Politique de Protection des Données
Article 1 : Avant propos
Le RGPD et vous
En tant qu’organisme spécialisé en matière de protection des données personnelles, OPTIMEX DATA attache énormément d’importance au respect de la vie privée et à la règlementation en vigueur. C’est une des raisons pour laquelle nous nous sommes dotés d’une politique propre à la confidentialité et à la protection de vos données à caractère personnel.
OPTIMEX DATA s’engage, au travers de cette politique, à respecter le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») , applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.
Ainsi, la présente politique de protection des données a pour but de vous présenter :
- Le responsable de traitement des données à caractère personnel
- La manière dont sont collectées et traitées vos données. Une donnée personnelle est une donnée permettant d’identifier une personne physique.
- Vos droits concernant l’utilisation de vos données personnelles
- Les destinataires à qui vos données sont transmises
- La politique du site en matière de gestion des cookies
Cette politique de confidentialité est complémentaire aux mentions légales présentes sur le site internet.
Article 2 : Lexique
Promis, vous allez nous comprendre !
Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).
Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)
Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.
Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.
Article 3 : Principes Généraux
Des obligations juridiques, nous en avons !
Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :
- Licéité, loyauté et transparence: la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
- Finalités limitées: la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
- Minimisation de la collecte et du traitement de données: seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
- Conservation des données limitée dans le temps: le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
- Intégrité et confidentialité des données collectées et traitées: le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.
Article 4 : Responsable de traitement et sous-traitant
Nous sommes responsables des données confiées !
En tant que responsable de traitement, OPTIMEX DATA, ci-après « Nous ») s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.
En tant que sous-traitant, OPTIMEX DATA s’engage à traiter les données à caractère personnel du client qu’autant que cela s’avère nécessaire pour l’exécution du contrat conclu. OPTIMEX DATA s’engage à suivre les instructions écrites du client, conformément à l’article 28 du RGPD.
Article 5 : Personnes concernées
Ces données vous concernent !
Cette politique s’adresse aux internautes naviguant sur le site d’Optimex Data, aux clients qui ont souscrit à nos services, à nos partenaires qui souhaitent de plus amples informations sur le traitement des données et plus généralement à toutes les personnes qui sont ou rentrés en contact avec nous.
Article 6 : Données à caractère personnel collectées et traitées
Que savons-nous sur vous ?
Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. OPTIMEX DATA peut recueillir ces données, soit directement auprès de vous, soit via le site internet, votre employeur ou nos partenaires (apporteurs d’affaires). Ainsi, dans le cadre de notre activité de formation, d’audits et d’accompagnement opérationnel des professionnels dans leur mise en conformité avec le RGPD, OPTIMEX DATA est susceptible de collecter et traiter les informations suivantes :
Identité
Nom, prénom, sexe
Vie professionnelle
Employeur, fonction, lieu de travail, adresse mail, numéro de téléphone pro
Données de connexion
Identifiants et mots de passe provisoires de connexion initiaux à l’espace client et à l’espace e-learning, Adresse IP, historique de connexion
Vie personnelle
Adresse, numéro de téléphone, adresse mail
Informations économiques
RIB, données de paiement, mandat de prélèvement SEPA
Internet
Cookies, traceurs, données de navigation, mesure d’audience
Nous ne collectons aucune donnée sensible comme la religion, l’appartenance syndicale, les origines raciales et ethniques, les condamnations pénales ou les données relatives à la santé.
Article 7 : Données à caractère personnel collectées et traitées : pour quelles raisons
Nous tenons à vous expliquer !
Dans l’ensemble de ces situations, OPTIMEX DATA agit en qualité de « Responsable de traitement » au sens du RGPD.
Consultation du site internet
Données collectées
- Identité
- Vie personnelle
- Vie professionnelle
- Données de connexion
- Internet
Raisons de la collecte
Nous utilisons ces données afin de :
- Vous adresser des communications d’informations, telles que la Newsletter (si vous nous en avez fait la demande)
- Vous contacter lorsque vous remplissez le formulaire de contact
- Procéder à des analyses d’audience ou réaliser des statistiques (si accord)
- Prendre en compte votre demande de rendez-vous
- Prendre en compte votre demande d’inscription à nos formations
- Prendre en compte votre demande d’inscription à nos webinars
- Vous permettre d’accéder à votre espace client
- Vous permettre d’accéder à votre espace e-learning
- Vous proposer des services personnalisés
- Contrôler et améliorer notre site Internet et nos applications ;
- Sécuriser notre site Internet et assurer notre et votre protection contre la fraude
Durées de conservation
- Les données d’inscription à la Newsletter sont conservées jusqu’à votre désinscription (lien de désinscription intégré à la Newsletter)
- Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact avec vous
- Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 6 mois
- Dans le cadre de la relation contractuelle nous liant, les données seront conservées 5 ans à compter de la fin de notre relation contractuelle
Fondement juridique
- Consentement
- Exécution du contrat
- Intérêt légitime
Mission d’organisation de formations et d’audits de conformité RGPD
Données collectées
- Identité
- Vie personnelle
- Vie professionnelle
- Informations économiques
- Internet
Raisons de la collecte
Nous utilisons ces données afin de :
- Gérer les inscriptions, les convocations aux formations, et les conventions de formation
- Gérer les inscriptions à la formation e-learning en ligne
- Organiser les sessions de formation
- Gérer les intervenants des formations
- Conclure et exécuter notre mission d’audit
- Organiser l’audit et gérer le planning des interventions
- Gérer les règlements, facturations, etc…
- Répondre à vos questions et interagir avec vous de toute autre manière
- Suivre notre relation contractuelle et vous informer de nos prestations de services
- Vous adresser des communications commerciales (si vous avez donné votre consentement)
Durées de conservation
- Conservation le temps de la relation contractuelle et 5 ans après la fin de la relation
- Conservation des factures pendant 10 ans.
Fondement juridique
- Exécution d’un contrat
- Consentement
Gestion du recrutement
Données collectées
- Identité
- Vie personnelle
- Vie professionnelle
Raisons de la collecte
Nous utilisons ces données afin de :
- Gérer les réceptions des candidatures aux offres d’emploi et de stage
- Gérer des entretiens de recrutement
Durées de conservation
- 2 ans maximum après le dernier contact avec le candidat sur consentement de ce dernier
Fondement juridique
- Intérêt légitime
Dans le cadre de nos missions d’accompagnement opérationnel des professionnels dans leur mise en conformité avec le RGPD, OPTIMEX DATA agit en qualité de « Sous-traitant », pour le compte de ses clients :
Mission d’accompagnement opérationnel des professionnels dans leur mise en conformité avec le RGPD
Données collectées
- Identité
- Vie personnelle
- Vie professionnelle
- Données de connexion
Raisons de la collecte
Nous utilisons ces données afin de :
- Vous accompagner dans votre mise en conformité (préparation du Registre, mise en conformité du site internet, préparation de clauses et mentions d’informations, … etc)
- Organiser le planning de nos interventions et nos rendez-vous afin d’évaluer votre conformité et suivre votre avancement
- Mettre à disposition et gérer l’espace client en ligne
- Répondre à vos interrogations et interagir avec vous de tout autre manière
- Conclure et exécuter de toute autre mission que vous nous auriez confié contractuellement
- Suivre notre relation contractuelle et vous informer de nos prestations de services
Durées de conservation
- Conservation le temps de la relation contractuelle et 5 ans après la fin de la relation
- Conservation des factures pendant 10 ans
Fondement juridique
- Exécution du contrat
Tests de sécurité sur les systèmes d’information – SSI
Données collectées
- Identité
- Vie personnelle
- Vie professionnelle
- Données de connexion
- Internet
Raisons de la collecte
Nous utilisons ces données afin de :
- Mettre en place le scan de vulnérabilité
- Mettre en place les campagnes phishing
Durées de conservation
- Conservation le temps de la relation contractuelle et 5 ans après la fin de la relation.
- Conservation des factures pendant 10 ans.
Fondement juridique
- Exécution du contrat
Hébergement de l’espace de Gouvernance RGPD
Données collectées
- Identité
- Vie personnelle
- Vie professionnelle
- Données de connexion
- Internet
- Identité
- Vie personnelle
- Vie professionnelle
- Données de connexion
- Internet
Raisons de la collecte
Nous utilisons ces données afin de :
- Gestion de l’hébergement de l’espace de gouvernance RGPD en mode Saas
- Conservation des logs pour une traçabilité des incidents
- Gestion des sauvegardes et mises à jour de l’espace de gouvernance RGPD
Durées de conservation
- Conservation le temps de la relation contractuelle et 5 ans après la fin de la relation.
- Conservation des factures pendant 10 ans.
- Les logs sont conservés 6 mois
- Conservation le temps de la relation contractuelle et 5 ans après la fin de la relation.
Fondement juridique
- Exécution du contrat
- Intérêt légitime
Article 8 : Données à caractère personnel : qui a accès à vos données personnelles ?
On ne les transmet pas à n’importe qui !
OPTIMEX DATA s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.
OPTIMEX DATA peut, éventuellement, transmettre vos données personnelles à des sous-traitants tels que :
- KOESIO pour la gestion du parc informatique et des sauvegardes ;
- FOLDER pour des campagnes phishing ;
- ONE.COM pour l’hébergement et la gestion de sa base de données en France, pour l’hébergement de son site internet
Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.
Hormis les destinataires cités ci-dessus, OPTIMEX DATA s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord express.
OPTIMEX DATA ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.
OPTIMEX DATA n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.
Article 9 : Vos droits
Vous avez toutes les cartes en main !
9.1 Vos droits
Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
- Vous pouvez, à tout moment, accéder à vos données personnelles que nous détenons sur vous.
Droit de rectification
- Si vous remarquez une erreur, un oubli ou une ambiguïté dans vos données personnelles, vous pouvez formuler une demande afin de compléter ou de procéder à une correction, ou une clarification de vos informations personnelles.
Droit d'opposition
- Vous conservez, à tout moment, le droit de vous opposer à l’utilisation de vos données personnelles dans le cadre des activités menées par notre entreprise en ce qui concerne les traitements de vos données.
Droit à la limitation
- Vous pouvez revendiquer la limitation du traitement futur de vos données à caractère personnel sous certaines conditions.
Droit à l'effacement
- Vous pouvez également nous demander la suppression de vos données personnelles.
Droit à la portabilité
- Vous avez le droit de recevoir les données vous concernant dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que nous transmettions vos données personnelles à un autre organisme.
Mort numérique
- Vous pouvez, décider du devenir de vos données personnelles numériques après votre décès.
9.2 Le DPO
OPTIMEX DATA a désigné un Référent Interne. Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Référent Interne à l’adresse suivante :
OPTIMEX DATA – Service Privacy
2, rue de l’industrie
38760 VARCES-ALLIERES-ET-RISSET Ou par mail à l’adresse suivante : privacy@optimex-data.fr
Optimex Data se réserve le droit de refuser de répondre à toute demande manifestement infondée ou excessive, en vous informant des motifs du refus.
9.3 La réclamation auprès de la CNIL
Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.
Article 10 : Les mesures de sécurité
Vous nous confiez vos données, nous en prenons soin !
OPTIMEX DATA se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.
OPTIMEX DATA a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.
Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, Optimex Data a mis en place :
- Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
- Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.
L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.
Article 11 : Les transferts de données hors Union Européenne
Un voyage bien organisé !
Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer directement vos données en dehors de l’Union Européenne.
Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié.
Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.
Article 12 : Les cookies
Vous avez le choix entre manger des cookies ou vous mettre au régime
Comme sur la plupart des sites internet, notre site internet utilise des cookies qui peuvent être classés en cinq catégories :
Si vous souhaitez limiter vos traces, il est recommandé de les refuser par défaut via le bandeau de gestion des cookies que nous avons mis en place sur notre site internet.
Vous trouverez également dans notre politique des cookies la procédure à suivre pour accepter, personnaliser ou refuser les cookies en exprimant votre choix à l’aide du bandeau qui apparaît en haut de votre écran.
Article 13 : La mise à jour de la politique de protection des données
Vous tenez le bon bout, c’est bientôt la fin de la lecture !
La présente politique de protection des données personnelles peut être amenée à évoluer.
La dernière mise à jour a été effectuée le 29/03/2024.
