Charte de protection des données à caractère personnelles

Notre démarche

Notre entreprise est inscrite dans un démarche générale de conformité réglementaire et de respect de la RGPD.

Notre volonté est constante de traiter les données et en particulier les données personnelles quelle ne pose préjudice pour l’ensemble des parties, que ce soient pour les données de ses clients mais aussi les activités de l’entreprise et et des sous-traitants qui vont participer à vos projets

Nous travaillions sur les recommandations de la CNIL et nous mettons tout en œuvre pour respecter les principes de base

  • Collecter les données uniquement nécessaires
  • Être transparents
  • Respect des droits des personnes
  • Sécuriser les données

Lorsque nous utilisons les termes « entreprise », « nous » ou « notre/nos », cela correspond à l’entreprise ESINFO – 578 rue du Stade 82700 FINHAN – SIRET : 904 187 721 00017

Soyez prêt face aux
Cyberattaques

Quelques définitions

  • Données personnelles : toute information identifiante directement ou indirectement une personne physique (ex. nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, situation familiale…).
  • Finalité de traitement : objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des clients et prospects, gestion du contrat d’assurance, réalisation d’enquêtes de satisfaction, etc…
  • Traitement de données à caractère personnel : toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction…)
  • Responsable de traitement : le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. 

Quels sont les droits des personnes ?

Conformément à la réglementation en vigueur, vous disposez de droits sur les données personnelles vous concernant :

  • Un droit d’accès : le droit d’obtenir des informations sur les données que nous détenons sur vous et les traitements mis en œuvre ;
  • Un droit de rectification : le droit de modifier ou corriger vos données si celles-ci sont erronées ;
  • Un droit de limitation du traitement et d’opposition au traitement : le droit de nous demander de restreindre ou de vous opposer au traitement de vos données, dans certaines circonstances (par exemple lorsque les données ne sont plus traitées dans le cadre de la finalité pour laquelle elles ont été collectées) ;
  • Un droit à la portabilité de vos données à caractère personnel : le droit de recevoir une copie des données que vous nous avez fournies ;
  • Un droit à l’oubli : le droit de demander la suppression de vos données. A noter que, dans certains cas, nous sommes dans l’obligation de conserver les données jusqu’au terme des délais de conservation mentionnés dans le détail des traitements, afin de respecter nos obligations légales et réglementaires ou de pouvoir faire valoir nos droits en cas de litige ou de contentieux ;
  • Lorsque la base légale du traitement de vos données personnelles est le consentement explicite, vous disposez du droit de retirer ce consentement. Notez que dans certains cas, le retrait de ce consentement peut nous empêcher de poursuivre la relation contractuelle.

    Toute demande d’exercice de droit doit impérativement être accompagnée d’une copie d’un document d’identité valide et signé afin de nous assurer que vous êtes bien le propriétaire des données concernées.

    Nous nous engageons à y répondre sous un mois. Néanmoins, en cas de demande complexe, nous pourrons prolonger le délai de réponse de deux mois, en vous en informant au préalable.

    Il est à noter que tous les droits ne pourront être exécré s’il va à l’encontre de l’intérêt de celui-ci.
    Par exemple, si le délai de prescription légale n’a pas expiré.

    Comment exercer vos droits ou en savoir plus sur la gestion de vos données à caractère personnel ?

    Pour exercer vos droits ou pour toute question concernant la gestion de vos données personnelles et leur utilisation par notre entreprise, vous pouvez contacter le délégué à la protection des données personnelles :
    par envoi postal :

    ESINFO
    DPO
    578 rue du stade
    82700 FINHAN

    ou par couriel : dpo@esinfo.fr.

    Si nous n’avons pu répondre à votre demande, ou si vous souhaitez plus d’informations, vous pouvez contacter la Commission Nationale Informatique et Liberté (CNIL) (www.cnil.fr).

    Vous disposez également du droit de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), à l’adresse suivante : CNIL (www.cnil.fr).

    Pour quelles raisons collectons-nous vos données personnelles ?

    L’entreprise collecte les données personnelles dans le cadre des traitements décrit dans le paragraphe « Registre des traitements «et ceux-ci afin de mener ses missions vis-à-vis de ses clients, fournisseurs et les corps d’état

    Nous nous engageons à ne traiter les données personnelles que si vous y avez consenti au préalable ou que l’utilisation des données repose sur l’un des fondements juridiques suivants :

    • Une démarche engagée à votre initiative, dans le cadre d’une demande de renseignement par exemple
    • Ou d’une prise de contact, notamment en vue d’obtenir une proposition ;
    • Réalisation d’une prestation
    • Le suivi d’un projet
    • Gestion du suivi client
    • La gestion de la garantie de fin de chantier ou de la garantie décennale
    • Gestion de la prospection         
    • Gestion de la facturation
    • La fourniture d’une lettre d’information
    • Gestion de l’informatique interne
    • Le respect d’une obligation légale ou réglementaire applicable l’entreprise

    Pour les besoins de l’exécution des traitements recueillent des données personnelles qui font l’objet de traitement décrit dans le paragraphe « Registre des traitements ». Les données collectées sont nécessaires à la réalisation des prestations de manière générale. Si la demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations, le responsable du traitement peut être amené à vous demander des éléments complémentaires ou à ne pas pouvoir donner suite à votre demande.

    Afin de satisfaire aux obligations légales incombant à l’entreprise, les données personnelles recueillies pourront faire l’objet de traitement visant au respect des dispositions légales, règlementaires et administratives en vigueur.

     Enfin, afin de poursuivre son intérêt légitime d’assurer les responsabilités professionnelles et d’accompagner et défendre ses clients, l’entreprise pourra etre amenées à mettre en œuvre des traitements de vos données personnelles ayant les finalités suivantes :

    • engager des actions de prévention auprès de ses clients,
    • réaliser des actions de fidélisation et des opérations de prospection commerciale,
    • réaliser des études statistiques, commerciales et de recherche et développement,
    • ainsi que des enquêtes et des sondages.

    Nous nous engageons à respecter la confidentialité et la protection des données personnelles ainsi collectées.

    Quelles données personnelles collectons-nous ?

    Dans le cadre de l’établissement d’un devis, d’une proposition commerciale, et l’ensemble des traitements, l’entreprise est amenée à collecter et traiter certaines de vos données personnelles, nécessaires à la finalité poursuivie.

    Ces données peuvent être les suivantes, de manière non exhaustive

    De manière général pour tous les traitements :

    • Des données relatives à votre identité, telles que vos nom, prénom ;
    • Vos coordonnées, telles que votre adresse postale, adresse mail, numéro de téléphone ;

    D’autres données peuvent collectés suivant le traitement

    • Ensemble des données liées à la réalisation d’un audit, d’un projet ou d’une prestation de conseil : identification des collaborateurs, …

    Avec qui sommes-nous susceptibles de partager vos données personnelles ?

    Nous nous engageons à ne jamais divulguer vos données personnelles à une entité tierce dans le but de réaliser de la prospection commerciale, sans votre accord explicite préalable.

    L’entreprise est susceptible de partager les données collectées avec différentes entités, dans la limite des finalités de traitement mentionnées dans la rubrique précédente, comme :

    • nos services internes, afin de pouvoir traiter les finalités décrit dans le registre de traitements
    • les sous-traitants qui peuvent participer aux différentes prestations;
    • Les fournisseurs dans le cadre de gestion administrative
    • des autorités administratives, judiciaires ou de contrôle légalement habilitées

    L’entreprise s’engage à rappeler et faire respecter les règles décrit dans la présente charte

    Combien de temps conservons-nous vos données ?

    Vos données personnelles sont conservées pendant toute la durée de vie de votre contrat. A la résiliation du contrat, les données personnelles sont conservées conformément à la déclaration du registre de traitement.

    Ces durées de conservation peuvent varier de 1 à 3 ans. Certaines données pourront être conservées pour une durée supplémentaire pour la gestion des contentieux ou en cas de procédure judicaire, pour répondre à nos obligations légales ou aux demandes des autorités habilitées.

    Les données collectées sans lien avec un contrat (demande de devis…) sont conservées pour une durée de 3 ans suivant le dernier contact émanant de votre part.

    A l’issue de ces délais de conservation, vos données personnelles seront soit détruites soit anonymisées, notamment en vue de restitutions statistiques. Dans ce dernier cas, les données ainsi anonymisées rendent impossible de retrouver le propriétaire initial des données.

    Comment assurons-nous la sécurité des données que vous nous confiez ?

    Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires et appropriées afin de protéger vos données, dans le cadre global de bonne pratique de gestion des systèmes d’information.

    Les mesures techniques comprennent notamment :

    • La mise en place d’un antivirus sur l’ensemble des postes
    • D’une politique de sécurité applicable sur les postes informatiques et la messagerie
    • Une authentification forte
    • Par le chiffrement des postes
    • Par le cryptage complémentaire dans le cadre de données très sensibles
    • Des mises à jour des postes de travail dès la sortie des correctifs proposés par les éditeurs ou la proposition d’un outil contrôle des versions (Norton)
    • La synchronisation des données entre différentes machines et la gestion de version
    • La sauvegarde sur 1 lieux différents de l’entreprise
    • Une revue de la sécurité de l’entreprise 2 fois par an
    • L’application des bonnes pratiques identifiées et applicables à l’entreprise en phase de veille

    Le dispositif de protection des données est régulièrement revu, à minima 1 fois par an, en considération du risque qu’une violation de vos données pourrait représenter pour vous.

    Registre des traitements

    Disponible à la demande

    A propos des cookies

    Aucun cookie n’est utilisé sur le site d’ESINFO

    Qu’est-ce qu’un « cookie » ?

    Un « cookie » est une suite d’informations, généralement de petite taille et identifiée par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc

    > En savoir plus sur les cookies et leur fonctionnement

    Mesure d’audience

    Les mesures d’audience et de recherche sont réalisées via l’outil « google search console »

    Traitement lié à l’utilisation de l’outil « google search console »

    • l’indexation du site
    • la stratégie digitale via les  requêtes des internautes
    • la sécurité du site web

    L’ensemble des traitements ne collecte aucune donnée personnelle et les données sont totalement anonymisées.

    BESOIN D'UN CONSEIL ?

    Contactez nous :
    07 49 08 17 43
    contact@esinfo.fr

    Nous ne conservons pas vos données – Pas de SPAM

    Vos informations sont uniquement destinées à ESINFO afin de vous recontacter