CHARTE INFORMATIQUE
DE LA S.A.S. L.C.M. LABORATOIRE
DE COSMETOLOGIE MODERNE
MISE A JOUR AU 10/01/2022
PREAMBULE
La promulgation de la Charte Informatique de la société L.C.M. a pour objectif
d’informer toute personne intéressée du cadre et des conditions liés à l’outil
informatique, au traitement RGPD (Règlement Général pour la Protection des
Données) et au droit à la déconnexion, des règles de conformité, de sécurité, et
de confidentialité qui s’appliquent au traitement numérique dans le cadre
professionnel de l’entreprise quel qu’il soit.
Le salarié, l’usager, comme la société L.C.M. s’engagent à respecter ces règles
en application de toutes les dispositions réglementaires et législatives en
vigueur, et notamment du Règlement (UE) 2016/679 du 27/04/2016 relatif à la
protection des personnes physiques à l’égard du traitement des données à
caractère personnel et à la libre circulation de ces données et de la Loi n°
2018-493 du 20/06/2018 relative à la protection des données personnelles.
ARTICLE 1 – OBJET, ENTREE EN VIGUEUR ET DUREE
Les parties ont ainsi convenu de la présente Charte afin de préciser l’ensemble
des modalités d’exécution du traitement numérique et du droit à la
déconnexion.
La Charte Informatique de l’entreprise L.C.M. entrera en vigueur
immédiatement et pour une durée indéterminée, sous réserve de la mise en
oeuvre des formalités légales en vigueur notamment de publication et
d’information.
ARTICLE 2 –DONNEES PERSONNELLES COLLECTEES
Données personnelles internes :
Nom, prénom, date de naissance, lieu de naissance, adresse postale, numéros
de téléphones, numéro de Sécurité Sociale, numéro et validité de carte de
séjour au besoin, affiliation mutuelle santé ou Couverture Mutuelle Universelle,
situation de famille, derniers diplômes, permis de conduire et CACES, dernier
employeur.
Données personnelles externes :
Nom, prénom, et au besoin : adresse postale, adresse électronique, numéro de
téléphone, numéro de télécopieur, numéro de SIRET, numéro de TVA
intracommunautaire…
ARTICLE 3 – FINALITE DE TRAITEMENT
Données personnelles internes :
Les données personnelles internes sont utilisées aux fins de constitution du
Dossier Salarié, de Déclaration Préalable à l’Embauche, d’établissement des
contrats, d’affiliation Mutuelle Santé de Groupe, au Service de Santé au
Travail, de déclarations mensuelles et annuelles RH.
Données personnelles externes :
Les données personnelles externes sont utilisées à des fins de prospection
commerciale, de constitution de devis, de suivi de commande, d’expéditions de
marchandises, de traitements statistiques internes à visée comptable,
économique & financière, et commerciale.
Informations légales Cookies :
Le cookie est un traceur présent lors de la lecture d’une page Internet, d’un
courrier électronique, lors de l’utilisation d’un logiciel ou d’une application.
Ces traceurs permettent aux professionnels, grâce à l’historique de navigation
des internautes, de déterminer un profil de consommation et de proposer
éventuellement des offres commerciales pouvant correspondre à ce profil ou
de servir à des fins statistiques de mesures d’audience.
Sur l’utilisation de cookies, la CNIL a adopté la délibération n° 2013-378 du 5
décembre 2013 portant adoption d’une « Recommandation relative aux
Cookies et aux autres traceurs », visés par l’article 32-II de la loi du 6 janvier
1978, modifié par l’ordonnance n°2011-1012 du 24 août 2011 transposant la
directive 2009/136/CE, qui fixe les règles en matière de cookies et autres
traceurs.
Pour pouvoir inclure légalement un cookie ou traceur sur un site, les utilisateurs
doivent être informés de la présence de cookies et de leur finalité, donner leur
consentement, ou pouvoir refuser ces cookies. C’est ce choix qui est proposé à
tout usagé lors de sa navigation sur les sites Internet de L.C.M.
Les données ainsi collectées n’ont pas d’autre utilité que les mesures
d’audience anonymes et sont traitées à des fins statistiques, l’adresse IP
enregistrée n’est pas plus précise que la ville.
ARTICLE 4 – DROIT D’ACCES ET DE RECTIFICATION
Toute personne concernée par le traitement de ses données personnelles
détient un droit d’accès à ces données (article 15 Règlement RGPD), c’est-àdire
d’obtenir des informations concernant les données elles-mêmes ou le
traitement de ces données, et en obtenir une copie.
Toute personne concernée par le traitement de ses données personnelles
détient également un droit de rectification (article 16 Règlement RGPD) de ces
données, si elle les estime inexactes ou incomplètes, pour demander qu’elles
soient modifiées en conséquence.
Ces droits s’exercent auprès du Référent Données Personnelles – L.C.M.
Laboratoire de Cosmétologie Moderne – BP 1537 – 87021 LIMOGES CEDEX
ARTICLE 5 –DROIT D’OPPOSITION, DE RETRAIT, DE LIMITATION ET
D’EFFACEMENT
Toute personne concernée par le traitement de ses données personnelles
détient un droit d’opposition (article 21 Règlement RGPD) à un traitement de
ces données, à tout moment, pour des raisons tenant à sa situation particulière,
et pour un motif légitime. Elle dispose également d’un droit de retrait de son
consentement s’il était sollicité (article 13-2 Règlement RGPD).
Toute personne concernée par le traitement de ses données personnelles
détient de plus un droit de limitation du traitement en vertu du §1 de l’article 18
du Règlement RGPD, ainsi qu’un droit à l’effacement (article 17 Règlement
RGPD) ou ‘’droit à l’oubli’’, c’est-à-dire que toute donnée personnelle soit
intégralement et dans les meilleurs délais enlevée, ainsi que tout lien vers ces
données, copies ou reproductions.
Ces droits s’exercent auprès du Référent Données Personnelles – L.C.M.
Laboratoire de Cosmétologie Moderne – BP 1537 – 87021 LIMOGES CEDEX
ARTICLE 6 – DROIT A LA PORTABILITE DES DONNEES
Toute personne concernée par le traitement de ses données personnelles
détient un droit à la portabilité de ces données (article 20 Règlement RGPD),
c’est-à-dire qu’elle peut demander qu’elles lui soient rendues ou si cela est
techniquement possible, transférées à un tiers.
Ce droit s’exerce auprès du Référent Données Personnelles – L.C.M.
Laboratoire de Cosmétologie Moderne – BP 1537 – 87021 LIMOGES CEDEX
ARTICLE 7 –REGISTRE DES TRAITEMENTS DE DONNEES
PERSONNELLES
Le Registre des Traitements de Données Personnelles est enregistré sous
format Fichier Excel au Service Juridique et Ressources Humaines.
Il est mis à jour par le Référent Données Personnelles.
Il recense les données personnelles collectées et traitées professionnellement
au sein de l’entreprise L.C.M. lorsque ce traitement n’est pas occasionnel, il ne
constitue jamais une menace pour les droits et libertés des citoyens, et ne
porte sur aucune donnée dite sensible au sens du Règlement RGPD.
Il comporte mention de la nature des données, du service utilisateur et du
traitement, de la finalité du traitement, des moyens de sa sécurisation et de la
durée de conservation des données collectées.
ARTICLE 8 – DUREE DE CONSERVATION DES DONNEES
Données personnelles internes :
Le temps de la relation de travail plus trois années, 12 mois pour les
candidatures.
Données personnelles externes :
Le temps de la relation commerciale plus 10 années à des fins de traitement
réglementaire au besoin.
Cookies :
13 mois à compter de la première visite d’un des sites.
ARTICLE 9 – LE REFERENT DONNEES PERSONNELLES
Le Référent Données Personnelles est le garant du respect des dispositions
légales et règlementaires en vigueur concernant les conditions liées à l’outil
informatique, le traitement RGPD et le droit à la déconnexion, ainsi que du
respect des règles de conformité, de sécurité, et de confidentialité qui
s’appliquent à tout traitement numérique dans le cadre de l’entreprise.
Il est la personne ressource pour toute question ou réclamation liées à ces
conditions, traitements, données et droits, ainsi que l’interface dédiée pour les
différentes institutions concernées.
Il est garant de la tenue et de la mise à jour du Registre des Traitements.
Il est convenu au sein de l’entreprise L.C.M. que ce rôle est dévolu au
Président de l’entreprise et au besoin par délégation au Servie Ressources
Humaines.
ARTICLE 10 – NOTIFICATION CNIL
En cas de piratage et de fuite de données personnelles, le Référent Données
Personnelles enclenche le mécanisme de notification auprès de la CNIL de la
violation qu’ils constituent de données à caractère personnel, ce dans le délai
de 72H à compter du moment où il en a eu connaissance.
La violation considérée peut être la destruction, la perte, l’altération, la
divulgation fortuite ou l’accès non autorisé à des données personnelles traitées.
ARTICLE 11 – MISE A DISPOSITION DU MATERIEL INFORMATIQUE ET DE
COMMUNICATION
Dans le cadre de ses fonctions et quand c’est nécessaire, l’entreprise LCM met
à la disposition du salarié les outils numériques et informatiques nécessaires à
la réalisation de sa mission.
Il est expressément convenu entre les parties que tout matériel ainsi mis à
disposition du salarié est strictement réservé à un usage professionnel.
L’entreprise prend à sa charge les coûts de communication en cas de
télétravail.
De ce fait, la société se réserve le droit de contrôler les communications émises
avec les matériels mis à disposition à l’aide des relevés détaillés fournis par le
prestataire.
Pour des raisons de sécurité, il n’est pas autorisé d’utiliser les connexions
Internet à quelle qu’autre fin que professionnelle et pour la réalisation de ses
missions et tâches.
ARTICLE 12 –RESPONSABILITE
L.C.M. décline toute responsabilité concernant l’utilisation des matériels mis à
disposition, numériques, informatiques et de communication :
– en cas d’omission déclarative et/ou informative ;
– en cas de déclaration erronée ou mensongère ;
– en cas d’événement survenant en dehors du temps de travail effectif
défini.
ARTICLE 13 – ASSURANCES
Le salarié s’engage à souscrire toutes les assurances indispensables à la
couverture des risques liés à l’exercice de son activité professionnelle via les
outils numériques et informatiques fournis en tout autre lieu que le lieu habituel
de travail, celui-ci devant alors être conjointement et préalablement déterminé.
ARTICLE 14 – PROTECTION DES DONNEES ET CONFIDENTIALITE
Les conditions relatives aux protocoles de sécurité et protection des données
que tout salarié est tenu d’observer sont établies par le Règlement RGPD (UE)
n°2016/679 du 27/04/2016 relatif à la protection des personnes physiques à
l’égard du traitement des données à caractère personnel et à la libre circulation
de ces données, reprises dans la présente Charte, et pourront au besoin être
modifiées par voie de Note de Service dûment portée à la connaissance des
salariés par voie d’affichage, et aux usagers par publication sur les sites de
l’entreprise.
Leur respect est impératif, notamment pour ce qui a trait à la protection des
données, des systèmes, et applications internes.
Pour cette raison, tout salarié prend l’engagement formel de :
⦁ réserver l’exclusivité de ses services à la société L.C.M. ;
⦁ traiter lui-même les travaux qui lui sont confiés sans les sous-traiter et
sans recourir à une assistance extérieure qui ne serait pas agréée par
l’entreprise ;
⦁ garder confidentielles toutes les informations concernant les activités de
la société et de ses clients qu’il pourra recueillir à l’occasion de ses
fonctions, confidentialité jouant tant à l’égard des tiers que des salariés
de la société, confidentialité jouant pendant toute la durée de la relation
contractuelle et postérieurement à sa rupture ;
⦁ verrouiller l’accès de son matériel informatique
⦁ tenir à jour un back-up de l’ensemble des données qu’il génère à
l’occasion de son activité
⦁ le back-up des données enregistrées sur serveur étant assuré
quotidiennement par le Service Maintenance et Informatique.
L.C.M. prend toutes les mesures raisonnablement admises pour assurer la
protection des données qu’elle traite :
⦁ mise à disposition de chaque salarié d’une adresse IP personnalisée
avec Mot de Passe
⦁ mise en place par le Service Maintenance et Informatique de Pares-
Feux (Firewalls) et Anti-Virus sur l’ensemble du parc numérique et
informatique de l’entreprise, Protocole Secure Sockets Layer, logiciel de
surveillance Réseau
⦁ mise à disposition de chaque salarié dont la mission le nécessite un
ensemble complet poste informatique fixe avec Mot de Passe
personnalisé et confidentiel, Gestion des accès – personne autorisée,
Gestion des accès – personne concernée, Certificats numériques
⦁ seul le Responsable du Service Maintenance et Informatique détient
l’ensemble des Mots de Passe attribués
⦁ distribution de disque durs externes et clés chiffrées pour la protection et
le back-up des données les plus sensibles
⦁ back-up des données enregistrées sur serveur assuré quotidiennement
par le Service Maintenance et Informatique
⦁ fourniture de bureaux et mobiliers fermant à clé pour les données papier
les plus sensibles
⦁ seul le Président Directeur Général possède un double de l’intégralité
des clés de bureaux remises.
ARTICLE 15 – PROTECTION DE LA VIE PRIVEE ET DROIT A LA
DECONNEXION
L’exercice de l’activité professionnelle y compris via les outils numériques et
informatiques ne doit pas interférer avec la vie privée du salarié.
En dehors des plages de disponibilité et de l’horaire effectif de travail, le
salarié, qui assure lui-même l’équilibre entre sphères professionnelle et privée,
c’est-à-dire entre accomplissement de ses tâches professionnelles et vie
personnelle, s’engage à mettre en oeuvre le droit à la déconnexion.
Aucun salarié n’est tenu de répondre aux sollicitations professionnelles en
dehors des plages horaires de travail.
En cas de dérive ou d’abus constatés, directement ou par remontée
d’information indirecte ou externe (Service de Santé au Travail…), l’entreprise
pourra alors faire application stricte de ce droit à la déconnexion par
déconnexion ou blocage d’accès aux outils numériques et informatiques qu’elle
aura mis en place et dont elle pourra assurer la gestion.
L.C.M. ne communiquera par ailleurs à l’extérieur aucune information
susceptible de nuire à la vie privée du salarié.
ARTICLE 16 – UTILISATION DES SITES ET PROPRIETE INTELLECTUELLE
L.C.M. est le titulaire exclusif de tous les droits de propriété intellectuelle
comme de tous les droits au sens large attachés aux sites publiés par ses
soins, qu’ils aient trait à la structure (Charte Graphique, fonctionnalités…) ou au
contenu (images, textes, photos, vidéos, logos, marques…).
Toute reproduction, représentation ou exploitation de tout ou partie du site,
structure et/ou contenu, quelle qu’elle soit, de manière directe ou indirecte, et
quel qu’en soit la fin, est interdite et constitue un acte de contrefaçon, à moins
d’une autorisation préalable expresse de L.C.M.
Les représentations (photos, vidéos…) sont présentées sur le site à titre
indicatif et ne constitue pas un élément contractuel engageant L.C.M.
L.C.M ne peut être aucunement tenu pour responsable, en cas de présence de
lien hypertexte sortant, de quelque litige que ce soit les concernant, L.C.M.
n’ayant aucun contrôle d’aucune sorte sur eux.
L.C.M. ne pourra pas non plus être tenu pour responsable en cas de
défaillance de l’hébergeur ou défaillance technique quelle qu’elle soit.
ARTICLE 17 – CONFIDENTIALITE
Chacun est responsable pour ce qui le concerne du respect du secret
professionnel et de la confidentialité des informations qu’il est amené à détenir,
consulter, utiliser ou traiter.
Les règles de confidentialité ou d’autorisation préalable avant toute diffusion
qu’elle soit interne ou externe, ou toute publication sont définies par la Direction
et applicables quel que soit le support de communication utilisé.
L’utilisateur doit être particulièrement vigilant sur le risque de divulgation de ces
informations dans le cadre d’utilisation d’outils informatiques, personnels ou
appartenant à l’entreprise, en tous lieux.
Chacun doit de manière générale respecter une stricte obligation de discrétion
et de confidentialité sur tout ce qui concerne l’activité de L.C.M., y compris
après son départ de l’entreprise.
ARTICLE 18 – FORMALITES
La Charte Informatique de la société L.C.M. Laboratoire de Cosmétologie
Moderne est dûment soumise à l’approbation du Comité Social et Economique
de l’entreprise, et portée à la connaissance de l’ensemble du personnel par
annexion au Compte-Rendu de la réunion ayant validé son contenu.
Elle est disponible pour tout salarié qui en fait la demande et dans les mêmes
lieux que ceux où sont mis à disposition les différents exemplaires du
Règlement Intérieur de l’entreprise L.C.M., et pour tout usager via les sites
Internet de l’entreprise.
Qui sommes-nous ?
L’adresse de notre site est : https://lcm-cosmetique.com.
Utilisation des données personnelles collectées
Commentaires
Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.
Formulaires de contact
Cookies
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
Contenu embarqué depuis d’autres sites
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Statistiques et mesures d’audience
Utilisation et transmission de vos données personnelles
Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.
Durées de stockage de vos données
Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les comptes qui s’inscrivent sur notre site (le cas échéant), nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Les droits que vous avez sur vos données
Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Transmission de vos données personnelles
Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.