Données personnelles

La confiance fait partie intégrante de la relation que nous construisons avec vous. À ce titre, Prévia attache une importance particulière à la protection de vos données personnelles et au respect de votre vie privée.
Cette page vous permet de comprendre simplement comment vos données sont collectées, utilisées et protégées lorsque vous utilisez notre site, et de connaître vos droits.

1. Présentation du site

PREVIA, au capital social de 495 000 €, dont le siège social est situé au 75 RUE DES FRANCAIS LIBRES IMM ATLANTICA 1, 44200 NANTES France, immatriculée sous le numéro 821409687.

Numéro de TVA intracommunautaire : FR42821409687

Prévia est une filiale de Menway Holding.

Directeur de la publication : Mylène Schneider en qualité de Directrice générale.

Contact : https://previa.fr/contact/

Prévia, ci-après désigné « Prévia» ou « nous », s’engage à protéger et à respecter votre vie privée lors de votre visite sur ce site internet (le « Site Internet »).

La présente « politique de confidentialité » ou « Politique »  (ainsi que les autres documents mentionnés dans les présentes) décrit les informations personnelles que nous collectons auprès de vous et la manière dont nous les collectons, les utilisons et les traitons.

2. Informations générales

Le groupe Menway a mis en œuvre depuis de nombreuses années des mesures techniques et organisationnelles appropriées afin de garantir la protection des données à caractère personnel traitées dans le cadre de ses activités professionnelles. Il s’agit notamment de toutes les données à caractère personnel relatives aux candidats à une offre d’emploi, aux candidatures spontanées ainsi que toutes celles traitées dans le cadre de la fourniture d’une prestation de conseil ou de gestion de carrière.

Dès 2010, le groupe Menway a ainsi nommé un Correspondant Informatique et Liberté (CIL), dont la mission était de veiller au respect des dispositions prévues par la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

En mai 2018, le groupe Menway a désigné un Data Protection Officer (DPO), conformément aux dispositions prévues par le Règlement Général sur la Protection des Données (RGPD). Le groupe Menway et ses sociétés affiliées mettent tout en œuvre pour agir en conformité avec l’ensemble des réglementations applicables à la protection des données à caractère personnel et en particulier, dans le respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi 2016-1321 du 7 octobre 2016, dite « loi pour une République numérique ».

Conformément à la Loi Informatique et Liberté n°78-17, du 6 janvier 1978 modifiée et du Règlement Général des Données Personnelles (Règlement UE 2016/679), la présente politique a pour but de vous informer sur le traitement des données à caractère personnel par le groupe Menway. Elle explique pourquoi et comment nous collectons des informations vous concernant, comment nous les protégeons et combien de temps nous les conservons. Cette politique vous informe aussi de vos droits.

Dans un deuxième temps, la politique informe également nos clients sur les mesures mises en œuvre pour agir en conformité avec l’ensemble des réglementations applicables à la protection des données à caractère personnel. Cette politique marque notre volonté de transparence et de loyauté envers vous, signe de la confiance réciproque que nous voulons entretenir.

3. Définitions

Les définitions ci-dessous sont appliquées dans la présente notice d’information :

3.1 Données à caractère personnel

Toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.

Par exemple : un nom, une photo, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, etc.

3.2 Traitement

Toute opération (ou ensemble d’opérations) effectuée sur des données à caractère personnel, quel que soit le procédé utilisé, par exemple la collecte, l’organisation, la conservation, la modification, l’utilisation, la transmission, la diffusion ou l’effacement ;

3.3 Finalité

L’objectif principal pour lequel est réalisé un traitement de données à caractère personnel ;

3.4 Destinataire

Personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.

3.5 Responsable de traitement

Personne morale ou physique qui détermine les finalités et les moyens d’un traitement.

3.6 Sous-traitant

Personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.

4. Les principes de protection des données appliqués par Prévia

Les données à caractère personnel sont traitées dans le respect des principes de protection présentés ci-dessous :

4.1 Licéité, loyauté et transparence des traitements

Les données à caractère personnel sont toujours collectées et traitées sur la base d’une justification particulière (la « base légale »). Aucun traitement contraire aux principes de cette politique et du RGPD ne peut être réalisé. De plus, des informations claires, transparentes et complètes sont fournies sur les traitements réalisés sur les données à caractère personnel ;

4.2 Limitation des finalités

Les données à caractère personnel sont toujours collectées et traitées pour des objectifs déterminés, et ce dès le début du traitement ;

4.3 Minimisation des données

Seules sont collectées les données à caractère personnel qui sont strictement nécessaires pour atteindre les objectifs prévus. Aucune donnée à caractère personnel non pertinente, compte tenu des traitements opérés, n’est collectée ou utilisée ;

4.4 Exactitude

Les données à caractère personnel sont exactes et tenues à jour régulièrement. Toutes les mesures raisonnables sont mises en œuvre pour que les données à caractère personnel inexactes soient rectifiées ou supprimées ;

4.5 Limitation de la durée de conservation

Les données à caractère personnel ne sont pas conservées pendant une durée supérieure à celle qui est nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées ;

4.6 Sécurité

Les données à caractère personnel sont conservées et traitées d’une manière garantissant leur sécurité et leur confidentialité.

Dispositif de collecte des données personnellesFinalités du traitementBase légale du traitementDurée de conservation
Site Internet : formulaire de contact pour les entreprisesPrendre connaissance et répondre à une expression de besoinConsentementAu retrait du consentement ou 36 mois à compter de la date de la dernière interaction entre vous et nos services.
Site Internet : formulaire de contact pour les partenairesIdentification d’opportunités d’affaires pour un partenaire (prestataire ou fournisseur) en fonction de ses qualifications et de ses compétencesConsentementAu retrait du consentement ou 36 mois à compter de la date de la dernière interaction entre vous et nos services.
Site Internet : formulaire de contact pour les candidats donnant la possibilité d’envoyer un cvIdentification d’opportunités professionnelles pour un candidat en fonction de ses qualifications et de ses compétencesConsentementAu retrait du consentement ou 36 mois à compter du dernier contact.
Site Internet :  Cookies et traceurs optionnels Google Analytics  :  _ga_* et _gaMesure d’audience, statistiques de visite, analyse du comportement utilisateurConsentement13 mois et 4 jours
Site Internet :  Cookies liés à User.com (_ueuuid)Préserve l’identité de l’utilisateur à des fins de suivi comportemental sur différents environnements.Consentement400 jours
Site Internet :  Cookies liés à User.com (_ca_chat)Identifie la session de chat en cours afin d’assurer le bon acheminement des messages vers le service client.Consentement1 an

5. Les finalités de traitement

Les traitements mis en oeuvre par Prévia répondent à une ou plusieurs finalité explicites, légitimes et déterminées.

Toute exploitation non autorisée du site ou de l’un quelconque des éléments qu’il contient sera considérée comme constitutive d’une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.

6. Les données collectées

Vos données à caractère personnel que nous collectons sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Selon les différents services proposés sur le site previa.fr (listés ci-dessus), les données personnelles collectées lors des traitements sont :

6.1 Formulaire entreprise

https://previa.fr/contact/

• L’identité de la personne morale  (nom de l’entreprise)

• Les informations de contact (Prénom, Nom, Fonction, e-mail professionnel , numéro de téléphone)

• L’expression du besoin

6.2 Formulaire candidat

https://previa.fr/nous-rejoindre

• Les informations de contact (Prénom, Nom, Fonction, e-mail, numéro de téléphone)

• L’expérience professionnelle, les informations relatives à la formation / la qualification, les compétences et globalement l’ensemble des informations pouvant figurer sur un CV et une lettre de motivation téléversés sur notre site par le candidat

• Les critères de recherche d’un emploi : poste recherché

• L’expression du besoin

6.3 Formulaire partenaire

https://previa.fr/demande-de-partenariat/

• L’identité de la personne morale  (nom de l’entreprise)

• Les informations de contact (Prénom, Nom, Fonction, e-mail professionnel ,adresse, numéro de téléphone)

• L’expérience professionnelle, les informations relatives à la formation / la qualification, les compétences et globalement l’ensemble des informations pouvant figurer sur des documents téléversés sur notre site par le partenaire.

• Les tarifs pratiqués par le partenaire

• L’offre de service

Certaines des données à caractère personnel collectées sont indispensables pour réaliser les finalités ci-dessus, et fournir de manière la plus optimale les services demandés. En ce qui concerne les données dites facultatives, celles-ci sont collectées pour établir le plus possible un service « sur mesure » afin de traiter au mieux vos besoins sur le site internet ; et par conséquence, établir une relation de confiance entre vous et nous.

7. Les destinataires

Les données à caractère personnel sont accessibles par l’ensemble des salariés de Prévia, habilités en fonction de leur métier et de leur mission au sein du groupe. Prévia a mis en place une politique de gestion des habilitations permettant de contrôler et de limiter l’accès aux données à caractère personnel.

De plus, vos données à caractère personnel collectées pourront être communiquées à nos prestataires de service qui sont des sous-traitants au sens du Règlement Général de la Protection des Données. Le Groupe Menway et ses filiales ne travaillent qu’avec des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences de la règlementation applicable et garantisse de la protection de vos droits.

Ainsi, les sous-traitants sont, le cas échéant :

• Éditeurs de solutions digitales (envoi d’e-mail, envoi de sms, gestionnaire de base de données, application de productivité etc.).

• Éditeurs de tests d’évaluation de personnalité et/ou de compétences.

• Éditeurs de solutions digitales de recrutement (job-boards, Applicant Tracking System etc.)

• Consultants et prestataires extérieurs sous mandat de mission pour Prévia.

• Sociétés partenaires sous mandat de mission pour Prévia.

8. La durée de conservation

Pour des raisons d’usage, les données personnelles seront conservées aussi longtemps que nécessaire afin d’atteindre les finalités décrites ci-dessus.

Toutefois, le responsable de traitement peut conserver les données à caractère personnel collectées au-delà de la durée de la relation si les données sont utiles à des fins probatoires, et ce conformément aux délais de prescription légale ou répondant à des obligations légales qui incombent au responsable de traitement.

Lorsque les données ne sont plus nécessaires pour répondre à la finalité du traitement ou au-delà des délais énoncés ci-dessus, les données personnelles collectées seront supprimées ou anonymisées.

9. Prospection commerciale

Vous pouvez choisir de recevoir des courriels concernant la présentation de nos produits et services.

Vous pourrez ensuite retirer votre consentement en cliquant sur le lien « pour se désabonner » de nos communications ou contacter notre service client. Prévia s’engage à ne pas divulguer vos données à des tiers sans votre autorisation.

10. Sécurité

Les solutions utilisées afin de conserver et traiter les données à caractère personnel répondent à des prérequis de sécurité émis par le service informatique du groupe Menway et sont soumises à des procédures de validation et d’audit rigoureuses.

Le groupe Menway assure la sécurité sur la protection des données à caractère personnel collectées en mettant en place des mesures techniques et organisationnelles par des moyens de sécurité physiques et logiques, et notamment :

• La sensibilisation de tous les collaborateurs sur les règles et bonnes pratiques à respecter lors de l’utilisation des outils informatiques et des moyens de communication. Une charte informatique contraignante a été diffusé auprès de l’ensemble des collaborateurs.

• Le contrôle et le suivi des accès sur les équipements informatiques permettant le traitement des données à caractère personnel.

• La limitation des personnes autorisées à traiter des données à caractère personnel en fonction des finalités et des moyens prévus pour chaque traitement.

• Des obligations de confidentialité strictes imposées à tous les collaborateurs, aux clients ainsi qu’aux sous-traitants.

• Des mesures de sécurisation des infrastructures techniques (Poste de travail, réseau informatiques, serveurs) et des données (Sauvegardes, plan de reprise d’activité).

• Des procédures ont été mises en place afin de réagir promptement en cas d’incident de sécurité impactant des données à caractère personnel dans les conditions prévues par la réglementation.

• La mise en place d’un comité stratégique IT qui pilote le déploiement de nouveaux projets digitaux en s’assurant respecter le principe du « privacy by design ». Cela permet de respecter les principes de protection des données à caractère personnel dès la conception d’un projet ou d’un service ayant attrait à la manipulation de données à caractère personnel.

11. Les transferts de données

Sur instructions du responsable de traitement, les sous-traitants sont amenés à accéder aux données collectées ; ils agissent à des fins de fourniture de biens et de services, de développement, de gestion et d’amélioration du site internet.

Aucune donnée à caractère personnel n’est transférée dans un pays hors Union Européenne.

Il convient de préciser que toute donnée personnelle peut faire l’objet d’un transfert si elle est nécessaire à la constatation, à l’exercice ou la défense de droits en justice ainsi que pour des motifs d’intérêt publics ; pour protéger la sécurité des utilisateurs des sites internet et le public.

12. Droit des personnes

Vous disposez de plusieurs droits sur vos données personnelles communiquées :

Un droit d’accès, de rectification, d’effacement : vous avez la possibilité de demander au responsable de traitement de savoir si ses données vont être traitées ou non ainsi que les modalités de traitement (article 15 du RGPD) ; de mettre à jour, modifier des données inexactes ou incomplètes (article 16 du RGPD) ; de demander la suppression des données personnelles collectées vous concernant (article 17 du RGPD).

Un droit à la portabilité des données : au regard des conditions et limites prévues par le Règlement, vous pouvez demander de recevoir les données à caractère personnel que vous avez fourni au responsable de traitement dans un format structuré, couramment utilisé et lisible par machine ; et avez le droit de transmettre ces données à un autre responsable de traitement (article 20 du RGPD).

Le droit à la limitation des traitements : aussi, il vous est possible de demander la limitation si les données qui vous concernent sont inexactes ; lorsque le traitement est illicite ou que le responsable de traitement n’a plus besoin des données à caractère personnel aux fins de traitement mais celles-ci vous sont nécessaire pour la constatation, l’exercice ou la défense de droits en justice (article 18 du RGPD)

Le droit d’opposabilité du traitement : si le traitement de vos données à caractère personnel est nécessaire aux fins d’intérêt légitime poursuivis par le responsable de traitement, vous disposez du droit de vous opposer à tout moment à ce traitement de données. Egalement, à des fins de

prospection, vous pouvez vous opposer au traitement des données personnelles à tout moment.

(Article 21 du RGPD).

Lorsque le traitement se fait sur la base juridique du consentement, vous pouvez le retirer à tout moment en cliquant sur le lien désabonnement.

Prévia s’engage à vous notifier, quand vous avez communiqué des données à caractère personnel, toute rectification, effacement, limitation (article 19 du RGPD).

Prévia se réserve le droit de ne pas exercer cette obligation si cela entraine des formalités, coûts et démarches disproportionnés.

Droit à la mort numérique : conformément à la Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, vous pouvez nous définir et communiquer des directives quant aux traitements de vos données personnelles (communication, effacement et la conservation) après votre décès. Elles peuvent être générales ou concerner un traitement particulier.

Vous pouvez aussi introduire une réclamation auprès de l’autorité de contrôle dans l’Etat membre de sa résidence habituelle ou dans le lieu où la violation aurait été commise.

13. Bénéficiaires des prestations d’accompagnement de Prévia

Pour plus d’informations, les bénéficiaires des prestations d’accompagnement de Prévia sont invités à consulter cette notice d’information.

14. Contacts

Vous pouvez exercer vos droits en contactant le Délégué à la Protection des Données du Groupe en utilisant ce formulaire.

15. Mise à jour de la politique de protection des données

Il est possible pour le responsable de traitement d’actualiser la politique de protection des données à tout moment, compte-tenu de l’évolution des dispositions légales et règlementaires qui lui incombent.

Une notification de la date de la dernière mise à jour apparaitra ci-dessous.

Date de la dernière mise à jour : 16 décembre 2025.