Politique de confidentialité

Politique de confidentialité

SMARTISI

9.1– Généralités

Conformément à l'article 24 du RGPD (Règlement sur la protection des données personnelles) entré en vigueur le 25 mai 2018, le responsable de traitement, la société ALYO CONSULTING, s'engage à mettre en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles et les droits des personnes dont les données ont été recueillies (le droit d'information, le droit d'accès, le droit de rectification et le droit à l'effacement, le droit à la limitation du traitement, le droit à la portabilité…).

Le responsable de traitement pourra disposer des données personnelles à des fins de prospection commerciale par voie postale, par téléphone ou par voie électronique, sous réserve du consentement des personnes concernées, et conservées à ce titre pour une durée de trois ans à compter de la fin de la relation commerciale ou du dernier contact avec des personnes concernées par l'utilisation le traitement de leurs données à caractères personnelles.

De même, elles pourront être utilisées à des fins d'optimisation, de personnalisation, et de ciblage des offres commerciales pour améliorer la relation commerciale, et conservées à ce titre pour une durée d'un an. L'ensemble de ces données pourra être conservé au-delà des durées précisées, dans le respect des délais de prescription légaux applicables. Toute personne concernée pourra donner des instructions relatives à la conservation, à l'effacement et à la communication de ses données après son décès.

Le responsable de traitement ou son sous-traitant en charge de l’hébergement et de l’archivage devra présenter des garanties suffisantes en matière de sécurité et de confidentialité des données qui lui seront confiées.

Toute personne concernée dispose d'un droit d'accès, de rectification, d'effacement, d'opposition et de limitation du traitement. Elle peut faire une demande de portabilité pour les données qu'elle a fournies et qui sont nécessaires aux présentes ou au traitement desquelles elle a consenti. Elle peut à tout moment retirer son consentement lorsque celui-ci a été préalablement donné. Elle peut exercer ces droits en précisant son nom, prénom, adresse postale et en joignant

une copie recto-verso de sa pièce d'identité, en s'adressant par courrier au responsable de traitement à l'adresse postale ou email suivante : 8 RUE HUNTZIGER, 92110 CLICHY, Alexandre LELLOUCHE ou contact@smartisi.com

En cas de difficulté en lien avec la gestion de ses données à caractère personnel, elle a le droit d'introduire une réclamation auprès de la Commission nationale de l'Informatique et des Libertés (CNIL).

9.2 – Informations relatives aux traitements

Les Parties s’engagent à collecter et à traiter toute donnée personnelle en conformité avec toute réglementation en vigueur applicable au traitement de ces données, et notamment à la loi n°78-17 du 6 janvier 1978 modifiée et au RGPD.

Au regard de cette loi, le Client reste responsable du Traitement des Données Personnelles vis-à-vis de ses propres clients, le Prestataire n’ayant qu’un rôle de Sous-Traitant.

9.3 - Existence d’un système de remontée des plaintes et des failles de sécurité

Le Prestataire s’engage à communiquer au Client la survenance de toute faille de sécurité ayant des conséquences directes ou indirectes sur le Traitement, ainsi que toute plainte qui lui serait adressée par tout individu concerné par le traitement réalisé au titre des présentes. Cette communication devra être effectuée dans les plus brefs délais et au maximum soixante douze (72) heures après la découverte de la faille de sécurité ou suivant réception d’une plainte.

9.4 – Sous-traitance

Le Prestataire informe le Client, qui l’accepte, qu’il fera sous-traiter l’exécution du Contrat par des sous-contractants dont la liste sera communiquée sur demande du Client.

Le cas échéant, le Prestataire s’engage à reporter dans les engagements qu’il contractera avec des sous-contractants les obligations qui lui incombent au titre du Contrat.

Le Prestataire restera seul responsable vis-à-vis du Client de l’exécution de ses obligations contractuelles résultant des présentes.

9.5 – Existence de procédures simples permettant de respecter les droits des personnes concernées vis-à-vis de leurs données

Le Prestataire s’engage à coopérer avec le Client et à l’aider à satisfaire aux exigences légales relatives à la protection des données à caractère personnel qui incombent à ce dernier, afin notamment de respecter les droits des personnes concernées en vertu des articles 38 à 43 de la loi n°78-17 du 6 janvier 1978 modifiée.

9.6 – Durée de conservation des Données

Le Prestataire s’engage à ne pas conserver les Données au-delà de la durée de conservation fixée par le Client au regard des finalités pour lesquelles elles ont été collectées, et en tout état de cause à ne pas les conserver après la fin des présentes.

9.7 – Restitution / Destruction des Données

Au terme des présentes ou en cas de rupture anticipée des relations contractuelle pour quelque cause que ce soit, le Prestataire et ses éventuels sous-contractants restitueront sans délai au Client une copie de l’intégralité des Données dans le même format que celui utilisé par le Client pour communiquer les Données au Prestataire ou à défaut, dans un format structuré et couramment utilisé.

Cette restitution sera constatée par procès-verbal daté et signé par les Parties.

Une fois la restitution effectuée, le Prestataire détruira les copies des Données détenues dans ses systèmes informatiques dans un délai raisonnable et devra en apporter la preuve au Client dans un délai raisonnable suivant la signature du procès-verbal de restitution.

9.8 – Devoir de coopération avec les autorités

Les Parties s’engagent à coopérer avec les autorités de protection des données compétentes, notamment en cas de demande d’information qui pourrait leur être adressée ou en cas de contrôle.

9.9 – Destinataire

Le Prestataire devra fournir au Client toute information utile concernant les destinataires des Données, afin que ce dernier soit en mesure d’informer les personnes concernées par le Traitement et de répondre à leurs demandes d’accès en vertu des articles 32 et 39 de la loi n°78-17 du 6 janvier 1978 modifiée.

9.10 – Pays hébergeant les serveurs

Le Prestataire informe le Client que les Données seront hébergées dans des serveurs localisés dans les pays suivants : France.

En cas de modification des pays destinataires par le Prestataire, ce dernier devra en informer préalablement le Client sans délai et obtenir son consentement écrit. Le cas échéant, le Prestataire devra fournir au Client une liste des pays destinataires mise à jour.

9.11 –Réalisation de statistiques à partir des Données anonymisées

Afin d’améliorer les Services proposés par le Prestataire auprès du Client, ce dernier consent à ce que le Prestataire réalise le traitement des Données portant sur la réalisation des statistiques.

La réalisation de statistiques a pour but d'apporter un éclairage en comparant les KPIs d’un Client à d'autres structures similaires.

La réalisation de statistiques portera uniquement sur les Données suivantes :

Il est précisé que ledit traitement est réalisé dans le strict respect des droits et intérêts des personnes dont les Données sont traitées, notamment par le biais de l’anonymisation des Données dans le cadre de l’établissement des statistiques.

9.12 – Sécurité des Données

Dans le cadre de l’exécution du Contrat, le Prestataire agira uniquement sur les instructions du Client. A ce titre, à l’exception de l’exécution des présentes, le Prestataire s’engage à ne pas utiliser les Données pour le compte d’un tiers.

Le Prestataire s’engage à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, notamment lorsque le Traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

9.13 – Politique de sécurité et mesures de sécurité

Le Prestataire fournit au Client la politique de sécurité des systèmes d’information qu’il a mise en place et l’informe des évolutions de cette politique.

Les supports informatiques et documents fournis par le Client au Prestataire restent la propriété du Client.

Les données contenues dans ces supports et documents sont strictement couvertes par le secret professionnel (article 226-13 du code pénal), il en va de même pour toutes les données dont le Prestataire prend connaissance à l’occasion de l’exécution du Contrat.

Le Prestataire s’engage à respecter les obligations suivantes et à les faire respecter par son personnel :

Ne prendre aucune copie des documents et supports d’informations qui lui sont confiés, à l’exception de celles nécessaires à l’exécution de la Prestation prévue aux présentes, avec l’accord préalable du Client ;

Ne pas utiliser les documents et informations traités à des fins autres que celles spécifiées au présent contrat ;

Ne pas divulguer ces documents ou informations à d’autres personnes, qu’il s’agisse de personnes privées ou publiques, physiques ou morales ;

Prendre toutes mesures permettant d’éviter toute utilisation détournée ou frauduleuse des fichiers informatiques en cours d’exécution du contrat.

9.14 – Traçabilité

Le Prestataire tient à la disposition du Client les traces de connexion aux Données traitées par les personnels autorisés des Parties et, le cas échéant, des personnes concernées, et ce pendant une durée de trois (3) mois.