Préambule
Edissyum consulting s’engage à ce que les traitements de données personnelles effectués sur edissyum.com soient conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés. La présente politique de protection des données s’applique au traitement de données effectué via le site internet www.edissyum.com. Elle vous informe sur la/les finalité(s) des traitements effectués, la base légale des traitements, les destinataires des données ainsi que leur durée de conservation, les mesures de sécurité (description générale), l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées, l’utilisation et la gestion des cookies, vos droits informatiques et libertés et la façon de les exercer
Définitions
L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public
en ligne.
Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.
L’Utilisateur : La personne utilisant le Site et les services.
Qui est le responsable du traitement des données effectué par ce site internet ?
Le responsable du traitement de données effectué par le site internet edissyum.com est la société Edissyum consulting. Pour en savoir plus, voir les mentions légales.
Ce site collecte-t-il des données à caractère personnel ?
Suivant l’article 4.1 du RGPD, une donnée à caractère personnel est toute information qui permet de vous identifier soit directement soit indirectement. Les données collectées sont adéquates, utiles, nécessaires et limitées au strict minimum.
Ce site collecte des données à caractère personnel via ses différents formulaires :
- formulaire de contact
- formulaire de candidature
- formulaire d’inscription à notre Newsletter
- formulaire « devenir partenaire »
Il s’agit de données d’identification (nom, prénom), de coordonnées (adresse mail) et parfois de données professionnelles (société). Les champs obligatoires sont indiqués par un *, mentionnant le caractère obligatoire de l’information. Les champs obligatoires sont indispensables pour atteindre la finalité du traitement.
La demande d’exercice d’un ou plusieurs droit(s) nécessite également que soient collectées des données d’identification (nom, prénom, documents d’identité), de coordonnées (adresse email ou adresse postale).
La navigation sur notre site implique l’utilisation de cookies. Retrouvez toutes les informations liées au traitement de vos données à caractère personnel via les cookies dans notre politique de cookies.
Les données personnelles collectées par ce site sont librement communiquées à Edissyum consulting par les personnes concernées en consentant au traitement et en prenant connaissance de la mention d’information affichée sous les différents formulaires.
Quelles sont les finalités de la collecte des données ?
Les traitements des données à caractère personnel qui sont collectées dans le cadre des différents formulaires de contact du site internet poursuivent les finalités suivantes :
Les traitements des données à caractère personnel collectées dans le cadre du formulaire contact poursuivent les finalités suivantes :
- Répondre à votre message et à vos questions
Les traitements des données à caractère personnel collectées dans le cadre du formulaire « devenir partenaire » poursuivent les finalités suivantes :
- Répondre à vos questions et vous proposer des solutions de partenariat personnalisées
Les traitements des données à caractère personnel collectées dans le cadre du formulaire candidature poursuivent les finalités suivantes :
- Étudier votre candidature
- Éventuellement vous proposer de vous rencontrer
Les traitements des données à caractère personnel collectées dans le cadre du formulaire d’inscription à notre Newsletter poursuivent les finalités suivantes :
- Vous envoyer régulièrement des actualités sur l’entreprise et sur le secteur de la dématérialisation
- Vous proposer des solutions de conformité RGPD
Les traitements des données à caractère personnel collectées via l’adresse dpo@edissyum.com poursuivent les finalités suivantes :
- Recevoir et traiter vos demandes relatives à vos droits au titre du RGPD et de la loi Informatique et Libertés.
Quel est le fondement juridique des traitements effectués par ce site ?
Le traitement de vos données personnelles par Edissyum consulting est fondé :
- Soit sur votre consentement pour tous les cas où vous confiez vous-même vos données personnelles. Votre consentement peut naturellement être retiré à tout moment.
- Soit sur le respect d’une obligation légale notamment en matière d’exercice de vos droits au titre du RGPD et de la loi Informatique et Libertés.
- Soit sur son intérêt légitime de protection de ses documents et informations.
Quels sont les destinataires des données traitées par ce site ?
Vos données à caractère personnel sont avant tout destinées à Edissyum consulting, éditeur du site et responsable du traitement. Elles sont traitées par le personnel des différents services concernés par vos demandes tel que le service commercial. Elles sont traitées uniquement pour les finalités indiquées précédemment. Elles ne sont jamais communiquées à des tiers à des fins commerciales
Les données personnelles sont-elles transférées en dehors de l’Union européenne ?
Les données à caractère personnel collectées par ce site internet ne sont pas transférées à des acteurs situés en dehors de l’Union européenne. En cas de transfert contractuel des données personnelles, Edissyum consulting veille à ce que les destinataires soient basés dans l’Union européenne. Edissyum consulting contrôle également la conformité au RGPD de tous les destinataires des données.
Comment sont sécurisées les données personnelles traitées par ce site ?
Edissyum consulting s’engage à protéger les données personnelles traitées dans le cadre de ce site, dans le respect de l’état de l’art. Les indications ci-dessous sont les principales mesures sécuritaires pour protéger vos données personnelles :
- Toutes les pages du site internet Edissyum consulting sont sous le protocole https.
- L’effacement de Données à Caractère Personnel est effectué à la demande de la personne concernée ou à l’échéance de la durée légale de conservation ;
- Une politique de gestion des mots de passe en Interne a été mise en place conformément aux directives de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) ;
- Un cloisonnement des données des différents clients est effectif directement dans l’outil de gestion commerciale ;
- Les accès physiques des locaux de la société Edissyum consulting ont été contrôlés et une mise en place d’une règle des 3 « I » (anti-Intrusion, anti-Incendie, anti-Inondation) ainsi que la mise en place d’une alarme certifiée NF A2P leurs conférent une protection optimale ;
- Les données sont stockées sur un data serveur 100% Français respectant les sécurités techniques maximales. Une redondance des serveurs est effectuée (multiples clusters).
Quelle est la durée de conservation des données personnelles traitées par ce site ?
Les données personnelles collectées sont stockées dans un fichier informatisé de gestion commerciale par Edissyum consulting et sont conservées pendant 3 ans à partir de votre dernier contact ou pendant toute la durée de la relation commerciale. Les pièces justificatives collectées dans le cadre de l’exercice de vos droits sont conservées le temps du traitement de votre demande (1 mois maximum, suivant les prescriptions de la CNIL).
Ce site utilise-t-il des cookies ?
Lors de la consultation de ce site, des cookies (témoins de connexion) sont déposés sur votre ordinateur, votre tablette ou votre ordiphone. Edissyum consulting peut, notamment à l’aide de cookies, rendre plus pertinents le contenu ou l’information présents sur son site Web et les adapter à vos besoins personnels. En aucun cas Edissyum consulting ne peut identifier un utilisateur par un cookie. En pratique, nous utilisons des cookies pour suivre les mesures d’audience anonymisées. Les cookies utilisés par Edissyum consulting sur ce site web sont donc des cookies fonctionnels, techniques et de mesure d’audience.
Vous pouvez accepter ou refuser les cookies à partir du bandeau d’information sur les cookies ou gérer les paramètres des cookies grâce au bandeau « Paramétrage des cookies » situé en bas de page. Pour plus d’information sur les cookies, vous pouvez consulter notre politique d’utilisation des cookies et vous rendre sur le site de la CNIL.
Quels sont les droits des personnes concernées par le traitement effectué par ce site ?
Vous pouvez visiter notre site Internet sans avoir à décliner votre identité et à fournir des informations personnelles vous concernant. Cependant, il vous est possible de nous demander de vous recontacter par l’intermédiaire d’un formulaire spécifique. Nous collectons les données individuelles que vous nous fournissez dans le cadre du formulaire de contact, ainsi que dans les courriers électroniques que vous nous envoyez.
Conformément au Règlement Général sur la Protection des données à caractère personnel (RGPD) entré en vigueur le 25 mai 2018 et par la LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles dite LIL3 et de l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez des droits suivants :
- d’accès à vos données à caractère personnel et aux informations les concernant ;
- de rectification, de suppression et de portabilité de vos données à caractère personnel ;
- de limitation et d’opposition au traitement de vos données à caractère personnel ;
- de retrait de votre consentement.
Vous disposez également (lorsque c’est applicable), du droit de formuler des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès ou droit à l’oubli.
Comment puis-je exercer mes droits prévus par le RGPD et par la loi Informatique et Libertés ?
Vos demandes peuvent être formulées de différentes façons :
- Par courriel en écrivant à dpo@edissyum.com
- En présentiel en vous présentant à l’accueil Edissyum consulting (adresse postale en bas de page) ;
- Par courrier postal en écrivant à Edissyum consulting
- Par l’intermédiaire d’un mandataire qui utilisera l’un des canaux ci-dessus pour formuler la demande.
Veuillez formuler chacune de vos demandes par l’un des moyens ci-dessus en en joignant la copie d’une pièce d’identité et en précisant votre localisation
Pour une demande de droit d’accès :
Veuillez préciser dans votre demande sur quelles données ou quelles opérations de traitement elle porte.
Vos données vous seront transmises par voie électronique ou par courrier postal, en recommandé avec accusé de réception.
Edissyum consulting peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée (article 15.3 du RGPD).
En cas de demandes manifestement infondées ou excessives, Edissyum consulting peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations ou refuser de donner suite à ces demandes (article 12.5 du RGPD).
Pour une demande de droit de rectification :
Si vous estimez que des informations vous concernant sont erronées et devraient être rectifiées, merci d’indiquer précisément les données inexactes ou incomplètes vous concernant, et de fournir toutes informations permettant de les corriger ou de les compléter (article 15 du RGPD).
Pour une demande de droit d’effacement :
Veuillez indiquer précisément les données vous concernant dont vous demandez l’effacement, et les raisons de votre demande (article 17 du RGPD).
À noter : ce droit n’est pas absolu, Edissyum consulting peut être dans l’obligation de conserver des informations vous concernant, notamment dans le cadre, notamment, de la gestion de la relation commerciale (gestion des factures, gestion du contentieux) et dans le cadre de la documentation et de la fourniture de preuve relative à l’exercice de vos droits.
Pour une demande de limitation du traitement :
Veuillez indiquer précisément les données vous concernant dont vous demandez la limitation du traitement, et les raisons de votre demande.
À noter : ce droit n’est pas absolu, Edissyum consulting peut décider de poursuivre le traitement de vos données (article 18.3 du RGPD). La limitation, si elle est mise en œuvre, peut se traduire par la suspension de services assurés par Edissyum consulting (accès aux travaux et livrables, réception d’information, etc.). Ces incidences vous seront décrites dans le courrier accusant réception de votre demande de limitation du traitement.
Pour une demande de droit d’opposition :
Veuillez indiquer précisément le traitement de données vous concernant auquel vous souhaitez vous opposer, et les raisons de votre demande.
À noter : ce droit n’est pas absolu. Veuillez indiquer précisément le traitement pour lequel vous vous opposez à la gestion de vos données personnelles, et les raisons de votre demande (article 21 du RGPD).
Pour une demande de droit à la portabilité :
Chaque utilisateur peut à tout moment faire une demande de portabilité des données afin de récupérer les données personnelles que Edissyum consulting a collecté sur lui dans le cadre des traitements fondés sur le consentement et sur la base d’un contrat.
Si vous souhaitez que les données soit transmises à un autre responsable de traitement sous un format standard, merci de le préciser et d’indiquer les coordonnées de cet autre responsable de traitement.
Comment contacter le DPO ?
Vous pouvez contacter le DPO de Edissyum consulting :
- par mail à l’adresse suivante : dpo@edissyum.com
- par voie postale en envoyant votre courrier à l’adresse mentionnée en bas de page