Introduction
C2iP accorde une importance primordiale à la protection de votre vie privée et à la sécurité de vos données à caractère personnel. Notre engagement envers votre vie privée se reflète dans notre politique de confidentialité qui vise à vous informer de manière claire et transparente sur la manière dont nous collectons, traitons et sécurisons vos données.
C2iP s’engage à respecter le droit applicable en la matière, en particulier les principes issus du Règlement européen Général sur la Protection des Données personnelles n° 2016-679 du 27 avril 2016, entré en application le 25 mai 2018, ci-après appelé RGPD, ainsi que ceux issus de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Nous vous invitons à prendre connaissance des éléments ci-dessous pour comprendre comment nous garantissons la sécurité de vos données et la confidentialité de votre vie privée.
Les engagements de C2iP
Notre engagement envers la protection de vos données à caractère personnel repose sur la construction d’une relation de confiance. Nous nous engageons à garantir la confidentialité, la sécurité et l’utilisation responsable de vos informations. Notre objectif est de créer un environnement où vous vous sentez en sécurité, informé et en contrôle de vos données.
1. Qui est le Responsable des traitements des données et le sous-traitant ?
La société C2iP, société par actions simplifiée au capital de 7500 €, inscrite au RCS de Chalon sur Saône et dont le siège social est situé Les Champs Rougeots 71390 Saint-Désert.
Selon les traitements concernés, C2iP agit soit en qualité de responsable de traitement, lorsqu’elle détermine les finalités et les moyens du traitement pour ses propres besoins, soit en qualité de sous-traitant, lorsqu’elle traite des données personnelles pour le compte de ses clients et sur leurs instructions documentées.
2. Quelles sont les données personnelles que nous traitons ?
a. Traitement des données personnelles en tant que Sous-traitant
Dans le cadre de l’exécution des contrats, C2iP est amené à effectuer un traitement de données personnelles pour le compte du client, le client déterminant seul les finalités et les moyens du traitement en tant que responsable de traitement. C2iP, en tant que sous-traitant au sens de l’article 28 du RGPD, traite alors les données suivantes sous les ordres du responsable de traitement : nom, prénom, adresse IP, identifiants de connexion, numéro de téléphone, adresse électronique.
b. Traitement des données personnelles en tant que Responsable de traitement
- Les données à caractère personnel que nous collectons et traitons dans le cadre des relations commerciales contractuelles avec nos clients sont les suivantes : nom, prénom, adresse e-mail, numéro de téléphone, adresse postale, coordonnées bancaires.
- Les données à caractère personnel que nous collectons et traitons via le formulaire du site Internet www.c2ip.com nécessaire pour fournir une réponse aux demandes formulées sont les suivantes : nom, prénom, fonction, nom de l’entreprise, adresse e-mail, message.
3. Utilisation des cookies
Un cookie est un fichier texte déposé lors de la consultation d’un site et stocké dans un espace spécifique du disque dur de votre ordinateur ou de votre appareil mobile. Un cookie ne vous identifie pas personnellement. Il permet à son émetteur de reconnaître votre terminal et de collecter un certain nombre d’informations relatives à la navigation effectuée depuis ce terminal.
Le site internet www.c2ip.com utilise uniquement les cookies à des fins de mesure d’audience et pour produire des données statistiques anonymes.
4. Finalités des traitements, bases légales et principales modalités de traitement
Les données à caractère personnel sont collectées et traitées par C2iP uniquement pour des finalités déterminées, explicites et légitimes. Pour chaque traitement mis en œuvre, C2iP veille à définir la base légale applicable, les catégories de données nécessaires, les destinataires habilités, la durée de conservation appropriée ainsi que son rôle au regard du RGPD.
| Finalité des traitements | Catégories de données concernées | Bases légales | Destinataires principaux | Durées de conservation | Rôle de C2iP |
|---|---|---|---|---|---|
| Gestion de la relation contractuelle avec les clients, administration, facturation, recouvrement et suivi de la relation commerciale | Données d’identification, coordonnées professionnelles, adresse postale, données de facturation, coordonnées bancaires, échanges contractuels et administratifs | Exécution d’un contrat ou exécution de mesures précontractuelles | Personnel habilité de C2iP ; prestataires et sous-traitants intervenant pour l’hébergement, les outils de gestion, la messagerie, la facturation, le support, la maintenance et la sécurité des systèmes d’information | Pendant la durée de la relation contractuelle, puis selon les durées légales applicables et les besoins d’archivage ou de preuve ; lorsque C2iP agit en qualité de sous-traitant, la conservation en fin de contrat s’effectue selon les stipulations contractuelles et les instructions du client. | Responsable de traitement pour ses propres activités de gestion commerciale et administrative |
| Gestion des demandes transmises via le formulaire de contact du site internet | Nom, prénom, fonction, nom de l’entreprise, adresse e-mail, contenu du message | Exécution de mesures précontractuelles lorsque la demande porte sur une prestation ; intérêt légitime de C2iP pour le traitement des demandes générales de contact ; consentement lorsque celui-ci est requis | Personnel habilité de C2iP ; prestataires intervenant pour l’hébergement du site internet, la messagerie et l’administration technique des outils de communication | Le temps nécessaire au traitement de la demande, puis archivage limité en cas de suivi commercial ou précontentieux. | Responsable de traitement |
| Prospection commerciale, communication sur les services, invitations à des événements et envoi d’informations commerciales | Données d’identification, coordonnées professionnelles, historique des échanges, informations utiles à la relation commerciale | Intérêt légitime de C2iP pour la prospection à destination des professionnels lorsque la réglementation le permet ; consentement lorsque celui-ci est requis, notamment pour certaines prospections électroniques | Personnel habilité de C2iP ; prestataires intervenant pour les outils de communication, de gestion commerciale, de routage ou d’hébergement | Jusqu’au retrait du consentement lorsqu’il constitue la base légale, ou pendant une durée de 3 ans à compter du dernier contact émanant du prospect | Responsable de traitement |
| Gestion des candidatures spontanées ou reçues dans le cadre d’un recrutement | Identité, coordonnées, CV, lettre de motivation, informations relatives au parcours professionnel et aux qualifications | Exécution de mesures précontractuelles prises à la demande du candidat ; intérêt légitime de C2iP à évaluer l’adéquation d’une candidature à un poste à pourvoir, dans le respect du principe de minimisation | Personnes habilitées participant au recrutement ; le cas échéant, prestataires techniques intervenant sur les outils de gestion des candidatures | Jusqu’à 2 ans à compter du dernier contact émanant du candidat, sauf opposition de sa part ou durée différente imposée par la réglementation applicable | Responsable de traitement |
| Réalisation des prestations informatiques pour le compte des clients : administration, maintenance, support, télémaintenance, sécurisation des accès, sauvegarde, télécommunication, lien internet, sensibilisation à la sécurité | Catégories de données définies par le client selon la prestation concernée, pouvant inclure des données d’identification, coordonnées, identifiants, adresses IP, journaux, données de connexion et informations nécessaires au support | Traitement réalisé sur instruction documentée du client, responsable de traitement ; la base légale applicable est déterminée par le client | Personnel habilité de C2iP ; client concerné ; sous-traitants ultérieurs ou prestataires techniques intervenant pour l’hébergement, la maintenance, la sauvegarde, le support et la sécurité des systèmes d’information | Pendant la durée de la prestation, puis restitution, suppression ou conservation limitée selon les stipulations contractuelles, les opérations de réversibilité, les sauvegardes résiduelles et les obligations légales applicables | Sous-traitant |
5. À qui transmettons-nous vos données personnelles ?
Les données à caractère personnel collectées par C2iP sont accessibles, dans la limite de leurs attributions respectives, aux seules personnes habilitées à en connaître pour l’exercice de leurs missions. Elles peuvent également être transmises à des prestataires, sous-traitants ou partenaires intervenant pour les besoins de la gestion administrative, commerciale, technique ou opérationnelle de nos activités, dans la stricte mesure nécessaire à l’exécution des finalités décrites dans la présente politique.
Selon les traitements concernés, les données peuvent ainsi être transmises :
- Au personnel habilité de C2iP ;
- Aux prestataires intervenant pour l’hébergement, la messagerie, les outils collaboratifs, les outils de gestion, la facturation, le recouvrement, le support, la maintenance, la sauvegarde et la sécurité des systèmes d’information ;
- Aux sous-traitants ultérieurs ou prestataires techniques intervenant dans le cadre des prestations réalisées pour le compte de nos clients ;
- Aux organismes, autorités administratives, juridictions, auxiliaires de justice, conseils ou tiers autorisés, lorsque cette communication est requise par une obligation légale, réglementaire ou nécessaire à la défense de nos droits.
Lorsque C2iP agit en qualité de sous-traitant pour le compte d’un client, les données personnelles traitées dans ce cadre sont destinées au client concerné, au personnel habilité de C2iP ainsi qu’aux éventuels sous-traitants ultérieurs autorisés ou encadrés contractuellement, dans la limite nécessaire à l’exécution de la prestation.
C2iP ne vend ni ne loue les données à caractère personnel à des tiers. Les prestataires et sous-traitants ayant accès aux données sont soumis à des obligations de confidentialité et de sécurité appropriées, et n’interviennent que dans le cadre des finalités qui leur sont confiées.
6. Comment protégeons-nous vos données personnelles ?
C2iP met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques pesant sur les données à caractère personnel qu’elle traite.
Ces mesures ont pour objet de protéger les données contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé, de manière accidentelle ou illicite. Ces mesures peuvent notamment inclure :
- La limitation des accès aux seules personnes habilitées dans le cadre de leurs fonctions ;
- La mise en œuvre de mesures de sécurité logique, physique et organisationnelle adaptées ;
- La sécurisation des postes de travail, des réseaux, des outils, des accès et des flux de données ;
- La gestion des habilitations, de l’authentification et, lorsque cela est pertinent, de la journalisation ;
- La réalisation de sauvegardes régulières et la mise en place de dispositifs visant à préserver la disponibilité des données ;
- La sensibilisation des collaborateurs aux exigences de sécurité et de confidentialité ;
- L’encadrement contractuel de nos prestataires et sous-traitants en matière de sécurité et de confidentialité.
Ces mesures sont définies en tenant compte de la nature des données traitées, de la sensibilité des traitements, de l’état des connaissances, des coûts de mise en œuvre et des risques pour les droits et libertés des personnes concernées. Elles sont susceptibles d’évoluer afin de maintenir un niveau de protection approprié.
C2iP s’appuie également sur son système de management de la sécurité de l’information afin d’encadrer, de piloter et d’améliorer en continu les mesures de protection applicables aux données à caractère personnel.
C2iP a désigné un délégué à la protection des données chargé d’accompagner l’organisme dans ses obligations relatives à la protection des données personnelles ; ses coordonnées figurent à l’article 10 de la présente politique.
En cas de violation de données à caractère personnel, C2iP s’engage à prendre toutes les mesures nécessaires pour en limiter les impacts et protéger les droits et libertés des personnes concernées. C2iP a mis en place un processus interne destiné à détecter, évaluer et traiter les incidents de sécurité susceptibles d’affecter les données à caractère personnel.
Lorsqu’une violation de données à caractère personnel est constatée, C2iP met en œuvre les mesures correctrices appropriées et procède, lorsque cela est requis, à la notification de l’autorité de contrôle compétente ainsi qu’à l’information des personnes concernées dans les conditions prévues par la réglementation applicable.
7. Transferts de données hors Union Européenne
C2iP s’efforce de traiter les données à caractère personnel au sein de l’Union européenne ou de l’Espace économique européen.
Lorsque certains prestataires, sous-traitants ou outils utilisés dans le cadre de nos activités impliquent un transfert de données en dehors de l’Union européenne ou de l’Espace économique européen, C2iP veille à ce que ces transferts soient encadrés conformément à la réglementation applicable et qu’ils bénéficient d’un niveau de protection approprié.
Dans ce cadre, les transferts peuvent notamment être fondés :
- Sur une décision d’adéquation rendue par la Commission européenne ;
- Sur la conclusion de clauses contractuelles types approuvées par la Commission européenne ;
- Sur des règles d’entreprise contraignantes ou tout autre mécanisme reconnu par la réglementation applicable.
Lorsque cela est nécessaire, C2iP met en œuvre des mesures complémentaires techniques, organisationnelles ou contractuelles destinées à assurer un niveau de protection approprié des données transférées.
Les personnes concernées peuvent obtenir davantage d’informations sur les transferts éventuellement mis en œuvre et sur les garanties associées en contactant C2iP à l’adresse mentionnée à l’article 10 de la présente politique.
8. Quels sont vos droits ?
Conformément à la réglementation applicable en matière de protection des données à caractère personnel, vous disposez, selon les cas, des droits suivants sur les données vous concernant :
- Un droit d’accès à vos données ;
- Un droit de rectification de vos données lorsqu’elles sont inexactes ou incomplètes ;
- Un droit à l’effacement de vos données, dans les limites prévues par la réglementation applicable ;
- Un droit à la limitation du traitement de vos données dans certains cas ;
- Un droit d’opposition au traitement de vos données, pour des raisons tenant à votre situation particulière, sauf en matière de prospection commerciale où ce droit peut être exercé sans motif ;
- Un droit à la portabilité des données lorsque les conditions légales sont réunies ;
- Le droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci, sans porter atteinte à la licéité du traitement effectué avant ce retrait.
Vous pouvez exercer vos droits à tout moment en contactant C2iP à l’adresse électronique suivante : dpo@c2ip.com.
Lorsque cela est nécessaire, C2iP pourra demander des informations complémentaires ou un justificatif d’identité afin de s’assurer que la demande émane bien de la personne concernée.
C2iP s’engage à répondre aux demandes d’exercice des droits dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires lorsque la demande est complexe ou en cas de pluralité de demandes, sous réserve d’en informer la personne concernée dans le délai initial d’un mois.
Lorsque C2iP agit en qualité de responsable de traitement, les demandes peuvent être exercées directement auprès de C2iP. Lorsque C2iP agit en qualité de sous-traitant pour le compte d’un client, la demande doit en principe être adressée au responsable de traitement concerné ; C2iP peut toutefois assister ce dernier dans le traitement de la demande dans les conditions prévues par la réglementation applicable et les engagements contractuels.
Pour toute information complémentaire relative à l’exercice de vos droits ou pour introduire une réclamation, vous pouvez également vous reporter à l’article 10 de la présente politique.
9. Combien de temps conservons-nous vos données personnelles ?
Les données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, sous réserve des durées de conservation imposées par la loi ou nécessaires à la constatation, à l’exercice ou à la défense de droits en justice.
À ce titre :
- Les données relatives à la gestion de la relation contractuelle avec nos clients sont conservées pendant la durée de la relation contractuelle, puis pendant les durées nécessaires au respect de nos obligations légales, comptables, fiscales ou probatoires ;
- Les données traitées dans le cadre des demandes adressées via le formulaire de contact sont conservées pendant le temps nécessaire au traitement de la demande, puis, le cas échéant, pendant la durée utile au suivi de la relation ou à la gestion d’un précontentieux ;
- Les données utilisées à des fins de prospection commerciale sont conservées jusqu’au retrait du consentement lorsqu’il constitue la base légale du traitement, ou pendant une durée de trois ans à compter du dernier contact émanant du prospect ou du client ;
- Les données relatives aux candidatures sont conservées pendant la durée nécessaire au traitement de la candidature ; lorsqu’elle n’aboutit pas, elles peuvent être conservées pendant une durée maximale de deux ans à compter du dernier contact émanant du candidat, sauf opposition de sa part ou accord exprès pour une durée plus longue ;
- Lorsque C2iP agit en qualité de sous-traitant pour le compte d’un client, les données sont conservées pendant la durée de la prestation, puis restituées, supprimées ou conservées de manière résiduelle dans les conditions prévues par les engagements contractuels applicables, les opérations de réversibilité, les cycles de sauvegarde et les obligations légales éventuelles.
Lorsque les durées de conservation expirent, les données sont supprimées, anonymisées ou archivées dans des conditions appropriées, conformément à la réglementation applicable et à nos obligations légales.
10. Contact du délégué à la protection des données (DPO) et réclamation auprès de la CNIL
Pour toute question ou préoccupation relative à la protection de vos données à caractère personnel ou pour exercer vos droits, vous pouvez contacter par e-mail notre déléguée à la protection des données à l’adresse suivante :
Sandrine MOREY
Les Champs Rougeots, 71390 Saint-Désert
E-mail : dpo@c2ip.com
Tél : 03 79 46 06 60
C2iP s’efforce de répondre à toute demande dans les meilleurs délais et dans les conditions prévues par la réglementation applicable.
Si, après avoir contacté C2iP, vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme à la réglementation applicable, vous pouvez introduire une réclamation auprès de la CNIL.
Vous pouvez adresser votre réclamation à la CNIL par l’intermédiaire de ses services en ligne ou par courrier postal à l’adresse suivante : CNIL, Service des plaintes, 3 Place de Fontenoy, 75007 Paris.
Des informations complémentaires sur les modalités de saisine de la CNIL sont disponibles sur son site internet.
