Politique de protection des données personnelles
1. Le Groupe TDS et vos données
Le Groupe TDS (Tandem Développement Service), au travers de ses marques Easylife, TODOTODAY, Corporate Premier, Fidensio et La Minut’Rit, opère des services de conciergerie et d’hospitality pour le compte de ses clients.
Dans ce cadre, le Groupe est amené à collecter et traiter des données personnelles. Il s’engage à le faire dans le strict respect du Règlement Général sur la Protection des Données (RGPD) et de sa politique interne de Privacy By Design : la protection de vos données est intégrée dès la conception de chaque service, outil et processus.
Responsable de traitement : Groupe TDS — 21 rue du Commandant Fuzier, 69003 Lyon, France.
2. Quelles données collectons-nous et pourquoi
Le Groupe TDS applique un principe strict de minimisation : seules les données nécessaires à chaque usage sont collectées, au moment où elles le deviennent.
Utilisateurs de la conciergerie
| Catégorie | Exemples | Pourquoi |
|---|---|---|
| Identification | Nom, prénom, adresse e-mail | Accès à l’espace en ligne, suivi des prestations, information sur la vie de la conciergerie |
| Contact | Téléphone, adresse postale | Collectés uniquement si nécessaires à la prestation (pressing, intervention à domicile…) |
| Données professionnelles | Service, société, bâtiment | Statistiques d’usage anonymisées pour le client — jamais diffusées nominativement |
| Données bancaires | IBAN, BIC, titulaire | Uniquement si l’adhérent opte pour le prélèvement automatique |
| Documents ponctuels | Pièce d’identité, photos, devis | Collectés ponctuellement pour un service spécifique, détruits après usage sauf accord explicite |
Base juridique : consentement.
Visiteurs d’un bâtiment (services d’accueil et d’hospitality)
| Catégorie | Exemples | Pourquoi |
|---|---|---|
| Identification | Nom, prénom | Enregistrement de la visite, remise de badge |
| Contexte de la visite | Entreprise d’origine, personne ou service visité | Orientation du visiteur, notification de l’hôte |
Ces données sont consignées dans un registre d’accueil horodaté, pour assurer la sécurité et le bon fonctionnement du bâtiment. Elles ne sont pas utilisées à des fins commerciales.
Base juridique : intérêt légitime (sécurité des personnes et des locaux).
Candidats à l’embauche
| Catégorie | Exemples | Pourquoi |
|---|---|---|
| Contact | Nom, prénom, e-mail, téléphone | Échanges dans le cadre du recrutement |
| Profil professionnel | CV, comptes-rendus d’entretien | Évaluation de l’adéquation au poste |
3. Qui accède à vos données
En interne
L’accès aux données est limité aux personnes qui en ont besoin dans l’exercice de leur fonction : concierges, encadrement opérationnel, services informatique, marketing, comptabilité, formation et, pour les candidats, le service RH et le responsable du poste concerné.
Sous-traitants
Pour certaines prestations (envoi d’e-mails, paiement en ligne, recrutement, formulaires), le Groupe fait appel à des prestataires tiers. Ceux-ci sont sélectionnés pour leur conformité au RGPD et doivent justifier d’un niveau de sécurité reconnu (ISO 27001 ou SOC 2) et signer un accord de traitement des données (DPA).
Le Groupe TDS refuse systématiquement la transmission à ses clients d’un fichier nominatif des inscrits à la conciergerie, que ce soit pendant ou après le contrat.
4. Durées de conservation
Le Groupe TDS conserve vos données uniquement le temps nécessaire à leur finalité ou pour satisfaire à ses obligations légales.
| Situation | Durée |
|---|---|
| Utilisateur actif | Pendant toute la durée d’inscription au service |
| Après désinscription ou fin de contrat | Archivage limité selon les obligations légales de conservation des documents commerciaux |
| Registre des visiteurs | Durée définie selon les exigences de sécurité du site, puis suppression |
| Candidature non retenue | Suppression à l’issue du processus de recrutement, 6 mois maximum après l’envoi de la candidature |
| Candidature conservée (profil intéressant) | 2 ans maximum après l’ouverture du recrutement |
À l’issue de ces durées, les données sont soit anonymisées de manière irréversible, soit supprimées.
5. Transferts de données
Par défaut, aucune donnée personnelle n’est transmise à un tiers sans validation du Délégué à la Protection des Données (DPO).
Les seuls transferts hors de France concernent les solutions Cloud préalablement validées par la DSI. Le pays destinataire doit disposer d’une réglementation équivalente au RGPD. Tout autre transfert, y compris au sein de l’Union Européenne, est soumis à autorisation préalable.
Chaque transfert est journalisé (type de données, destinataire, date, objectif).
6. Sécurité des données
Le Groupe TDS met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
Hébergement sécurisé en datacenter en France, avec redondance énergétique, contrôle d’accès physique et protection incendie.
Sauvegardes quotidiennes, répliquées et chiffrées sur un site distant.
Journalisation des accès aux données personnelles dans les outils métier, purgée tous les 3 mois.
Chiffrement des échanges entre votre navigateur et nos serveurs (HTTPS/TLS).
Contrôle d’accès : seules les personnes habilitées accèdent aux données, selon le principe du moindre privilège.
Un Plan d’Assurance Sécurité détaillé peut être communiqué sur demande.
7. Cookies
Le Groupe TDS applique une politique stricte : aucune donnée personnelle n’est stockée dans les cookies. Le seul cookie utilisé est un jeton d’authentification technique, sécurisé, qui ne permet pas d’identifier la personne connectée. Cette règle s’applique à l’ensemble des applications du Groupe.
8. Vos droits
| Droit | Ce que cela signifie |
|---|---|
| Accès | Consulter l’ensemble des données que nous détenons sur vous |
| Rectification | Corriger vos données, directement depuis votre espace personnel ou sur demande |
| Effacement | Demander la suppression de vos données (après clôture du compte pour les utilisateurs) — votre historique de demandes est alors anonymisé |
| Limitation | Demander la suppression de données collectées ponctuellement (ex : adresse personnelle) tout en conservant votre compte |
| Portabilité | Obtenir un export de l’ensemble des données rattachées à votre compte |
| Opposition | Vous désinscrire de la conciergerie ou refuser toute communication non sollicitée |
| Décision automatisée | Le Groupe TDS n’applique aucune décision fondée sur un traitement automatisé de vos données |
Pour les utilisateurs de la conciergerie, ces demandes peuvent aussi être adressées directement à votre concierge.
9. Nous contacter
Pour toute question relative à vos données personnelles ou pour exercer vos droits :
Délégué à la Protection des Données (DPO) Groupe TDS — 21 rue du Commandant Fuzier, 69003 Lyon
Données personnelles & droits RGPD : rgpd@groupe-tds.fr
Candidats à l’embauche : emploi@groupe-tds.fr
10. Violation de données
En cas de violation de données personnelles, le Groupe TDS dispose d’une procédure dédiée pilotée par le service informatique, conformément aux exigences du RGPD en matière de notification.
Dernière mise à jour : juillet 2025