Politique de confidentialité des données clients 

Quelle est l’utilité de cette politique ?

Nous accordons une grande importance à la protection et la confidentialité de vos données personnelles qui représentent pour nous un gage de sérieux et de confiance.

La politique de confidentialité des données témoigne précisément de notre volonté de faire respecter les règles applicables en matière de protection des données et, notamment, celles du Règlement général sur la protection des Données (« RGPD »). 

En particulier, la politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données lorsque vous utilisez Siham. 

A qui s’adresse cette politique ?

La politique s’applique exclusivement aux utilisateurs de Siham, qu’il s’agisse d’un administrateur ou d’un simple utilisateur

Pourquoi traitons-nous vos données et sur quels fondements ?

Dans le cadre des services proposés, nous sommes nécessairement amenés à traiter vos données personnelles pour les raisons et les fondements suivants : 

  • Pour que vous puissiez bénéficier de nos services (ex : création de compte administrateur et utilisateur, suppression de compte, maintenance, etc.) et pour que nous puissions répondre à vos demandes (ex : demandes d’information, réclamations, etc.) sur la base de nos conditions générales de vente, de nos conditions générales d’utilisation, et de notre intérêt légitime à vous fournir le meilleur service possible.
  • Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales de vente et de notre intérêt légitime à assurer le bon fonctionnement de nos services. 

Nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment. En revanche, dès lors que vous publiez volontairement du contenu par l’intermédiaire de notre service, vous reconnaissez être entièrement responsable de toute information personnelle que vous pourriez transmettre, quelle que soit la nature et l’origine de l’information fournie.  

Quelles données traitons-nous et pour combien de temps ?

Si vous souhaitez obtenir encore plus de détails sur les durées de conservation, vous pouvez nous contacter à l’adresse : rgpd@rezosocial.org

  • Données d’identification professionnelles et coordonnées (ex : nom, prénom, adresse email professionnelle, adresse professionnelle, etc.) conservées pendant toute la durée d’utilisation du service. En cas d’arrêt du service, vos données sont supprimées sous 90 jours. Dans le cas où vous n’utilisez plus le service pendant 3 ans, votre compte utilisateur est également supprimé.
  • Données de connexion (ex : logs, adresse IP, etc.) conservées pendant une durée de 1 an. 

A l’expiration des durées de conservation résumées précédemment, nous supprimons toutes vos données personnelles afin de garantir votre confidentialité pour les années futures. Par ailleurs, vous pouvez à tout moment demander la suppression de votre compte utilisateur directement sur demande auprès de l’administrateur système désigné par notre client. 

La suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment. 

De quels droits disposez-vous pour contrôler l’usage de vos données ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données. 

  • Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances. 
  • Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes. 
  • Droit de vous opposer aux traitements de vos données personnelles mis en œuvre à des fins de prospection commerciale. 
  • Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services. 
  • Droit à la limitation de vos données personnelles qui permet de photographier l’utilisation de vos données en cas de contestation sur la légitimité d’un traitement. 
  • Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un autre. 
  • Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l’intermédiaire d’un tiers de confiance ou d’un ayant-droit. 

Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse rgpd@rezosocial.org. Toute demande qui n’est pas effectuée de cette manière ne peut pas être traitée

Nous répondrons à votre demande dans les meilleurs délais, dans la limite de deux mois à compter de sa réception, au cas où la demande serait techniquement complexe ou si nous recevons de nombreuses demandes au même moment.  

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif

Qui peut avoir accès à vos données ?

Nous ne communiquons vos données qu’aux personnes dûment autorisées à les utiliser pour mettre en œuvre nos services. Il peut notamment s’agir de notre personnel en charge de la mise en œuvre du service et de la maintenance.

Nous pouvons également communiquer vos données aux autorités publiques, à des conseils et praticiens externes, ainsi qu’à des prestataires techniques nécessaires au bon fonctionnement de nos services (ex : hébergement du site web, serveurs de secours, etc.). 

Comment protégeons-nous vos données ?

Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation de vos données qui ne serait pas autorisée. 

A titre d’exemple, les mots de passe de nos équipes doivent être complexes, fréquemment modifiés et leurs ordinateurs sont équipés des derniers antivirus et firewall à jour. De plus, vos données disposent de sauvegardes de secours renouvelées régulièrement et sont chiffrées afin de renforcer leur sécurité au quotidien.

Vos données peuvent-elles être transférées en dehors de l’Union européenne ?

Sauf si cela s’avère strictement nécessaire et de manière exceptionnelle, nous ne transférons jamais vos données en dehors de l’Union européenne et vos données sont toujours hébergées sur le sol européen. En outre, nous faisons notre maximum pour ne recruter que des prestataires hébergeant vos données au sein de l’Union européenne. 

 

Dans le cas où nos prestataires seraient néanmoins amenés à transférer des données personnelles vous concernant en dehors de l’Union européenne, nous veillons scrupuleusement à ce qu’ils mettent en œuvre les garanties appropriées afin d’assurer la confidentialité et la protection de vos données.

Qui pouvez-vous contacter pour obtenir plus d’informations ?

Notre Délégué à la protection des données (“DPO”) est toujours à votre disposition pour vous expliquer plus en détail la manière dont nous traitons vos données et pour répondre à vos questions sur le sujet à l’adresse rgpd@rezosocial.org.  

Comment pouvez-vous contacter la CNIL ?

Vous pouvez à tout moment contacter l’autorité de contrôle française en matière de protection des données (la “Commission nationale de l’informatique et des libertés” ou “CNIL”) aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22. 

La politique peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur. Vous serez évidemment informés de toute modification de cette politique. 

 

Publié le 28/12/2021

 

Certifiée conforme par Dipeeo ®