Politique de Protection des données personnelles

La SITEC (ou ci-après définit comme «Propriétaire ») est consciente de l’impérieuse nécessité d’assurer la confidentialité et la protection des données personnelles des personnes physiques. A ce titre, elle s’engage à prendre toutes les mesures techniques et organisationnelles permettant d’assurer le respect des droits des personnes physiques en matière de protection des données à caractère personnel définis dans le Règlement Général sur la Protection des Données, adopté par le Parlement européen le 14 avril 2016, et à la Loi Informatique et Libertés du 6 janvier 1978.

La présente politique définit et vous informe de la manière dont le Propriétaire du Site utilise et protège les informations que l’Utilisateur transmet, le cas échéant, lorsqu’il utilise le Site accessible à partir de l’URL suivante : https://www.sitec.corsica (ci-après le « Site »). Elle vient en complément des clauses prévues dans les conditions générales d’utilisation (CGU), relatives au traitement des données personnelles.

Le propriétaire s’engage à collecter et à traiter les données personnelles des personnes physiques de manière loyale, licite, transparente et documentée.

Le propriétaire s’engage à collecter des données personnelles pour des finalités explicites et légitimes, et exclusives aux traitements pour lesquels la personne physique a préalablement donné son consentement. À ce titre, le propriétaire s’engage à ne pas collecter de données personnelles pour la réalisation de traitements ayant pour finalité le profilage ou la prise de décisions individuelles automatisées.

Le propriétaire s’engage à respecter le principe de minimisation des données à caractère personnel, en veillant à ce que les données collectées soient nécessaires et adéquates à la réalisation des traitements. Le propriétaire s’engage à ce que les personnes physiques concernées aient été informées des traitements qui seront réalisés, et à ce que leur consentement ait été explicitement obtenu.

Information à destination des personnes mineures :

Les mineurs doivent impérativement prendre connaissance de la présente politique ainsi que des Conditions Générales de d’Utilisation (CGU) de notre site, accompagnés de leurs parents ou représentants légaux. Les données personnelles des mineurs moins de 15 ans ne seront collectées sans l’autorisation expresse de la personne concernée, doublée de l’autorisation des parents, ou représentant légal.

Cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment et sans préavis, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’utilisateur dès leur mise en ligne. L’utilisateur est invité à consulter cette politique régulièrement.

Protection des Données Personnelles

Donnée personnelle : désigne toute information, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique identifiée ou identifiable.

D’une manière générale, il vous est possible de visiter le site sans communiquer aucune information personnelle vous concernant. En toute hypothèse, vous êtes en aucune manière obligé de transmettre ces informations au Propriétaire du Site.

Néanmoins, en cas de refus, il se peut que vous ne puissiez pas bénéficier de certaines informations ou services que vous avez demandés. A ce titre en effet, le Propriétaire peut être amené dans certains cas à vous demander de renseigner vos noms, prénoms, adresse postale, adresse mail, numéro de téléphone, entreprise et fonction et autres informations vous concernant (ci-après vos « Informations Personnelles »). En fournissant ces informations, vous acceptez expressément qu’elles soient traitées par le Propriétaire du Site, aux fins indiquées au point 2 ci-dessous ainsi qu’aux fins éventuellement rappelées à la fin de chaque formulaire.

Conformément au Règlement Général sur la Protection des Données (General Data Protection Régulation), le propriétaire du site vous informe des points suivants :

 1.Identité du responsable du traitement

La Société Informatique et Télématique Corse (ci-après « SITEC » ou « propriétaire »), immatriculée au RCS d’Ajaccio sous le numéro SIREN 339 552 648, ayant son siège social à l’ancienne route de Sartène, Vazzio, 20090 Ajaccio, représentée par Monsieur Philippe GUISEPPI, en sa qualité de Directeur Général, est responsable de traitement des données qu’elle collecte dans le cadre de l’utilisation du site https://www.sitec.corsica, ainsi que des services de la SITEC.

2. Finalités du traitement

La SITEC est susceptible de traiter vos Informations Personnelles :

(a) aux fins de vous fournir les informations ou les services que vous avez demandé (notamment : l’envoi d’une Newsletter, d’une offre de services) ; et/ou

(b) aux fins de recueillir des informations nous permettant d’améliorer le Site, les produits et services (notamment par le biais de cookies) ; et/ou

(c) aux fins de pouvoir vous contacter à propos de différents évènements relatifs à la relation commerciale, incluant notamment la mise à jour des produits et/ou services et le support client.

3. Destinataires

Seule la SITEC est destinataire de vos Informations Personnelles. Celles-ci, que ce soit sous forme individuelle ou agrégée, ne sont jamais transmises à un tiers, nonobstant les sous-traitants/cotraitants auxquels la SITEC peut fait appel (vous trouverez de plus amples informations à leur sujet au point 5 ci-dessous). Ni la SITEC, ni l’un quelconque de ses sous-traitants, ne procèdent à la commercialisation des données personnelles recueilles pour la réalisation d’un traitement.

4. Durée de conservation

Vos Informations Personnelles sont conservées uniquement pour le temps correspondant à la finalité du traitement tel qu’indiqué en 2 ci-dessus. A l’issue, ces données ne sauraient en tout état de cause être conservées pour une durée excédant 36 mois.

5. Protection et sécurité des données

La SITEC s’engage à mettre en place toutes les mesures techniques et organisationnelles permettant de garantir la sécurité, l’intégrité et la confidentialité des données personnelles recueillies. Cet engagement s’articule autour d’une Politique de Sécurité du Système d’Information (PSSI), ainsi qu’au moyen de procédures de sécurités sur l’ensemble de nos infrastructures physiques et logiques. Ces procédures font l’objet d’audits et de révisions régulières, participant à l’amélioration continue de des process et infrastructures du propriétaire.

L’ensemble des collaborateurs de la SITEC est informé, sensibilisé et formé en continue aux procédures et bonnes pratiques en matière de protection des données personnelles (y compris les données sensibles et de santé), au travers du respect des référentiels qualités ISO 27001, HDS, et du RGPD.

La SITEC s’emploie à exiger le même niveau de qualité quant aux process de sécurité des sous-traitants/cotraitants qu’elle peut engager (voir point 8 ci-après).

6. Droits Informatique et Libertés

Vous disposez des droits suivants concernant vos Informations Personnelles, que vous pouvez exercer en nous écrivant à l’adresse postale mentionnée sur le Site ou en remplissant le formulaire de contact du Site.

  • Droit d’accès et de communication des données

Vous avez la faculté d’accéder aux Informations Personnelles qui vous concernent.

Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au Propriétaire du Site, vous êtes informés que votre demande sera traitée sous réserve que vous rapportiez la preuve de votre identité, notamment par la production d’un scan de votre titre d’identité valide (en cas de demande par notre formulaire) ou d’une photocopie signée de votre titre d’identité valide (en cas de demande adressée par écrit).

Le Propriétaire du Site vous informe qu’il sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).

Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’accès par le biais d’une demande écrite à l’adresse postale mentionnée au point 1, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la Commission Nationale de l’Informatique et des Libertés (la « CNIL »).

https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces

  • Droit de rectification des données

Au titre de ce droit, la législation vous habilite à demander la rectification, la mise à jour, le verrouillage ou encore l’effacement des données vous concernant qui peuvent s’avérer le cas échéant inexactes, erronées, incomplètes ou obsolètes.

Egalement, vous pouvez définir des directives générales et particulières relatives au sort des données à caractère personnel après votre décès. Le cas échéant, les héritiers d’une personne décédée peuvent exiger de prendre en considération le décès de leur proche et/ou de procéder aux mises à jour nécessaires.

Pour vous aider dans votre démarche, notamment si vous désirez exercer, pour votre propre compte ou pour le compte de l’un de vos proches décédé, votre droit de rectification par le biais d’une demande écrite à l’adresse postale mentionnée au point 1, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la CNIL :

https://www.cnil.frfr/modele/courrier/rectifier-des-donnees-inexactes-obsoletes-ou-perimees

  • Droit d’opposition

L’exercice de ce droit n’est possible que dans l’une des deux situations suivantes :

Lorsque l’exercice de ce droit est fondé sur des motifs légitimes ; ou
lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale.

Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’opposition par le biais d’une demande écrite adressée à l’adresse postale indiquée au point 1, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la CNIL :

https://www.cnil.frfr/modele/courrier/supprimer-des-informations-vous-concernant-dun-site-internet

Pour toute demande relative à vos droits informatiques et liberté, vous pouvez contacter directement le Délégué à la Protection des Données de la SITEC :

  • Par mail : dataprivacy@sitec.corsica;

  • Par courrier : à l’attention du Délégué à la Protection des Données, à l’adresse mentionnée dans le point 1.

7. Délais de réponse

Le Propriétaire du Site s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande, sauf cas de force majeure justifié par le responsable de traitement, ou demande considérée comme particulièrement complexe.

8. Prestataires habilités et transfert vers un pays tiers de l’Union Européenne

La SITEC peut avoir recours à des prestataires habilités pour faciliter le recueil et le traitement des données que vous nous avez communiqué. Ces prestataires sont situés au sein de l’Union Européenne et ont communication des données recueillies par l’intermédiaire de procédures techniques garantes de leur intégrité, leur confidentialité et de leur sécurité.

La SITEC s’engage à limiter au maximum le transfert de ces données en dehors de l’Union Européenne. Dans le cas d’un transfert hors UE, la SITEC s’engage à mettre en place une procédure sécurisée et transparente au moyen d’une Règle d’Entreprise Contraignante avec le destinataire des données. Cette procédure sera préalablement soumise à une autorisation expresse de la CNIL.

La SITEC s’est préalablement assurée de la mise en œuvre par ses prestataires, sous-traitants/cotraitants des garanties techniques et organisationnelles adéquates, et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données, en conformité avec le Règlement Général sur la Protection des Données.

9. Réseaux sociaux :

En cas d’utilisation des boutons des réseaux sociaux (« partager », « j’aime », « retweeter »…) issus des réseaux sociaux, ou si lors de votre navigation, vous pouvez être amenés à cliquer sur des liens de sites tiers, nous vous invitons à consulter la politique de protection des données personnelles (ou politique de protection de la vie privée) des sites concernés.

Pin It on Pinterest

Share This