Politique RGPD

Politique RGPD

Politique générale de protection des données personnelles

En application de la loi du 6 janvier 1978, n°78-17 (version modifiée), et du règlement général relatif à la protection des données, du 27 avril 2016 (RGPD), GECO-IT s’est engagé dans une démarche de protection des données personnelles. Cette Politique a pour objectif de vous permettre d’être informé sur les modalités des traitements de données que nous pouvons être amenés à réaliser dans le cadre de nos activités.

Glossaire

  • le terme « client(s) » désigne toute personne physique ou morale client de GECO-IT ;
  • le terme « contact(s) » désigne toute personne physique ou morale en relation avec GECO-IT mais qui n’est pas client (prospects, fournisseurs,…) ;
  • le terme « responsable du traitement » désigne la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel ;
  • le terme « traitement(s) » désigne toute opération ou ensemble d’opérations portant sur des données personnelles, quel que soit le procédé utilisé, qu’il s’agisse du stockage, de la collecte ou encore de la consultation de ces données ;
  • le terme « sous-traitant » désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. En pratique, il peut s’agir donc des prestataires, y compris techniques, avec lesquels GECO-IT collabore et qui interviennent sur les données à caractère personnel qu’il traite ;
  • le terme « personnes concernées » désigne les individus qui peuvent être identifiées, directement ou indirectement. Elles sont qualifiées de « client » ou de « contact » ;
  • le terme « destinataires » désigne les personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des destinataires internes que des organismes extérieurs (prestataires de services, l’administration judiciaire ou fiscale et ses auxiliaires, etc.).
Qui sommes-nous ?

GECO-IT est une Entreprise de Service Numérique (ESN) qui intervient dans le domaine de la cyber sécurité, des infrastructures informatiques et des infogérances associées. Forte d’une expertise importante en la matière, GECO-IT met à disposition son savoir savoir-faire et ses compétences diversifiées dans un souci permanent de qualité et de conformité aux bonnes pratiques.

La présente Politique a été élaborée pour et par GECO-IT qui accorde une attention toute particulière à la protection des données de ses salariés et de ses clients.

Quel est l’objectif de notre Politique générale de protection des données ?

Dans le cadre de l’obligation d’information, la présente Politique a pour objet de formaliser l’engagement de GECO-IT envers les principes inhérents aux règles de protection des données personnelles et au respect de la réglementation associée.

En d’autres termes, cette Politique vous permet de disposer d’une information complète sur les modalités de traitement de vos données personnelles par nos équipes ainsi que sur vos différents droits accordés sur vos données personnelles par la réglementation française et européenne.

La présente Politique a pour vocation de s’appliquer dans l’exécution des traitements de données personnelles pouvant être mis en œuvre par GECO-IT et est prépondérante de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre le Responsable de traitement et ses collaborateurs, clients ou contacts.

GECO-IT s’engage à respecter les principes fondamentaux de la protection des données personnelles, et à tenir à jour la documentation relative à ses engagements.

Tout traitement de données personnelles se fait dans le strict respect de la réglementation, à savoir que tout traitement de données personnelles sera fondé sur une base légale et conforme aux bonnes pratiques de l’informatique, conformément à la loi et à la réglementation.

Ces données sont collectées de manière totalement transparente ; aucune collecte de données n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

En cas de traitement de données personnelles fondé sur le consentement de l’individu concernée, le responsable de traitement précise que cette personne dispose du droit, à sa discrétion, de retirer son consentement pour la ou les finalités présentées, dans le respect des dispositions légales et réglementaires.

Aucune donnée autre que celles nécessaires ne font l’objet d’un traitement. Au regard de notre domaine d’activité, nous sommes dans l’obligation de collecter un certain nombre de vos données personnelles et/ou amené à en collecter afin de répondre à nos besoins, cela étant nous sensibilisons nos équipes à ne collecter que les données strictement nécessaires. Dans le cas où vous remarquez une collecte qui vous apparaît inappropriée ou disproportionnée, nous vous encourageons à nous contacter via l’adresse mail rgpd@geco-it.fr. Nous mettrons tout en œuvre afin de répondre à votre demande dans les meilleurs délais, et ce conformément aux délais tels que prévus par le Règlement général sur la protection des données.

Données du site internet :

Le site internet de Geco-IT ne collecte aucune donnée personnelle et n’a pas de système de cookie.

Certains liens vers des sites tiers présents sur notre site internet peuvent recueillir certaines données des utilisateurs. GECO-IT exclut toute responsabilité quant au recueil des données par ces sites tiers et renvoie ses utilisateurs vers les Politiques de protection des données de ceux-ci : https://www.linkedin.com/legal/privacy-policy?_l=fr_FR pour LinkedIn et https://www.viadeo.com/fr/Politique-de-confidentialite pour Viadeo.

Combien de temps conservons nous vos données ?

Les données personnelles faisant l’objet d’un traitement sont réputées exactes, et, si nécessaire, tenues à jour ou modifiées afin de conserver l’adéquation de ces dernières aux traitements dont elles font l’objet. Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.

GECO-IT applique des durées de conservation différentes selon la nature de ses activités et ce, pendant la durée nécessaire à l’accomplissement des finalités poursuivies par chaque traitement et/ou conformément aux dispositions légales et réglementaires applicables à chaque traitement.

Par exemple :

  • Pour l’ensemble des données personnelles associées à des documents d’ordre comptable ou financier, la durée de conservation de ces données est de dix (10) ans, conformément à la réglementation applicable ;
  • S’agissant des données relatives aux opérations de recrutement, et en cas d’accord de la personne concernée, GECO-IT ne saurait garder ces données pendant une durée supérieure à deux (2) ans.
Pourquoi traitons-nous vos données personnelles ?

Les données personnelles sont traitées pour des objectifs précis, portés à la connaissance des personnes concernées.

Ainsi les données personnelles peuvent être traitées pour les finalités suivantes :

Pour les données relatives à ses collaborateurs ou aux candidats à un recrutement :

A des fins de recrutement de nouveaux collaborateurs selon les besoins de l’entreprise ;

A des fins de suivi du personnel, de suivi de la rémunération des collaborateurs, de la gestion des congés et arrêt de travail, à des fins d’évaluation des salariés dans le respect de nos obligations légales et contractuelles ;

Pour les données relatives aux activités de GECO-IT :

A des fins de suivi de la relation commerciale (commandes, devis, contrats, …) ;

A des fins de communication opérationnelle (dans le cadre des contrats de services et de prestations unitaires) ;

A des fins d’informations markéting, de contact (campagne commerciale, demande de devis, …) ;

En tout état de cause, ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités et le sont dans toujours dans un cadre d’intérêt légitime.

A des fins de contact pour les différents services de GECO-IT :

Les destinataires principaux de ces données sont les seuls membres du personnel du responsable de traitement susceptibles d’être concernés. En outre, dans le cadre de ses relations contractuelles, GECO-IT peut être amené, pour l’exercice de ses différentes obligations légales (comptabilité, paie notamment) à transmettre certaines de vos données à nos prestataires de service (par ex : comptabilité, social et juridique). Dans un tel cas, GECO-IT s’assure de la sécurité et de la confidentialité des différentes données concernées grâce à une clause de confidentialité contractuelle avec ces derniers.

Vous devez également noter que vos données personnelles peuvent être mises à la disposition d’un tiers autorisé si ces données sont nécessaires à la constatation d’infraction à des dispositions légales ou réglementaires pour laquelle ces données pourront faire l’objet d’une communication sur demande expresse et motivée des autorités légales, judiciaires, de police ou, de manière générale, de tout tiers autorisé au sens du RGPD.

Comment assurons-nous la sécurité de vos données ?

Des mesures de protection transversales, aussi bien techniques que organisationnelles sont mises en œuvre, adaptées à la nature des données traitées, aux activités et à la taille du responsable de traitement afin de garantir la confidentialité et la sécurité des données, notamment pour éviter tout accès non autorisé.

GECO-IT effectue une démarche pro active pour vérifier le respect de la réglementation sur la protection des données personnelles par ses sous-traitants et ce, afin notamment de vérifier qu’ils présentent des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.

En outre, figurent parmi ces mesures de sécurité :

  • des mesures de sécurité physiques pour la sécurité des biens et des personnes (par exemple : alarme, contrôle d’accès) ;
  • une information de sensibilisation à destination des collaborateurs ;
  • une gestion fine des habilitations pour l’accès aux données ;
  • l’utilisation de mots de passe sécurisés ;
  • la mise en œuvre d’un PRA pour assurer la résilience des infrastructures Geco-IT ;
  • la sécurisation de l’ensemble des éléments d’infrastructure en conformité avec les bonnes pratiques ;
  • des engagements contractuels de confidentialité.
Quels sont vos droits ?

GECO-IT s’engage à respecter, auprès des personnes physiques concernées par un traitement de données personnelles mis en œuvre par lui, les droits accordés à ces personnes, conformément à la réglementation en vigueur, à savoir :

Un droit d’accès et à l’information : GECO-IT prend toute mesure appropriée pour fournir une information claire, concise, et transparente aux personnes concernées en ce qu’il s’agit d’un traitement de leurs données personnelles, notamment en fournissant la liste des données traitées par GECO-IT. La présente Politique participe à l’exercice de ce droit d’information ;

Un droit de rectification : GECO-IT veille, dans la mesure du possible et compte tenu des finalités des traitements, à ce que toute donnée personnelle soit exacte, et, en cas d’inexactitude, s’engage, sur demande, à modifier dans les délais légaux, toute inexactitude relative à des données personnelles ;

Un droit à l’oubli : GECO-IT s’engage, sur simple demande de la personne concernée, à effacer toute donnée personnelle la/le concernant dans le respect et les limites des dispositions légales et réglementaires. Nous vous informons cependant que ce droit à l’oubli souffre d’exceptions et nous ne pourrons, notamment, pas y donner droit en cas de traitement de données en vertu d’une obligation légale ou réglementaire ou lorsque des données personnelles sont nécessaires à la poursuite de notre relation contractuelle ou à la défense d’intérêts en justice dans les limites des prescriptions de la législation ;

Un droit à la limitation : GECO-IT s’engage à respecter toute demande de limitation et à organiser le gel de l’utilisation de données afférentes à une personne concernée dans le traitement de données personnelles d’une personne concernée, dans le respect et les limites des dispositions légales et réglementaires ;

Un droit à la portabilité : GECO-IT s’engage à assurer la portabilité des données personnelles d’une personne concernée vers un autre responsable de traitement en fournissant une partie des données concernées dans un format ouvert et lisible par machine, dans le respect et les limites des dispositions légales et réglementaires ;

Un droit d’opposition : GECO-IT s’engage également à respecter le droit, pour une personne physique, de s’opposer à un traitement précis de données personnelles le concernant et ainsi stopper l’utilisation de ces données, dans le respect et les limites des dispositions légales et réglementaires ;

Un droit de décider de la pérennité des données personnelles après la mort : GECO-IT s’engage à respecter les directives données par une personne concernée en ce qui concerne ses données personnelles après sa disparition, compte-tenu de la législation applicable ;

De manière générale concernant les données traitées pour les besoins de nos activités, il vous est également possible d’exercer vos droits pour toute donnée personnelle qui aurait été recueillie dans ce cadre. Toutefois, nous vous informons que la conservation de certaines de vos données sont imposées par la loi. En conséquence pour certaines des données susmentionnées, nous ne pourrons pas donner droit à, notamment, une demande de droit d’effacement sur de telles données tant que ces obligations courent.

Comment exercer vos droits ?

Conformément à la réglementation en vigueur, GECO-IT s’engage à fournir une réponse à toute demande ou exercice de droit de la part d’une personne physique concernée par un traitement de données personnelles mis en œuvre par lui, dans les conditions et délais légaux, pour donner suite à une demande effectuée par écrit, ou par courrier électronique, accompagnée d’une copie signée d’une carte d’identité au nom du demandeur (à des seules fins d’identification) aux adresses suivantes :

GECO-IT, 1017 route du Thor 84800 L’isle sur la sorgue

rgpd@geco-it.fr

 

Dispositions diverses
  1. Recours à une autorité de contrôle compétente

Conformément à la réglementation, toute personne concernée par un traitement de données personnelles, dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente en vertu de la réglementation en vigueur.

  1. Evolution de la Politique Générale de Protection des Données Personnelles

GECO-IT s’engage à ce que cette Politique soit actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, ou tout changement dans son organisation ou ses activités.

GECO-IT se réserve le droit de modifier, à tout moment, et sans préavis, la présente Politique, notamment à des fins d’actualisation ; dans un tel cas, toute nouvelle version de la présente Politique sera portée à la connaissance des clients et contacts par tout moyen choisi par lui, y compris via une diffusion par voie électronique (courriel ou par affichage notamment numérique).

  1. Pour plus d’informations

Pour toute autre information, vous pouvez consulter le site de la CNIL (www.CNIL.fr)