1 .Préambule
La protection de vos données personnelles est un élément essentiel de notre relation.
Conformément à la Loi Informatique et Libertés et au Règlement Général sur la Protection des Données (RGPD), 5IS s’engage, dans le cadre de ses activités, à assurer la protection, la confidentialité et la sécurité des données personnelles.
Cela est concrétisé par la mise en œuvre de mesures techniques et organisationnelles adéquates pour garantir un traitement en conformité avec le RGPD. Cette politique a pour objectif de vous informer sur les catégories des données personnelles que nous traitons, les finalités des traitements appliqués à vos données personnelles et leur durée de conservation, et vos droits sur les données personnelles vous concernant.
2. Qu’est-ce qu’une donnée personnelle ?
L’article 4 du RGPD définit la donnée à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable […] ; « une personne physique […] peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
3. Quelles catégories de données personnelles traitons-nous ?
Nos équipes veillent à recueillir et à traiter uniquement les données personnelles nécessaires à la réalisation des services souscrits dans le cadre de nos activités.
En ce sens, nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de nos clients ou résultant de l’utilisation de nos produits/services, notamment :
- Des données d’identification (exemple : nom, prénom, numéro de Siren, etc.)
- Des données de contact (exemple : adresse postale, adresse électronique, numéro de téléphone, etc.)
- Des données de connexion et d’usage (exemple : adresse IP, logs de connexion, etc.)
- Des données financières (exemple : moyen et historique de paiement, RIBetc.)
- Des données commerciales (exemple : type de service/produit dont nos clients bénéficient)
- Des informations RH (exemple : CV, lettre de motivation, Contrats de travail, etc.)
4. Pourquoi traitons-nous vos données personnelles ?
Toutes les données personnelles que nous traitons ont des finalités déterminées, explicites et légitimes, conformément au RGPD.
Dans ce cadre, vos données personnelles peuvent notamment être traitées pour les objectifs suivants :
- Finalités d’exécution des contrats
- Gestion de vos produits, vos abonnements et de votre utilisation de nos services
- Authentification et identification sur nos portails clients
- Communication clients dans le cadre des opérations de maintenance technique
- Gestion des commandes et factures
- Traitement des réclamations et des résiliations
- Hébergement de données clients
- Suivi des dossiers de candidature déposés sur notre site web
- Intérêts légitimes
- Lutter contre la fraude
- Gérer les impayés
- Déployer des produits et des services 5IS
- Déployer et sécuriser les réseaux
- Répondre aux enquêtes de satisfaction dans le but de déterminer les axes d’amélioration de nos services
- Réaliser des études statistiques
- Exigences légales et réglementaires
- En notre qualité d’intégrateur et d’opérateur de services informatiques et télécom, nous pouvons aussi être amenés à effectuer un traitement de vos données personnelles pour nous acquitter de nos différentes obligations légales et réglementaires.
5. Qui traite vos données personnelles ?
Afin d’accomplir les finalités mentionnées ci-dessus, ces données personnelles sont transmises uniquement à des destinataires habilités et compétents, conformément à la règlementation en vigueur, à savoir :
- Services internes et sous-traitants de 5IS
- Partenaires et éventuels prestataires de 5IS
- Autorités compétentes sur leurs demandes en réponse à une procédure judiciaire
6. Comment sécurisons-nous vos données personnelles ?
Nous avons défini des mesures techniques et organisationnelles pour assurer la protection de vos données personnelles. Les mesures prennent en compte la nature des données et le niveau de risque que présente le traitement.
En ce sens nous avons mis en place :
- La sécurité des accès physiques et logiques
- La sécurité de l’exploitation
- La sécurité des actifs
- La sécurité dans les relations avec les sous-traitants
- La gestion et la sécurité des ressources humaines (campagnes internes de sensibilisation à la protection des données personnelles et à la sécurité des systèmes d’information et charte informatique annexée au règlement intérieur)
7. Quelle est la durée de conservation de vos données personnelles ?
Nous conservons vos données personnelles pour des durées permettant de répondre aux obligations légales et contractuelles et d’accomplir les finalités citées précédemment.
La durée de conservation de ces données peut dépendre du service souscrit. Ces durées sont décrites et maintenues à jour au sein du référentiel documentaire RGPD.
Lorsque la loi nous l’impose, nous conservons certaines informations pour une durée nécessaire au respect des dispositions légales et réglementaires applicables dans le cadre de nos activités.
8. Cookies et traceurs
Lors de l’utilisation de notre site internet, des informations relatives à la navigation du terminal (ordinateur, tablette, smartphones, etc.) de l’utilisateur sont susceptibles d’être enregistrées dans des fichiers « cookies » installés sur son terminal. Ces cookies sont nécessaires au bon fonctionnement du site et nous permettent d’améliorer le service proposé sur le site internet.
5IS n’utilise pas de cookies publicitaires et ne pratique pas de ciblage publicitaire
9. Quels sont vos droits ?
Conformément au RGPD, vous disposez de différents droits sur vos données personnelles, à savoir : un droit d’accès, un droit à la portabilité, un droit à la rectification, un droit d’effacement, un droit de limitation et un droit d’opposition.
Il est donc important que les informations que vous nous transmettiez soient exactes et à jour, et que vous nous informiez sans délai de tout changement significatif vous concernant.
10. Comment exercer vos droits ?
Vous pouvez exercer vos droits en vous adressant au responsable de traitement de 5IS. Une réponse vous sera apportée dans un délai d’un mois.
Au besoin, ce délai pourra être prolongé de deux mois (article 12 du RGPD), compte tenu de la complexité et du nombre de demandes éventuellement reçues. Dans ce cas, vous serez informé dans un délai d’un mois à compter de la réception de votre demande de cette prolongation et les motifs du report.
Des procédures internes permettent de traiter les demandes d’exercices des droits dans les délais impartis. Les réponses dépendent aussi de l’existence ou non d’une contrainte technique ou d’une exemption légale.
Vous pouvez contacter le responsable par voie postale à l’adresse suivante :
5IS
Responsable à la Protection des Données
3030 Chemin Saint Bernard
06220 Vallauris
Ou par email à l’adresse électronique suivante : rgpd@5is.fr
11. Modification de la politique de confidentialité
5IS se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur. Les modifications apportées vous seront notifiées via notre site web ou par email, dans la mesure du possible trente (30) jours au moins avant que ceux-ci n’entrent en application. Nous vous recommandons de vérifier ces règles de temps en temps pour rester informé de nos procédures et règles concernant vos informations personnelles.
Sources et références :
https://www.cnil.fr/fr
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460