Politique de confidentialité

Le Site web et l’Application d’Intertek sont exploités par Intertek France, société sise Rue de la Fosse MORET, 27400 HEUDEBOUVILLE, inscrite au registre du commerce sous le SIREN 302 607 486, et par ses sociétés affiliées.

Les données que Intertek collecte sont destinées au Service Audit d’Intertek France ainsi qu’à ses sous-traitants et ses partenaires.

Le terme « Intertek » désigne Intertek France et ses sociétés affiliées en tant que responsables du traitement de vos données à caractère personnel, sauf indication contraire dans la présente Politique de confidentialité.

Les données à caractère personnel sont des informations relatives à une personne physique identifiée ou identifiable.

Une personne physique est réputée identifiée ou identifiable, soit directement ou indirectement, notamment par la référence à un identifiant, tel qu’un nom (nom de famille, prénom), numéro d’identification (numéro de téléphone), données de localisation (données GPS, adresse), un identifiant en ligne (pseudonyme, adresse IP), ou à plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique (informations bancaires, revenus), culturelle (mode de vie, religion) ou sociale (informations sur la situation familiale).

La définition de la donnée à caractère personnel est très large et recouvre de nombreuses données.

La plupart des données personnelles qu’Intertek traite lui sont fournies directement par vous pour l’une des raisons suivantes :

• vous avez répondu à un formulaire de contact ou de candidature sur notre site internet,
• vous avez adressé une sollicitation par courriel ou par les réseaux sociaux professionnels,
• vous avez communiqué vos informations de contact lors de rencontres ou évènements professionnels,
• vous avez consulté ce site internet,
• vous avez souscrit à la newsletter de l’activité Audit,
• vous êtes partenaire d’Intertek France,
• vous avez un abonnement à l’Application,
• vous nous avez adressé votre candidature pour faire partie du réseau d’auditeurs d’Intertek
• vous avez transmis votre curriculum vitae,
• vous avez transmis des documents en utilisant la rubrique « Autre fichier » du formulaire de candidature permettant à Intertek d’apprécier votre expertise professionnelle notamment votre liste d’audits, vos attestations de formations professionnelles.

Intertek attire toutefois votre attention sur le principe de minimisation et vous invite à ne lui transmettre que les informations demandées ou que vous jugez indispensables au traitement de votre candidature.

Au cours de votre parcours de candidat auditeur Freelance, Intertek pourra être amenée à recueillir les informations suivantes :

• votre parcours professionnel détaillé ;
• votre parcours de formation incluant les justificatifs associés ;
• des recommandations vous concernant de votre réseau professionnel ;
• les réponses au questionnaire de recrutement (voir page https://sharedaudits-public.intertek-iris.com/auditeurs/ ),
• d’autres informations liées à votre candidature que vous pouvez lui fournir lors des différentes phase de la procédure de recrutement.

Intertek vous encourage à lui communiquer tout changement significatif concernant les informations que vous lui aurez transmises dans le cadre de votre candidature.

Candidats auditeurs :

Intertek peut recueillir des données vous concernant auprès de tiers, notamment d’une personne qui lui fournit vos coordonnées afin de vous transmettre une proposition de partenariat susceptible, selon elle, de vous intéresser.

Intertek peut également recueillir des données vous concernant lors de prises de référence auprès de personnes dont vous lui avez volontairement fourni les coordonnées lors d’un entretien.

Autres utilisateurs :

Intertek peut recevoir indirectement des données personnelles vous concernant lors de mises en relation par des tiers ou partenaires.

Si vous fournissez à Intertek des données à caractère personnel concernant quelqu’un d’autre, vous devez vous assurer que vous avez le droit de lui divulguer ces données et que, sans que Intertek prenne d’autres mesures imposées par la législation en matière de protection des données, elle peut recueillir, utiliser et divulguer lesdites données pour les finalités décrites dans la présente Politique de confidentialité. Vous devez par exemple vous assurer que la personne concernée a connaissance des divers sujets exposés dans la présente Politique de confidentialité.

Intertek recueille et utilise vos données à caractère personnel en se fondant sur une ou plusieurs des bases juridiques suivantes :

• le traitement est nécessaire à l’exécution de mesures préalables à la conclusion d’un contrat ou à l’exécution d’un contrat ;
• le traitement constitue un intérêt légitime d’Intertek de constituer et tenir à jour un vivier de candidats auditeurs ou consultants freelance ;
• le traitement constitue un intérêt légitime d’Intertek de constituer et tenir à jour une base de données de clients et d’audités ;
• le traitement est nécessaire à une obligation légale ;
• vous avez consenti au traitement de vos données à caractère personnel (vous pouvez retirer votre consentement à tout moment)

Clients, Prospects, Audités, Auditeurs et Partenaires, Visiteurs :

Intertek utilise les informations qu’elle a collecté pour les finalités suivantes :

• répondre à vos demandes d’information et de contact sur son site ou son application sur la base de son intérêt légitime à communiquer avec ses visiteurs, prospects, clients, audités et partenaires,
• réaliser des opérations de prospection commerciale sur la base de son intérêt légitime à promouvoir son activité auprès d’un public professionnel,
• fournir et réaliser les services tels que décrits dans ses conditions générales de vente (CGV) et le cas échéant, sur la base de contrats,
• améliorer et assurer la sécurité de son site sur la base de son intérêt légitime à protéger son site internet d’éventuelles attaques informatiques, · vous envoyer notre newsletter vous informant des audits à venir et des audités réalisés sur la base de votre consentement.

Candidats auditeurs :

Intertek utilise les informations qu’elle a collecté pour les finalités suivantes :

• répondre à votre candidature spontanée pour devenir auditeurs freelance partenaire sur la base de mesures précontractuelles en vue de la signature d’un contrat,
• évaluer vos compétences, qualifications, et votre adaptation au partenariat auquel vous êtes candidat,
• effectuer des vérifications de votre parcours et contrôles de références le cas échéant,
• communiquer avec vous sur le processus de recrutement,
• constituer et tenir à jour un vivier d’auditeurs ou de consultants freelance ;
• transmettre vos candidatures à d’autres sociétés du groupe Intertek ;
• répondre à vos questions, demandes et suggestions ;
• défendre ses intérêts en justice le cas échéant.

Clients, Audités, Partenaires :

Intertek conserve vos données pendant le temps de sa relation contractuelle augmenté de cinq années en archivage intermédiaire pour des raisons de prescription légale.

Prospects :

Intertek conserve vos données, sauf opposition de votre part, pour des fins de prospection, pendant trois années à compter du dernier contact émanant de votre part.

Candidats auditeurs freelance :

Vos données à caractère personnel sont conservées pendant 2 ans à compter des derniers échanges lors du traitement de votre candidature auprès d’Intertek.

Vous pouvez demander à Intertek la suppression de vos données avant l’issue de ces délais. Pour cela, contactez-la en utilisant les coordonnées ci-dessous (voir « Comment contacter Intertek ? »).

Clients, Audités, Prospects :

Intertek peut transmettre vos données à caractère personnel aux parties désignées ci-dessous et pour les raisons suivantes :

• aux sites audités qui sont autorisés à les traiter pour les finalités mentionnées plus haut et qui s’engagent à en respecter la confidentialité,
• aux clients qui sont autorisés à les traiter pour les finalités mentionnées plus haut et qui s’engagent à en respecter la confidentialité,
• aux auditeurs et partenaires en charge de l’exécution du service d’audit,
• à d’autres services Intertek appartenant aux sociétés du groupe Intertek Plc en charge de l’exécution de ses services d’audit, de l’audit interne et de la gestion informatique.

Les clients et les audités d’Intertek, les auditeurs partenaires, les filiales du groupe Intertek Plc et les tiers agissant pour le groupe Intertek sont implantées dans le monde entier. En conséquence, les données à caractère personnel peuvent être transférées en dehors du pays où vous vous trouvez. Cela inclut les transferts vers des pays en dehors de l’Union européenne (« UE »).

Lorsque Intertek transfère des données à caractère personnel en dehors de l’UE vers un pays qui n’est pas désigné par la Commission Européenne comme assurant un niveau suffisant de protection des données à

caractère personnel, les transferts se feront dans le cadre d’un contrat qui couvre les obligations imposées par l’UE pour le transfert de données à caractère personnel en dehors de l’UE, notamment les clauses contractuelles types approuvées par la Commission Européenne, ou dans le cadre d’autres garanties appropriées. Pour obtenir une description des mesures de protection appropriées, vous pouvez envoyer à Intertek votre demande en utilisant les données de la rubrique « Comment contacter Intertek ? » ci- dessous.

Auditeurs partenaires :

Intertek peut transmettre vos données à caractère personnel aux parties désignées ci-dessous et pour les raisons suivantes :

• à ses clients et à ses audités qui sont autorisés à les traiter pour les finalités mentionnées plus haut et qui s’engagent à en respecter la confidentialité, et qui ne sont pas autorisés à utiliser vos données à caractère personnel pour toute autre finalité.
• à d’autres services Intertek appartenant aux sociétés du groupe Intertek Plc en charge de l’exécution de ses services d’audit, de l’audit interne et de la gestion informatique.

Les clients et les audités d’Intertek, les filiales du groupe Intertek Plc et les tiers agissant pour le groupe Intertek sont implantées dans le monde entier. En conséquence, les données à caractère personnel peuvent être transférées en dehors du pays où vous vous trouvez. Cela inclut les transferts vers des pays en dehors de l’Union européenne (« UE »).

Lorsque Intertek transfère des données à caractère personnel en dehors de l’UE vers un pays qui n’est pas désigné par la Commission Européenne comme assurant un niveau suffisant de protection des données à caractère personnel, les transferts se feront dans le cadre d’un contrat qui couvre les obligations imposées par l’UE pour le transfert de données à caractère personnel en dehors de l’UE, notamment les clauses contractuelles types approuvées par la Commission Européenne, ou dans le cadre d’autres garanties appropriées. Pour obtenir une description des mesures de protection appropriées, vous pouvez nous envoyer votre demande en utilisant les données de la rubrique « Comment contacter Intertek ? » ci- dessous.

Candidats auditeurs freelance :

Intertek peut transmettre vos données à caractère personnel aux parties désignées ci-dessous et pour les raisons suivantes :

• aux salariés Intertek qui sont autorisés à les traiter pour les finalités mentionnées plus haut et qui s’engagent à en respecter la confidentialité,
• à d’autres services Intertek appartenant aux sociétés du groupe Intertek Plc en charge de l’étude des candidatures, des ressources humaines, de l’audit interne et de la gestion informatique. Il peut notamment s’agir de traiter votre candidature dans les sociétés du groupe Intertek dans lesquelles le partenariat est ouvert.

Les filiales du groupe Intertek Plc et les tiers agissant pour le groupe Intertek sont implantées dans le monde entier. En conséquence, les données à caractère personnel peuvent être transférées en dehors du pays où vous vous trouvez. Cela inclut les transferts vers des pays en dehors de l’Union européenne (« UE »). Lorsque nous transférons des données à caractère personnel en dehors de l’UE vers un pays qui n’est pas désigné par la Commission Européenne comme assurant un niveau suffisant de protection des données à caractère personnel, les transferts se feront dans le cadre d’un accord qui couvre les obligations imposées par l’UE pour le transfert de données à caractère personnel en dehors de l’UE, notamment les clauses contractuelles types approuvées par la Commission Européenne, ou dans le cadre d’autres garanties appropriées. Pour obtenir une description des mesures de protection appropriées, vous pouvez envoyer votre demande en utilisant les données de la rubrique « Comment contacter Intertek ? » ci- dessous.

Enfin, Intertek peut être tenue par les dispositions obligatoires d’une loi applicable ou dans le cadre d’une procédure judiciaire ou autre demande légale, de transmettre vos données à caractère personnel à des autorités ou à des tiers. Intertek peut également divulguer ou traiter vos données à caractère personnel conformément à la loi applicable pour défendre ses intérêts légitimes (par exemple dans le cadre d’une procédure civile ou pénale). En cas d’acquisition par un tiers d’Intertek ou de sociétés du groupe Intertek, ou de tout ou partie de leurs actifs, vos données à caractère personnel peuvent être incluses dans les actifs transférés.

Toutes vos données à caractère personnel sont strictement confidentielles et ne seront accessibles qu’en cas de nécessité, uniquement par le personnel d’Intertek, les autres entités du groupe Intertek dûment autorisés, les clients et les sites audités, ainsi que par les prestataires indépendants agissant en son nom dans le cadre de mesures de sécurité techniques et organisationnelles appropriées.

Le groupe Intertek a mis en place des mesures de sécurité pour protéger vos données à caractère personnel contre tout accès et utilisation non autorisés. Intertek suit des procédures de sécurité appropriées dans la conservation et la divulgation de vos données à caractère personnel afin d’empêcher l’accès non autorisé par des tiers et d’éviter la perte accidentelle de vos données. Intertek limite l’accès à vos données à caractère personnel aux personnes qui ont réellement besoin d’y accéder pour des raisons professionnelles. Les personnes qui accèdent à vos données seront soumises à un devoir de confidentialité à l’égard d’Intertek.

Intertek a également mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données. Elle vous avisera, ainsi que toute autorité de contrôle compétente, en cas d’atteinte présumée à la sécurité des données lorsque la loi lui impose de le faire.

Intertek exige également des personnes à qui elle transmet vos données à caractère personnel qu’elles respectent ce qui précède.

Malheureusement, la transmission d’informations via Internet n’est pas totalement sécurisée. Intertek ne peut donc pas garantir la sécurité de vos données à caractère personnel que vous lui avez transmises via Internet. Une telle transmission se fait à vos propres risques et vous reconnaissez et acceptez que Intertek décline toute responsabilité en cas d’utilisation, de distribution, de dommage ou de destruction non autorisés de vos données, sauf dans la mesure où la loi oblige Intertek à endosser une telle responsabilité. Une fois qu’Intertek a reçu vos données à caractère personnel, elle appliquera les mesures de sécurité susmentionnées.

En vertu de la règlementation sur la protection des données, vous avez des droits, notamment :

Votre droit d’accès :

Vous avez le droit de demander à Intertek l’accès aux données qui vous concernent ainsi qu’obtenir une copie de ces données.

Votre droit de rectification :

Vous avez le droit de demander à Intertek de rectifier des informations qui vous concernent que vous pensez inexactes. Vous avez également le droit de lui demander de compléter les informations que vous pensez incomplètes.

Votre droit à l’effacement :

Vous avez le droit de demander à Intertek d’effacer les données qui vous concernent dans certaines circonstances.

Votre droit à la limitation d’un traitement :

Vous avez le droit de demander à Intertek de limiter le traitement d’informations qui vous concernent dans certaines circonstances.

Votre droit de vous opposer à un traitement :

Vous avez le droit de vous opposer au traitement de données qui concernent dans certaines circonstances. Votre droit à retirer votre consentement : :

Vous avez le droit à tout moment de retirer votre consentement à la réception de notre newsletter. Pour cela, vous pouvez directement utiliser le lien en bas de chaque newsletter ou nous faire une demande d’exercice de droit.

Votre droit à la portabilité des données :

Vous avez le droit de demander à Intertek qu’elle mette à votre disposition l’ensemble des informations qui vous concernent que vous lui avez transmises et que les transférions vers une autre organisation, dans certaines circonstances.

Pour exercer l’un de ces droits, vous pouvez contacter Intertek en utilisant les coordonnées ci-dessous (voir « Comment contacter Intertek ? »). Afin de faciliter le traitement de votre demande, il est préférable d’indiquer quel droit vous souhaitez exercer.

Un justificatif d’identité pourra vous être demandé en cas de doute sur votre identité, et uniquement afin de réduire les risques de fraude ou d’usurpation. Ce document sera supprimé immédiatement après vérification.

Vous n’êtes pas tenu de payer des frais pour l’exercice de vos droits. Si vous faites une demande, Intertek dispose d’un mois pour vous répondre. Intertek pourra prendre plus de temps selon la complexité de votre demande.

Si vous estimez, après avoir contacté Intertek, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL sur leur site internet : https://www.cnil.fr/plaintes ou par courrier à l’adresse suivante :

CNIL – Service des plaintes

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

Pour toute question relative à l’exercice de vos droits, ou si vous avez des questions ou des préoccupations concernant cette Politique de confidentialité ou le traitement des données, vous pouvez contacter Le Délégué à la protection des données :

Par courrier, à l’adresse : Intertek France, Service de la protection des données, Ecoparc 2, Allée de la Fosse Moret, 27400 Heudebouville · Par mail auprès du Délégué à la protection des données : rgpd.france@intertek.com

La présente politique de confidentialité reflète les pratiques actuelles d’Intertek et peut être modifiée et mise à jour de temps à autre. Lorsque sont publiées des changements à la présente Politique de confidentialité, Intertek modifie la « Date d’entrée en vigueur » en haut de la présente Politique de confidentialité pour indiquer quand de tels changements sont entrés en vigueur.