Préambule
La SAS DYNAMIPS, Entreprise de Services du Numérique, au niveau de l’ensemble de ses établissements, est soucieuse d’apporter à ses clients proximité et expertise.
Par la présente Politique de confidentialité, DYNAMIPS reconnaît et assure la sécurisation des traitements de données à caractère personnel mise en œuvre dans le cadre de son activité professionnelle, ainsi que la protection des droits et libertés des personnes fournissant ces données. DYNAMIPS témoigne, par cette Politique de confidentialité, de ses engagements dans le cadre de son activité pour une utilisation responsable et limitée des données fournies.
DYNAMIPS traite les données personnelles dans le respect des lois et des réglementations en vigueur, et notamment la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, la loi pour la « Confiance et l’Économie Numérique » n°2004-575 du 21 juin 2004 ainsi que le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
DYNAMIPS est également strictement soumis à une obligation de confidentialité dans le cadre de son activité professionnelle.
Définitions
« DYNAMIPS » désigne le Groupe Dynamips, composé de 5 agences situées à Saint-Herblain, la Roche-sur-Yon, Pacé, Angers et Mayenne. DYNAMIPS désigne le responsable de traitement des données à caractère personnel mises en œuvre dans le cadre de son activité professionnelle, à savoir l’entité qui en détermine les finalités, les moyens ainsi que leur mise en œuvre.
« Politique de confidentialité » désigne la présente politique de protection des données à caractère personnel de DYNAMIPS.
« Personnes concernées » désigne les clients, personnes physiques, fournissant des données à caractère personnel à DYNAMIPS dans le cadre de l’activité professionnelle de ce dernier.
« Sous-traitant » désigne les personnes physiques ou morales, les services ou autres organismes qui traitent des données à caractère personnel pour le compte de DYNAMIPS
« Site » désigne le site web de DYNAMIPS : www.dynamips.com
1. Objet
La présente Politique de confidentialité a pour objet d’assurer le respect des droits et libertés des Personnes concernées ainsi que la confidentialité, la sécurité et la minimisation des traitements des données à caractère personnel par DYNAMIPS dans le cadre de son activité professionnelle. La présente Politique de confidentialité décrit la façon dont DYNAMIPS recueille et utilise les données à caractère personnel fournies par les Personnes concernées dans le cadre de son activité professionnelle.
2. Responsable de traitement
En tant que Responsable de traitement, la SAS DYNAMIPS est responsable de la collecte et des traitements de données personnelles des Personnes concernées pour ses 5 agences :
Siège Social / DME44
10 Boulevard du Zénith, 44800 SAINT-HERBLAIN, 02 72 64 16 30
DME85
140 Rue du Clair Bocage, 85000 Mouilleron-le-Captif, 02 72 64 16 85
DME35
10 rue Jean-Baptiste Guérin, 35740 PACE, 02 72 64 16 35
AZERTY
1 rue René Hersen, 49240 AVRILLE, 02 72 64 16 49
SDP Informatique
ZA de l’Huilerie, 90 rue François Arago, 53100 Mayenne, 02 72 64 16 53
3. Données collectées et traitées
- nom et prénom ; date de naissance, genre,
- adresses postales et électroniques ;
- login et mots de passe ;
- numéros de téléphone et télécopie ;
- informations professionnelles (fonction, entreprise etc.).
Matériel informatique utilisé pour la navigation et adresse IP, données de navigation, historiques de commandes, incidents de livraisons, réclamations
Nous collectons les informations que vous nous fournissez volontairement notamment lorsque :
Vous effectuez une commande ou souscrivez à un abonnement sur nos sites ;
Vous réglez une commande ou un abonnement ;
Vous contactez notre service client ;
Vous demandez une démonstration d’un produit ou un devis ;
Vous participez à un événement, une conférence
Vous souhaitez être contacté par un commercial.
4. Fondements juridiques de la collecte et des traitements des données
4.1 Traitements relatifs à la gestion et au suivi des dossiers
La collecte et le traitement des données personnelles des Personnes concernées a pour fondement juridique l’exécution contractuelle ou pré-contractuelle de la demande de la Personne concernée ainsi que l’exécution d’une obligation légale ou réglementaire par DYNAMIPS.
4.2 Traitement relatifs à l’envoi d’une Newsletter
Concernant la collecte et le traitement de données personnelles dans le cadre de l’envoi de la Newsletter de DYNAMIPS, les Personnes concernées doivent y consentir de manière positive par l’acceptation de ce traitement lors de la fourniture de leur adresse électronique. Ce consentement se formalise par la demande d’inscription par la Personne concernée à la Newsletter. Les Personnes concernées ont la faculté, à tout moment, de retirer leur consentement concernant la collecte et le traitement de leurs données à caractère personnel pour ce qui concerne l’envoi de la Newsletter de DYNAMIPS.
4.3 Traitement relatifs aux demandes et messages adressés via le Site
Concernant l’utilisation de l’onglet « Contact » du Site par la Personne concernée, un consentement recueillit de manière positive est requis et celui-ci se formalise par l’envoi de votre message par e-mail.
4.4 Information des Personnes concernées
Les Personnes concernées sont informées de l’utilisation que DYNAMIPS fera des données fournies, et de leur droit d’accès, de rectification, d’opposition, d’effacement, ainsi que leur droit à la portabilité des données et à la limitation des traitements.
5. Collecte et finalité du traitement
Les traitements des données à caractère personnel collectées par DYNAMIPS ont pour finalité l’exercice de son activité professionnelle.
Les données personnelles des Personnes concernées sont collectées et traitées dans les situations suivantes :
- pour la gestion et le suivi des dossiers et projets des Personnes concernées ;
- pour l’envoi de la Newsletter de DYNAMIPS ;
- pour les demandes et messages adressés sur le Site de DYNAMIPS.
- Pour la comptabilité
6. Méthode de collecte et de traitement et stockage des données
Les données personnelles des Personnes concernées sont collectées et traitées par DYNAMIPS dans la mesure strictement nécessaire aux finalités sus-mentionnées. Les données personnelles des Personnes concernées sont traitées manuellement ou de manière électronique, à l’aide d’outils automatisés assurant la sécurité et la confidentialité des données.
7. Durée de conservation des données
DYNAMIPS conserve les données personnelles des Personnes concernées dans la limite de la réalisation de la finalité poursuivie et la réalisation des objectifs énoncés dans la présente Politique de confidentialité.
DYNAMIPS ne conserve les données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la règlementation en vigueur.
A cet égard, les données des clients sont conservées pendant la durée des relations contractuelles augmentée de 3 ans à des fins d’animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription. En matière de prévention du blanchiment et du financement du terrorisme, les données sont conservées 5 ans après la fin des relations avec DYNAMIPS. En matière de comptabilité, elles sont conservées 10 ans à compter de la clôture de l’exercice comptable.
Les données des prospects sont conservées pendant une durée de 3 ans si aucune participation ou inscription aux événements du cabinet n’a eu lieu.
8. Sécurité du traitement
Toute information fournie à DYNAMIPS par les Personnes concernées est traitée avec la diligence et la sécurité requise. Aucune information ne sera utilisée d’une autre manière que celle énoncée dans la présente Politique de confidentialité ou d’une façon non explicitement consentie par les Personnes concernées si leur consentement est nécessaire. DYNAMIPS met en place des mesures de sécurité pour protéger les informations conservées contre toute disparition, toute utilisation abusive, tout accès non autorisé ou toute divulgation, modification ou destruction.
9. Sous-traitants
Les données traitées sont destinées aux personnes habilitées de DYNAMIPS, ainsi qu’à ses prestataires.
DYNAMIPS garantit le respect de la présente Politique de confidentialité par l’ensemble des Sous-traitants réalisant des traitements de données à caractère personnel pour son compte dans le cadre de son activité professionnelle.
10. Communication des données à des tiers
Les données personnelles collectées et traitées par DYNAMIPS ne font l’objet d’aucune communication à des tiers, hormis aux tiers auxquels il serait strictement nécessaire de transmettre les données personnelles aux fins de gestion et de suivi des dossiers, notamment les sous-traitants de DYNAMIPS.
Vos données personnelles pourront être communiquées en application d’une loi, d’un règlement, d’une décision d’une autorité réglementaire ou judiciaire et enfin, si nécessaire pour DYNAMIPS, afin de préserver ses droits et intérêts.
11. Transfert des données à l’étranger
Les données personnelles collectées et traités par DYNAMIPS ne font l’objet d’aucun transfert en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquate au sens des autorités de contrôle ou vers un sous-traitant autorisé par la Personne concernée.
(À vérifier auprès de votre DPO, sinon, inclure une clause prévoyant le transfert de données à l’étranger, du type :
Dans le cadre du traitement des Données du client, celles-ci peuvent être transférées et stockés par DYNAMIPS vers des serveurs situés aux États-Unis. Les lois en vigueur dans ce pays peuvent différer des lois applicables dans le lieu de résidence du client, au sein de l’Union européenne.
Le client est informé que les Données peuvent faire l’objet d’un transfert dans un pays autre que son pays de résidence et notamment hors de l’Union Européenne. Le transfert des données à caractère personnel est effectué dans le respect des dispositions réglementaires applicables.
Le client est également informé que les Données peuvent faire l’objet d’un transfert à des prestataires, sous-traitants, partenaires situés hors de l’Union Européenne. Préalablement au transfert, et conformément à la Réglementation Applicable, DYNAMIPS met en œuvre les procédures requises pour obtenir les garanties nécessaires à la sécurisation de tels transferts, dans les pays qui ne présenteraient pas un niveau de protection adéquat de protection telles que des clauses contractuelles.
Pour plus d’information sur l’encadrement des flux transfrontières, l’Utilisateur peut contacter le délégué à la protection des données de la société DYNAMIPS à l’adresse rgpd@dynamips.com
12. Les droits des Personnes concernées
12.1 Droit d’information
En application de la réglementation en vigueur, et notamment du Règlement européen (UE) 2016/679, les Personnes concernées doivent être informées des modalités, finalités, et des droits afférents au traitement de leurs données personnelles.
12.2 Droits d’accès, de rectification, d’effacement, limitation du traitement, opposition, portabilité des données à caractère personnel
Les Personnes concernées ont un droit d’accès à leurs données. À ce titre, elles peuvent obtenir du Responsable de traitement ou du Sous-traitant la confirmation que ses données sont ou ne sont pas traitées. Les Personnes concernées peuvent également demander que leurs données soient, le cas échéant :
- rectifiées ;
- complétées ;
- effacées ;
- non-traitées ;
- limitativement traitées.
Lors d’une demande de limitation du traitement par la Personne concernée, la durée de cette limitation sera celle nécessaire à DYNAMIPS pour vérifier l’exactitude des données personnelles. Les Personnes concernées peuvent, dans la limite des procédés techniques utilisés par DYNAMIPS, demander de recevoir les données personnelles transmises, dans un format structuré, couramment utilisé et lisible par machine. Elles peuvent aussi demander à ce qu’elles soient transmises à un autre responsable de traitement et ce, pour les traitements effectués à l’aide de procédés automatisés pour lesquels les Personnes concernées ont donné leur consentement.
12.3 Modalité d’exercice des droits
Pour l’ensemble de ces demandes, les Personnes concernées doivent s’adresser à l’adresse suivante : rgpd@dynamips.com
Par ailleurs, vous pouvez consulter le site Internet de la Commission Nationale de l’Informatique et des Libertés (CNIL) si vous souhaitez obtenir davantage d’informations sur l’étendue de vos droits (https://cnil.fr). Vous disposez du droit d’introduire une réclamation auprès de la CNIL : TSA 90715, 3 Place de Fontenoy, 75007 PARIS.
12.4 Recours quant à l’exercice des droits
Les Personnes concernées disposent de la faculté́ de saisir la Commission nationale de l’Informatique et des Libertés (dont les coordonnées figurent à l’adresse www.cnil.fr vous-souhaitez-contacter-la-cnil) dans l’hypothèse où DYNAMIPS n’aurait pas fait suite à la demande dans le délai d’un mois suivant celle-ci. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité́ et du nombre de demandes.
13. Recours
Les Personnes concernées peuvent introduire une réclamation concernant le non-respect du droit à la protection de leurs données personnelles, auprès d’une autorité de contrôle compétente. De plus, les Personnes concernées peuvent introduire un recours juridictionnel contre une décision juridiquement contraignante auprès de l’autorité de contrôle compétente.
Les Personnes concernées peuvent introduire un recours juridictionnel si les droits que lui confère la législation applicable ont été violés du fait d’un traitement de ses données à caractère personnel.
Les Personnes concernées qui auraient subi un dommage matériel ou moral du fait d’une violation des droits conférés par la législation applicable en matière de protection des données à caractère personnel, ont le droit d’obtenir du Responsable de traitement ou du Sous-traitant la réparation du préjudice subi.
14. Modification de la Politique de confidentialité
DYNAMIPS attire également l’attention des Personnes concernées sur sa faculté de modifier la présente Politique de confidentialité. Les Personnes concernées seront informées par DYNAMIPS de tels changements et leur consentement, lorsqu’il est requis, devra être réitéré en cas de modification de la finalité ou des modalités de la collecte ou du traitement des données à caractère personnel.
15. Contact et Informations
Pour de plus amples informations concernant la Politique de confidentialité, les Personnes concernées sont invitées à contacter DYNAMIPS à l’adresse email suivante : rgpd@dynamips.com
DYNAMIPS – Octobre 2018
Contact RGPD Dynamips : rgpd@dynamips.com