux fins de réalisation de leurs prestations de service et dans le strict respect des mesures de sécurité techniques et organisationnelles déterminées par OKIA.

Ces Destinataires sont soumis à de strictes obligations de confidentialité et de sécurité.

OKIA peut être amené à communiquer les données personnelles afin de répondre à des demandes d’autorités judiciaires et/ou administratives, notamment dans le cadre de réquisitions. OKIA peut également être amené à communiquer de telles informations pour l’exécution d’audits portant sur la confidentialité des données personnelles ou la sécurité de celles-ci et/ou pour enquêter ou répondre à une plainte ou une menace pour la sécurité du système d’information de OKIA.

Enfin, OKIA peut être amené à transmettre les données personnelles à un tiers en cas de restructuration, de cession à un autre organisme ou de tout autre transfert de l’activité auquel les données personnelles se rapportent.

2.4.5. Durées de conservation des données

Combien de temps conservons-nous les données que nous collectons ?

Les données personnelles collectées ou confiées par nos fournisseurs, partenaires et prestataires sont conservées pour une durée conforme aux dispositions légales régissant les activités de OKIA en France, augmentée des délais de prescription prévus par la loi.

A l’issue de la période de conservation, les documents ou fichiers sont supprimés de manière sécurisée conformément à nos politiques.

2.5. Prospects

2.5.1. Finalités

Pourquoi collectons-nous vos données personnelles lorsque vous êtes prospect ?

Dans ce cas, vos données personnelles sont collectées par OKIA pour :

Vous informer sur nos offres de service par le biais de newsletters ou de sollicitations commerciales en lien avec votre activité et vos préférences ;

Vous inviter aux évènements que nous organisons ;

Vous informer des opportunités de formation ;

Administrer et gérer le processus d’acceptation d’un nouveau client.

2.5.2. Bases légales

Qu’est-ce qui nous autorise à collecter vos données personnelles lorsque vous êtes prospect ?

Dans ce cas et en vertu de l’Article 6 du RGPD, la collecte de vos données personnelles par OKIA est fondée sur :

Votre consentement lorsque vous remplissez un formulaire de contact sur l’un de nos sites Web ou que vous vous inscrivez pour recevoir une newsletter ;

Notre intérêt légitime à fournir des informations sur nos offres de service, les évènements que nous organisons et les formations que nous proposons ;

Notre obligation légale à évaluer nos nouveaux clients, notamment en vertu de la Loi Sapin II et de la 5ème directive du Code Monétaire et Financier.

2.5.3. Catégories de données personnelles

Quelles sont les informations que nous collectons lorsque vous êtes prospect ?

Pour vous informer sur nos offres de service, nos évènements et nos formations, OKIA collecte :

Votre nom ;

Votre prénom ;

Vos coordonnées (adresse électronique personnelle et/ou professionnelle) ;

Votre numéro de téléphone (personnel et/ou professionnel) ;

Le nom de votre employeur ou de l’organisation à laquelle vous êtes associé ;

Votre fonction ;

Votre date de naissance dans le cadre du processus d’acceptation d’un nouveau client ;

Votre lieu de naissance dans le cadre du processus d’acceptation d’un nouveau client ;

Vos antécédents (condamnations pénales et infractions) dans le cadre du processus d’acceptation d’un nouveau client ;

Vos réponses aux invitations et les confirmations de participation à des évènements ;

Toute autre donnée personnelle facultative que vous nous transmettez dans le cadre d’actions de prospection de notre part ou de souscription de votre part à une de nos newsletters.

Chacune de ces données personnelles est strictement nécessaire à l’atteinte des objectifs poursuivis.

Aucune donnée sensible au titre de l’Article 9 du RGPD n’est collectée intentionnellement. Vous avez néanmoins la possibilité de nous fournir de telles données dans le cadre de votre participation à nos évènements (par exemple, un régime alimentaire particulier qui révèle votre appartenance religieuse ou d’éventuelles allergies alimentaires). Le traitement des données personnelles relatives aux condamnations pénales et aux infractions (Article 10 du RGPD) est nécessaire au respect de notre obligation légale en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme.

2.5.4. Catégories de destinataires des données

Qui accède aux données que nous collectons lorsque vous êtes prospect ?

Les données personnelles que vous nous communiquez pour être informé de nos offres de service, de nos évènements et de nos formations peuvent être accessibles par :

Les personnes habilitées de notre service Marketing et Communication dans le cadre de l’envoi de communications (offres de service, évènements, formations) ;

Nos partenaires e-learning et évènementiels ;

Les organismes gouvernementaux et les autorités publiques dans le cadre des formations délivrées par OKIA.

Les données personnelles que nous collectons dans le cadre du processus d’acceptation de nouveaux clients peuvent être accessibles par :

Les personnels habilités de notre service Risk Management ;

La Direction d'OKIA ;

TRACFIN dans le cadre d’une déclaration de soupçon d’une infraction.

2.5.5. Durées de conservation des données

Combien de temps conservons-nous les données que nous collectons lorsque vous êtes prospect ?

Les données personnelles collectées pour l’envoi de communications sont conservées sur le CRM jusqu’au retrait de votre consentement ou 3 ans à compter de votre dernier contact avec OKIA. Les données sont supprimées à l’issue de ce délai.
Dans le cas de votre opposition à recevoir nos communications, nous conservons une trace de votre choix afin de respecter celui-ci.

Les résultats de l’évaluation menée dans le cadre du processus de l’acceptation de nouveaux clients sont conservés pendant 5 ans à compter de la cessation de la relation avec le client. Les données sont supprimées à l’issue de ce délai.

2.6. Clients

2.6.1. Finalités

Pourquoi collectons-nous vos données personnelles lorsque vous êtes client ?

OKIA propose un large éventail de services à ses clients. Vous pouvez donc faire appel à nous dans le cadre de missions d’audit, de conseil, d’accompagnement à l’international, de mise à disposition de ressources, d'accompagnement aux changements, d'accompagnement en management de transition ou encore de formation. 
Veuillez noter que les données que vous nous avez fournies lorsque vous étiez prospect peuvent être utilisées et complétées pour construire notre relation client. 

Dans le cas d’une contractualisation avec OKIA, vos données personnelles peuvent être collectées pour :

Vous fournir les prestations de service objets du contrat ;

L’administration et le support des outils informatiques utilisés dans le cadre de nos missions (la messagerie électronique, les outils dédiés aux métiers telles que les applications support) ;

La gestion comptable et financière, y compris la facturation de nos services ;

Le développement marketing et commercial (dont la réalisation d’enquêtes de satisfaction, l’envoi de communications concernant nos offres de service, les évènements et les sessions de formation que nous organisons) ;

Gérer votre participation aux évènements et formations OKIA ;

L’établissement de statistiques ;

Administrer et gérer le processus de renouvellement client ;

Vous fournir une assistance sur demande ;

Répondre aux demandes de communication de la part des autorités compétentes auxquelles OKIA peut être soumis ;

L’exercice de nos droits devant les autorités compétentes.

Dans le cadre de certaines prestations de service, OKIA peut être amené à collecter et utiliser les données personnelles de vos salariés, fournisseurs et clients. La collecte de ces données étant indirecte, charge au client d’informer les Personnes concernées du traitement de leurs données personnelles conformément à la réglementation. Par exemple, nous pouvons être amenés à collecter les données de ces autres personnes dans le cadre de nos missions :

D’audit et de commissariat aux comptes ;

D’expertise comptable ;

De gestion sociale ;

De conseil et d’accompagnement y compris fiscal ;

D’accompagnement juridique.

2.6.2. Bases légales

Qu’est-ce qui nous autorise à collecter vos données personnelles lorsque vous êtes client ?

Dans ce cas et en vertu de l’Article 6 du RGPD, la collecte de vos données personnelles par OKIA est fondée sur :

Notre intérêt légitime à vous fournir les prestations de service objets du contrat et à mettre en place les éléments nécessaires à la bonne organisation de nos missions ;

Notre intérêt légitime à vous envoyer des communications à des fins d’information, d’organisation d’évènements et de prospection commerciale ;

Nos obligations légales, réglementaires ou déontologiques (telles que la fourniture d’informations à un organisme public, la lutte contre la fraude et le blanchiment d’argent, etc.).

2.6.3. Catégories de données personnelles

Quelles sont les informations que nous collectons lorsque vous êtes client ?

Pour vous fournir les prestations de service objets du contrat et mettre en place les éléments nécessaires à la bonne organisation de nos missions, OKIA collecte :

Vos données d’identité (nom, prénom, sexe, date de naissance, adresse postale, etc.) ;

Vos coordonnées (adresse électronique personnelle et/ou professionnelle, numéro de téléphone, etc.) ;

Des données relatives à votre activité professionnelle (nom de l’organisation, service, fonction, ancienneté, absences, congés maladie, des informations relatives aux assurances et retraites professionnelles, etc.) ;

Vos données financières (données relatives au salaire, imposition, investissements, etc.) ;

Toute autre Donnée personnelle, vous concernant ou concernant des tiers, que vous nous transmettez nécessaire à la fourniture de nos services ou des échanges précontractuels (conjoint/conjointe, nombre et âge des enfants à charge, etc.). 

Pour une information complète des types de données traitées, nous vous invitons à vous référer au contrat vous liant à OKIA.

2.6.4. Catégories de destinataires des données

Qui accède aux données que nous collectons lorsque vous êtes client ?

Les données personnelles que vous nous communiquez pour obtenir la prestation demandée peuvent être accessibles par :

Les personnes habilitées de OKIA pour un usage strictement interne dans le cadre de l’exercice de leurs missions ;

Les auditeurs externes dans le cadre de leurs missions ;

Nos fournisseurs, partenaires et prestataires ;

Les entités membres du réseau OKIA ;

Les organismes gouvernementaux et les autorités publiques.

2.6.5. Durées de conservation des données

Combien de temps conservons-nous les données que nous collectons lorsque vous êtes client ?

Les données personnelles collectées ou confiées par nos clients, leurs employés, l’entourage familial de leurs employés ou tout autre tiers directement impliqué dans la prestation de service objet du contrat, sont conservées pour une durée conforme aux dispositions légales régissant les activités de OKIA en France, augmentée d’une durée qui n’excède pas les délais de prescription prévus par la loi.

A l’issue de la période de conservation, les documents ou fichiers sont supprimés de manière sécurisée, conformément à nos politiques et aux normes régissant le secteur d’activité de OKIA.

3. Transferts de données hors EEE

Vos données personnelles sont-elles transférées hors de l’Espace Économique Européen (EEE) ?

OKIA privilégie l’Espace Économique Européen pour le traitement des données personnelles lui étant confiées.

Les données personnelles qui nous sont confiées peuvent toutefois être transférées à :

Nos fournisseurs, partenaires et prestataires

Dans le cadre de l’exécution des prestations, OKIA peut être amené à communiquer vos données personnelles à des fournisseurs, partenaires et prestataires (exemples : fournisseurs de technologies informatiques, de solutions d’hébergement cloud, de maintenance de sites web). Dans l’hypothèse où ces tiers se situeraient hors de l’Espace Économique Européen, vos données personnelles pourront être transférées vers des pays qui n’offrent pas un niveau de protection adéquat reconnu par la Commission européenne.

Dans le cas d’un tel transfert, OKIA s’engage à respecter les garanties appropriées prévues à l’Article 46 du RGPD, dont les clauses contractuelles types adoptées et publiées par la Commission Européenne le 4 juin 2021.

Enfin, si le contrat qui nous lie prévoit que les données personnelles qui nous sont confiées doivent être localisées dans une zone géographique donnée, nous nous interdisons de la modifier sans votre accord préalable.

4. Prise de décision automatisée

Des décisions entièrement automatisées sont-elles prises à partir de vos données personnelles ?

Une décision entièrement automatisée est une décision prise à votre égard, par le biais d’algorithmes appliqués à vos données personnelles, sans qu’aucun être humain n’intervienne dans le processus.

Aucun traitement de données personnelles réalisé par OKIA ne prévoit de prise de décision entièrement automatisée. En effet, bien que dans certains cas des algorithmes puissent être appliqués à vos données pour faciliter la prise de décision, OKIA réexamine systématiquement la décision rendue afin de s’assurer qu’elle soit juste, équitable et objective.

Toutefois et dans l’hypothèse où un tel processus de décision devrait être mis en place, OKIA s’engage à vous informer, lors de la collecte de vos données et à tout moment sur votre demande, de l’existence d’une telle décision, de sa logique sous-jacente et des conséquences prévues. Dans ce cas, vous disposerez également du droit à une intervention humaine pour exprimer votre point de vue et contester la décision.

5. Mesures de sécurité

Comment protégeons-nous vos données personnelles ?

De façon générale, OKIA s’engage à maintenir un environnement sûr et fiable pour les données personnelles et les informations confidentielles qui lui sont confiées.
Pour en savoir plus sur les mesures de sécurité standards mises en place par OKIA, consultez notre politique de sécurité en cliquant ici.

De plus et pour garantir un haut niveau de protection de vos données, OKIA analyse systématiquement les risques liés à chacun des traitements de données personnelles mis en œuvre. Lorsqu’un traitement de données est identifié comme susceptible d’engendrer un risque élevé pour vos droits et libertés,OKIA mène une analyse approfondie en vue de réduire le niveau du risque et assurer le respect de votre vie privée. Cette analyse est appelée « Analyse d’Impact relative à la Protection des Données » (AIPD) au titre de l’Article 35 du RGPD.

Enfin, notre département de gestion des Systèmes d’Information met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté et proportionné au risque.

6. Exercer vos droits

De quels droits disposez-vous pour maîtriser vos données personnelles et comment les exercer ?

Quels sont vos droits ?

Conformément à la réglementation en vigueur, OKIA vous permet d’exercer les droits dont vous disposez :

Droit d’accès (art. 15 du RGPD)
 Vous pouvez nous demander si nous détenons des données vous concernant et nous demander de vous les communiquer pour en vérifier le contenu et l’exactitude.

Droit de rectification (art. 16 du RGPD)
 Vous pouvez nous demander la rectification des informations inexactes ou incomplètes vous concernant.

Droit à l’effacement ou « droit à l’oubli » (art. 17 du RGPD)
 Vous pouvez nous demander l’effacement de données personnelles vous concernant.

Droit à la limitation du traitement (art. 18 du RGPD)
 Vous pouvez nous demander de « geler » temporairement l’utilisation de certaines de vos données personnelles.

Droit à la portabilité des données (art. 20 du RGPD)
 Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert, interopérable afin de pouvoir les transmettre facilement à un tiers de votre choix, en vue d’une réutilisation à d’autres fins.

Droit d’opposition (art. 21 du RGPD)
Vous pouvez vous opposer à tout moment à ce que OKIA utilise certaines de vos données.

Droit de retrait du consentement (art. 7 du RGPD)
Dans les cas où OKIA utilise vos données personnelles parce que vous y avez consenti, vous pouvez retirer votre consentement à tout moment. Après avoir retiré votre consentement, OKIA n’utilisera plus vos données.

Droit relatif à la « mort numérique » (art. 85 de la Loi Informatique et Libertés)
Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

Droit d’adresser une réclamation auprès de la CNIL (art. 12 du RGPD)

• Dans l’hypothèse où vous constatez un manquement relatif au traitement de vos données personnelles, nous vous invitons à nous contacter à l’adresse fr-privacy@okia-co.fr afin qu'OKIA puisse traiter votre demande dans les plus brefs délais. Sans réponse de notre part dans un délai d’un mois, vous pouvez adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
  Vous pouvez adresser une réclamation auprès de la CNIL par le biais de son formulaire dédié, en cliquant ici.

Comment exercer vos droits ?

Vous pouvez exercer vos droits et nous adresser une réclamation par le biais de notre formulaire dédié, en cliquant ici.

Si vous avez des questions ou des commentaires concernant la présente politique de confidentialité, vous pouvez contacter notre délégué à la protection des données à l’adresse fr-privacy@okia-co.fr.

Quelles sont les droits et obligations de OKIA?

À compter de la date de réception de votre demande d’exercice de droit, OKIA dispose d’un délai de réponse d’un mois. Ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes reçues. En tout état de cause, nous vous informerons de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande. Lors de votre demande, une preuve d’identité vous sera demandée afin d’assurer la sécurité et la confidentialité de vos données.

OKIA peut rejeter votre demande d’exercice de droit dans les cas prévus au règlement (droit non applicable, respect du droit des tiers, respect d’une obligation de confidentialité, etc.) ou en l’absence de preuve d’identité. Dans ce cas, nous vous informerons de la raison de notre refus.

Enfin, OKIA se réserve le droit de ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique.

7. Modifications et Mises à jour

La présente politique est susceptible d’être modifiée afin de refléter nos pratiques actuelles en matière de confidentialité. En cas de modifications de la présente politique de confidentialité, la date de dernière mise à jour est indiquée en haut de cette page. La dernière version de cette politique fait foi.