POLITIQUE DE CONFIDENTIALITE

La protection de données à caractère personnel est en particulier régie par le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après le « RGPD ») et de la Loi n° 78-17 du 6 janvier 1978 modifiée dite « Loi informatique et libertés » (ci-après la « Loi n° 78-17 »).

Dans le cadre de ses activités, la société DETECTION ELECTRONIQUE FRANCAISE - DEF-, société par actions simplifiée au capital de 5.00.000 euros, dont le siège social est situé Parc d’activités du moulin de Massy, 9 rue du saule trapu – 91300 Massy, immatriculée au Registre du Commerce et des Sociétés d’Evry sous le numéro 712 056 266 (ci-après, « DEF») collecte et traite pour son compte des données à caractère personnel de ses clients, prospects, sous-traitants, prestataires ou partenaires divers (ci-après dénommés de façon générale les « Clients »).

Outre le RGPD et la Loi n° 78-17, DEF s’engage à respecter la présente politique de confidentialité (ci-après la « Politique de Confidentialité ») dans le cadre de chacun des traitements de données à caractère personnel qu’elle met en œuvre.

La Politique de Confidentialité a pour objet d’informer, de manière claire, l’ensemble des Clients utilisateurs de l’application et du site Web Mon SSI Facile (ci-après « le(s) Client (s) ») sur les données à caractère personnel DEF collectées, utilisées, conservées, susceptibles d’être transmises ou divulguées par DEF, ainsi que les droits des personnes concernées et les mesures de protection qu’elle met en œuvre dans le cadre du service Mon SSI Facile.

La Politique de Confidentialité a pour objet de communiquer aux Clients l’ensemble des informations relatives aux données à caractère personnel les concernant collectées et traitées par DEF dans le cadre du service Mon SSI Facile et notamment de l’utilisation de l’application et du site Web Mon SSI Facile.

La Politique de Confidentialité ne s’applique qu’aux seuls traitements de données à caractère personnel pour lesquels DEF intervient en qualité de responsable de traitement.

Dans ce cadre, le traitement de données à caractère personnel sera directement mis en œuvre par la société SSI SOFT (société par actions simplifiée au capital de 100.000 euros, dont le siège social est situé Parc d’activités du moulin de Massy, 21 rue du saule trapu – 91300 Massy, immatriculée au Registre du Commerce et des Sociétés d’Evry sous le numéro 808 421 036), spécifiquement désignée par DEF.

Conformément à la législation applicable en matière de protection des données à caractère personnel, les traitements de données à caractère personnel mis en œuvre par DEF s’appuient sur une base légale.

DEF procède au traitement des données personnelles du Client sous réserve que ce dernier :

1. ait opté, auprès de la Société DEF, au service Mon SSI Facile dans son contrat de maintenance, tel que défini dans les Conditions générales d’utilisation de l’application Mon SSI Facile ;
2. ait complété un formulaire de collecte électronique d’informations personnelles sur l’application et/ou le Site web Mon SSI Facile à l’occasion de l’inscription au service Mon SSI Facile ;
3. que son consentement exprès à la collecte et l’utilisation de ses données par DEF ait été recueilli lors de l’inscription au service Mon SSI Facile.

DEF collecte et traite les données à caractère personnel que le Client lui communique volontairement par le biais d’un formulaire de collecte d’informations rempli par le Client sur l’application et/ou le site Web Mon SSI Facile lors de son inscription au service Mon SSI Facile.

Les Clients sont informés, sur chaque formulaire de collecte des données à caractère personnel, du caractère obligatoire ou facultatif des réponses par la présence, ou non, d’un astérisque.

Dans le cas où des réponses seraient obligatoires, DEF explique aux Clients les conséquences d’une absence de réponse.

Les données à caractère personnel non-techniques collectées dans ce cadre sont les suivantes :

DONNÉES NON-TECHNIQUES (selon les cas d’usage) :

1. Identification : nom, prénom ;
2. Coordonnées : téléphone, adresse e-mail ;

Les données à caractère personnel techniques collectées dans ce cadre sont les suivantes :

DONNÉES TECHNIQUES (selon les cas d’usage)

1. Données d’identification (IP)
2. Données de connexion (logs notamment)
3. Données relatives au consentement à l’utilisation des données à caractère personnel du Client par DEF (clic) essentiellement pour accéder au service Mon SSI Facile.

DEF ne traite pas de données sensibles au sens de l’article 9 du RGPD (données à caractère personnel qui révèlent l’origine raciale ou ethnique, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou de santé).

Ce paragraphe vise à informer le Client sur l’utilisation par DEF, des données collectées directement ou indirectement.

Le traitement des données personnelles du Client par DEF est nécessaire pour lui permettre d’accomplir les finalités suivantes:

1. réalisations des prestations du service Mon SSI Facile via l’application Mon SSI Facile ;
2. gestion de la relation client ;
3. identification des connexions du Client sur l’application et le Site Web Mon SSI Facile à des fins statistiques de mesure d’audience et de sécurité du service ;
4. amélioration de la navigation sur l’application et le site web Mon SSI Facile;
5. réponses aux questions qui lui sont posées (par téléphone ou en ligne) ;
6. suivi commercial personnalisé ;
7. amélioration de ses services ;
8. réponses à ses obligations administratives ;
9. gestion des demandes d’exercice des droits des personnes concernées tels qu’énumérés à l’article 8 ci-après.

Toutes les données à caractère personnel collectées et traitées par DEF sont strictement confidentielles.

DEF s’engage à ne pas transmettre les données à caractère personnel de ses Clients à un tiers susceptible de les utiliser à ses propres fins, sans leur consentement exprès.

DEF s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.

Destinataires internes :

1. Ensemble des collaborateurs de DEF;
2. Ensemble des collaborateurs du Groupe dont DEF fait partie (au sens de l’article L. 233-1 du code de commerce (ci-après, le « Réseau DEF »))

Les destinataires internes du Réseau DEF sont formés et habilités à traiter des données à caractère personnel.

Destinataires externes :

1. Prestataires ou services support (sous-traitants, prestataire divers, etc.)
2. Avocats, experts, mandataires, huissiers, etc.
3. Instances judiciaires
4. Administration

Lorsque le destinataire concerné est situé en dehors de l’Union Européenne, ou dans un pays ne disposant pas d’une réglementation adéquate au sens du RGPD, DEF encadre sa relation contractuelle avec ce tiers en adoptant un dispositif contractuel approprié.

Il convient de souligner que DEF pourra être amené à transmettre les données à caractère personnel de ses Clients pour répondre à une injonction des autorités légales.

Les données personnelles du Client sont conservées pendant toute la durée du service Mon SSI Facile et pendant une durée de deux (2) ans à compter de la résiliation dudit service, sauf demande expresse de suppression avant le terme de ce délai émanant du Client et adressée à l’adresse privacy@ssi-soft.fr.

Les statistiques de mesures d’audience ne sont pas conservées pour une durée supérieure à treize (13) mois.

Toutefois, à l’issue des délais précités, en ce compris en tant que de besoin à compter de la demande de suppression du Client, ses données à caractère personnel pourront faire l’objet d’un archivage intermédiaire afin que DEF puisse satisfaire à ses obligations légales de conservation :

1. le contrat conclu dans le cadre d’une relation commerciale sera conservé cinq (5) ans à compter de sa conclusion ;
2. le contrat conclu par voie électronique d’un montant supérieur ou égal à 120 euros sera conservé deux (2) ans à compter de sa conclusion ;
3. les documents bancaires seront conservés cinq (5) ans à compter de leur communication ;
4. les documents relatifs à la gestion des commandes seront conservés dix (10) ans ;
5. les documents relatifs à la gestion de la facturation seront conservés dix (10) ans.

Certaines données pourront être archivées au-delà des durées prévues (i) en cas de procédure contentieuse afin de permettre d’établir la réalité des faits litigieux ; et/ou (ii) pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que besoins, la mise à disposition de ces données à l’autorité judiciaire.

L’archivage implique que ces données soient anonymisées et ne soient plus consultables en ligne, mais soient extraites et conservées sur un support autonome et sécurisé.

Passé les délais fixés dans ladite politique, les données sont supprimées.

Les Clients disposent d’un droit d’accès, de modification, d’opposition, de limitation, de portabilité, de rectification, de définir des directives relatives au sort de ses données après son décès et de suppression de ses données personnelles, ces derniers étant conditionnés au respect des règles suivantes :

1. les demandes d’accès, de modification ou de rectification des données personnelles émanent de la personne elle-même et sont exercées sur le site Web Mon SSI Facile
2. les autres demandes mentionnées au premier paragraphe du présent article émanent de la personne elle-même, sont accompagnées d’une copie d’un titre d’identité à jour et sont formulées par écrit à l’adresse suivante : privacy@ssi-soft.fr

DEF informe le Client que son adresse e-mail, servant d’identifiant, est nécessaire à l’accès au service Mon SSI Facile. Par conséquent, toute demande de modification ou rectification de l’adresse e-mail émanant du Client sera soumise au respect des conditions de l’article 8 - (ii) précité.

Au visa du droit à la portabilité des données, les Clients ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet d’un traitement.

Les informations demandées lui seront fournies sous une forme électronique, sauf demande expresse contraire.

Les Clients sont informés que ces droits ne peuvent jamais porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication. Ces droits ne peuvent en aucun cas permettre d’accéder à des documents soumis au Secret Défense.

Le droit à la suppression des données personnelles des Clients ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale.

Le Client peut, à tout moment, porter réclamation devant l’autorité de contrôle compétente.

DEF informe ses Clients qu’il pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel. Le sous-traitant désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte de DEF.

Dans ce cas, DEF s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

DEF s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données que lui. De plus, DEF se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

Il appartient à DEF de définir et de mettre en œuvre les mesures techniques de sécurité ou physique, qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Parmi ces mesures figurent principalement :

1. l’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, badges, etc.);
2. la sécurité de l’accès à nos postes informatiques et smartphones (mots de passe modifiés régulièrement) ;
3. la mise en place de login et password pour toutes nos applications métiers ;
4. la gestion des habilitations pour l’accès aux données (spécificité pour nos services financier et comptable et communication) ;
5. utilisation de VPN dans le cadre des connexions à distance ;
6. emploi du mot de passe complexe pour notre réseau Wi-Fi modifié chaque mois.

En tout état de cause, DEF s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

DEF détient un registre des traitements de données personnelles qui tient à la disposition de la Commission nationalité informatique et liberté.

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Commission Européenne.

Toute nouvelle version de la présente politique sera portée à la connaissance des Clients par tout moyen choisi par DEF en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

Pour toute information complémentaire, vous pouvez contacter notre Comité RGPD à l’adresse électronique suivante : privacy@ssi-soft.fr