Politique de Protection des Données

Promis, vous allez nous comprendre !

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)

Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

Des obligations juridiques, nous en avons !

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :

• Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
• Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
• Minimisation de la collecte et du traitement de données: seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
• Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
• Intégrité et confidentialité des données collectées et traitées: le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.

Nous sommes responsables des données confiées !

En tant que responsable de traitement, PEXYS s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

Que savons-nous sur vous ?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de nos prestations de solutions informatiques, services Cloud, fournisseur d’accès internet et de création et design de sites internet et logos, PEXYS est susceptible d’avoir accès, de collecter et de traiter les informations suivantes :

Dans le cadre de nos prestations de solutions informatiques et de services Cloud, nous sommes amenés notamment à faire de la maintenance des outils informatiques et à héberger les données de nos clients. PEXYS agit à ce titre, en tant que sous-traitant pour le compte de ses clients. Afin de réaliser ces missions, nous sommes amenés à avoir connaissance de l’ensemble des données personnelles contenues dans les bases de données informatiques de nos clients, dont un certain nombre sont des données sensibles telles que des données de handicap, des données médicales et le numéro de sécurité sociale.

Conscients du niveau de sensibilité de ces informations, nous avons à cœur de vous garantir un niveau maximum de confidentialité, ainsi qu’un engagement dans le respect de nos obligations légales et règlementaires. Toutes les données collectées sont ainsi strictement nécessaires à la réalisation de la mission que vous nous avez confiée.

Nous tenons à vous expliquer !

Dans l’ensemble de ces situations, PEXYS agit en qualité de « Responsable de traitement » au sens du RGPD.

Consultation des sites internet

 

Données collectées :

• Identité
• Vie personnelle
• Vie professionnelle
• Données de connexion
• Internet

 

Raisons de la collecte :

Nous utilisons ces données afin de :

• Vous adresser nos devis (si vous nous en avez fait la demande)
• Vous contacter lorsque vous remplissez le formulaire de contact ou nous envoyez votre candidature par le biais de l’espace recrutement
• Vous mettre à disposition un espace client (si vous vous y inscrivez)
• Vous adresser des communications commerciales, telle que notre Newsletter (si vous en avez fait la demande)

• Vous proposer des services personnalisés
• Contrôler et améliorer nos sites Internet et nos applications ;
• Procéder à des analyses d’audience ou réaliser des statistiques
• Sécuriser nos sites Internet/applications et assurer notre et votre protection contre la fraude.

 

Durées de conservation :

• Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact avec vous
• Les données récoltées par le biais de votre inscription à l’espace client ou à la Newsletter sont conservées jusqu’à votre désinscription
• Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 6 mois

 

Fondement juridique :

• Consentement

• Intérêt légitime

Gestion de la relation client et prospect

 

Données collectées :

• Identité
• Vie personnelle
• Vie professionnelle
• Informations économiques
• Données de connexion
• Internet

 

Raisons de la collecte :

Nous utilisons ces données afin de :

• Préparer et adapter l’offre à vos besoins (devis)
• Gérer notre relation commerciale
• Gérer vos commandes
• Traiter et assurer le suivi de votre commande, y compris la livraison
• Suivre notre relation contractuelle et vous informer de nos prestations
• Répondre à vos questions et interagir avec vous de toute autre manière

 

• Vous adresser des communications commerciales et vous proposez nos services (Newsletter, e-mailings, … etc.)

 

• Gérer les règlements, la facturation, etc…

• Vous adresser des communications commerciales et vous proposez nos services (Newsletter, e-mailings, … etc.)

 

Durées de conservation :

• Le temps de la relation contractuelle et 5 ans après la fin de la relation.
• Le temps de la relation contractuelle
• Conservation des factures pendant 10 ans.
• Conservation de la base de données prospect durant 3 ans à compter de la collecte ou du dernier contact avec vous

 

Fondement juridique :

• Exécution d’un contrat

• Intérêt légitime

Mission de fournisseur d’accès, réalisation d’audits et consulting, mise à disposition de technicien, de vente de matériel et de solutions d’impression

 

Données collectées :

• Identité
• Vie personnelle
• Vie professionnelle

 

Raisons de la collecte :

Nous utilisons ces données afin de :

• Conclure et exécuter le contrat
• Installer et déployer la fibre optique, la téléphonie et internet
• Installer les réseaux VPN
• Réaliser des tests de connexion
• Evaluer et diagnostiquer les performances de votre système
• Réaliser un rapport d’audit
• Conseiller en matière de sécurité et d’optimisation du système
• Mettre à disposition nos techniciens sur site de manière régulière ou ponctuelle en fonction de vos besoins
• Vendre ou louer du matériel informatique et des logiciels et en assurer la livraison
• Vendre des solutions d’impression adaptées à vos besoins
• Gérer l’installation et la maintenance du matériel d’impression
• Répondre à vos questions et interagir avec vous de toute autre manière
• Suivre notre relation contractuelle et vous informer de nos prestations

 

• Gérer les règlements, la facturation, etc…

 

Durées de conservation :

• Le temps de la relation contractuelle et 5 ans après la fin de la relation.
• Conservation des factures pendant 10 ans.

 

Fondement juridique :

• Exécution d’un contrat

Gestion du recrutement

 

Données collectées :

• Identité
• Vie personnelle
• Vie professionnelle

 

Raisons de la collecte :

Nous utilisons ces données afin de :

• Gestion des candidatures
• Gestion des entretiens

 

Durées de conservation :

• 2 ans après le dernier contact avec le candidat sur consentement de ce dernier

 

Fondement juridique :

• Intérêt légitime

Nous tenons à vous expliquer !

Dans le cadre de nos missions PEXYS agit en qualité de « sous-traitant », pour le compte de ses clients :

Service de maintenance informatique, de virtualisation du système, de gestion du réseau et de la sécurité, de stockage, de cloud et studio graphique

 

Données collectées :

• Identité
• Vie personnelle
• Vie professionnelle
• Informations économiques
• Données de connexion
• Localisation
• Internet

 

Raisons de la collecte :

Nous utilisons ces données afin de :

• Conclure et exécuter notre relation contractuelle
• Assurer un support informatique
• Assurer la maintenance informatique sur place et à distance
• Gérer et prévenir les dysfonctionnements
• Mise en place d’une Hotline client et d’un outil de ticketing avec reporting au client
• Installer l’infrastructure virtuelle et assurer la migration des serveurs
• Configurer le Firewall, installer un VPN
• Assurer la sécurité de votre système d’information (authentification forte, contrôle d’accès, prévention des fuites de données, optimisation du réseau étendu, inspection SSL, certificats SSL… ect)
• Mettre en place des baies de stockage
• Héberger les données clients (datacenters, web)
• Héberger les sites internet (noms de domaine)
• Mettre en place et gérer les sauvegardes informatiques
• Connexion boîtes mail hébergées dans notre Datacenter
• Connexion VPN hébergés dans notre Datacenter
• Créer et réaliser le design des sites internet
• Créer des logos
• Réaliser et mettre en place des mailings pour le compte des clients
• Répondre à vos questions et interagir avec vous de toute autre manière
• Suivre notre relation contractuelle et vous informer de nos prestations

• Gérer les règlements, la facturation, etc…

 

Durées de conservation :

• Le temps de la relation contractuelle et 5 ans après la fin de la relation.
• Conservation 100 jours pour les logs de connexion web et mail
• Conservation maximum de 12 mois pour les logs de connexion VPN
• Conservation des factures pendant 10 ans.

 

Fondement juridique :

• Exécution du contrat

On ne les transmet pas à n’importe qui !

PEXYS s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.

PEXYS peut, éventuellement, transmettre vos données personnelles à des sous-traitants pour la gestion du recrutement (agence de recrutement) l’administration de son personnel, la gestion comptable et fiscale de l’Entreprise (Cabinet comptable In Extenso notamment) ou la gestion des livraisons de matériels (fournisseurs informatiques, transporteurs) ainsi que pour l’hébergement des noms de domaine (REGISTRA) et la création des sites internet notamment. Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.

Hormis les destinataires cités ci-dessus, PEXYS s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord express.

PEXYS ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.

PEXYS n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

8.2 Le DPO

PEXYS a désigné un Délégué à la Protection des Données (DPD). Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPD) à l’adresse suivante :

PEXYS                          

90 Allée de Glaisy

74 300 THYEZ

Ou par mail à l’adresse suivante : rgpd@pexys.com

8.3 La réclamation auprès de la CNIL

Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.

Vous nous confiez vos données, nous en prenons soin !

PEXYS se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.

PEXYS a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.

Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, PEXYS a mis en place :

• Le chiffrement des données à caractère personnel ;
• Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
• Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
• Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.

L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

Un voyage bien organisé !

Dans le cadre de notre activité et pour la gestion de vos demandes, nous pouvons être amenés à transférer des données en dehors de l’Union Européenne, pour l’hébergement de vos données dans nos Datacenters en SUISSE notamment. Toutefois, avant toute transmission de vos données personnelles, nous procédons aux vérifications des règles applicables en matière de transferts de données hors Union Européenne. A ce titre, la SUISSE a fait l’objet d’une décision d’adéquation par l’Union Européenne et est donc déclarée comme assurant un niveau de protection équivalent au RGPD.

Vous avez le choix entre manger des cookies ou vous mettre au régime

Comme sur la plupart des sites internet, notre site internet utilise des cookies qui peuvent être classés en cinq catégories :

Si vous souhaitez limiter vos traces, il est recommandé de les refuser par défaut via le bandeau de gestion des cookies que nous avons mis en place sur notre site internet.

Vous trouverez également dans notre politique des cookies la procédure à suivre pour accepter, personnaliser ou refuser les cookies en exprimant votre choix à l’aide du bandeau qui apparaît en bas de votre écran.

Vous tenez le bon bout, c’est bientôt la fin de la lecture !

La présente politique de protection des données personnelles peut être amenée à évoluer.

La dernière mise à jour a été effectuée le 08/04/2024.