Menu Fermer
Fermer
04 28 29 46 05
Nous contacter

Politique de Confidentialité 

HomePolitique de Confidentialité 

Cette politique de confidentialité vous informe des considérations et mesures de sécurité qui régissent et protègent les informations que vous nous fournissez en utilisant nos services, matériels et logiciels.

Afin de vous tenir informé de tout changement dans le traitement de ces données, cette politique peut être régulièrement modifiée. C’est pourquoi, si nécessaire, vous serez alerté de toute mise à jour la concernant et nous vous invitons à noter la date de la dernière mise à jour qui l’accompagne systématiquement.

Protection des données personnelles

Pour les informations au sens du RGPD, les “données personnelles” constituent toute donnée relative à une personne physique pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant, comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

En général, nous ne collectons, avec votre consentement, que les informations nécessaires à l’exécution des contrats qui nous lient, à savoir : votre nom, prénom, fonction dans l’entreprise, coordonnées pour vous contacter et votre rattachement à votre entreprise.

Conformément au Règlement Général sur la Protection des Données (Règlement Général sur la Protection des Données) adopté par le Parlement Européen le 14 avril 2016, et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, DATAIPA vous informe des points suivants :

1. Identité du responsable du traitement

Dans le cadre de ses activités, DATAIPA peut collecter et traiter des données de différentes manières.

Pour chacun des traitements, un responsable a été nommé, ses coordonnées vous sont systématiquement fournies afin de pouvoir vous informer des mesures de sécurité applicables à ceux-ci.

De plus, à toutes fins utiles, nous vous informons qu’un Délégué à la Protection des Données (DPO) a été désigné. dpo@dataipa.com

2. Finalités du traitement

Conformément au RGPD, DATAIPA peut traiter vos informations personnelles aux fins suivantes :

(a) vous fournir des informations ou des services relatifs aux services et contrats qui nous lient (en particulier : envoi de la newsletter, offres commerciales, support informatique, hotline, externalisation, hébergement, formation, développement, fourniture de logiciels et de matériel, mise à disposition de lignes de télécommunication) ; et/ou

(b) collecter des informations nous permettant d’améliorer notre offre, nos produits et services (notamment à travers les cookies utilisés sur nos sites) ; et/ou

(c) pouvoir vous contacter à propos de divers événements relatifs à DATAIPA, y compris notamment les mises à jour de produits et le support client.

3. Personnes susceptibles de consulter ces données

Seuls les employés de la société DATAIPA peuvent consulter les données que vous nous transmettez dans le strict cadre de l’exécution de leur fonction.

Toutes les mesures de sécurité nécessaires ont été prises pour garantir que ces données ne soient jamais transmises à un tiers, nonobstant les sous-traitants que DATAIPA utilise.

De plus, la société DATAIPA ne commercialise en aucun cas et de quelque manière que ce soit les données personnelles. DATAIPA s’assure également du respect de cet engagement auprès de tous ses sous-traitants.

4. Limitation de la conservation

Les Données Personnelles doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées :

Durée de la relation commerciale (ex : acte d’achat ou jusqu’à l’expiration d’une garantie ou d’un contrat)

3 ans à compter du dernier contact pour les données de prospects

2 ans à compter de la réception de la candidature pour les données des candidats

Dans le cas où plusieurs durées de conservation de vos données pourraient s’appliquer, la plus longue sera retenue.

Ces durées sont toutefois appliquées dans le respect des dispositions légales et réglementaires applicables.

5. Droits Informatique et Libertés

Vous disposez de droits concernant vos Informations Personnelles que vous pouvez exercer en nous écrivant à l’adresse postale mentionnée au point 1.

Conformément à la réglementation applicable, vous disposez notamment :

Du droit d’accès :

Vous avez le droit de demander des informations sur les données personnelles que nous détenons à votre sujet.

Du droit à la portabilité :

Vous avez le droit d’obtenir une copie de vos données transférées à vous ou à une autre partie dans un format structuré et courant. Cela ne concerne que les données personnelles que vous nous avez transmises.

Du droit de rectification :

Vous avez le droit de demander la rectification de vos données personnelles si elles sont inexactes, y compris pour compléter vos données personnelles incomplètes.

Du droit à l’effacement :

Vous avez le droit de demander l’effacement de toute donnée personnelle à tout moment dans les conditions légales. Cependant, vous êtes informé que, pour des raisons de conservation d’archives légales et de traçabilité, nous sommes susceptibles de ne pas supprimer les informations relatives à vos données personnelles. Dans ce cas, elles seraient anonymisées comme autorisé par le RGPD.

Du droit de s’opposer au traitement de vos données sur la base d’un intérêt légitime :

Vous avez le droit de vous opposer au traitement de vos données personnelles basé sur un motif légitime.

Du droit de s’opposer au marketing direct :

Vous avez le droit de vous opposer au marketing direct, notamment en vous désinscrivant sur les liens prévus à cet effet et présents à chaque envoi de nos emailings commerciaux.

6. Délais de réponse

DATAIPA s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande d’information supplémentaire dans un délai raisonnable, qui ne peut excéder 1 mois à compter de la réception de votre demande.

De plus, la société DATAIPA vous informe qu’elle sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (par leur nombre, leur caractère répétitif ou systématique).

7. Prestataires de services autorisés et transfert vers un pays tiers de l’Union Européenne

DATAIPA vous informe qu’elle peut utiliser plusieurs prestataires de services autorisés et qualifiés pour faciliter la collecte et le traitement des données que vous nous avez communiquées. Ces prestataires opèrent dans les frontières de l’Union Européenne et sont donc également soumis au respect des règles imposées par le RGPD.

DATAIPA a préalablement veillé à la mise en œuvre par ses prestataires de garanties adéquates et au respect de conditions strictes en matière de confidentialité, d’utilisation et de protection des données.

En outre, le cas échéant, vous serez consulté et informé avant toute intervention de l’un de ces prestataires concernant les données que nous collectons.

8. Mesures de sécurité et procédure en cas de violation de données personnelles

En tant que fournisseur de services dans le domaine de la programmation informatique et du conseil en logiciels, DATAIPA accorde une importance primordiale à la sécurité des systèmes informatiques et des données personnelles.

Mesures de sécurité :

a) Technologies et systèmes de protection : DATAIPA utilise les technologies de pointe et les systèmes de protection les plus efficaces pour sécuriser ses systèmes informatiques. Ces technologies sont régulièrement mises à jour pour faire face aux menaces informatiques actuelles.

b) Formation et sensibilisation du personnel : Tous les employés de DATAIPA sont régulièrement formés et sensibilisés aux meilleures pratiques de sécurité concernant le traitement des données personnelles. Ils s’engagent également à respecter des procédures strictes inscrites dans notre charte informatique et dans les contrats de travail.

c) Contrôle et audit régulier : DATAIPA effectue des contrôles réguliers et des audits de sécurité pour s’assurer que toutes les mesures de sécurité sont efficacement mises en œuvre et maintenues.

Procédure en cas de violation de données :

a) Notification immédiate : En cas de constatation d’une violation de données, DATAIPA s’engage à notifier la CNIL (Commission Nationale de l’Informatique et des Libertés) dans un délai de 72 heures après avoir eu connaissance de l’incident.

b) Communication avec les parties concernées : DATAIPA informera également les personnes concernées par cette violation dans les meilleurs délais, en leur fournissant des détails sur la nature de la violation, les données potentiellement affectées et les mesures prises pour y remédier.

c) Analyse et mesures correctives : Après toute violation, une analyse approfondie sera réalisée pour identifier les causes et mettre en œuvre des mesures correctives pour éviter que de tels incidents ne se reproduisent.

d) Collaboration avec les autorités : DATAIPA coopérera pleinement avec les autorités compétentes pour enquêter sur la violation et prendre les mesures nécessaires pour protéger les données personnelles.

e) Révision des politiques de sécurité : Suite à toute violation, les politiques et pratiques de sécurité de DATAIPA seront réexaminées et renforcées si nécessaire.

9. Conditions spécifiques et responsabilités liées à notre qualité de sous-traitant

En tant que partenaire IT dans le domaine de la programmation informatique et du conseil en logiciels, DATAIPA peut agir en tant que sous-traitant conformément au RGPD concernant les données que vous collectez via nos services.

a) Responsabilités du client et de DATAIPA :

  • En tant que sous-traitant : DATAIPA rappelle que, conformément au RGPD, ses clients agissent en tant que responsables du traitement lorsqu’ils collectent, stockent et/ou traitent des données personnelles via nos services. Il incombe donc aux clients de réaliser une analyse d’impact relative à ces données pour évaluer leur nature sensible/personnelle et les mesures de sécurité associées.
  • Collaboration et information : DATAIPA invite ses clients à fournir toute information et procédure jugée nécessaire concernant ces données afin de renforcer conjointement nos mesures de protection.

b) Mesures de sécurité en vigueur :

  • Traitement des données : DATAIPA forme et informe le personnel susceptible d’accéder à toute donnée transmise par les clients, garantissant ainsi un traitement strict dans le respect du RGPD.
  • Restrictions d’accès : Seuls les employés de DATAIPA nécessitant un accès spécifique à vos données disposent des comptes, identifiants et/ou procédures transmis, avec votre consentement explicite.
  • Non-modification des données : DATAIPA s’engage à ne pas retenir ni modifier les informations personnelles que les clients peuvent avoir collectées ou stockées via nos services.

c) Procédure en cas de violation de données personnelles :

  • Alerte rapide : Afin de permettre aux clients de respecter leur obligation d’alerter l’autorité de contrôle (la CNIL en France) dans les 72 heures suivant la découverte de la violation, DATAIPA s’engage à fournir toute information nécessaire en cas de violation observée via l’un de ses services.
  • Droit de notifier la CNIL : En l’absence d’alerte de la part du client à l’autorité de contrôle dans les 72 heures suivant notre alerte, DATAIPA se réserve également le droit d’informer directement la CNIL.

RESTONS EN CONTACT

Nos compétences techniques au service de votre transition digitale

Contact

Notre large portefeuille, nous à permis d’évoluer dans des projets assez complexes et techniques. Notre plus grande force est nos compétences en interne grâce à des profils passionnés et experts dans leur domaine.

Services
Contact

0428294605

contact@dataipa.com

21 Rue Juliette Récamier, 69006 Lyon

Linkedin-in

© 2023 — DATAIPA. Tous droits réservés.