Politique externe de protection des données personnelles

OBJET DE LA PRÉSENTE POLITIQUE

La présente politique a pour objet d’informer toutes les personnes physiques concernées par les traitements réalisés par engIT sur les moyens mis en œuvre pour respecter la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version actuelle, dite « Informatique et Libertés », et le règlement (UE) 2016/679 du 27 avril 2016, dès son entrée en application (ci-après : « RGPD»).

CHAMP D’APPLICATION

Cette politique de protection des données décrit les dispositifs et procédures de sécurité visant à protéger, manier, collecter, traiter, conserver et stocker les Données Personnelles détenues, stockées, maniées par engIT ou auxquelles cette dernière pourrait avoir accès.

engIT respecte la vie privée et protège les données à caractère personnel des utilisateurs de son site internet ainsi que de ses salariés et clients en assurant la protection, la confidentialité, la non altération, la disponibilité et la sécurité des données personnelles qui lui ont été confiées.

engIT prend l’ensemble des mesures nécessaires afin :

  • De fournir une information claire et transparente sur la manière dont les données personnelles sont collectées et traitées ;
  • De mettre en place toutes les mesures techniques et organisationnelles nécessaires pour protéger les données personnelles contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;
  • De conserver les données personnelles uniquement le temps nécessaire aux fins du traitement ou du service déterminé ;
  • D’offrir à tout moment la possibilité d’accéder et de modifier les données traitées par engIT.

RESPONSABLE DE TRAITEMENT

engIT, Parc de Haute Technologie,
694 Avenue Maurice Donat,
06250 Mougins

DÉFINITIONS (ARTICLE 4 DU RGPD)

«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
«traitement», toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;
«fichier», tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;
«responsable du traitement», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;
«sous-traitant», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
«destinataire», la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement
«violation de données à caractère personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données;

PRINCIPES

engIT adhère aux principes généraux de protection des Données Personnelles :

Licéité, loyauté, transparence – Les Données Personnelles seront traitées de manière licite, loyale et transparente ;

Limitation des finalités – Les données personnelles ne seront collectées que pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités ;

Minimisation des données – Les données personnelles collectées seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Les Données Personnelles seront anonymisées lorsque cela sera faisable et approprié selon les besoins d’engIT.

Exactitude – Les données seront exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables seront prises pour que les données personnelles qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;

Limitation de la conservation – Les données personnelles ne seront conservées que pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

Intégrité et confidentialité – Les données personnelles seront traitées de façon à garantir une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.

COLLECTE DES DONNÉES

Les données collectées et les traitements mis en œuvre par engIT le sont justifiés par l’une des bases légales spécifiée à l’article 10.2 de la Loi n. 1.165 du 23/12/1993 relative à la protection des informations nominatives ou sur l’une des bases légales de l’article 6 du RGPD lorsque celui-ci est applicable.

L’ensemble des traitements sont détaillés au registre des traitements (répertoire des traitements), mais également au niveau de chacun des formulaires de collecte d’information présente sur le site web.

DESTINATAIRES DES DONNÉES A CARACTÈRE PERSONNEL


Lorsque que vous entrez en contact avec engIT, seul le personnel dument habilité d’engIT est destinataire des données vous concernant. En fonction des finalités de traitements, d’autres organismes peuvent-être destinataires.
Peuvent également être destinataires de vos données à caractère personnel les tiers autorisés exclusivement pour répondre aux obligations légales qui s’imposent à engIT.

CESSION DES DONNÉES A CARACTÈRE PERSONNEL

Les données à caractère personnel ne font pas l’objet de cessions, locations ou échanges au bénéfice de tiers.

DURÉES DE CONSERVATION

Concernant les clients existants : les données sont conservées le temps de la relation contractuelle et/ou commerciale.

Concernant les prospects sans relation contractuelle et/ou commerciale établie, les données sont conservées trois (3) ans après le dernier contact.

Concernant les candidats à un poste :
Si le candidat n’est pas retenu : les données sont conservées deux (2) ans après la collecte des informations.

Enfin, les informations de connexion collectées pour les finalités de sécurité, maintenance et amélioration sont conservées un (1) an après la collecte.

Le registre des traitements (répertoire des traitements) détaille par traitement les durées de conservation.

HÉBERGEMENT

engIT vous informe que les données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs d’OVH en France, OVH SAS siège social : 2 rue Kellermann – 59100 Roubaix.

DROITS DES PERSONNES

Conformément à la Loi n. 1.165 du 23/12/1993 relative à la protection des informations nominatives et aux article 15 à 23 du Règlement Général sur la Protection des Données lorsqu’applicable, chaque personne bénéficie d’un droit d’accès, de rectification aux informations qui la concernent, en s’adressant au Délégué à la Protection des Données dpo@engit.fr . Il est également possible, pour des motifs légitimes, de s’opposer au traitement de ses données, sauf si ce droit a été écarté par une disposition législative ou réglementaire.

Sauf dispositions législatives contraires, l’ascendant, le descendant jusqu’au second degré, ou le conjoint survivant d’une personne décédée, peut, s’il justifie d’un intérêt, exercer les droits prévus à l’article 13 de la Loi n. 1.165 du 23/12/1993 relative à la protection des informations nominatives, pour ce qui est des informations concernant cette personne.
Une copie des données à caractère personnel peut être délivrée gratuitement à la demande de la personne concernée.

Conformément à l’article 15 de la Loi n. 1.165 du 23/12/1993 relative à la protection des informations nominatives : «  (…) le président de la commission de contrôle des informations nominatives peut, après avis favorable de celle-ci, accorder des délais de réponse ou dispenser de l’obligation de répondre à des demandes abusives par leur nombre, leur caractère répétitif ou systématique, la personne concernée dûment avisée. »

Détail des droits des personnes issus de la Loi n. 1.165 du 23/12/1993 relative à la protection des informations nominatives et du RGPD lorsque celui-ci est applicable.

  • Droit d’information : Chaque personne concernée est informée des finalités du traitement concernant ses données et peut obtenir la confirmation que ses données sont traitées ou non par engIT.
  • Droit d’accès : Chaque personne concernée a le droit de recevoir communication, dans un format compréhensible, de ses données personnelles.
  • Droit de rectification : Chaque personne concernée a le droit d’obtenir, dans les meilleurs délais, que les données inexactes soient rectifiées, et que les données incomplètes soient complétées ;
  • Droit à l’effacement : Chaque personne concernée a le droit d’obtenir dans les meilleurs délais, l’effacement de ses données si aucun motif légitime ou aucune réglementation ne justifie leur conservation ;
  • Droit à la limitation du traitement : Chaque personne concernée a le droit d’obtenir la limitation du traitement lorsque la personne s’est opposée au traitement, lorsque la personne conteste l’exactitude des données, lorsque le traitement est illicite, ou lorsque la personne en a besoin pour la constatation, l’exercice ou la défense de vos droits en justice ;
  • Droit à la portabilité : lorsque le traitement est fondé sur le consentement ou sur un contrat, et effectué à l’aide de procédés automatisés, chaque personne concernée a le droit de recevoir les données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que le responsable du traitement initial y fasse obstacle ;
  • Droit d’opposition : Chaque personne concernée a le droit de s’opposer à tout moment au traitement des données qui la concernent, sauf si ce droit a été écarté par une disposition législative ou réglementaire.
  • Prise de décision automatisée : Chaque personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant, sauf lorsque cette décision est nécessaire à la conclusion ou à l’exécution d’un contrat, est autorisée légalement, ou est fondée sur son consentement.
    Dans le cadre de l’application du RGPD, les droits sont relatifs aux bases légales de chacun des traitements.

MODIFICATION DE LA PRÉSENTE POLITIQUE

engIT se réserve le droit, à sa seule discrétion, de modifier à tout moment la présente politique, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle politique.
Chaque internaute est invité à la consulter régulièrement.

CONTACT DE L’AUTORITÉ DE CONTRÔLE COMPÉTENTE

En cas de réponse insatisfaisante d’engIT à un exercice de droit, la personne concernée a la possibilité d’introduire une réclamation auprès de l’autorité de protection des données compétente.

En France : La Commission nationale de l’informatique et des libertés (CNIL) pour la France (www.cnil.fr).
Adresse :3 place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Tel : +33 (0)1 53 73 22 22