Politique de protection des Données Personnelles

Dernière mise à jour : Juillet 2024

1 Introduction

Le groupe Soitec (“Soitec”) est attentif à ce que la collecte et le Traitement de vos données personnelles soient conformes à la réglementation applicable. L’objectif de cette politique de protection des Données Personnelles (la “Politique”) est de vous apporter une information claire et transparente des Traitements de Données Personnelles effectués par Soitec en fonction de la relation qui vous lie à cette dernière. La présente Politique ne porte que sur les Traitements dont Soitec est responsable et ne vise donc pas les Traitements qui ne seraient pas réalisés par Soitec elle-même.

1.1 Réglementation applicable

La réglementation applicable comprend :

  • le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement de Données Personnelles et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après « RGPD ») ;

  • la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite loi informatique et libertés, modifiée par l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l'article 32 de la loi n° 2018-493 du 20 juin 2018 ;

  • les recommandations de la Commission Nationale de l’Informatique et des Libertés (“CNIL”) ;

  • d’autres lois et règlements applicables dans les pays dans lesquels Soitec exerce son activité.

1.2 Définitions

Pour une bonne compréhension de la présente Politique, certains termes sont définis comme suit :

Donnée Personnelle

Toute information concernant une personne physique identifiée ou identifiable. Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.

Responsable du Traitement

Personne physique ou morale qui détermine les finalités et les moyens d’un Traitement de Données Personnelles.

Sous-Traitant

Toute personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable du Traitement.

Personnes Concernées

Personnes dont les Données Personnelles font l’objet d’une collecte par le Responsable du Traitement, et notamment tout partenaire commercial interagissant avec Soitec en vue d’établir une relation commerciale, les visiteurs du site internet www.soitec.com, les actionnaires et investisseurs de Soitec, ou encore les candidats à un emploi au sein de Soitec.

Destinataires

Personnes physiques ou morales qui reçoivent communication des Données Personnelles. Les Destinataires des données peuvent être des salariés de Soitec, des filiales et/ou des partenaires de confiance, fournisseurs, cocontractants, Sous-Traitants, ou tous autres tiers ou administrations dans la mesure nécessaire à l’activité de Soitec.

Traitement

Toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données Personnelles, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.

En tant que Responsable du Traitement, Soitec tient à jour un registre de toutes les activités de Traitement effectuées. Soitec s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des Traitements à la réglementation en vigueur.

1.3 Champ d’application

La présente Politique s’applique à tous nos services en ligne et auprès des tiers. Elle vise à informer :

  • Les utilisateurs du Site internet www.soitec.com ;

  • Les prospects de Soitec ;

  • Les clients et partenaires commerciaux de Soitec ;

  • Les candidats à un emploi chez Soitec.

Cette Politique ne s’applique pas aux salariés de Soitec, qui peuvent se reporter à la politique interne de protection des Données Personnelles.

2 Comment Soitec traite vos Données Personnelles?

2.1 Qui collecte vos Données Personnelles ?

Le Responsable du Traitement, au sens du RGPD, est la société Soitec, société anonyme dont le siège social est sis Chemin des Franques, Parc Technologique des Fontaines, 38190 Bernin, France, immatriculée au Registre du Commerce et des Sociétés de Grenoble sous le n° 384 711 909.

2.2 Comment collectons-nous vos Données Personnelles ?

  • Données des utilisateurs du Site internet : Vos Données Personnelles sont collectées via notre formulaire en ligne que nous avons mis à votre disposition sur notre site internet ainsi, le cas échéant, que via l’utilisation des cookies.

  • Données des clients et partenaires commerciaux : Vos Données Personnelles sont collectées directement auprès de vous via une fiche de renseignement.

  • Données des candidats à un emploi : Vos Données Personnelles sont collectées directement auprès de vous via la rubrique emploi de notre site internet.



2.3 Quelles sont les finalités et bases légales des Traitements de vos Données Personnelles?

Dans le cadre de nos activités, les bases légales et les finalités du Traitement des Données Personnelles sont identifiées pour chaque Traitement qui est mis en œuvre par Soitec au sein du registre tenu par Soitec. Les finalités et les bases légales du Traitement des Données Personnellesles demeurent, notamment, les suivantes :

Activités de Traitement

Finalités

Base(s) légale(s)

Données Personnelles collectées

Gestion des activités commerciales

Gestion des contrats (appel d’offres, négociation, signature, commande, livraison, facturation, paiement, réclamations, etc.)

Mesures précontractuelles

Exécution d’un contrat

Données d’identification (prénom, nom, adresse courriel, adresse postale, etc.)

Gestions des activités de marketing

Réalisation d’actions de prospection commerciale et de marketing

Intérêt légitime

Données d’identification (prénom, nom, adresse courriel, adresse postale, etc.)

Gestion des visites des sites de Soitec

Réalisation de visites de sites à des fins commerciales ou de communications

Intérêt légitime

Données d’identification (prénom, nom, adresse courriel, adresse postale, etc.)

Gestion des activités financières

Gestion de de la relation avec les actionnaires et investisseurs (correspondances, informations)

Intérêt légitime

Données d’identification (prénom, nom, adresse courriel, adresse postale, etc.)

Gestion du site internet de Soitec

Fonctionnement du site internet de Soitec

Intérêt légitime

Données de connexion (adresse IP, type d’appareil, etc.)

Candidatures aux offres d’emploi

Gestion des candidatures de candidats

Prise de contact avec les candidats

Intérêt légitime

Mesures précontractuelles

Données d’identification (prénom, nom, adresse courriel, adresse postale, etc.)

Données professionnelles (formations, diplômes, compétences, curriculum vitae, etc.)

2.4 Qui a accès à vos Données Personnelles ?

Soitec s’assure que vos Données Personnelles ne soient accessibles qu’à des Destinataires autorisés pour des motifs strictement justifiés par la base légale et de manière adéquate, pertinente et limitée aux finalités du Traitement. Soitec met en place à ce titre des mesures techniques et opérationnelles dont notamment des règles d’habilitation spécifiques. Pourront notamment être Destinataires de ces Données Personnelles :

Destinataire internes

De manière générale, vos Données Personnelles sont accessibles aux Destinataires internes suivants :


  • Département de la Communication s’agissant de la gestion de vos demandes et de vos inscriptions aux newsletters ;


  • Département des Ressources Humaines s’agissant de la gestion de votre espace candidat et de vos candidatures à des offres d’emploi au sein du groupe Soitec ;


  • Département des Ventes et Business Units s’agissant des relations avec les prospects et clients ;


  • Département des Achats s’agissant des relations avec les fournisseurs et prestataires ;


  • Département Sûreté s’agissant de la gestion de la sécurité du site ;


  • Secrétariat Général s’agissant des relations avec les actionnaires et de la gestion des des actions en justice.





Destinataires externes

Lorsque des Données Personnelles sont partagées avec des Destinataires externes, Soitec s’assure que ces Destinataires externes fournissent des garanties suffisantes permettant d’assurer la conformité à la réglementation applicable. Vos Données Personnelles sont notamment susceptibles d’être partagées avec :


  • nos Sous-Traitants et prestataires de services intervenant pour des raisons techniques et logistiques (prestataires d’hébergement, de sécurité et de maintenance du Site Internet, prestataires de gestion de la fraude, prestataires techniques en charge de l’envoi des emails et newsletters, fournisseurs de services anti-spams et anti-robots, agences de recrutement qui peuvent nous conseiller dans la gestion de nos bases de données de candidats et nous aider dans la sélection de profils au sein de ces bases).


  • toute autorité, toute juridiction ou tout autre tiers lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision de justice, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits ;


  • Nos organismes bancaires et financiers ;


  • Nos conseils externes (avocat, commissaires aux comptes, etc.).





2.5 Pendant combien de temps vos Données Personnelles sont-elles conservées ?

Les Données Personnelles sont conservées par Soitec pour une durée strictement justifiée par la base légale et les finalités du Traitement. Soitec se base notamment sur les durées telles que définies au sein du projet de Référentiel relatif aux Traitements de Données Personnelles mis en œuvre aux fins de gestion des activités commerciales adopté par la CNIL le 29 novembre 2018.

De manière générale, les Données Personnelles sont conservées pour la durée contractuelle de la relation commerciale avec Soitec, plus une durée de cinq (5) ans à compter de la date de fin de la relation commerciale, à moins qu’il n’en soit prévu autrement dans les lois locales applicables, pour la constatation, l’exercice ou la défense de droits en justice ou lorsque la Personne Concernée demande leur effacement.

Activités de Traitement

Base active

Archivage intermédiaire

Texte de référence

Gestion des activités commerciales

Durée contractuelle de la relation commerciale

5 ans à compter de la fin du contrat

Art. L110-4 du Code de commerce

Gestions des activités de marketing

Durée de la relation non contractuelle

3 ans à compter du dernier contact avec la Personne Concernée

Recommandation CNIL

Gestion des visites des sites de Soitec

Durée de la visite

3 mois après leur enregistrement

NS-042

Gestion des activités financières

Obligation

légale de conservation

Durée légale de conservation (par ex., obligation comptable de 10 ans)

Article L.123-22 du code de commerce

Gestion du site internet de Soitec

Consentement aux cookies, traceurs d’audience

Consentement aux cookies : 6 mois

Durée de vie des traceurs des audiences: 13 mois

Informations collectées: 25 mois

Recommandation CNIL

Candidatures aux offres d’emploi

Pendant le processus de recrutement et jusqu’à 3 mois pour les candidats non retenus (afin de donner les raisons, des explications de la décision).

Jusqu’à deux ans pour les informations strictement nécessaires pour constituer un vivier de candidats

Jusqu’à cinq ans à compter de la date de décision d’embauche pour les candidats retenus

Recommandations CNIL

Passés les délais fixés, et sauf procédure précontentieuse et contentieuse, ou demande d’une autorité compétente, les Données Personnelles sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. La suppression ou l’anonymisation sont des opérations irréversibles que Soitec n’est plus, par la suite, en mesure de restaurer.



2.6 Transferts des Données Personnelles en dehors de l’Espace Économique Européen

Les Données Personnelles des Personnes Concernées sont, en règle générale, traitées et conservées au sein de l’Espace Economique Européen. Pour les cas où elles seraient traitées et/ou conservées en dehors de l’EEE, des garanties appropriées conformes aux obligations légales de Soitec seront mises en place, tel que prévu par la loi (par exemple, les clauses contractuelles types de la Commission Européenne).

En effet, en tant que groupe multinational, Soitec a un intérêt légitime à transmettre les Données Personnelles des Personnes Concernées au sein du groupe Soitec à des succursales/filiales situées dans le monde entier. Soitec peut également avoir besoin d’externaliser certains services à des fournisseurs externes situés en dehors de l’EEE.

3 Quels sont vos droits ?

Droit à l’information

Toute personne a un droit de regard sur ses propres Données Personnelles ; par conséquent, quiconque met en œuvre un Traitement est obligé d’en informer les Personnes Concernées.

Pour en savoir plus : Articles 13 et 14 RGPD ou rendez-vous sur le site internet de la CNIL

Droit d’accès

L'exercice du droit d’accès permet de savoir si des Données Personnelles vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l'exactitude des données.

Pour en savoir plus : Article 15 RGPD ou rendez-vous sur le site internet de la CNIL

Droit de rectification

Le droit de rectification permet de corriger des Données Personnelles inexactes vous concernant ou de compléter des Données Personnelles en lien avec la finalité du Traitement.

Pour en savoir plus : Article 16 RGPD ou rendez-vous sur le site de la CNIL

Droit à l’effacement ou droit à l’oubli

La Personne Concernée a le droit d'obtenir du Responsable du Traitement l'effacement, dans les meilleurs délais, de Données Personnelles la concernant et le Responsable du Traitement a l'obligation d'effacer ces Données Personnelles dans les meilleurs délais, lorsque l'un des motifs prévus par la réglementation s'applique.

Pour en savoir plus : Article 17 RGPD ou rendez-vous sur le site de la CNIL

Droit à la limitation du Traitement

La Personne Concernée a le droit d'obtenir du Responsable du Traitement la limitation du Traitement. Toutefois, la Personne Concernée est informée qu’elle ne dispose pas d’un droit absolu à la limitation du Traitement de ses Données Personnelles, selon les limites prévues par la réglementation.

Pour en savoir plus : Article 18 RGPD ou rendez-vous sur le site de la CNIL

Droit à la portabilité

Les Personnes Concernées ont le droit de recevoir les Données Personnelles les concernant qu'elles ont fournies à un Responsable du Traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces Données Personnelles à un autre Responsable du Traitement sans que le Responsable du Traitement auquel les Données Personnelles ont été communiquées y fasse obstacle.

Pour en savoir plus : Article 20 RGPD ou rendez-vous sur le site de la CNIL

Droit d’opposition

La Personne Concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un Traitement des Données Personnelles la concernant. Toutefois, le droit d’opposition de la Personne Concernée n’est pas absolu.

Pour en savoir plus : Article 21 RGPD ou rendez-vous sur le site de la CNIL

Droit à ne pas faire l’objet d’une décision automatisée

La Personne Concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un Traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire.

Pour en savoir plus : Article 22 RGPD ou rendez-vous sur le site de la CNIL

Droit à définir des directives après son décès

Les Personnes Concernées sont informées qu’elles disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs Données Personnelles post-mortem. La mise en œuvre de ce droit est subordonnée à un décret qui n’est pas encore paru.

Pour en savoir plus : Article 40-1 Loi Informatique et Libertés

4 Comment exercer vos droits ?

L’exercice des droits précités s’effectue, au choix de la Personne Concernée :

  • par courrier électronique à l’adresse dpo [at] soitec.com ; ou

  • par courrier postal à l’adresse : DPO, Soitec, Chemin des Franques, Parc Technologique des Fontaines, 38190 Bernin, France.

Votre demande sera traitée dans les meilleurs délais. Au titre de la demande d’exercice des droits, vos Données Personnelles sont traitées et conservées à titre probatoire d’exécution de la demande.

En cas de réclamation relative aux Traitements de vos Données Personnelles, vous pouvez contacter la CNIL dans les conditions définies par cette dernière :

  • par courrier électronique à l’adresse selon les modalités décrites sur le site de la CNIL ; ou

  • par courrier postal à l’adresse : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.