1 – Introduction

The purpose of this “Personal Data Protection Policy” is to inform all data subjects (“you, your”) about how Synergie SE and its French subsidiaries (“Synergie”) collect and use Your Personal Data. This Policy also sets out Synergie’s commitments regarding compliance with the principles of European Regulation No. 2016/679 of 27 April 2016, known as the General Data Protection Regulation (GDPR).

This Policy does not apply to third-party websites that may be referenced on Synergie’s websites. Synergie has no control over such websites and accepts no liability for the manner in which they process Personal Data.

 

2- Data Controller and Data Protection Officer

The Data Controller is the company that determines the purposes and means of the Processing of Personal Data.

Personal Data collected on the website or in the course of our communications is processed by:

Synergie SE

A European company with a share capital of €121,810,000,

whose registered office is situated at 160 bis, rue de Paris – 92100 Boulogne-Billancourt,

With unique identification number 329 925 010 (RCS Nanterre),

Synergie acts as the Data Controller, which means that it determines how Personal Data is collected, used and protected. As Data Controller, Synergie ensures that data is processed in accordance with the GDPR and its Personal Data Protection Policy.

Synergie has appointed a Data Protection Officer (DPO), whose contact details are available in Article 10 of this Personal Data Protection Policy. The Data Protection Officer may be contacted regarding any questions relating to your Personal Data or the exercise of your rights under the GDPR.

 

3 – Scope

This Personal Data Protection Policy sets out the principles and guidelines applicable to the Processing of Personal Data carried out by Synergie SE and its French subsidiaries in the course of its recruitment, administrative management and temporary staffing activities.

It applies to all Processing carried out by Synergie, whether the data is collected:

-  online (in particular via websites such as Synergie.fr, Synergie.com, etc.), forms or emails;
-  on paper (administrative files, registration forms, contracts);
-  or verbally (in-person or telephone interviews).
 

The Personal Data that you agree to provide, regardless of the means of collection, , is processed in accordance with this Personal Data Protection Policy and applicable legal obligations, in particular Regulation (EU) 2016/679 of 27 April 2016 (GDPR) and the amended French Data Protection Act.

 

4 – Data collected

4.1 General

In order to carry out its activities and provide its services, Synergie collects various categories of Personal Data depending on the profile of the data subject (website users, candidates, temporary workers, clients, prospects, suppliers and partners).

The data collected may include, but is not limited to: surname, first name, postal and email addresses, telephone numbers, login credentials, professional and financial information (bank details, status, career history, qualifications, experience), as well as technical data (IP address, cookies, connection logs).

Synergie undertakes to collect and process only the data strictly necessary for the purposes pursued and described in Article 5 below. The provision of this data remains voluntary, but certain information is essential for the proper performance of the services offered (management of applications, contracts, payroll, communication).

The ‘processing’ of Personal Data means any operation performed on Personal Data such as, , collection, use, storage, recording, transfer, adaptation, analysis, modification, disclosure, sharing and destruction of Personal Data as required by the circumstances or legal requirements.

All Personal Data collected is retained for a limited period depending on the purpose of the Processing and only for the duration provided for by applicable legislation.

 

4.2 Children’s data

Synergie does not intend to collect Personal Data from children under the age of 15. In the exceptional event that a minor is involved, Synergie will obtain the prior consent of the legal guardian and ensure enhanced and secure Processing of such data.

 

5 – Methods of collection and purposes

Personal Data may be collected directly from the Data subjects or obtained indirectly from legitimate sources (partners, recruitment platforms, public bodies).

Regardless of the method of collection, this Personal Data Protection Policy applies in full.

Personal Data is collected and processed for the purposes of Synergie’s business activities, in particular:

- the management of recruitment, careers and training;
- administrative and payroll management;
- customer and supplier relationship management;
- sales development and communication;
- management of IT tools and systems;
- the security of property, people and premises.
 

Synergie ensures that all Processing is based on an appropriate legal basis, specific and legitimate purposes, and limited retention periods.

The Processing operations carried out are set out below, by category of data subjects, to ensure clear and accessible information, in accordance with Articles 13 and 14 of the GDPR.

 

Méthode de collecte et finalités : Internautes

  • Internet users (website visitors)
Méthode de collecte et finalités : Clients et prospects (entreprises utilisatrices)

  • Job applicants
Méthode de collecte et finalités : Intérimaires (salariés en mission) et salariés permanents

  • Temporary workers (staff on assignment) and permanent staff
Méthode de collecte et finalités : Clients et prospects (entreprises utilisatrices)

  • Clients and prospects
Méthode de collecte et finalités : Fournisseurs et partenaires

  • Suppliers and partners

6 – Cookies

Cookies are small text files stored on your device. They enable us to record information relating to your browsing, whether personal or not, in order to improve your experience on Synergie’s websites.

Synergie may use cookies and other similar technologies for purposes strictly necessary for the proper functioning of the website, as well as, subject to your consent, to measure traffic or personalise the content offered.

On your first visit, an information banner allows you to choose whether to accept, refuse or configure the use of non-essential cookies. No cookies that are not strictly necessary will be placed without your prior consent.

You can change your preferences or withdraw your consent at any time via the ‘Cookie Preferences’ link available at the bottom of every page.

If you choose to refuse certain cookies, some features of the website may not be available or may not work properly.

To find out more about the categories of cookies used, their purpose and how long they are stored, click here.

 

7 – Combating automated abuse (reCAPTCHA)

We use Google reCAPTCHA to protect our website against abuse and fraudulent activity (including automated attempts to fill in forms). This technology helps distinguish human actions from suspicious automated behaviour.

reCAPTCHA collects certain information (such as IP address, mouse movements, time spent on the page, etc.) to assess whether the user is human. This data is processed in accordance with Google’s privacy policy and terms of service.

The use of reCAPTCHA is intended solely to enhance the security of our website, in accordance with Article 6(1)(f) of the GDPR (legitimate interest).

Any cookies or trackers that may be placed are strictly limited to this security purpose.

The information collected by reCAPTCHA may be transferred to and processed by Google LLC in the United States. These transfers are based on the standard contractual clauses approved by the European Commission, which guarantee an adequate level of protection for personal data.

 

8 – Links to websites not managed by Synergie

Synergie’s websites may offer you hyperlinks leading to other websites. The links from our Site to these sites are considered to provide additional relevant information. Under no circumstances can Synergie be held liable for the content of these websites, which it does not publish, and the User acknowledges that these third-party or partner websites and services are entirely independent of Synergie. The proposed redirection to a third-party website does not constitute a recommendation, and Synergie is in no way responsible for the editorial content provided on the websites in question.

 

9 – Data Transfer

Your Personal Data may be collected and processed by Synergie in the context of your relationship with us, whether you are a job applicant, supplier, partner or simply a visitor to our websites.

Synergie limits the collection of Personal Data to what is strictly necessary for the purposes pursued (data minimisation principle) and implements appropriate security measures to protect your information against unauthorised access, disclosure, alteration or destruction.

As a general principle, Your personal data is hosted and processed within the European Economic Area (EEA). Where transfers to countries outside the EEA are necessary, these are based on appropriate safeguards to ensure a level of protection equivalent to that provided by the GDPR, in particular:

- the standard contractual clauses (SCCs) provided for in Article 46 of the GDPR, governing transfers to third parties outside the EEA,
- or the Binding Corporate Rules (BCR) provided for in Article 47 of the GDPR, used by corporate groups for regular internal transfers, subject to prior approval by a competent supervisory authority.br>

Synergie may also transfer your Personal Data to third parties, such as:

- technical or IT service providers necessary for the hosting, operation or maintenance of our services,
- authorities or legal bodies where required by law.
 

If Synergie becomes aware that a third party is using or disclosing your Personal Data in a manner that does not comply with this policy or applicable legislation, Synergie will take all reasonable steps to prevent or put an end to such use or disclosure.

By submitting your information or interacting with our services, whether through an application, a supplier form, a response to a tender or browsing our websites, you agree that your Personal Data may be collected and transferred in accordance with the mechanisms described above, with the necessary safeguards to protect your rights and freedoms.

 

10 – Right of access, rectification, portability and erasure

Synergie has put in place appropriate Personal Data protection measures to ensure that Personal Data is used in accordance with the purposes set out above and to ensure its accuracy and that it is kept up to date.

You may, at any time, exercise with Synergie the rights provided for by the applicable data protection regulations (in particular Regulation (EU) 2016/679 – GDPR and the French Data Protection Act), subject to the conditions set out under applicable data protection laws.

Certain rights, such as the right to object, do not apply to Processing necessary for the performance of the contract or to comply with a legal obligation. This simply means that such Processing is essential for the management of our relationship or the fulfilment of our legal obligations.

 

Depending on the legal basis for the Processing in question (consent, contract, legitimate interest, legal obligation, etc.), you may exercise all or some of the following rights:

- Right of access : to obtain confirmation that your Personal Data is being processed and, where applicable, to receive a copy of it along with information relating to such processing;
- Right to rectification : to request the updating or correction of inaccurate, incomplete or obsolete Personal Data;
Right to erasure : to request the deletion of your Personal Data where one of the grounds provided for by the regulations applies (e.g. withdrawal of consent or data that is no longer necessary);
- Right to restriction of Processing : to request the temporary suspension of the Processing of your Personal Data, in particular whilst your request for rectification or objection is being considered;
- Right to object : to object at any time, on grounds relating to your particular situation, to the Processing of your Personal Data based on Synergie’s legitimate interest, as well as to the receipt of marketing communications;
- Right to data portability : where Processing is based on your consent or a contract and is carried out using automated means, to request that the Personal Data you have provided be supplied to you in a structured, commonly used and machine-readable format, or to have it transmitted to another data controller;
- Withdrawal of consent : where Processing is based on your consent, you may withdraw it at any time, without this affecting the lawfulness of Processing carried out prior to such withdrawal;
- Right to determine the fate of your data after your death : You may set out instructions regarding the retention, erasure or disclosure of your Personal Data after your death. These instructions may be registered with a trusted third party certified by the CNIL or directly with Synergie, which will carry out the final wishes brought to its attention;
- Right to lodge a complaint : You may lodge a complaint with the competent supervisory authority, in France the Commission Nationale de l’Informatique et des Libertés (CNIL)www.cnil.fr
 

You may exercise your rights of access, rectification, portability or erasure:

- via the online form
- or by sending a letter to Synergie’s Data Protection Officer (DPO):

Data Protection Officer
Synergie
160 bis Rue de Paris,
92100 Boulogne-Billancourt
 

Your request must enable us to identify you and, if necessary, you may be asked to provide a copy of an identity document.

Synergie, in accordance with the Applicable Regulations, will respond to your request within one month. In the case of a complex request, this period may be extended by a further two months. The complexity of the request is assessed based on the amount of information and/or actions required regarding the Personal Data in question. In the latter case, Synergie will inform you of the reasons for this extension within one month.

 

11 – Security and recipients of data

Synergie implements all appropriate technical and organisational measures to ensure a level of security appropriate to the risk and to protect Personal Data against accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access, in accordance with Article 32 of the GDPR. To this end, Synergie protects data by encrypting it during transmission, clearly separating different systems, assigning specific identifiers to each user and implementing enhanced access controls, such as two-factor authentication.

Synergie applies the principles of ‘Privacy by design’ and ‘Privacy by default’ to all its data Processing activities, by integrating data protection from the design stage of tools and by limiting data collection to what is strictly necessary. This approach is reflected in the systematic respect for the protection of Personal Data from the design stage of projects, through a clear and secure organisation of data, and through the protection of the IT systems and environments used.

Access to Personal Data is strictly limited to Synergie employees and service providers who are duly authorised to access it by virtue of their roles and are subject to a contractual confidentiality obligation. Such access is subject to periodic review, is based on a restriction and a strict limitation of rights, and is supplemented by a secure workstation management system, as well as the implementation of anti-malware solutions.

When Synergie engages service providers or subcontractors, they are selected on the basis of their compliance with the GDPR and act in accordance with Synergie’s documented instructions. In this context, Synergie ensures rigorous selection and management of third parties, including verification of the security measures they implement to guarantee a high level of security. Personal Data is also stored on servers located in France, ensuring a level of protection consistent with regulatory requirements.

Personal Data may also be disclosed, where required by law, to the relevant administrative or judicial authorities.

Synergie regularly monitors the effectiveness of its security measures and updates its practices to take account of technological developments and identified risks. To this end, Synergie relies on a system that automatically logs all data-related actions and events, enabling the rapid detection of any unusual or suspicious activity. This system is monitored continuously, 24 hours a day, 7 days a week, by a specialist security team. Synergie also carries out regular checks to identify potential security breaches and conducts penetration tests, sometimes inviting external experts to attempt to breach its systems (a ‘Bug Bounty’ programme), in order to address vulnerabilities before they can be exploited.

Regular data backups are also carried out to ensure the availability and integrity of the data.

All these measures help to ensure robust and appropriate protection of Personal Data, in accordance with legal obligations and the requirements of the GDPR.

 

12 – Security of Personal Data and incident management

Synergie implements appropriate technical and organisational measures to ensure a level of security appropriate to the risk, in accordance with Article 32 of the GDPR.

To prevent any loss, alteration, destruction, disclosure or unauthorised access, whether accidental or unlawful, Synergie implements appropriate technical and organisational measures to ensure a level of security appropriate to the risks. These measures include, in particular, the securing of information systems, access management, the encryption or pseudonymisation of certain data, as well as the use of qualified IT service providers offering sufficient guarantees of compliance with the GDPR.

In the event of a security incident likely to pose a risk to the rights and freedoms of individuals, Synergie will make the notifications required by Articles 33 and 34 of the GDPR to the CNIL and, where applicable, to the data subjects concerned.

Synergie also recommends that you adopt good security practices, in particular by choosing strong passwords and ensuring that you do not disclose your login credentials to third parties.

If you suspect unauthorised use or unlawful access to your Personal Data, you may inform the Data Protection Officer (DPO) using the contact details provided in Article 10 above. This information will enable Synergie to take the necessary measures to secure the data and, where applicable, make the required notifications.

 

13 – Terms used

In this Personal Data Protection Policy, certain terms relating to the protection of Personal Data are written with an initial capital letter, indicating that they are defined in this section.

 

Personal Data

Any information that allows a natural person to be identified directly or indirectly, such as their name, telephone number, address, date of birth or photograph.

European Economic Area (EEA)

The European Union, as well as Norway, Iceland and Liechtenstein.

Personal Data Protection Policy

This Policy.

Applicable Regulations

The laws and regulations governing the protection of personal data, in particular the General Data Protection Regulation (GDPR) ( , European Regulation 2016/679) and the French Law No. 78-17 of 6 January 1978, known as the ‘Data Protection Act’, which govern the collection, use and protection of Personal Data.

Data Controller

The person or organisation that decides why and how personal data is collected and used.

The Data Controller must be identifiable and contactable. In practice, this is the company or its legal representative, with their contact details (address, email, telephone number).

GDPR

The General Data Protection Regulation (EU 2016/679), which sets out the rules on the Processing of personal data for individuals located in the European Union, or where Processing takes place on European soil.

Processing of Personal Data

Any action carried out on Personal Data, such as its collection, use, storage, sharing or deletion.

 

14 – Contact

If you have any questions regarding this Personal Data Protection Policy, please contact Synergie’s Data Protection Officer (DPO) (see Article 10 above).

 

15 – Revision of the Personal Data Protection Policy

This Personal Data Protection Policy may be updated in line with Synergie’s needs and circumstances or if required by law.

In the event of any inconsistencies between different versions of this Personal Data Protection Policy, the most recent version shall prevail.

 

Date of last update: February 2026

exe_consentement_prealable

b) Finalités exemptées du recueil du consentement

Conformément à l'article 82 de la loi « Informatique et Libertés », certains usages de pixels de suivi peuvent être exemptés de consentement lorsqu'ils sont strictement nécessaires à la fourniture d'un service demandé par le destinataire ou à la communication par voie électronique. Ces exemptions s'appliquent exclusivement aux courriels demandés par le destinataire ou se rattachant à un service expressément demandé par ce dernier (courriels transactionnels tels que confirmations de candidature, alertes de compte, réponses aux demandes adressées à Synergie, notifications liées à l'exécution d'un contrat, etc.).

En application du principe de minimisation des données (article 5.1.b du RGPD), et pour les traitements exemptés de consentement réalisés à des fins de délivrabilité, seule la date de la dernière ouverture connue est conservée. Cette donnée est mise à jour à chaque nouvelle ouverture, la date précédemment enregistrée étant alors supprimée. L'heure d'ouverture n'est pas conservée dans ce cadre.

exe_sans_consentement

7.4 Recueil et gestion du consentement

7.4.1 Recueil du consentement

Dans les cas où le consentement n'a pu être recueilli au moment de la collecte de l'adresse électronique, Synergie peut Vous adresser un courriel comportant un lien vers une interface de recueil de Vos choix. Votre consentement ne sera effectif qu'à la suite d'un acte positif de Votre part (clic sur un bouton de confirmation). L'inactivité de Votre part sera interprétée comme un refus de consentir.

Synergie s'engage à recueillir Votre consentement de façon indépendante et spécifique pour chaque finalité distincte nécessitant un tel consentement.

 

7.4.2 Retrait du consentement

Conformément à ce qui est indiqué à l'article 11 de la présente Politique, lorsque le traitement est fondé sur Votre consentement, Vous pouvez le retirer à tout moment, sans effet rétroactif sur la licéité des traitements déjà effectués.

S'agissant spécifiquement des pixels de suivi, la possibilité de retirer Votre consentement Vous est offerte via un lien de gestion des préférences disponible dans le pied de page de chaque courriel concerné. Ce lien Vous redirige vers une interface dédiée Vous permettant de retirer Vos consentements sans démarche supplémentaire, et notamment sans avoir à ressaisir Votre adresse électronique. Le retrait de Votre consentement est aussi simple que son expression initiale.

Le retrait de Votre consentement sera effectif pour les courriels futurs. Synergie met en œuvre les mesures techniques appropriées pour s'assurer que les pixels de suivi soumis au consentement ne soient plus activés à compter de ce retrait, y compris dans les cas d'ouverture ultérieure de courriels déjà envoyés.

 

7.5 Durées de conservation

Les données collectées via les pixels de suivi sont conservées pour les durées suivantes :

exe_durees_de_conservation

7.6 Prestataires impliqués

Synergie peut faire appel à des prestataires spécialisés dans l'envoi de courriers électroniques (prestataires d'emailing) pour la mise en œuvre technique des pixels de suivi. Ces prestataires agissent en qualité de sous-traitants au sens de l'article 28 du RGPD, sur instruction documentée de Synergie et selon les garanties décrites à l'article 12 de la présente Politique.

 

7.7 Exercice de Vos droits

Vous disposez, à tout moment, de la faculté d'exercer auprès de Synergie les droits prévus par la Réglementation Applicable, selon la base légale du traitement concerné, dans les conditions décrites à l'article 11 de la présente Politique. S'agissant des traitements reposant sur Votre consentement, Vous pouvez à tout moment le retirer dans les conditions décrites au point 7.4 ci-dessus.

 

8 – Lutte contre les abus automatisés (reCAPTCHA)

Nous utilisons Google reCAPTCHA afin de protéger notre site contre les abus et les activités frauduleuses (notamment les tentatives automatisées de remplissage de formulaires). Cette technologie permet de distinguer les actions humaines des comportements automatisés suspects.

reCAPTCHA collecte certaines informations (telles que l’adresse IP, les mouvements de la souris, le temps passé sur la page, etc.) afin d’évaluer si l’utilisateur est un humain. Ces données sont traitées conformément à la politique de confidentialité et aux conditions d'utilisation de Google.

L’utilisation de reCAPTCHA vise exclusivement à renforcer la sécurité de notre site web, conformément à l’article 6(1)(f) du RGPD (intérêt légitime).

Les cookies ou traceurs éventuellement déposés sont strictement limités à cette finalité de sécurité.

Les informations collectées par reCAPTCHA peuvent être transférées et traitées par Google LLC aux États-Unis. Ces transferts reposent sur les clauses contractuelles types approuvées par la Commission européenne, garantissant un niveau de protection adéquat des données personnelles. 

 

9 – Liens vers les sites non administrés par Synergie 

Les sites internet de Synergie peuvent Vous proposer de se rendre sur des liens hypertextes conduisant vers d’autres sites Internet. La liaison de notre Site à ces sites est jugée comme pouvant apporter un surplus d’informations qualifiées. En aucun cas, Synergie ne peut être tenue responsable du contenu de ces sites qu’elle n’édite pas, l’Utilisateur reconnaissant que ce sites et services de tiers ou de partenaires sont totalement indépendants de Synergie. La redirection proposée vers un site tiers ne vaut pas recommandation et Synergie n’est en aucun cas responsable du contenu éditorial proposé dans les sites concernés. 

 

10 – Transfert des données

Vos Données Personnelles peuvent être collectées et traitées par Synergie dans le cadre de Votre relation avec nous, que Vous soyez candidat à un emploi, fournisseur, partenaire ou simple visiteur de nos sites internet.

Synergie apporte un grand soin à la minimisation des données collectées, en ne demandant que celles nécessaires aux finalités déclarées, et met en œuvre des mesures de sécurité appropriées pour protéger Vos informations contre tout accès non autorisé, divulgation, modification ou destruction.

Dans la mesure du possible, Vos Données Personnelles sont hébergées et traitées au sein de l’Espace économique européen (EEE). Lorsque des transferts vers des pays situés hors de l’EEE sont nécessaires, ceux-ci reposent sur des garanties appropriées afin d’assurer un niveau de protection équivalent à celui prévu par le RGPD, notamment :

  • les clauses contractuelles types (CCT) prévues à l’article 46 du RGPD, encadrant les transferts vers des tiers hors EEE,
  • ou les règles d’entreprise contraignantes (Binding Corporate Rules, BCR) prévues à l’article 47 du RGPD, utilisées par les groupes d’entreprises pour des transferts internes réguliers, avec l’approbation préalable d’une autorité de contrôle compétente.

Synergie peut également transférer Vos Données Personnelles à des tiers, tels que :

  • des prestataires techniques ou informatiques nécessaires à l’hébergement, au fonctionnement ou à la maintenance de nos services,
  • des autorités ou organismes légaux lorsque la loi l’exige.

Si Synergie constate qu’un tiers utilise ou divulgue Vos Données Personnelles de manière non conforme à cette politique ou à la législation applicable, Synergie prendra toutes les mesures raisonnables pour prévenir ou mettre fin à cette utilisation ou divulgation.

En soumettant Vos informations ou en interagissant avec nos services, que ce soit par candidature, formulaire fournisseur, réponse à un appel d’offres ou navigation sur nos sites, vous acceptez que Vos Données Personnelles puissent être collectées et transférées conformément aux mécanismes décrits ci-dessus, avec les garanties nécessaires pour protéger Vos droits et libertés. 

 

11 – Droit d’accès, de rectification, de portabilité et d’effacement

Synergie a mis en place des dispositifs de protection des Données Personnelles adaptés pour veiller à ce que les Données Personnelles soient utilisées conformément aux finalités ci-dessus et pour assurer leur exactitude et leur mise à jour.

Vous disposez, à tout moment, de la faculté d’exercer auprès de Synergie les droits prévus par la Réglementation Applicable en matière de protection des données personnelles (notamment le Règlement (UE) 2016/679 – RGPD et la loi « Informatique et Libertés »), sous réserve d’en remplir les conditions.

Certains droits, comme le droit d’opposition, ne sont pas applicables pour les Traitements nécessaires à l’exécution du contrat ou à la conformité à une obligation légale. Cela signifie simplement que ces Traitements sont indispensables pour la gestion de notre relation ou le respect de nos obligations légales.

Selon la base légale du traitement concerné (consentement, contrat, intérêt légitime, obligation légale, etc.), Vous pouvez exercer tout ou partie des droits suivants :

 

Droit d’accès : obtenir la confirmation que Vos Données Personnelles font l’objet d’un traitement et, le cas échéant, en recevoir une copie ainsi que les informations relatives à ce traitement ;

 

Droit de rectification : demander la mise à jour ou la correction des Données Personnelles inexactes, incomplètes ou obsolètes ;

 

Droit à l’effacement : demander la suppression de Vos Données Personnelles lorsque l’un des motifs prévus par la réglementation s’applique (par exemple retrait du consentement ou données devenues inutiles) ;

 

Droit à la limitation du traitement : demander la suspension temporaire du traitement de Vos Données Personnelles, notamment le temps d’un examen de votre demande de rectification ou d’opposition ;

 

Droit d’opposition : Vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de Vos Données Personnelles fondé sur l’intérêt légitime de Synergie, ainsi qu’à la réception de communications commerciales ;

 

Droit à la portabilité : lorsque le traitement repose sur Votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés, demander à recevoir les Données Personnelles que Vous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou à les transmettre à un autre responsable de traitement ;

 

Retrait du consentement : lorsque le traitement est fondé sur Votre consentement, Vous pouvez le retirer à tout moment, sans effet rétroactif sur la licéité des traitements déjà effectués ;

 

Droit de définir le sort de vos données après votre décès : Vous pouvez définir des directives relatives à la conservation, à l’effacement ou à la communication de Vos Données Personnelles après Votre décès. Ces directives peuvent être enregistrées auprès d’un tiers de confiance certifié par la CNIL ou directement auprès de Synergie, qui appliquera les dernières volontés portées à sa connaissance ;

 

Droit d’introduire une réclamation : Vous pouvez adresser une réclamation auprès de l’autorité de contrôle compétente, en France la Commission Nationale de l’Informatique et des Libertés (CNIL)www.cnil.fr 

 

Vous pouvez exercer Vos droits d’accès, de rectification, de portabilité ou d’effacement :

  • via le formulaire en ligne
  • ou en envoyant un courrier au Délégué à la Protection des Données (DPO) de Synergie :  

Délégué à la Protection des Données 
Synergie 
160 bis rue de Paris, 
92100 Boulogne Billancourt

 

Votre demande devra permettre de Vous identifier et si nécessaire, une copie d’un titre d’identité pourra Vous être demandée.  

Synergie, conformément à la Réglementation Applicable, répondra à Votre demande dans un délai d’un mois. Dans le cadre d’une demande complexe, ce délai peut être augmenté de deux mois supplémentaires. La complexité de la demande s’apprécie en fonction du nombre d’informations et/ou d’actions sur les Données Personnelles sollicitées. Dans ce dernier cas, Synergie Vous informera des raisons de cette prolongation dans le délai d’un mois. 

 

12 – Sécurité et destinataires des données 

Synergie met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque et de protéger les Données Personnelles contre toute destruction, perte, altération, divulgation ou accès non autorisé, accidentel ou illicite, conformément à l’article 32 du RGPD. À cette fin, Synergie protège les données en les chiffrant lorsqu’elles sont transmises, en séparant clairement les différents systèmes, en attribuant des identifiants spécifiques à chaque utilisateur et en mettant en place des moyens d’accès renforcés, comme la double authentification.

Synergie applique les principes de « Privacy by design » et « Privacy by default » à l’ensemble de ses traitements, en intégrant la protection des données dès la conception des outils et en limitant la collecte des données au strict nécessaire. Cette approche se traduit par le respect systématique de la protection des Données Personnelles dès la conception des projets, par une organisation claire et sécurisée des données et par la protection des systèmes et environnements informatiques utilisés.

L’accès aux Données Personnelles est strictement limité aux collaborateurs et prestataires de Synergie dûment habilités à les connaître en raison de leurs fonctions et soumis à une obligation contractuelle de confidentialité. Ces accès font l’objet d’une revue périodique, reposent sur une restriction ainsi qu’une restriction stricte des droits, et son complétés par un dispositif de gestion sécurisée des postes de travail, ainsi que par la mise en œuvre de solution de lutte contre les logiciels malveillants.  

Lorsque Synergie fait appel à des prestataires ou sous-traitants, ceux-ci sont sélectionnés pour leur garantie de conformité au RGPD et agissent sur instruction documentée de Synergie. Dans ce cadre, Synergie veille à une sélection et une gestion rigoureuses des tiers, incluant la vérification des dispositifs de sécurité qu’ils mettent en place afin de garantir un haut niveau de sécurité. Les Données Personnelles sont par ailleurs stockées sur des serveurs localisés en France, assurant un niveau de protection cohérent avec les exigences réglementaires.

Les Données Personnelles peuvent également être communiquées, lorsque cela est requis par la loi, à des autorités administratives ou judiciaires compétentes.

Synergie surveille régulièrement l’efficacité de ses mesures de sécurité et met à jour ses pratiques afin de tenir compte de l’évolution technologique et des risques identifiés. À ce titre, Synergie s’appuie sur un système qui enregistre automatiquement toutes les actions et événements liés aux données, ce qui permet de détecter rapidement toute activité inhabituelle ou suspecte. Ce système est surveillé en continu, 24 heures sur 24 et 7 jours sur 7, par une équipe spécialisée en sécurité. Synergie effectue également des vérifications régulières pour identifier d’éventuelles failles de sécurité et réalise des tests de résistance aux attaques, parfois en invitant des experts externes à essayer de pénétrer ses systèmes (programme de type Bug Bounty), afin de corriger les vulnérabilités avant qu’elles ne puissent être exploitées.

Des sauvegardes régulières des données sont également mises en œuvre afin d’assurer leur disponibilité et leur intégrité.

L’ensemble de ces mesures contribue à garantir une protection robuste et adaptée des Données Personnelles, conformément aux obligations légales et aux exigences du RGPD. 

 

13 – Sécurité des Données Personnelles et gestion des incidents 

Synergie met tout en œuvre pour protéger les Données Personnelles qu’elle traite, conformément à l’article 32 du RGPD.

 

Pour prévenir toute perte, altération, destruction, divulgation ou accès non autorisé, qu’ils soient accidentels ou illicites, Synergie met en place des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques. Ces mesures incluent notamment la sécurisation des systèmes d’information, la gestion des habilitations, le chiffrement ou la pseudonymisation de certaines Données, ainsi que le recours à des prestataires informatiques qualifiés offrant des garanties suffisantes de conformité au RGPD.

En cas d’incident de sécurité susceptible d’engendrer un risque pour les droits et libertés des personnes, Synergie procède aux notifications prévues par les articles 33 et 34 du RGPD, auprès de la CNIL et, le cas échéant, des personnes concernées.

Synergie Vous recommande également d’adopter de bonnes pratiques de sécurité, notamment en choisissant des mots de passe robustes et en veillant à ne pas communiquer Vos identifiants de connexion à des tiers.

Si Vous suspectez une utilisation non autorisée ou un accès illégitime à Vos Données Personnelles, Vous pouvez en informer le Délégué à la Protection des Données (DPO) aux coordonnées indiquées à l’article 11 ci-dessus. Cette information permettra à Synergie de prendre les mesures nécessaires pour sécuriser les données et, le cas échéant, procéder aux notifications requises. 

 

14 – Termes utilisés

Dans cette Politique de Protection des Données Personnelles, certains termes relatifs à la protection des Données Personnelles sont écrits avec une majuscule aux premières lettres, ce qui permet d’indiquer qu’ils sont définis dans cette section.

 

Données Personnelles 
Toute information permettant d’identifier directement ou indirectement une personne physique, comme son nom, son numéro de téléphone, son adresse, sa date de naissance ou sa photographie.

 

Espace Économique Européen (EEE) 
L’Union Européenne, ainsi que la Norvège, l’Islande et le Liechtenstein.

 

Politique de Protection des Données Personnelles

La Présente Politique.

 

Réglementation Applicable 
Les lois et règlements en matière de protection des données personnelles, notamment le RGPD (Règlement européen 2016/679) et la loi française n°78-17 du 6 janvier 1978 dite « Informatique et Libertés », qui encadrent la collecte, l’utilisation et la protection des Données Personnelles.

 

Responsable de Traitement 
La personne ou l’organisme qui décide pourquoi et comment les données personnelles sont collectées et utilisées. 
Le Responsable de Traitement doit être identifiable et joignable. En pratique, il s’agit de l’entreprise ou de son représentant légal, avec ses coordonnées (adresse, email, téléphone).

 

RGPD 
Le Règlement Général sur la Protection des Données (UE 2016/679), qui fixe les règles sur le Traitement des Données Personnelles pour les personnes situées dans l’Union Européenne, ou lorsque les traitements sont effectués sur le sol européen.

 

Traitement de Données Personnelles 
Toute action réalisée sur des Données Personnelles, comme leur collecte, leur utilisation, leur conservation, leur partage ou leur suppression.

 

15 –  Contact

Pour toute question concernant la présente Politique de Protection des Données Personnelles, Vous pouvez vous adresser au Délégué à la Protection des Données (DPO) de Synergie (cf article 11 ci-dessus). 

 

16 – Révision de la Politique de protection des données personnelles 

La présente Politique de Protection des Données Personnelles peut être mise à jour en fonction des besoins de Synergie et des circonstances ou si la loi l’exige.

En cas de contradictions entre plusieurs versions de cette Politique de Protection des Données Personnelles, la version la plus récente prévaudra.

 

Date de dernière mise à jour : Juillet 2026