Politique de Protection des données personnelles
En Date du 04/05/2023
Donnée personnelle : désigne toute information, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique identifiée ou identifiable.
La SITEC est consciente de l’impérieuse nécessité d’assurer la confidentialité et la protection des données personnelles des personnes physiques. A ce titre, elle s’engage à prendre toutes les mesures techniques et organisationnelles permettant d’assurer le respect des droits des personnes physiques en matière de protection des données à caractère personnel définis dans le Règlement Général sur la Protection des Données, adopté par le Parlement européen le 14 avril 2016, et à la Loi Informatique et Libertés du 6 janvier 1978.
La présente politique définit vous informe de la manière dont la SITEC utilise et protège les données personnelles. Elle vient en complément des clauses prévues dans les conditions générales d’utilisation (CGU), relatives au traitement des données personnelles.
- La SITEC s’engage à collecter et à traiter les données personnelles des personnes physiques de manière loyale, licite, transparente et documentée.
- La SITEC s’engage à collecter des données personnelles pour des finalités explicites et légitimes, et exclusives aux traitements pour lesquels la personne physique à préalablement donné son consentement.
- La SITEC s’engage à respecter le principe de minimisation des données à caractère personnel, en veillant à ce que les données collectées soient nécessaires et adéquates à la réalisation des traitements.
- La SITEC s’engage à ce que les personnes physiques concernées aient été informées des traitements qui seront réalisés, et à ce que leur consentement ait été explicitement obtenu.
Information à destination des personnes mineures :
Les mineurs doivent impérativement prendre connaissance de la présente politique ainsi que des Conditions Générales de d’Utilisation (CGU) de notre site, accompagnés de leurs parents ou représentants légaux. Les données personnelles des mineurs moins de 15 ans ne seront collectées sans l’autorisation expresse de la personne concernée, doublée de l’autorisation des parents, ou représentant légal.
Cette politique est susceptible d’être modifiée ou complétée à tout moment et sans préavis, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. L’utilisateur est invité à consulter cette politique régulièrement.
1/ Utilisation du site https://www.sitec.corsica
D’une manière générale, il vous est possible de visiter le site sans communiquer aucune information personnelle vous concernant. En toute hypothèse, vous n’avez aucune obligation de transmettre des données personnelles au Propriétaire du Site.
Néanmoins, en cas de refus, il se peut que vous ne puissiez pas bénéficier de certaines informations ou services. A ce titre, le Propriétaire peut être amené dans certains cas à vous demander de renseigner vos noms, prénom, adresse postale, adresse mail, numéro de téléphone, entreprise et fonction et autres informations vous concernant (ci-après vos « Données Personnelles »). En fournissant ces informations, vous acceptez expressément qu’elles soient traitées par le Propriétaire du Site, aux fins indiquées ci-dessous ainsi qu’aux fins éventuellement rappelées à la fin de chaque formulaire.
Conformément au Règlement Général sur la Protection des Données (General Data Protection Régulation), le propriétaire du site vous informe des points suivants :
Identité du responsable du traitement
La Société Informatique et Télématique Corse (ci-après « SITEC » ou « propriétaire »), immatriculée au RCS d’Ajaccio sous le numéro SIREN 339 552 648, ayant son siège social à l’ancienne route de Sartène, Vazzio, 20090 Ajaccio, représentée par Monsieur Philippe GUISEPPI, en sa qualité de Directeur Général, est responsable de traitement des données qu’elle collecte dans le cadre de l’utilisation du site www.sitec.corsica, ainsi que des services SITEC.
Finalités du traitement
La SITEC est susceptible de traiter vos Informations Personnelles :
(a) aux fins de vous fournir les informations ou les services que vous avez demandé (notamment : l’envoi d’une Newsletter, d’une offre de services) ; et/ou
(b) aux fins de recueillir des informations nous permettant d’améliorer le Site, les produits et services (notamment par le biais de cookies) ; et/ou
(c) aux fins de pouvoir vous contacter à propos de différents évènements relatifs à la relation commerciale, incluant notamment la mise à jour des produits et/ou services et le support client.
Base légale
Le traitement décrit ci-dessus est réalisé sur la base des intérêt légitime du Propriétaire à communiquer et promouvoir ses services.
Destinataires
Seul la SITEC est destinataire des données personnelles collectées dans le cadre de ce traitement. Celles-ci, que ce soit sous forme individuelle ou agrégée, ne sont jamais transmises à un tiers. Ni la SITEC, ni l’un quelconque de ses sous-traitants, ne procèdent à la commercialisation des données personnelles recueilles pour la réalisation d’un traitement.
Durée de conservation
Vos Informations Personnelles sont conservées uniquement pour le temps correspondant à la finalité du traitement tel qu’indiqué en 2 ci-dessus. A l’issue, ces données ne sauraient en tout état de cause être conservées pour une durée excédant 36 mois.
2/ Exécution des contrats
Identité du responsable du traitement
La Société Informatique et Télématique Corse (ci-après « SITEC »), immatriculée au RCS d’Ajaccio sous le numéro SIREN 339 552 648, ayant son siège social à l’ancienne route de Sartène, Vazzio, 20090 Ajaccio, représentée par Monsieur Philippe GUISEPPI, en sa qualité de Directeur Général, est responsable de traitement des données qu’elle collecte dans le cadre de l’exécution de ses contrats.
Dans le cadre de ses relations commerciales et de la poursuite de son objet social, la SITEC est amené à traiter des données personnelles des préposés de ses partenaires/prestataires/fournisseurs/clients.
Finalités du traitement
- Gestion de la relation :
Dans le cadre de l’exécution du contrat entre la SITEC et un partenaire/prestataire/fournisseur/client, les données traitées par la SITEC seront utilisées à des fin de communication commerciale, de suivi commercial, de suivi comptable, de recouvrement, d’enquête de satisfaction, d’audit fournisseur/prestataire/partenaire, de gestion d’incident.
Données traitées :
○ Données d’identification: Nom, prénom, adresse postale professionnelle, adresse mail professionnelle, numéro de téléphone
○ Données de correspondances changées entre la SITEC et la personne préposée du partenaire/prestataire/fournisseur/client, que ce soit par mail, par téléconférence, ou par ticket.
○ Données d’accès : adresse IP, numéro d’indentification (matricule, identifiant), logs à l’interface du Gestionnaire d’Infrastructure Sitec.
Base légale :
Le traitement est réalisé sur la base de l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
Destinataires :
Les données traitées seront destinées aux employées de la SITEC. Les données d’identification et de contact pourront être communiquées à des tiers, parties prenantes, dont l’implication sera nécessaire à l’exécution du contrat.
Durée de conservation :
Les données concernées sont conservées en base active pendant toute la durée du contrat liant les parties. A l’issue du contrat, elles sont conservées 5 ans, sur la base de l’intérêt légitime du responsable de traitement.
3/ Recrutement
Identité du responsable du traitement
La Société Informatique et Télématique Corse (ci-après « SITEC »), immatriculée au RCS d’Ajaccio sous le numéro SIREN 339 552 648, ayant son siège social à l’ancienne route de Sartène, Vazzio, 20090 Ajaccio, représentée par Monsieur Philippe GUISEPPI, en sa qualité de Directeur Général, est responsable de traitement des données qu’elle collecte dans le cadre des processus de recrutement.
Dans le cadre de ses relations commerciales et de la poursuite de son objet social, la SITEC est amené à traiter des données personnelles des préposés de ses partenaires/prestataires/ fournisseurs/clients.
Finalité du traitement :
Dans le cadre de ses activités de recrutement, la SITEC traite les données à caractère personnel des personnes ayant fait parvenir leur candidature à la SITEC, soit à l’occasion d’une offre d’emploi ou de stage, soit à l’occasion d’une candidature spontanée.
Données traitées :
- Données d’identification :
○ Nom
○ Prénom
○ Date de naissance
○ Numéro de téléphone particulier
○ Adresse mail privée
○ Adresse postale
○ Photographie (éventuelle)
- Données de formation :
○ Diplômes
○ Certification et certificats d’aptitude professionnelle
○ Formations
- Données de situation professionnelle
○ Postes occupés
○ Niveau de rémunération demandé
- Données de correspondance :
○ Toute donnée personnelle contenue dans un mail, une lettre, une lettre de recommandation
Destinataires :
Seuls les salariés de la SITEC seront destinataires des données collectées dans le cadre des traitements liés au processus de recrutement.
Durée de conservation :
A l ‘issue du processus de recrutement ou d’analyse de la candidature spontanée, formalisée par réponse écrite (mail ou courrier) à la personne concernée, la SITEC conserve les données du traitement pour une durée de 18 mois, sur la base de son intérêt légitime.
En cas de formalisation d’un contrat de travail/d’une convention entre les parties, la gestion des données personnelles de la personne concernée sera soumise à la politique de gestion des DCP RH de la SITEC.
4/ Nos engagements en matière de Protection et Sécurité des Données Personnelles
La SITEC s’engage à mettre en place toutes les mesures techniques et organisationnelles permettant de garantir la sécurité, l’intégrité et la confidentialité des données personnelles recueillies. Cet engagement s’articule autour d’une Politique de Sécurité du Système d’Information (PSSI), ainsi qu’au moyen de procédures de sécurités sur l’ensemble de nos infrastructures physiques et logiques. Ces procédures font l’objet d’audits et de révisions régulières, participant à l’amélioration continue de des process et infrastructures du propriétaire.
En particulier la SITEC veille à :
○ Minimiser les données personnelles qu’elle collecte et traite, et à ne collecter que les données personnelles strictement nécessaire à l’accomplissement des finalités des traitements qu’elle opère ;
○ Chiffrer les données personnelles qu’elle stocke ;
○ Documenter les traitements de données personnelles dans un registre des traitements ;
○ Cartographier les données personnelles traitées au sein de nos systèmes d’information ;
○ Formaliser et mettre en œuvre une procédure d’information et d’alerte en cas d’incident sur les données personnelles qu’elle traite ; Evaluer et minimiser les risques associés à l’exploitation des ses systèmes d’information, ou ceux des clients qu’elle héberge ;
○ Informer, sensibiliser et former ses collaborateurs aux procédures et bonnes pratiques en matière de protection des données personnelles (y compris les données sensibles et de santé), au travers du respect des référentiels qualités ISO 27001, HDS, et du RGPD.
○ Déployer, contrôler et améliorer des mesures techniques et organisationnelles à même de protéger ses infrastructures physiques et logiques, ses systèmes d’information, et les données qu’ils contiennent.
La SITEC s’emploie à exiger le même niveau qualité quant aux process de sécurité des sous-traitants/cotraitants qu’elle peut engager (voir point ci-après).
Sous-traitance
Même si elle ne confie pas de traitement de données personnelles à des sous-traitants (au sens des articles 26, 27 et 28 du RGPD), la SITEC s’assure que les sous-traitants, prestataires et fournisseurs avec lesquels elle contractualise, respectent la règlementation en vigueur et appliquent les politiques et procédures de sécurité à leur destination. A cet effet, la SITEC procède à des contrôles réguliers sur le respect de ces politiques et procédures, et sensibilise ses sous-traitants/prestataires/ fournisseurs à ses exigences en matière de sécurité de l’information.
5/ Droits des personnes
Vous disposez des droits suivants concernant vos Informations Personnelles. Vous pouvez les exercer en nous écrivant à l’adresse postale mentionnée sur le Site ou en remplissant le formulaire de contact du Site.
- Droit d’accès et de communication des données
Vous avez la faculté d’accéder aux Informations Personnelles qui vous concernent.
Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à al SITEC, vous êtes informé que votre demande sera traitée sous réserve que vous rapportiez la preuve de votre identité, notamment par la production d’un scan de votre titre d’identité valide (en cas de demande par notre formulaire ou d’une photocopie signée de votre titre d’identité valide (en cas de demande adressée par écrit).
La SITEC vous informe qu’elle sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (par leur nombre, leur caractère répétitif ou systématique).
Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’accès par le biais d’une demande écrite à l’adresse postale mentionnée au point 1, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la Commission Nationale de l’Informatique et des Libertés (la « CNIL »).
→ CNIL – Exercer son droit d’accès
- Droit de rectification des données
Au titre de ce droit, la législation vous habilite à demander la rectification, la mise à jour, le verrouillage ou encore l’effacement des données vous concernant qui peuvent s’avérer le cas échéant inexactes, erronées, incomplètes ou obsolètes.
Egalement, vous pouvez définir des directives générales et particulières relatives au sort des données à caractère personnel après votre décès. Le cas échéant, les héritiers d’une personne décédée peuvent exiger de prendre en considération le décès de leur proche et/ou de procéder aux mises à jour nécessaires.
Pour vous aider dans votre démarche, notamment si vous désirez exercer, pour votre propre compte ou pour le compte de l’un de vos proches décédé, votre droit de rectification par le biais d’une demande écrite à l’adresse postale mentionnée au point 1, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la CNIL :
→ CNIL – Rectifier des données inexactes, obsolètes ou périmées
- Droit d’opposition
L’exercice de ce droit n’est possible que dans l’une des deux situations suivantes :
Lorsque l’exercice de ce droit est fondé sur des motifs légitimes ; ou
Lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale.
Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’opposition par le biais d’une demande écrite adressée à l’adresse postale indiquée au point 1, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la CNIL :
→ CNIL – Supprimer des informations vous concernant sur un site internet
- Droit d’introduire une réclamation auprès de la CNIL
Au regard de l’article 77 du Règlement Général de la Protection des Données « Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement »
→ CNIL – Déposer une plainte en ligne
Identité du responsable du traitement
La Société Informatique et Télématique Corse (ci-après « SITEC »), immatriculée au RCS d’Ajaccio sous le numéro SIREN 339 552 648, ayant son siège social à l’ancienne route de Sartène, Vazzio, 20090 Ajaccio, représentée par Monsieur Philippe GUISEPPI, en sa qualité de Directeur Général, est responsable de traitement des données qu’elle collecte dans le cadre de l’utilisation du site www.sitec.corsica, ainsi que des services SITEC.
Dans le cadre de ses relations commerciales et de la poursuite de son objet social, la SITEC est amené à traiter des données personnelles des préposés de ses partenaires/prestataires/fournisseurs/clients.
Pour toute demande relative à vos droits informatiques et liberté, vous pouvez contacter directement le Délégué à la Protection des Données de la SITEC :
- Par mail : dataprivacy@sitec.corsica;
- Par courrier : à l’attention du Délégué à la Protection des Données, à l’adresse mentionnée dans le point 1.
Délais de réponse
La SITEC s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande, sauf cas de force majeur justifié par le responsable de traitement, ou demande considérée comme particulièrement complexe.