Politique de Confidentialité

 

I - Objectif de la politique

 Cette politique vise à donner aux personnes concernées les informations sur :

  •  la façon dont i-etix collecte, utilise et protège les données personnelles qu’elle est amenée à traiter,

  •  les droits dont disposent les personnes concernées sur leurs données.

D’une manière générale, i-etix s’engage à traiter les données à caractère personnel conformément aux dispositions du Règlement Général sur la Protection des Données - Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (loi « Informatique et Libertés »), qui définissent les conditions dans lesquelles des traitements de données à caractère personnel peuvent être mis en œuvre.

La présente politique est susceptible d’être mise à jour, i-etix vous invite à la consulter régulièrement.

II. Définitions

Personne concernée : utilisateur (site web), prospect, client, apprenant, fournisseur

Donnée à caractère personnel / ci-après dénommée « donnée » ou « donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (art 4.1 RGPD).

Traitement de données : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction (art 4.2 RGPD).

Responsable de traitement : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement (art 4.7 RGPD).

Sous-traitant : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

La finalité d’un traitement : objectif dudit traitement de donnée, c’est-à-dire la raison pour laquelle la donnée est collectée et traitée.

Les autres termes relatifs aux données personnelles mentionnés dans le présent document ont le sens défini par le Règlement Général sur la Protection des Données - Règlement (UE) 2016/679 du 27 avril 2016 (RGPD).

 

III. Description des prestations proposées par i-etix

I-etix est une société de conseil et formation spécialisée sur la réglementation en matière de protection des données personnelles.

I-etix propose des prestations de diagnostic, de formation, de conseil, d’assistance et d’audit RGPG.

I-etix met à disposition un site web, les traitements de données relatifs à ce site web sont détaillés dans les conditions générales d’utilisation disponible sur le site web.

IV. Responsable de traitement

I-etix traite en qualité de responsable de traitement les données à caractère personnel qu’elle collecte à votre sujet par le biais de son site web et dans le cadre de la relation précontractuelle ou contractuelle.

I-etix peut être amenée à traiter, en qualité de sous-traitant, des données confiées par un donneur d’ordre agissant en qualité de responsable de traitement. Dans ce cas, les modalités de traitement de données sont précisées dans les conditions particulières du contrat liant i-etix et le donneur d’ordre.

Pour toute question relative aux traitements de Données opérés par i-etix, adressez votre demande par courrier au siège de i-etix ou par email à : contact@i-etix.fr

V. Traitement des données

i-etix peut dans le cadre de ses activités être amenée à traiter des données personnelles des personnes concernées. Le cas échéant, les traitements de données sont réalisés pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.

Pour chacun des traitements mis en œuvre, i-etix s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

i-etix veille à ce que les données soient, si nécessaire mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.

Enfin, i-etix s’assure que les données ne soient pas conservées au-delà des durées nécessaires au regard des finalités respectives et au besoin des contrôles auxquels i-etix peut être soumise.

i-etix propose en annexe de la présente politique un tableau récapitulatif des traitements de données personnelles qu’elle peut être amenée à effectuer.

VI. Transfert hors UE

Les données à caractère personnel collectées par i-etix ne sont pas transférées à des acteurs situés en dehors de l’Union européenne.

Lorsqu’ i-etix est amenée à sous-traiter des données personnelles, i-etix veille à ce que les sous-traitants soient basés dans l’Union européenne.

Si i-etix était amenée à traiter des données en dehors de l’Union Européen, elle informerait les personnes concernées des garanties concernant ce traitement de donnés, et leur demanderait le cas échéant, leur consentement préalable.

VII. Mesures de sécurité

i-etix s’engage conformément à la règlementation française et européenne en matière de protection des données, à prendre les mesures de sécurité d’ordre technique et organisationnel qui sont nécessaires pour garantir la protection des données à caractère personnel et pour en éviter l’altération, la perte, le traitement et/ou l’accès non autorisé, compte tenu de l’état de la technologie, de la nature des données stockées et des risques auxquels celles-ci sont soumises.

Les traitements numériques sont réalisés sur un système d’information sécurisé par des dispositifs standards tels que par pare-feu et mot de passe. I-etix réalise des sauvegardes périodiques. Les traitements papier sont minimisés.

Les données à caractère personnel collectées sont traitées par la gérante d’i-etix, ou les prestataires habilités, de manière loyale, confidentielle et sécurisée. Lorsqu’i-etix sous-traite des données personnelles, elle s’assure que les sous-traitants impliqués présentent des garanties appropriées en matière de protection des données.

i-etix informe toutefois les personnes concernées que leurs données peuvent faire l’objet d’une communication aux tiers autorisés, autorités, instances, organismes et institutions se prévalant d’une disposition légale à cet effet.

En aucun cas i-etix ne vend à des tiers les données personnelles des personnes concernées.

i-etix n’effectue aucun traitement aboutissant à une prise de décision entièrement automatisée sur la base de vos données personnelles.

Enfin, si, malgré les mesures mises en place, i-etix constate une violation des données des personnes concernées, i-etix s’engage à prendre toutes les dispositions possibles pour limiter l’impact potentiel pour ces personnes. Conformément à la règlementation, lorsque les risques pour les droits et libertés des personnes sont élevés, i-etix en informera, dans les meilleurs délais, la CNIL et le cas échéant les personnes concernées.

VIII. Droits des personnes concernées

Conformément aux dispositions du RGPD - Règlement (UE) 2016/679, en qualité de personne concernée vous disposez de droits sur vos données :

• Un droit d’accès : le droit d’obtenir la confirmation que vos données personnelles font ou ne font pas l’objet d’un traitement, et d’en obtenir la communication ;

• Un droit de rectification : le droit d’obtenir la rectification de données personnelles inexactes, périmées ou de pouvoir compléter des données incomplètes ;

• Un droit d’effacement : le droit d’obtenir la suppression de vos données personnelles lorsque l’un des motifs ci-dessous s’applique.

  •  les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été initialement collectées ou traitées ;

  •  vous retirez le consentement préalablement donné ;

  •  vous vous opposez au traitement de vos données lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;

  •  le traitement de données n’est pas conforme aux dispositions de la législation et de la règlementation applicable.

  •   Un droit à la limitation : le droit de demander le gel des données du traitement pour une période donnée ;

      Un droit d’opposition : le droit de s’opposer à tout moment pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles, quand celui-ci est fondé sur notre intérêt légitime ;

      Un droit à la portabilité : le droit de recevoir, en vue de les stocker ou de les transmettre à un tiers, les données personnelles que vous avez fournies, dans le cadre de l’exécution d’un contrat, sous un format ouvert et lisible par machine et qui font l’objet d’un traitement automatisé ;

      Un droit au retrait de votre consentement : lorsque le traitement de vos données est fondé sur votre consentement. Vous pouvez exercer ce droit à tout moment sans avoir à en justifier la raison.

     

    Modalités d’exercice de vos droits

    Pour exercer vos droits ou pour adresser toute question sur le traitement de vos données, vous pouvez écrire au siège de i-etix ou envoyer un email à : contact@i-etix.fr.

    Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : https://www.cnil.fr/fr/plaintes

 

 

Tableau de politique de confidentialité

 

i-etix – 12 rue des coutures 02100 Saint Quentin – www.i-etix.fr

SARL au capital de 2 000 euros – RCS Saint Quentin 892 875 899 – Code NAF (APE) 7022Z

TVA : FR 63892875899