Politique de Confidentialité et Protection des données personnelles

Introduction

La protection de vos données à caractère personnel (ci-après « Données ») constitue une priorité pour NetSyst SAS. La société met en place des mesures techniques et organisationnelles adaptées afin que le traitement de vos Données soit réalisé dans des conditions sécurisées, dans le respect du Règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés.

Le présent document décrit la manière dont NetSyst SAS assure la conformité de ses traitements et les dispositifs qu'elle déploie pour que vos droits en tant que personne concernée soient effectivement respectés.

Les termes employés dans ce document avec une majuscule (Traitement, Données, Personne Concernée, Responsable du traitement, Sous-traitant, Transfert) renvoient aux définitions du RGPD.

NetSyst SAS peut recourir à des cookies ou à des technologies assimilées pour assurer le bon fonctionnement de ses services et adapter l'offre qui vous est proposée.

Responsable du traitement

NetSyst SAS, société française dont le siège est situé 33, rue de la République, 69002 Lyon, agit en qualité de responsable du traitement des Données.

Délégué à la protection des données (DPO)

NetSyst SAS a nommé un Délégué à la protection des données (DPO), interlocuteur dédié pour toute question relative à la protection des Données. Le DPO contribue à l'intégration des exigences du RGPD dans les traitements mis en œuvre, forme les collaborateurs et traite les demandes d'exercice de vos droits. Les clients peuvent le contacter pour un accompagnement ou un échange avec leur propre DPO.

Principes applicables au traitement des données

La collecte et le traitement des Données par NetSyst SAS sont effectués de manière transparente et dans le respect du cadre juridique en vigueur.

Finalités du traitement

Vos Données sont utilisées notamment pour :

• assurer une relation fluide avec vous et un suivi adapté des clients, partenaires et prospects ;
• vous permettre d'échanger avec nous et de suivre l'exécution des prestations (demandes, incidents, etc.) ;
• répondre aux sollicitations effectuées via les formulaires ou les canaux de contact du site ;
• vous proposer des enquêtes (satisfaction) ou des études (marché), sous réserve de votre accord ;
• vous adresser des communications commerciales, des actualités ou des invitations à des événements lorsque vous y avez consenti ;
• renforcer la sécurité et la performance du site ;
• traiter les candidatures déposées auprès de NetSyst SAS ;
• exécuter les obligations découlant des contrats conclus avec vous ;
• favoriser la conclusion ou le développement de partenariats.

Fondements juridiques

Chaque traitement repose sur l'un des fondements prévus par le RGPD :

• l'intérêt légitime de NetSyst SAS à traiter vos demandes et à maintenir une relation commerciale ou un suivi de qualité ;
• votre consentement, pour la prospection ou l'usage de certains cookies ;
• une obligation légale ou réglementaire à laquelle NetSyst SAS est soumise.

Catégories de données concernées

Les Données traitées sont strictement nécessaires aux finalités poursuivies (principe de minimisation). Il peut s'agir notamment de :

• données d'identité (nom, prénom, coordonnées) ;
• éléments relatifs à la vie personnelle (coordonnées, centres d'intérêt mentionnés par exemple dans un CV) ;
• informations professionnelles (fonction, employeur, secteur) ;
• données de connexion ou de localisation (notamment déduites de l'adresse IP).

NetSyst SAS s'efforce de maintenir ces Données à jour pendant toute la durée du traitement.

La communication de certaines Données peut être obligatoire pour bénéficier d'un service ; leur absence peut restreindre ou empêcher la fourniture de ce service.

Durée de conservation

Vos Données ne sont conservées que pendant la durée requise par la finalité du traitement et, le cas échéant, par les textes légaux et réglementaires.

• Pour les clients et partenaires : conservation pendant la durée contractuelle, puis selon les prescriptions légales applicables ;
• Pour les prospects : conservation pendant 3 ans à compter du dernier contact avec NetSyst SAS ;
• Pour les candidats : conservation des données de candidature pendant 2 ans à compter de la candidature ou du dernier échange avec nos services, sauf recrutement ;
• À des fins de preuve (ex. tickets, courriels) : conservation possible jusqu'à 6 ans après la fin du contrat, dans les limites prévues par le RGPD.

Ces durées peuvent être allongées en cas de litige, de demande d'une autorité compétente ou dans tout autre cas prévu par la loi.

Destinataires des données

L'accès aux Données est réservé aux personnes habilitées dans le cadre d'une politique de gestion des accès. NetSyst SAS fixe les règles d'accès et de confidentialité applicables.

Peuvent avoir accès à vos informations :

• les services internes de NetSyst SAS et, le cas échéant, les sociétés du groupe qui en ont besoin ;
• les personnes en charge de l'administration des outils utilisés pour ces traitements ;
• les sous-traitants éventuellement mandatés par NetSyst SAS ;
• dans le cadre des prestations, les équipes du client et les partenaires désignés par ce dernier ;
• les autorités de contrôle ou auditeurs habilités, lorsqu'ils interviennent dans ce cadre.

Mesures de sécurité

NetSyst SAS met en œuvre des mesures de sécurité techniques et organisationnelles proportionnées pour protéger vos Données contre l'accès non autorisé, la perte, la modification ou la divulgation.

Un Responsable de la sécurité des systèmes d'information (RSSI) est désigné pour piloter la sécurité de l'information, accompagner les équipes et sensibiliser les collaborateurs. Il peut être contacté dans le cadre des relations avec les clients (conseil, dialogue avec le RSSI client, etc.).

Vos droits

Au titre du RGPD et de la loi Informatique et Libertés, vous disposez notamment des droits d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition et de réclamation auprès de la CNIL (https://www.cnil.fr). Lorsqu'ils s'appliquent, vous pouvez également exercer un droit à la portabilité, retirer votre consentement ou définir le sort de vos données après votre décès.

La présente politique constitue l'information délivrée aux personnes concernées.

Pour exercer vos droits ou pour toute question :

• par courrier : NetSyst SAS DPO - 33, rue de la République - 69002 LYON ;
• par courriel : dpo@netsyst.fr.

Une pièce justificative d'identité pourra vous être demandée en cas de doute. Des coordonnées pourront également être sollicitées pour vous adresser la réponse.

NetSyst SAS s'engage à répondre dans un délai maximal d'un mois à compter de la réception de la demande. Ce délai peut être porté à trois mois en cas de demande complexe ou de nombre élevé de demandes.

En cas de litige, vous pouvez saisir la CNIL (3 place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07), par courrier ou via le formulaire en ligne. Vous pouvez également engager une action en justice à l'encontre de NetSyst SAS si vous estimez que le traitement de vos données porte atteinte aux droits que vous tenez du RGPD.

Évolution de la politique

La version en vigueur est celle dont la date figure en tête du document. NetSyst SAS se réserve le droit de modifier la présente politique pour l'aligner sur la réglementation ou l'évolution de son activité. Toute nouvelle version remplace la précédente. La poursuite de l'utilisation des services de NetSyst SAS après l'entrée en vigueur d'une nouvelle version vaut acceptation de celle-ci.