Protection des Données Personnelles
Essential RH s'engage à préserver la relation de confiance qui nous lie à nos clients et utilisateurs. Nous attachons la plus grande importance au respect de votre vie privée, à la confidentialité, la sécurité et à l'intégrité de vos données personnelles.
Dernière mise à jour : 11/12/2025
1. Qui est le responsable de traitement ?
Essential RH, entreprise individuelle exploitée par Jimmy GUEVEL, immatriculée au RCS de Rennes sous le numéro SIREN 989 797 303, qui exploite le site internet https://essential-rh.fr ainsi que la plateforme SIRH Essential RH (ci-après « la Société » ou « nous »).
Nous collectons et traitons vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la loi Informatique et Libertés.
2. Définitions des principaux concepts
Données à caractère personnel
Toute information se rapportant à une personne physique identifiée ou identifiable. Dans Essential RH, les fiches des collaborateurs, une demande de congé, une note de frais, une fiche de paie sont des données à caractère personnel.
Traitement des données
Toute opération effectuée sur des données personnelles : collecte, enregistrement, conservation, modification, consultation, suppression, etc.
Responsable du traitement
Personne qui détermine les finalités et les moyens d'un traitement. En tant que client d'Essential RH, vous êtes responsable du traitement des données de vos collaborateurs.
Sous-traitant
Personne qui traite des données pour le compte du responsable du traitement. Essential RH a le statut de sous-traitant vis-à-vis de ses clients.
3. Nos engagements en tant que sous-traitant
Si vous êtes client Essential RH, nous sommes votre sous-traitant au sens de l'article 28 du RGPD. À ce titre, nous nous engageons à :
🔐 Ne traiter vos données que dans le cadre de nos services
Nous ne traiterons les données de vos collaborateurs que pour l'exécution des services Essential RH auxquels vous avez souscrit (gestion des congés, notes de frais, guide RH, planning). Jamais nous ne vendrons ou n'utiliserons ces données à des fins marketing.
🏢 Hébergement 100% maîtrisé en France
Vos données sont hébergées sur notre infrastructure privée auto-hébergée, située dans nos locaux en France. Nous ne faisons appel à aucun hébergeur tiers, ce qui garantit un contrôle total sur vos données.
✅ Les avantages de notre auto-hébergement
- Contrôle total : Vos données ne quittent jamais nos serveurs sécurisés
- Souveraineté des données : 100% hébergé en France, aucun transfert vers des tiers
- Sécurité renforcée : Infrastructure privée avec accès physique contrôlé
- Conformité RGPD maximale : Pas de sous-traitance d'hébergement
- Performance optimale : Infrastructure dédiée à nos services uniquement
📍 Localisation : France
🔒 Garantir un haut niveau de sécurité
- Chiffrement des données sensibles (TLS/SSL)
- Accès restreint aux collaborateurs habilités uniquement
- Authentification forte et gestion des accès par rôles
- Sauvegardes quotidiennes automatiques
- Audits de sécurité réguliers
⚠️ Notification des violations de données
En cas de violation de données, nous vous notifions dans les 48 heures après en avoir eu connaissance.
👤 Délégué à la Protection des Données (DPO)
Vous pouvez contacter notre DPO via jimmy.guevel@essential-rh.fr
4. Vos obligations en tant que responsable de traitement
En utilisant Essential RH pour gérer les données de vos collaborateurs, vous avez la qualité de responsable du traitement. Vous devez permettre à vos collaborateurs d'exercer leurs droits :
✅ Droit d'accès
Vos collaborateurs peuvent accéder à leurs données personnelles. Essential RH permet cette consultation directe selon vos paramètres.
✏️ Droit de rectification
Les collaborateurs peuvent modifier leurs données inexactes via leur espace personnel (module Socle RH).
🗑️ Droit à l'effacement
Essential RH propose un module dédié aux administrateurs pour supprimer les données des collaborateurs partis.
📦 Droit à la portabilité
Export des données au format structuré (CSV, PDF) disponible sur demande.
❓ Dois-je recueillir le consentement de mes collaborateurs ?
Le consentement n'est généralement pas la base légale adaptée dans le cadre d'une relation employeur/employé. Vous devez déterminer la base légale appropriée parmi les 6 prévues par l'article 6 du RGPD (exécution du contrat de travail, obligation légale, intérêt légitime, etc.).
5. Traitement des données des visiteurs et prospects
Lorsque vous visitez notre site web ou nous contactez, nous sommes responsable du traitement de vos données personnelles.
Quelles données collectons-nous ?
- Données d'identification : nom, prénom, email professionnel, téléphone
- Données professionnelles : société, poste, taille de l'entreprise
- Données de navigation : adresse IP, pages visitées
- Cookies techniques strictement nécessaires (session, sécurité CSRF)
- Historique des échanges : demandes de contact, devis, démonstrations
Pour quelles finalités ?
• Gestion de la relation commerciale (base légale : intérêt légitime)
• Envoi de newsletters et communications (base légale : consentement)
• Amélioration de nos services (base légale : intérêt légitime)
• Statistiques d'audience (base légale : intérêt légitime)
Combien de temps conservons-nous vos données ?
| Type de données | Durée de conservation |
|---|---|
| Prospects (formulaires de contact) | 3 ans après le dernier contact |
| Clients actifs | Durée du contrat |
| Clients inactifs | 5 ans après la fin du contrat |
| Données de facturation | 10 ans (obligation légale) |
| Cookies techniques (session, CSRF) | Session (supprimés à la fermeture du navigateur) |
✅ Aucun cookie de tracking ou publicitaire
Essential RH n'utilise aucun cookie de suivi, publicitaire ou analytique tiers. Nous ne déposons que des cookies strictement nécessaires au fonctionnement de nos services (session de connexion et protection CSRF). Consultez notre Politique d'utilisation des cookies pour plus de détails.
6. Vos droits sur vos données personnelles
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
📖 Droit à l'information
Obtenir des informations claires sur le traitement de vos données
👁️ Droit d'accès
Accéder à l'ensemble de vos données personnelles
✏️ Droit de rectification
Corriger, compléter ou mettre à jour vos données
🗑️ Droit à l'effacement
Demander la suppression de vos données
⏸️ Droit à la limitation
Geler temporairement le traitement de vos données
📦 Droit à la portabilité
Récupérer vos données dans un format structuré
🚫 Droit d'opposition
S'opposer au traitement pour motif légitime
⚖️ Droit de réclamation
Introduire une réclamation auprès de la CNIL
Comment exercer vos droits ?
Vous pouvez exercer vos droits auprès de notre Délégué à la Protection des Données (DPO) :
📧 Par email : jimmy.guevel@essential-rh.fr
✉️ Par courrier : Essential RH - À l'attention du DPO - France
Nous répondrons à votre demande dans un délai de 30 jours. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.
🏛️ Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés : www.cnil.fr
7. Comment protégeons-nous vos données ?
Essential RH met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données :
🔐 Chiffrement des données
Protocole HTTPS (TLS/SSL) pour toutes les communications
🔑 Authentification forte
Mots de passe chiffrés, gestion des accès par rôles (RBAC)
💾 Sauvegardes automatiques
Sauvegardes quotidiennes chiffrées sur serveurs redondants
🛡️ Pare-feu et monitoring
Surveillance 24/7 et détection d'intrusion
👥 Formation des équipes
Sensibilisation RGPD de tous nos collaborateurs
📋 Audits réguliers
Tests de sécurité et mises à jour continues
8. Contact
Pour toute question concernant le traitement de vos données personnelles :
📧 Email DPO : jimmy.guevel@essential-rh.fr
🌐 Site web : Formulaire de contact
9. Modifications de cette politique
Cette politique peut être modifiée pour refléter les évolutions réglementaires, techniques ou de nos services. Nous vous informerons de toute modification substantielle. Nous vous conseillons de consulter régulièrement cette page.
Consultez également :