Cette politique a pour but de présenter les règles relatives à la protection des données personnelles en qualité de responsable de traitement et sous-traitant de SYSTNAPS (ci-après « SYSTNAPS ») s’engage à respecter.
Ces règles viennent notamment en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
Ce document est susceptible, notamment lorsque cela sera nécessaire pour répondre aux obligations de la législation sur la protection des données personnelles.
Les notions concernant la protection des données personnelles utilisées dans ce document ont le même sens que celui donné par le RGPD, notamment à l’article 4 du RGPD.
Principes généraux sur la protection des données personnelles
SYSTNAPS en qualité de responsable de traitement
En application de l’article 5 du RGPD, SYSTNAPS garantit que les données personnelles sont :
- traitées de manière licite, loyale et transparente;
- collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées;
- exactes et, si nécessaire, tenues à jour;
- conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées;
- traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.
Finalité et bases légales des traitements de données personnelles
Lorsque SYSTNAPS agit en qualité de responsable de traitement
Pour ses besoins internes, SYSTNAPS collecte des données personnelles à des fins notamment de :
- gestion de ses contacts clients et prospects;
- gestion de ses contrats commerciaux;
- gestion du personnel SYSTNAPS et du recrutement;
Selon ces différentes finalités, SYSTNAPS s’assure que l’une des conditions suivantes soit remplie :
- le consentement de la personne physique a été collecté pour une ou plusieurs finalités ;
- le traitement est nécessaire à l’exécution d’un contrat auquel une personne physique est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci;
- le traitement est nécessaire au respect d’une obligation légale à laquelle SYSTNAPS est soumise;
- le traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne physique;
- le traitement est nécessaire aux fins des intérêts légitimes poursuivis par SYSTNAPS, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne physique concernée.
Sécurité et notification des violations de données
Les employés de SYSTNAPS sont soumis à une charte informatique annexée au règlement intérieur permettant d’assurer un niveau de sécurité adapté.
En application des articles 33 et 34 du RGPD, toute violation de données sera notifiée :
- Lorsque SYSTNAPS agit en qualité de responsable de traitement, à l’autorité de contrôle française (CNIL) et, si nécessaire, aux personnes physiques impactées par ladite violation;
- Lorsque SYSTNAPS agit en qualité de sous-traitant, à ses clients impactés par ladite violation dans les conditions du contrat entre SYSTNAPS et ses clients.
DROIT DES PERSONNES
Lorsque SYSTNAPS agit en qualité de responsable de traitement
Dans les conditions des articles 15 et 22 du RGPD, les personnes physiques ont le droit de :
- accéder aux données personnelles les concernant et traitées par SYSTNAPS ;
- demander la rectification, l’effacement ou la limitation du traitement de leurs données personnelles effectués par SYSTNAPS ;
- dans certaines conditions, s’opposer au traitement de leurs données personnelles ;
- demander la portabilité des données personnelles ;
- lorsque le consentement est la base légale du traitement, retirer son consentement.
Les demandes liées à ces droits peuvent être effectuées en complétant le formulaire « Droit des personnes » disponible sur cette page.
SYSTNAPS se réserve le droit de demander des précisions sur toute demande et de justifier de l’identité du demandeur.
Pour toute information complémentaire, SYSTNAPS recommande de se rapprocher de la CNIL pour en savoir plus sur la règlementation relative à la protection des données personnelles, les droits des personnes physiques et la possibilité d’introduire une réclamation auprès de cette autorité.
PERSONNES PHYSIQUES
Lorsque SYSTNAPS agit en qualité de responsable de traitement
Au moment de la collecte de données personnelles, SYSTNAPS s’engage à fournir aux personnes physiques concernées à minima les informations suivantes, dans la mesure du possible et quel que soit le traitement effectué :
- les coordonnées du responsable de traitement;
- les finalités du traitement;
- les destinataires;
- les transferts hors UE le cas échéant;
- la durée de conservation;
- la possibilité de demander l’exercice des droits pouvant être exercés en application de la règlementation applicable;
- le droit d’introduire une réclamation auprès de l’autorité de contrôle.
Coopération de SYSTNAPS avec ses clients et l’autorité de contrôle
Conformément à l’article 28 du RGPD et dans le respect de ses engagements contractuels, SYSTNAPS s’engage à raisonnablement coopérer avec ses clients afin de les aider à répondre à leurs obligations en application des articles 32 à 36 du RGPD.
De manière générale, SYSTNAPS s’engage à coopérer avec l’autorité de contrôle française (CNIL) lorsque cela est nécessaire et à raisonnablement prendre en compte ses recommandations.
Privacy by design dans les produits et services
Lorsque SYSTNAPS prévoit de développer un nouveau service ou offre, SYSTNAPS, en sa qualité d’éditeur, fera ses meilleurs efforts pour introduire dès le début de ce projet les principes de protection des données personnelles (“privacy by design”) et ainsi aider les clients de SYSTNAPS à se conformer aux exigences de la règlementation applicable par des fonctionnalités et moyens spécifiques.
Sensibilisation du personnel SYSTNAPS
SYSTNAPS met tout en œuvre pour proposer à tous ses employés une sensibilisation régulière aux enjeux de la protection des données personnelles.
L’ensemble des nouveaux employés chez SYSTNAPS doivent obligatoirement suivre une sensibilisation relative à la protection des données personnelles.
Gouvernance de la protection des données personnelles
Afin de piloter la protection des données personnelles, SYSTNAPS s’est dotée d’une gouvernance dédiée.
Un Délégué à la Protection des Données, ou Data Protection Officier (DPO) a été nommé au mois de mai 2018 et a été déclaré auprès de la CNIL. Ce dernier pilote cette gouvernance.
Un comité stratégique agit en transverse sur l’ensemble des activités de l’entreprise en s’appuyant sur un comité opérationnel composé du DPO et des relais au sein des différents métiers de SYSTNAPS.
Registre des traitements
En application de l’article 30 du RGPD, SYSTNAPS maintient deux registres de traitement de données personnelles :
- un registre décrivant les traitements effectués en qualité de responsable de traitement;
- un registre décrivant les traitements effectués pour le compte et sur les instructions de ses clients responsables de traitement.
Ces registres sont mis à la disposition de la CNIL sur demande.
Politique contractuelle
SYSTNAPS a pris en compte les nouvelles obligations contractuelles obligatoires en application de l’article 28 du RGPD dans l’ensemble des contrats impactés.
Contact
Pour toute question relative à cette politique, vous pouvez envoyer votre demande à l’adresse de courrier électronique suivante : dpo@systnaps.com
Selon la nature du formulaire, SYSTNAPS SAS, responsable de traitement, situé au 19 avenue Ledru ROLLIN 94170 Le Perreux sur Marne, est susceptible de collecter les données personnelles suivantes : Nom, prénom, adresse email, numéro de téléphone, fonction, société, curriculum vitae.
Ces données personnelles sont traitées par SYSTNAPS SAS uniquement à des fins de gestion de son fichier client, prospect de communication commerciale et de recrutement.
Ces données seront conservées uniquement pour la durée nécessaire pour la réalisation de l’objet du traitement et vous pouvez exercer vos droits conformément à la politique de confidentialité de SYSTNAPS en nous adressant un courrier à l’attention de notre DPO à l’adresse suivante, DPO – SYSTNAPS 19 avenue Ledru Rollin 94170 Le Perreux sur Marne ou par email à dpo@systnaps.com
Politique de cookies
Pour connaître notre politique de cookies et modifier vos préférences de cookies, visiter notre page de Politique de cookies.