Dans le cadre de ses activités, CMT Groupe collecte et traite vos Données à caractère personnel dans le respect de la loi Informatique et Libertés modifiée et du Règlement Général sur la Protection des Données à caractère personnel (RGPD) afin de répondre à vos besoins et vos demandes.
Le présent document a pour but d’expliquer les principes et les engagements de CMT Groupe en matière de protection des Données à caractère personnel.

Il a notamment pour objectif de vous informer sur :

• Les Données à caractère personnel que CMT Groupe collecte et les raisons de ces collectes,
• La façon dont seront utilisées vos Données à caractère personnel,
• Vos droits en qualité de personne concernée par nos traitements de données.

Cette Politique s’applique à tous les services de CMT Groupe quelle que soit leur nature.

La présente Politique s’applique à l’ensemble des sites internet, CGA, CGV et applications gérés par CMT Groupe :

– https://www.cmtfrance.eu/cmt-groupe/

Quel est le champ d’application de cette politique ?

La Politique concerne toute personne physique en lien avec CMT Groupe.

Qui est/sont le(s) Responsable(s) du Traitement de vos données à caractère personnel ?

Le responsable des traitements des données à caractère personnel est :

FINANCIERE CMT
135 rue Emilien Gautier
Les Milles
13 290 AIX-EN-PROVENCE
TEL : 04 42 02 88 20
MAIL : contact@cmtfrance.eu

Comment CMT Groupe met-il en œuvre la protection des Données à caractère personnel ?

CMT Groupe répond aux obligations suivantes :

D’intégrer en amont des projets, la protection des données à caractère personnel : « Privacy by Design ».

CMT Groupe s’engage à prendre en compte la protection de vos Données à caractère personnel et de votre vie privée dès la conception des services qui vous sont proposés permettant ainsi de minimiser les risques d’un non-respect des principes du RGPD et de la loi Informatique et Libertés modifiée.
Ainsi, des mesures techniques et organisationnelles appropriées et proportionnées au traitement des Données à caractère personnel sont prises au regard de la finalité recherchée par CMT Groupe dans le traitement envisagé.
L’application de ce principe permet donc de mettre en œuvre des mesures préventives permettant de limiter les risques à l’égard des Données à caractère personnel.

D’assurer par défaut, le plus haut niveau de protection des données à caractère personnel : « Privacy by default ».

CMT Groupe met en œuvre des mesures techniques et organisationnelles appropriées de manière à garantir que par défaut, une sécurisation optimale des traitements est organisée et mise en œuvre.

Quelles sont les finalités des traitements concernés par cette politique ?

Quelles sont les données à caractère personnel recueillies par CMT Groupe dans le cadre de ces traitements ?

CMT Groupe s’engage à ne collecter que des données strictement nécessaires pour réaliser le traitement et à ne pas détourner ces données de la finalité pour laquelle elles ont été initialement collectées.
CMT Groupe collecte et traite les données nécessaires pour les finalités décrites ci-dessous :

Les catégories de données collectées et traitées dans le cadre des activités commerciales de CMT Financières sont notamment :

• Données d’identification
• Données sur la vie professionnel
• Données de contact

Les catégories de données collectées et traitées dans le cadre des activités juridiques de CMT Financières sont notamment :

• Données d’identification
• Données sur la vie professionnel
• Données de contact
• Données judiciaires en lien avec un contentieux
• Informations d’ordre économique et financier en lien avec un contentieux

Les catégories de données collectées et traitées dans le cadre des activités de traitements liés à la finance et à la comptabilité de CMT Financières sont notamment :

• Données d’identification
• Données sur la vie professionnel
• Informations d’ordre économique et financier

Les catégories de données collectées et traitées dans le cadre des activités d’exploitation de CMT Génie Climatique sont notamment :

• Données d’identification
• Données sur la vie professionnel
• Données de contact

Les catégories de données collectées et traitées dans le cadre des activités d’exploitation de CMT Bâtiment sont notamment :

• Données d’identification
• Données sur la vie professionnel
• Données de contact

Les catégories de données collectées et traitées dans le cadre des activités d’exploitation de CMT Grandes cuisines sont notamment :

• Données d’identification
• Données sur la vie professionnel
• Données de contact

Les catégories de données collectées et traitées dans le cadre des activités d’exploitation de CMT Services sont notamment :

• Données d’identification
• Données sur la vie professionnel
• Données de contact

Quel est le fondement de la légitimité de nos traitements ?

CMT Groupe s’appuie sur les bases légales suivantes afin de pouvoir traiter les données à caractère personnel :

• L’obligation légale ;

• L’exécution contractuelle ;

• Le consentement ;

• L’intérêt légitime.

A qui peuvent être communiquées vos Données à caractère personnel ?

Les données collectées sont destinées à CMT Groupe.

Vos données sont susceptibles d’être transmises ou communiquées en fonction du traitement concerné notamment :

Aux services internes concernés de CMT Groupe :

• Les services internes de CMT groupe lorsqu’ils ont besoin de les avoir ;

A des destinataires externes du groupe CMT :

• Les prestataires de services et sous-traitants réalisant des prestations pour le compte de l’ensemble des entités de CMT groupe et respectant les exigences du RGPD, il s’agit notamment des sous-traitant relatif à la protection des données à caractère personnel, des sous-traitants relatifs à la maintenance et à l’exploitation du système d’information ;

• Des intérimaires chargés de réaliser des missions opérationnelles pour les activités d’exploitation de CMT groupe

• Les entités pouvant réaliser des audits ;

A des tiers autorisés :

• Admirations publiques et organismes privés sur leur demande et dans la limite de ce qui est imposé par la réglementation.

Nous vous informons aussi que nous travaillons ponctuellement ou à moyen terme avec d’autres partenaires ou sous-traitants principalement dans le cadre de nos activités de développement informatique, de sécurité et de protection des données, d’intégration d’infrastructures et de logiciels.

Vos Données à caractère personnel peuvent-elles être transférées en dehors de l’Union Européenne ?

CMT Groupe réalise l’ensemble des traitements de vos données à caractère personnel sur le territoire de l’Union Européenne (UE).

Pendant combien de temps vos Données à caractère personnel sont-elles conservées ?

La durée de conservation de vos Données à caractère personnel dépend du traitement effectué.
CMT groupe s’engage à ne pas conserver vos données à caractère personnel au-delà de la durée nécessaire à la fourniture de nos services et donc à votre utilisation de nos services. Nos durées de conservation sont aussi fixées en fonction des recommandations de l’autorité de régulation (la CNIL) et par les règles applicables en matière de prescription légale.
Un tableau récapitulatif de l’ensemble des durées de conservation est en cours d’élaboration par CMT groupe. Il sera publié et accessible depuis ce paragraphe une fois finalisé.

Comment vos données à caractère personnel sont-elles protégées ?

CMT Groupe s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité de vos Données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.
Seules les personnes habilitées peuvent accéder aux données. Les éventuels personnels des sous-traitants sont toujours accompagnés et supervisés par un collaborateur de CMT Groupe et/ou de la DSI lorsqu’ils accèdent aux serveurs de données.
Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum. Notre personnel et celui de nos sous-traitants ayant accès aux données personnelles sont soumis contractuellement à une obligation de confidentialité.

Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un intérêt légitime à les connaître.

Les mesures de sécurité physiques (vidéosurveillance, badges électroniques, alarme anti-intrusion, télésurveillance, clavier à code etc.), techniques (Mot de passe, antivirus, mise à jour de sécurité, système d’authentification mutilateur, VPN, verrouillage automatique de session, sauvegarde des données, impressions sécurisées etc.) et organisationnelles mises en place sont identifiées de manière exhaustive et sont régulièrement actualisées dans le registre d’activité de traitement du responsable de traitement.

Par ailleurs, en cas d’incident de sécurité affectant vos Données à caractère personnel (destruction, perte, altération ou divulgation), CMT Groupe assure respecter l’obligation de notification des violations de Données à caractère personnel, notamment auprès de la CNIL.

Quels sont vos droits sur vos Données à caractère personnel ?

Vous disposez à tout moment de la faculté d’exercer auprès de CMT Groupe les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions et selon le fondement du traitement des données concernées :

Droit d’accès :

vous pouvez avoir communication de vos Données à caractère personnel faisant l’objet d’un traitement par CMT Groupe fondés sur votre consentement, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime de CMT Groupe ;

Droit de rectification :

vous pouvez mettre à jour vos Données à caractère personnel ou faire rectifier vos Données à caractère personnel traitées par CMT Groupe fondés sur votre consentement, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime de CMT Groupe ;

Droit d’opposition :

vous pouvez exprimer votre souhait que vos Données à caractère personnel ne fassent plus l’objet d’un traitement dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime de CMT Groupe. En revanche vous ne pouvez pas vous opposer à un traitement réalisé dans le cadre d’une obligation légale incombant à CMT Groupe ;

Droit à l’effacement :

vous pouvez demander la suppression de vos Données à caractère personnel, sous réserve de la durée de conservation légale, dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime de CMT Groupe. En revanche vous ne pouvez pas demander l’effacement des données d’un traitement réalisé dans le cadre d’une obligation légale à CMT Groupe ;

Droit à la limitation :

vous pouvez demander la suspension du traitement de vos Données à caractère personnel fondés sur votre consentement, l’obligation légale, l’exécution contractuelle ou l’intérêt légitime de CMT Groupe si vous avez une demande de rectification, d’effacement ou d’opposition en cours ou si vous estimez le traitement illicite mais que CMT Groupe s’oppose à l’effacement de vos Données ;

Droit à la portabilité :

vous pouvez demander à CMT Groupe de récupérer vos Données à caractère personnel afin d’en disposer uniquement si le traitement est fondé sur votre consentement ou l’exécution d’un contrat. Vous ne pouvez pas bénéficier du droit à la portabilité dans le cas où le traitement est réalisé dans le cadre d’une obligation légale ou de l’intérêt légitime de CMT Groupe.

Comment exercer vos droits sur vos données à caractère personnel ?

Lors du recueil de vos Données à caractère personnel, il vous est indiqué l’adresse (postale et/ou électronique) à laquelle envoyer votre demande d’exercice de vos droits dont nous vous joignons un modèle en annexe de la présente politique.
Toute demande qui n’est pas exercé dans un cadre qui permet de n’avoir aucun doute sur l’identité du demandeur doit être accompagnée de la copie d’un justificatif d’identité.

CMT Groupe s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de votre demande et dans la mesure où l’exercice de ces droits ne nuit pas à l’exécution du contrat ou au respect des obligations légales et réglementaires. Au besoin, ce délai pourrait être prolongé de deux mois en cas de complexité et/ou d’un nombre important de demandes.
CMT Groupe conforme à ses obligations en matière de protection, la sécurité et la confidentialité des données à caractère personnel des usagers et a désigné un Délégué à la Protection des Données.

Vous pouvez contacter notre Délégué à la Protection des Données de la manière suivante :

Pour CMT Groupe :

• Courrier électronique : dpo.cmtgroupe@dposystem.fr

Afin d’exercer l’ensemble des droits qui vous sont octroyés par le RGPD, vous pouvez solliciter notre Délégué à la Protection des Données afin d’obtenir le formulaire d’exercice de vos droits relatifs à vos données à caractère personnel.

Par ailleurs, vous conservez la possibilité d’introduire une réclamation auprès de la CNIL en adressant vos demandes sur le site : www.cnil.fr/fr.plaintes/internet