Politique de confidentialité

La protection de données à caractère personnel est en particulier régie par le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après le « RGPD ») et de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée dite « Loi informatique et libertés » (ci-après la « Loi n° 78-17 »).

Dans le cadre de leurs activités, la société Réseau DEF, société par actions simplifiée au capital de 20.976.137,80 euros, dont le siège social est situé 7 rue du Saule Trapu-Parc d’Activités du Moulin de Massy – 91300 Massy, immatriculée au Registre du Commerce et des Sociétés d’Evry sous le numéro 340 087 576 et l’ensemble de ses entités au sens de l’article L. 233-1 du code de commerce collectent et traitent pour leur compte des Données à caractère personnel de leurs clients, prospects, sous-traitants, candidats, prestataires ou partenaires divers (ci-après dénommés de façon générale les « Clients »). SSI Service collecte en effet des Données à caractère personnel lors de l’utilisation et interactions des Clients avec les produits et services qu’elle propose et/ou dans le cadre de son activité.

Outre le RGPD et la Loi n° 78-17, SSI Service s’engage à respecter la présente politique de confidentialité (ci-après la « Politique de Confidentialité ») dans le cadre de chacun des Traitements de Données à caractère personnel qu’elle met en œuvre.

Définitions

Dans le cadre de la Politique de Confidentialité, chacun des termes ci-avant et ci-après qui comporte une majuscule s’entend au sens de la définition qui suit, qu’il soit au singulier ou au pluriel :

• • – « Destinataire » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers ;
• • – « Données à caractère personnel » : désigne les données à caractère personnel au sens de l’article 4 du RGPD, soit toute information relative à un individu identifié ou identifiable, directement ou indirectement, par un ou plusieurs éléments qui lui sont propres ;
• • – « Personne Concernée » : désigne la personne physique dont les Données à caractère personnel sont collectées et traitées ;
• • – « Responsable du traitement » : désigne la personne physique ou morale qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ;
• • – « Sous-traitant » : désigne la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement ;
• • – « Traitement » : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Objet

La Politique de Confidentialité a pour objet d’informer, de manière claire, l’ensemble des Clients sur les Données à caractère personnel que SSI Service collecte et traite, ce qu’elle en fait, les catégories de Données à caractère personnel collectées, les raisons pour lesquelles elles sont collectées, combien de temps elle les conserve, les personnes auxquelles elle est susceptible de les transmettre, les droits des Clients en tant que Personnes Concernées, les modalités de contact en cas de question ou réclamation et les mesures de protection qu’elle met en œuvre.

La Politique de Confidentialité ne s’applique qu’aux seuls Traitements de Données à caractère personnel pour lesquels SSI Service intervient en qualité de Responsable du traitement. Dans ce cadre, le Traitement de Données à caractère personnel peut être directement mis en œuvre par SSI Service ou par le biais d’un Sous-Traitant spécifiquement désigné par elle.

Respect du RGPD

Aucun Traitement de Données à caractère personnel n’est mis en œuvre par SSI Service s’il ne répond pas aux principes généraux du RGPD.

Tout nouveau Traitement, modification ou suppression d’un Traitement existant sera porté à la connaissance des Clients par le biais d’une modification de la présente Politique de Confidentialité.

Base légale des Traitements mis en œuvre par SSI Service

Conformément à la législation applicable en matière de protection des Données à caractère personnel, les Traitements de Données à caractère personnel mis en œuvre par SSI Service s’appuient sur une des bases légales visées ci-après.

L’exécution du contrat

Pour bénéficier des produits et services de SSI Service et/ou dans le cadre de son activité, les Clients pourront être amenés à conclure un contrat en lien avec l’activité.

Ce contrat formalise une relation contractuelle entre chacun des Clients et SSI Service.

Les Données à caractère personnel collectées et traitées par SSI Service dans ce cadre sont nécessaires à l’exécution de ces contrats, dont les finalités sont précisées ci-après.

Le consentement des Clients

Lorsque les Clients naviguent sur un site Internet édité par Réseau DEF, cette dernière peut lire et/ou écrire des traceurs sur leur terminal (p. ex. ordinateur, téléphone mobile).

Avant d’installer des cookies sur le dispositif du Client, SSI Service recueille le consentement du Client par le biais d’un « bandeau cookies ».

SSI Service procède également au Traitement des Données à caractère personnel du Client sous réserve que ce dernier ait complété un formulaire de collecte électronique afin de participer à un évènement organisé par SSI Service et/ou se soit inscrit ou abonné à des services mis en ligne par SSI Service (p. ex. site Internet, réseaux sociaux, chaîne YouTube).

Les Clients sont informés sur chaque formulaire de collecte des Données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque.

Dans le cas où des réponses sont obligatoires, SSI Service explique aux Clients les conséquences d’une absence de réponse.

Le respect d’une obligation légale à laquelle SSI Service est soumise

Le traitement des Données à caractère personnel du Client mis en œuvre par SSI Service peut être imposé par une obligation légale à laquelle elle est assujettie.

Intérêt légitime de SSI Service

SSI Service peut avoir un intérêt légitime l’autorisant à collecter et traiter les Données à caractère personnel des Clients qui visitent un site Internet édité par Réseau DEF (p. ex. mise en œuvre d’opérations de prospection commerciale auprès de ses prospects).

Dans ce cadre, SSI Service s’assure que le Traitement mis en œuvre est nécessaire à la réalisation de son intérêt légitime et qu’il ne porte pas atteinte aux intérêts et droits fondamentaux des Clients.

Catégories de Données à caractère personnel traitées par SSI Service

Les Données à caractère personnel que SSI Service est amenée à collecter et traiter dans le cadre de ses activités sont les suivantes :

DONNÉES NON TECHNIQUES (selon les cas d’usage) :

• • (i) Identification : nom, prénom, civilité, fonction, pseudonyme, pseudo réseaux sociaux ;
• • (ii) Coordonnées : Téléphone, adresse e-mail, adresse postale, fax, … ;
• • (iii) Photo : lorsque vous nous accordez ce droit (généralement prise à l’occasion d’évènement ou d’interview lors de nos évènements) ;
• • (iv) Vie professionnelle : profession, diplômes, expériences professionnelles, société à laquelle le Client appartient … ;
• • (v) Données bancaires si nécessaires ;

SSI Service collecte et traite les Données à caractère personnel du Client relatives à sa navigation et à son comportement sur un site Internet édité par Réseau DEF.

Les Données à caractère personnel collectées et traitées dans ce cadre sont les suivantes :

DONNÉES TECHNIQUES (selon les cas d’usage)

• • (i) Données d’identification (adresses IP)
• • (ii) Données de connexion (logs notamment)
• • (iii) Données relatives au consentement (clic) essentiellement pour les accès aux services de SSI Service (Sentinel etc.)

SSI Service ne traite pas de données sensibles au sens de l’article 9 du RGPD (données à caractère personnel qui révèlent l’origine raciale ou ethnique, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou de santé).

Finalités des Traitements mis en œuvre par SSI Service

Les Traitements des Données à caractère personnel du Client réalisé par SSI Service sont nécessaires pour lui permettre d’accomplir les finalités suivantes :

Traitements réalisés aux fins de l’activité de SSI Service :

• • (i) Traitement des dossiers ;
• • (ii) Gestion de la relation client ;
• • (iii) Amélioration de la navigation sur les sites ;
• • (iv) Réponses aux questions qui lui sont posées (par téléphone ou en ligne) ;
• • (v) Réponses à des appels d’offres publics ou privés ;
• • (vi) Suivi commercial personnalisé ;
• • (vii) Amélioration de ses services ;
• • (viii) Création d’un compte par les Clients sur la plateforme Sentinel ;
• • (ix) Traitement du paiement pour les Clients concernés.

Traitements réalisés aux fins d’envoi de la newsletter et des actions marketing :

• • (i) Gestion des événements organisés par SSI Service (conférences, petits déjeuners, etc.) ;
• • (ii) Envoi de newsletters ou fils d’informations, le Client peut se désinscrire à tout moment de toute action marketing en cliquant sur le lien de désinscription, présent à la fin du texte ;
• • (iii) Réalisation de statistiques et d’analyses marketing ;
• • (iv) Communication avec un Client qui remplit un formulaire de contact sur un site Internet édité par Réseau DEF ;
• • (v) Constitution d’un fichier de clients et prospects ;
• • (vi) Information des Clients en cas de changement des services offerts par un site Internet édité par Réseau DEF.

Traitements réalisés aux fins de gestion des candidatures :

Le Traitement des Données à caractère personnel des Clients concernés par SSI Service est nécessaire si le Client accède au service de dépôt de candidatures sur un site Internet édité par Réseau DEF :

• • (i) Réception des candidatures ;
• • (ii) Recrutement d’un candidat.

Traitements réalisés aux fins de la gestion des droits :

• • (i) Prévention et la lutte contre la fraude lors du paiement par un Client concerné ;
• • (ii) Gestion des litiges ;
• • (iii) Pour se conformer à une obligation administrative et/ou légale ou dans le cadre d’une procédure judiciaire ou d’un litige ;
• • (iv) Gestion des demandes d’exercice des droits des Personnes Concernées tels qu’énumérés ci-après.

Destinataires des Données à caractère personnel

Toutes les Données à caractère personnel collectées et traitées par SSI Service sont strictement confidentielles.

SSI Service s’engage à ne pas transmettre les Données à caractère personnel de ses Clients à un tiers susceptible de les utiliser à ses propres fins, sans leur consentement exprès.

SSI Service s’assure que les Données à caractère personnel ne soient accessibles qu’à des Destinataires internes ou externes autorisés, lorsque cela est nécessaire pour leur permettre de respecter les seules finalités précitées.

Destinataires internes :

• • (i) L’équipe en charge du site Internet édité par Réseau DEF et, le cas échéant, l’équipe en charge d’une demande d’un Client, le Comité RGPD.

Les destinataires internes de SSI Service sont formés et habilités à traiter des Données à caractère personnel. Ils sont soumis à une obligation de confidentialité à l’égard de ces données.

Destinataires externes :

SSI Service peut transférer temporairement, et de manière sécurisée, certaines des Données à caractère personnel des Clients lorsque cela est nécessaire, avec les Destinataires suivants :

• • (i) Prestataires, partenaires ou services support avec lesquels SSI Service a contracté (sous-traitants, prestataires divers, prestataire qui assure l’exploitation et les opérations de maintenance d’un site Internet édité par Réseau DEF, partenaires avec lesquels SSI Service sa contracté pour permettre l’exécution des contrats qu’elle a passé avec les Clients, partenaires avec lesquels SSI Service a contracté pour permettre la gestion de ses relations avec les clients et les prospects, etc.) ;
• • (ii) Certains professionnels réglementés tels que : avocats, experts, experts-comptables, commissaires aux comptes, mandataires, huissiers, etc. ;
• • (iii) Instances judiciaires ;
• • (iv) Autorités administratives et judiciaires.

Lorsque le Destinataire concerné est situé en dehors de l’Union Européenne, ou dans un pays ne disposant pas d’une réglementation adéquate au sens du RGPD, SSI Service encadre sa relation contractuelle avec ce tiers en adoptant un dispositif contractuel approprié.

Il convient de souligner que SSI Service pourra être amené à transmettre les Données à caractère personnel de ses Clients pour répondre à une injonction des autorités légales.

Durée de conservation

Les Données à caractère personnel du Client sont conservées pendant une durée de trois (3) ans à compter du dernier contact avec et/ou émanant du Client.

Les statistiques de mesures d’audience ne sont pas conservées pour une durée supérieure à treize (13) mois.

Toutefois, à l’issue des délais précités, en ce compris en tant que de besoin à compter de la demande de suppression du Client, ces Données à caractère personnel pourront faire l’objet d’un archivage intermédiaire afin que SSI Service puisse satisfaire à ses obligations légales de conservation :

• • (i) le contrat conclu dans le cadre d’une relation commerciale sera conservé cinq (5) ans ;
• • (ii) le contrat conclu par voie électronique avec un consommateur d’un montant supérieur ou égal à 120 euros sera conservé dix (10) ans à partir de la livraison ou de la prestation ;
• • (iii) les documents bancaires seront conservés cinq (5) ans;
• • (iv) les documents relatifs à la gestion des commandes seront conservés dix (10) ans ;
• • (v) les documents relatifs à la gestion de la facturation seront conservés dix (10) ans.

Certaines Données à caractère personnel pourront être archivées au-delà des durées prévues (i) en cas de procédure contentieuse afin de permettre d’établir la réalité des faits litigieux ; et/ou (ii) pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de ces données à l’autorité judiciaire.

L’archivage implique que ces Données à caractère personnel soient anonymisées et ne soient plus consultables en ligne mais soient extraites et conservées sur un support autonome et sécurisé.

Passés les délais fixés dans la présente Politique de confidentialité, les Données à caractère personnel sont supprimées.

Droits des Personnes Concernées

Les Clients disposent d’un droit d’accès, de modification, d’opposition, de limitation, de portabilité, de rectification, de définir des directives relatives au sort de leurs données après leur décès et d’un droit de suppression de leurs Données à caractère personnel, ces derniers étant conditionné au respect des règles suivantes :

• • (i) la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité, en cours de validité;
• • (ii) la demande doit être formulée par écrit à l’adresse suivante : rgpd@reseau-def.com

Au visa du droit à la portabilité des données, les Clients ont le droit de demander une copie de leurs Données à caractère personnel faisant l’objet d’un Traitement. Les informations demandées lui seront fournies sous une forme électronique, sauf demande expresse contraire.

Les Clients sont informés que ces droits ne peuvent jamais porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication. Ces droits ne peuvent en aucun cas permettre d’accéder à des documents soumis au Secret Défense.

Le droit à la suppression des Données à caractère personnel des Clients ne sera pas applicable dans les cas où le Traitement est mis en œuvre pour répondre à une obligation légale.

Le Client peut, à tout moment, porter réclamation devant l’autorité de contrôle compétente, qui est, en France, la Commission Nationale de l’Informatique et des Libertés : cnil.fr.

Recours à la sous-traitance

SSI Service informe ses Clients qu’elle pourra faire intervenir des sous-traitants dans le cadre du traitement de leurs Données à caractère personnel. Le sous-traitant désigne toute personne physique ou morale qui traite des Données à caractère personnel pour le compte de SSI Service.

Dans ce cas, SSI Service s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

SSI Service s’engage à signer avec tous ses sous-traitants un contrat écrit et à leur imposer les mêmes obligations en matière de protection des données que lui. De plus, SSI Service se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

Sécurité

Il appartient à SSI Service de définir et de mettre en œuvre les mesures techniques et organisationnelles qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des Données à caractère personnel de manière accidentelle ou illicite.

Parmi ces mesures figurent principalement :

• • (i) Des mesures de sécurisation de ses systèmes d’information comprenant les réseaux, les postes de travail, les terminaux nomades et les données, telles que l’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, badges, etc.), la sécurité de l’accès à ses postes informatiques et smartphones (mots de passe modifiés régulièrement), la mise en place de login et password pour toutes ses applications métiers, la gestion des habilitations pour l’accès aux Données à caractère personnel (spécificité pour les services financier et comptable et communication), l’utilisation de VPN dans le cadre des connexions à distance, emploi du mot de passe complexe pour son réseau Wi-Fi modifié chaque mois ;
• • (ii) Des mesures garantissant la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des services de traitement, notamment en faisant appel à des sous-traitants présentant des garanties suffisantes ;
• • (iii) Des mesures permettant de rétablir la disponibilité des Données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique pour toute donnée qui serait en la possession de SSI Service ;
• • (iv) Toute procédure visant à tester, analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles, notamment par des outils de surveillance et d’alerte qui contactent directement l’équipe de développement de SSI Service en cas de défaillance ;
• • (v) Des mesures de formation et de sensibilisation de ses collaborateurs.

SSI Service a mis en place et maintien des mesures techniques et organisationnelles conformes à l’état de l’art et appropriées pour assurer la protection et la sécurité du Traitement et des Données à caractère personnel, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, portée, contexte, des finalités des Traitements ainsi que des risques potentiels associés à l’absence de mise en œuvre de ces mesures techniques et organisationnelles.

Pour préserver la sécurité des Données à caractère personnel et notamment pour empêcher toute déformation, altération, endommagement, destruction de manière fortuite ou illicite, perte, divulgation et/ou tout accès par des tiers non autorisés, SSI Service contrôle régulièrement la conformité et l’application de ces mesures techniques et organisationnelles.

SSI Service se réserve la possibilité de modifier ces mesures techniques et organisationnelles en fonction notamment de l’évolution de l’état de l’art dans son secteur. Une telle modification entraînera une mise à jour de la présente Politique de Confidentialité. Les nouvelles mesures techniques et organisationnelles conserveront un niveau de sécurité renforcé ou comparable.

Pour évaluer le degré de sécurité approprié, SSI Service tient compte des risques liés au Traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation ou de l’accès non autorisé(e) à des Données à caractère personnel transmises, stockées ou traitées, de manière accidentnelle ou illicite.

Cookies

SSI Service dispose d’une politique concernant les cookies, accessible ici :
[https://www.ssiservice.fr/politique-de-cookies/]

Utilisation statistique des données anonymes

Dans le cadre de son activité, SSI Service collecte, traite et stocke des données statistiques relatives à l’utilisation des sites Internet et aux activités des Clients.

Ces données d’utilisation, qui peuvent être transmises à des tiers, sont anonymes et ne permettent pas d’identifier les Clients, même indirectement.

Registre des traitements

SSI Service détient un registre des traitements de Données à caractère personnel qu’elle tient à la disposition de la Commission Nationalité de l’Informatique et des Libertés.

Transferts de données hors Union européenne

La société fait ses meilleurs efforts afin qu’aucun transfert de Données à caractère personnel hors Union européenne n’ait lieu.

Toutefois, lorsque la société est contrainte de communiquer des Données à caractère personnel de Clients à des tiers situés en dehors de l’Espace économique européen, dans un pays ne disposant pas d’une réglementation adéquate au sens du RGPD, la société encadre sa relation avec ce tiers en adoptant un dispositif contractuel approprié et veille à ce que ce transfert permette de respecter le niveau de protection requis au sein de l’Union européenne.

Évolution

La présente Politique de Confidentialité peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Commission Européenne notamment.

SSI Service a le droit d’apporter, à tout moment, toute modification à la Politique de Confidentialité qu’elle juge nécessaire et utile.

Toute nouvelle version de la présente Politique de Confidentialité sera portée à la connaissance des Clients par tout moyen choisi par SSI Service en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

La Politique de Confidentialité sera également accessible par le Client sur les sites Internet édités par Réseau DEF.

Informations

Pour toutes informations complémentaires, vous pouvez contacter notre Comité RGPD à l’adresse électronique suivante : rgpd@reseau-def.com