Politique de confidentialité
Introduction
C2iP accorde une importance primordiale à la protection de votre vie privée et à la sécurité de vos données à caractère personnel. Notre engagement envers votre vie privée se reflète dans notre politique de confidentialité qui vise à vous informer de manière claire et transparente sur la manière dont nous collectons, traitons et sécurisons vos données.
C2iP s’engage à respecter le droit applicable en la matière, en particulier les principes issus du Règlement européen Général sur la Protection des Données personnelles n° 2016-679 du 27 avril 2016, entré en application le 25 mai 2018, ci-après appelé RGPD, ainsi que ceux issus de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
Nous vous invitons à prendre connaissance des éléments ci-dessous pour comprendre comment nous garantissons la sécurité de vos données et la confidentialité de votre vie privée.
Les engagements de C2iP
Notre engagement envers la protection de vos données à caractère personnel repose sur la construction d’une relation de confiance. Nous nous engageons à garantir la confidentialité, la sécurité et l’utilisation responsable de vos informations. Notre objectif est de créer un environnement où vous vous sentez en sécurité, informé et en contrôle de vos données.
1. Qui est le Responsable des traitements des données et le sous-traitant ?
La société C2IP, Sarl au capital de 7500 €, inscrite au RCS de Chalon sur Saône et dont le siège social est situé Champs Rougeots 71390 SAINT DESERT, est représentée par M. Thierry CASSARD en sa qualité de président et M. Edouard CHOPLAIN en sa qualité de Directeur général, ayant conjointement la qualité de Responsable de traitement et sous-traitant du RGPD.
2. Quelles sont les données personnelles que nous traitons ?
a. Traitement des données personnelles en tant que Sous-traitant
Dans le cadre de l’exécution des contrats, C2iP est amené à effectuer un traitement de données personnelles pour le compte du client, le client déterminant seul les finalités et les moyens du traitement en tant que responsable de traitement. C2iP, en tant que sous-traitant au sens de l’article 28 du RGPD, traite alors les données suivantes sous les ordres du responsable de traitement : nom, prénom, adresse IP, identifiants de connexion, numéro de téléphone, adresse électronique.
b. Traitement des données personnelles en tant que Responsable de traitement
- Les données à caractère personnel que nous collectons et traitons dans le cadre des relations commerciales contractuelles avec nos clients sont les suivantes : nom, prénom, adresse e-mail, numéro de téléphone, adresse postale, coordonnées bancaires.
- Les données à caractère personnel que nous collectons et traitons via le formulaire du site Internet c2ip.com nécessaire pour fournir une réponse aux demandes formulées sont les suivantes ; nom, prénom, fonction, nom de l’entreprise, adresse e-mail, message.
3. Utilisation des cookies
Un cookie est un fichier texte déposé lors de la consultation d’un site et stocké dans un espace spécifique du disque dur de votre ordinateur ou de votre appareil mobile. Un cookie ne vous identifie pas personnellement. Il permet à son émetteur de reconnaître votre terminal et de collecter un certain nombre d’informations relatives à la navigation effectuée depuis ce terminal.
Le site internet www.c2ip.com utilise uniquement les cookies à des fins de mesure d’audience et pour produire des données statistiques anonymes.
4. Quelles-sont les bases légales pour le traitement de vos données ?
C2iP collecte vos données à caractère personnel soit dans le cadre de l’exécution d’un contrat ou de l’exécution de mesures précontractuelles, soit sur la base de votre consentement.
5. Pourquoi collectons-nous vos données personnelles ?
Nous collectons des données à caractère personnel strictement nécessaires :
A la réalisation des missions relatives aux contrats :
- Gestion et maintenance d’infrastructure informatique (Administration du système informatique, Relations avec les fournisseurs d’informatique du client, mise en place d’un système d’informatique « opérationnel » en collaborations avec les différents services du client, maintenance de premier échelon, sécurisation des accès aux données informatiques, télémaintenance et assistance téléphonique, support aux utilisateurs, formation à la prise en main des utilisateurs au poste de travail).
- Sauvegarde
- Télécommunication
- Lien internet
- Sensibilisation à la sécurité
A la relation commerciale :
- Gestion des contrats (administration, facturation, recouvrement, livraison)
- Communication (newsletter, invitation à des évènements)
- Développement commercial (identification des prospects, communication commerciale, personnalisation de la prospection commerciale, établissement de contact)
Au traitement des demandes :
- Candidatures spontanées
- Demandes d’informations générales
En tant que Responsable de traitement et Sous-traitant, C2iP ne partage, ne vend ni ne loue des données à caractère personnel à des tiers. Cependant, C2iP utilise des services SaaS (solutions logicielles Cloud) pour effectuer les missions contractuelles citées à l’article 4 de la présente politique, et stocker certaines données strictement nécessaires à l’exécution de ses missions citées à l’article 2.
Les fournisseurs de ces services SaaS sont ainsi sous-traitants pour C2iP mais n’effectuent aucun traitement des données à caractères personnel qui y sont stockées. Cependant ils peuvent être amené à stocker des données à caractère personnel pour la création de compte client nécessaire à l’exécution du contrat, tel que par exemple le service de ticketing et de gestion de parc informatique.
7. Comment protégeons-nous vos données personnelles ?
C2iP accorde une importance particulière à la protection des données personnelles de ses clients, partenaires, fournisseurs et collaborateurs. En tant que Responsable de traitement et Sous-traitant nous avons mis en œuvre des mesures techniques et organisationnelles pour protéger vos données à caractère personnel contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé, de manière accidentelle ou illicite, conformément aux dispositions légales applicables. Ces mesures incluent notamment :
- La nomination d’un Délégué à la protection des données (voir Article 11) ;
- La mise en œuvre d’un Système de gestion de la sécurité de l’information reposant sur les mesures de sécurité de la norme ISO 27001:2022 ;
- La réalisation de sauvegardes régulières afin de minimiser le risque de perte de données ;
- La mise en place de processus de sécurité dès la conception (sécurité du réseau, contrôle d’accès, isolation des flux de données, surveillances, sécurité physique et logique) ;
- L’accès aux données n’est autorisé que par le personnel habilité dans le cadre des finalités décrites au chapitre 4 ;
- La sensibilisation aux exigences de confidentialité de nos collaborateurs qui accèdent aux données personnelles ;
En cas de violation de données C2iP s’engage à prendre toutes les mesures nécessaires pour minimiser les impacts et protéger les droits et la confidentialité des individus concernés. Nous avons mis en place un processus interne rigoureux pour détecter, évaluer et répondre aux incidents de sécurité de l’information. En cas de constatation d’une violation de données, nous notifierons les autorités compétentes conformément à la réglementation en vigueur et informerons les individus affectés dans les délais requis.
8. Transferts de données hors Union Européenne
Nous ne procédons à aucun transfert de données à caractère personnel en dehors de l’Union européenne.
Toutefois, dans la mesure où le traitement de données à caractère personnel impliquerait un transfert à des fournisseurs de services ou à des tiers établis dans des pays qui n’assurent pas un niveau de protection des données adéquat, C2iP prendrait les mesures de protection appropriées.
Cela inclus notamment la signature de clauses contractuelles types avec le destinataire ou la mise en œuvre de mécanismes contractuels équivalents approuvés par l’autorité de contrôle concernée, s’appuyant sur des codes de conduite approuvés ou des mécanismes de certification adoptés par le destinataire ou des engagements contraignants et exécutoires du destinataire.
9. Quels sont vos droits ?
Le RGPD confère à la personne concernée des droits et des recours pour protéger ses données à caractère personnel.
Ainsi vous disposez d’un droit d’accès à vos données, de rectification, d’effacement et de limitation du traitement de vos données. Vous bénéficiez également d’un droit à la portabilité de vos données ainsi qu’un droit d’opposition du traitement.
Vous disposez également de la possibilité de retirer votre consentement au traitement de vos données aux fins de prospections commerciales.
Par ailleurs, si vous estimez que le traitement de vos données personnelles enfreint les lois en vigueur sur la protection des données, vous avez la possibilité de déposer une plainte auprès de la CNIL en sa qualité d’autorité de contrôle.
Vous pouvez exercer vos droits à tout moment, en nous contactant à l’adresse : dpo@c2ip.com
Nous nous engageons à traiter toutes les demandes relatives à vos droits en matière de protection des données conformément au RGPD, de manière complète et satisfaisante. Nous nous efforcerons de répondre à toute demande d’accès, de rectification, de suppression, de limitation du traitement, de portabilité des données ou d’objection dans un délai maximal de 1 mois à compter de la réception de la demande complète. Nous conservons le droit d’étendre ce délai à 2 mois supplémentaires compte tenu de la complexité et du nombre de demandes.
10. Combien de temps conservons-nous vos données personnelles ?
La durée de conservation de vos données dépend de leur nature.
Pour les données qui intéressent l’exécution d’un contrat, elles sont conservées pendant toute la durée de la relation contractuelle, afin de nous permettre de réaliser les prestations liées au contrat. Au terme d’un contrat, C2iP restitue toutes les données à la personne concernée puis détruit totalement ces données sous une période déterminée avec le client, avec une conservation minimum de 3 mois et maximum de 2 ans.
Concernant les données utilisées à des fins de prospection commerciale, elles sont conservées jusqu’au retrait du consentement, ou pour une durée de 3 ans à compter du dernier contact émanant du prospect.
Pour les données liées au recrutement, notamment les CV envoyés par les candidats, elles sont conservées pour une durée de 2 ans à compter du dernier contact émanant du candidat.
11. Coordonnées du délégué à la protection des données (DPO) et droit d’introduire une réclamation
Pour toute question ou préoccupation relative à la protection de vos données à caractère personnel ou concernant l’exercice de vos droits, vous pouvez contacter par e-mail notre déléguée à la protection des données à l’adresse suivante :
Sandrine MOREY
Les champs Rougeots, 71390 SAINT-DESERT
Tél : 03 79 460 660
E-mail : dpo@c2ip.com