Identité et coordonnées du Responsable du Traitement :

LACROIX Group
8, impasse du Bourrelier
BP 30004
44801 Saint-Herblain cedex
Tél : +33(0)2 40 92 37 30

Identité et coordonnées du Data Protection Officer :

M. Franck Legrand
Tél : +33(0)2 40 92 37 30
compliance@lacroix-group.com

Données collectées et traitées, mode de collection des données et catégories de destinataires

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :
• Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées ;
• Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d’utilisation ;
• Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ;
• Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l’utilisateur est informé. Si la durée de conservation ne peut être communiquée à l’utilisateur ;
• Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.

Afin d’être licite, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées :
• L’utilisateur a expressément consenti au traitement ;
• Le traitement est nécessaire à la bonne exécution d’un contrat;
• Le traitement répond à une obligation légale;
• Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique;
• Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique;
• Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.

Les données à caractère personnel collectées sur le site www.lacroix-group.com sont les suivantes :

> Page « Contact » :
– Nom
– Prénom
– E-mail
– Téléphone
– Raison sociale

Finalité : réceptionner les demandes des personnes concernées et y répondre ;
Base juridique : intérêt légitime du RT. Il en va de l’intérêt de la société de répondre aux questions des clients/prospects/visiteurs. La personne concernée peut raisonnablement s’attendre à ce que ses données soient traitées lorsqu’elle envoie un message via le formulaire de contact ;
Durée de conservation des données : temps de traitement de la demande.

> Page « Offres d’emploi » :
– Nom
– Prénom
– E-mail
– CV
– Lettre de motivation

Finalité : réceptionner les candidatures et évaluer les capacités d’un candidat à occuper un poste ;
Base juridique : intérêt légitime du RT. Il en va de l’intérêt légitime de la société de recruter des personnes correspondant à ses besoins. La personne concernée peut raisonnablement s’attendre à ce que ses données soient traitées lorsqu’elle candidate auprès de la société ;
Durée de conservation des données : 2 ans à compter du dernier contact avec le candidat, sous réserve d’une information préalable.

> Rubrique « Inscription à la newsletter » :
– E-mail

Finalité : communiquer des informations relatives à LACROIX Group à ses abonnés ;
Base juridique : consentement ;
Durée de conservation des données : jusqu’au retrait du consentement de la personne concernée.

Ces données sont collectées lorsque l’utilisateur effectue l’une des opérations suivantes sur le site :
> Lorsqu’un utilisateur remplit et envoi le formulaire de contact sur la page « Nous contacter ».
> Lorsqu’un utilisateur candidate à une offre d’emploi.
> Lorsqu’un utilisateur s’inscrit à la newsletter.
Lorsque les données à caractère personnel sont enregistrées, l’utilisateur est informé de la durée pour laquelle ses données seront conservées, et lorsque cette durée ne peut être précisée, l’éditeur du site l’informe des critères utilisés pour la déterminer.
La collecte et le traitement des données répondent aux finalités suivantes :
L’utilisateur est informé et a consenti que les informations nominatives (Nom, Prénom, Numéro de téléphone et Adresse mail) et les données recueillies font l’objet d’un traitement automatisé pour les stricts besoins liés aux activités de LACROIX Group (la « Société »), telles que relations actionnaires et candidatures.
Aucun partage de données personnelles et aucun regroupement de ces données ne sera réalisés avec des sociétés étrangères à la Société.
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée le 20 juin 2018 et au Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données qui est en vigueur depuis le 25 mai 2018, l’utilisateur dispose, s’agissant des informations personnelles le concernant, d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, ainsi que d’un droit à la portabilité de ses données. L’utilisateur dispose également, sous réserve de motif légitime, d’un droit d’opposition au traitement de ses données et d’un droit de recours auprès de la CNIL.
L’utilisateur peut exercer les droits susvisés en adressant un mail accompagné d’un justificatif de son identité à l’attention du responsable du traitement des données à caractère personnel : compliance@lacroix-group.com.
L’utilisateur s’engage à ne communiquer que des informations exactes et ne portant pas préjudice aux intérêts de tiers. Conformément aux recommandations de la CNIL, la conservation des informations collectées est notamment soumise aux prescriptions prévues à l’article 34 de la loi du 6 janvier 1978, modifiées le 20 juin 2018 et à l’article 5 du Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 relatif à la Protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
La Société s’efforce d’assurer la sécurité des données qu’elle collecte et traite conformément à la loi en vigueur. La Société décline cependant toute responsabilité pour tous dommages résultant d’une intrusion frauduleuse d’un tiers à son insu pouvant notamment entraîner le détournement des données collectées.
En cas de violation de données ou de suspicion de violation, veuillez nous informer dans les plus brefs délais afin que les mesures de sécurité nécessaires pour éviter toutes nouvelles violations des données personnelles puissent être prises par la Société.

> Catégories de destinataires :

LACROIX Group

Hébergement des données

Le site www.lacroix-group.com est hébergé par Images Créations, dont le siège est situé à l’adresse suivante : 67 rue Nicolas Appert – 44100 Nantes – France.
L’hébergeur peut être contacté au numéro de téléphone suivant : +33 2 40 50 77 66
Les données collectées et traitées par le site sont exclusivement hébergées et traitées en France.

Données personnelles de personnes mineures

Conformément aux dispositions de l’article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.

Transfert des données hors Union Européenne

Pas de transfert.

Droits de l’utilisateur et procédures de mise en oeuvre des droits de l’utilisateur

Conformément à la réglementation concernant le traitement des données à caractère personnel, l’utilisateur possède les droits ci-après énumérés.
Afin que le responsable du traitement des données fasse droit à sa demande, l’utilisateur est tenu de lui communiquer : ses prénom et nom ainsi que son adresse e-mail.
Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximum.
a. Droit d’accès, de rectification et droit à l’oubli
L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée :
Adresser un e-mail accompagné d’un justificatif d’identité à l’attention du responsable du traitement des données à caractère personnel à l’adresse : compliance@lacroix-group.com
b. Droit à la portabilité des données
L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, vers un autre site, en se conformant à la procédure ci-après :
Adresser un e-mail accompagné d’un justificatif d’identité à l’attention du responsable du traitement des données à caractère personnel à l’adresse : compliance@lacroix-group.com
c. Droit à la limitation et à l’opposition du traitement des données
Enfin, l’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.
d. Droit de déterminer le sort des données après la mort
Il est rappelé à l’utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
e. Droit de saisir l’autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.

 

Obligations du responsable du traitement des données

Le responsable du traitement s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.
De plus, le responsable du traitement des données s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnés.
Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, le responsable du traitement s’engage à informer l’utilisateur par tout moyen.

Consentement de l’utilisateur à l’utilisation de fichiers « cookies » par le site

Le site a éventuellement recours aux techniques de « cookies » lui permettant de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour le confort de l’utilisateur. Pour l’utilisation de fichiers « cookies » impliquant la sauvegarde et l’analyse de données à caractère personnel, le consentement de l’utilisateur est nécessairement demandé.
Ce consentement de l’utilisateur est considéré comme valide pour une durée de 13 (treize) mois maximum. A l’issue de cette période, le site demandera à nouveau l’autorisation de l’utilisateur pour enregistrer des fichiers « cookies » sur son disque dur.

 

Opposition de l’utilisateur à l’utilisation de fichiers « cookies » par le site

Il est porté à la connaissance de l’utilisateur qu’il peut s’opposer à l’enregistrement de ces « cookies » en configurant son logiciel de navigation.
Dans le cas où l’utilisateur décide de désactiver les fichiers « cookies », il pourra poursuivre sa navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’éditeur du site.

 

Description des fichiers « cookies » utilisés par le site

L’éditeur du site attire l’attention de l’utilisateur sur le fait que les cookies « Google Tag Manager » sont utilisés lors de sa navigation. Ceux-ci enregistrent les données suivantes :
– Nom
– Prénom
– E-mail
– Téléphone
– Raison sociale
En naviguant sur le site, il est porté à connaissance de l’utilisateur que des fichiers « cookies » de tiers peuvent être enregistrés.
De plus, le site intègre des boutons de réseaux sociaux, permettant à l’utilisateur de partager son activité sur le site. Des fichiers « cookies » de ces réseaux sociaux sont par conséquent susceptibles d’être stockés sur l’ordinateur de l’utilisateur lorsqu’il utilise ces fonctionnalités.
L’attention de l’utilisateur est portée sur le fait que ces sites disposent de politiques de confidentialité propres et de conditions générales d’utilisation possiblement différentes de celles présentées ici. L’éditeur du site invite les utilisateurs à consulter les politiques de confidentialité de ces sites.

Glossaire :
  1. «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
  2. «traitement», toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;
  3. «limitation du traitement», le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur;
  4. «fichier», tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;
  5. «responsable du traitement», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;
  6. «destinataire», la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;
  7. «tiers», une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel;
  8. «consentement» de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement;
  9. «violation de données à caractère personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données;
  10. «représentant», une personne physique ou morale établie dans l’Union, désignée par le responsable du traitement ou le sous-traitant par écrit, en vertu de l’article 27, qui les représente en ce qui concerne leurs obligations respectives en vertu du présent règlement;
  11. «entreprise», une personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés de personnes ou les associations qui exercent régulièrement une activité économique;
  12. «groupe d’entreprises», une entreprise qui exerce le contrôle et les entreprises qu’elle contrôle;
  13. «règles d’entreprise contraignantes», les règles internes relatives à la protection des données à caractère personnel qu’applique un responsable du traitement ou un sous-traitant établi sur le territoire d’un État membre pour des transferts ou pour un ensemble de transferts de données à caractère personnel à un responsable du traitement ou à un sous-traitant établi dans un ou plusieurs pays tiers au sein d’un groupe d’entreprises, ou d’un groupe d’entreprises engagées dans une activité économique conjointe;
  14. «autorité de contrôle», une autorité publique indépendante qui est instituée par un État membre en vertu de l’article 51;
  15. «autorité de contrôle concernée», une autorité de contrôle qui est concernée par le traitement de données à caractère personnel parce que: a) le responsable du traitement ou le sous-traitant est établi sur le territoire de l’État membre dont cette autorité de contrôle relève; b) des personnes concernées résidant dans l’État membre de cette autorité de contrôle sont sensiblement affectées par le traitement ou sont susceptibles de l’être; ou c) une réclamation a été introduite auprès de cette autorité de contrôle.