RGPD
Politique
de Protection
des Données Personnelles
1. Préambule ?
La
protection de vos données personnelles est un élément essentiel de
notre relation.
Conformément
à la Loi Informatique et Libertés et au Règlement Général
sur la Protection des Données (RGPD), la société SMART TELECOM SAS
s’engage, dans le cadre de ses activités, à assurer la protection, la
confidentialité et la sécurité des données personnelles.
Cela est
concrétisé par la mise en œuvre de mesures techniques et
organisationnelles adéquates pour garantir un traitement en conformité
avec le RGPD. Cette politique a pour objectif de vous informer sur les
catégories des données personnelles que nous traitons, les finalités
des traitements appliqués à vos données personnelles et leur durée de
conservation, et vos droits sur les données personnelles vous
concernant, etc.
2. Qu’est-ce qu’une donnée
personnelle ?
L’article
4 du RGPD définit la donnée à caractère personnel
comme « toute information se rapportant à une personne physique
identifiée ou
identifiable […] ; « une personne physique […] peut être
identifiée,
directement ou indirectement, notamment par référence à un identifiant,
tel qu’un
nom, un numéro d’identification, des données de localisation, un
identifiant en
ligne, ou à un ou plusieurs éléments spécifiques propres à son identité
physique, physiologique, génétique, psychique, économique, culturelle
ou
sociale ».
3. Quelles catégories de
données personnelles traitons-nous ?
Nos
équipes veillent à recueillir et à traiter uniquement les
données personnelles nécessaires à la réalisation des services
souscrits dans
le cadre de nos activités.
En
ce sens, nous pouvons être amenés à collecter différentes
catégories de données personnelles auprès de nos clients ou résultant
de
l’utilisation de nos produits/services, notamment :
- Des
données d’identification (exemple : nom, prénom,
numéro de Siren, etc.)
- Des
données de contact (exemple : adresse postale,
adresse électronique, numéro de téléphone, etc.)
- Des
données de connexion et d’usage (exemple : adresse
IP, logs de connexion, etc.
- Des
données financières (exemple : moyen et historique
de paiement, etc.)
- Des
données commerciales (exemple : type de
service/produit dont nos clients bénéficient)
- Des
informations RH (exemple : CV, lettre de
motivation, etc.)
4. Pourquoi traitons-nous vos
données personnelles ?
Toutes
les données personnelles que nous traitons ont des
finalités déterminées, explicites et légitimes, conformément au RGPD.
Dans ce cadre, vos données personnelles peuvent notamment être traitées
pour
les objectifs suivants :
- Finalités
d’exécution
des contrats
- Gestion
de vos abonnements et de votre utilisation de nos services ;
- Authentification
et identification sur nos portails clients ;
- Communication
clients dans le cadre des opérations de maintenance
technique ;
- Gestion
des commandes et factures ;
- Traitement
des réclamations et des résiliations ;
- Hébergement
de données clients ;
- Suivi
des dossiers de candidature déposés sur notre site web.
- Intérêts
légitimes
- Lutter
contre la fraude ;
- Gérer
les impayés ;
- Déployer
des produits et des services Smart Télécom ;
- Déployer
et sécuriser les réseaux ;
- Répondre
aux enquêtes de satisfaction dans le but de déterminer les axes
d’amélioration de nos services ;
- Réaliser
des études statistiques.
- Exigences
légales et
réglementaires
- En
notre qualité d’opérateur de services informatiques et de
télécommunications, nous pouvons aussi être amenés à effectuer un
traitement de vos données personnelles pour nous acquitter de nos
différentes obligations légales et réglementaires.
5. Qui
traite vos données personnelles ?
Afin
d’accomplir les finalités mentionnées ci-dessus, ces
données personnelles sont transmises uniquement à des destinataires
habilités
et compétents, conformément à la règlementation en vigueur, à
savoir :
- Services
internes et sous-traitants de Smart Télécom ;
- Partenaires
et éventuels prestataires de Smart Télécom ;
- Autorités
compétentes sur leurs demandes en réponse à une procédure
judiciaire.
6. Comment
sécurisons-nous vos données personnelles ?
Nous
avons défini des mesures techniques et organisationnelles
pour assurer la protection de vos données personnelles. Les mesures
prennent en
compte la nature des données et le niveau de risque que présente le
traitement.
En ce sens nous avons mis en place :
- Une
Politique de Sécurité de l’Information (PSI) ;
- Une
approche fondée sur la gestion et la maîtrise des risques ;
- La
sécurité des accès physiques et logiques ;
- La
sécurité de l’exploitation ;
- La
sécurité des actifs ;
- La
sécurité dans les relations avec les sous-traitants ;
- La
gestion et la sécurité des ressources humaines (campagnes internes de
sensibilisation à la protection des données personnelles et à la
sécurité des systèmes d’information et charte informatique annexée au
règlement intérieur) ;
- Etc.
7. Quelle est la durée de
conservation de vos données personnelles ?
Nous
conservons vos données personnelles pour des durées
permettant de répondre aux obligations légales et contractuelles et
d’accomplir
les finalités citées précédemment.
La durée de conservation de ces données peut dépendre du service
souscrit. Ces
durées sont décrites et maintenues à jour au sein du référentiel
documentaire
RGPD.
Lorsque la loi nous l’impose, nous conservons certaines informations
pour une
durée nécessaire au respect des dispositions légales et réglementaires
applicables dans le cadre de nos activités.
8. Quels sont vos
droits ?
Conformément
au RGPD, vous disposez de différents droits sur vos
données personnelles, à savoir : un droit d’accès, un droit à la
portabilité,
un droit à la rectification, un droit d’effacement, un droit de
limitation et
un droit d’opposition.
Il est donc important que les informations que vous nous transmettez
soient
exactes et à jour, et que vous nous informiez sans délai de tout
changement
significatif vous concernant.
9. Comment exercer vos
droits ?
Vous
pouvez exercer vos droits en vous adressant à notre délégué
à la protection des données. Une réponse vous sera apportée dans un
délai d’un
mois.
Au besoin, ce délai pourra être prolongé de deux mois (article 12 du
RGPD),
compte tenu de la complexité et du nombre de demandes éventuellement
reçues.
Dans ce cas, vous serez informé dans un délai d’un mois à compter de la
réception de votre demande de cette prolongation et les motifs du
report.
Des procédures internes permettent de traiter les demandes d’exercices
des
droits dans les délais impartis. Les réponses dépendent aussi de
l’existence ou
non d’une contrainte technique ou d’une exemption légale.
10. Avons-nous désigné un
DPO ?
Afin
de souligner notre engagement sur la protection de vos
données personnelles, et en conformité avec le RGPD, nous avons désigné
un
délégué à la protection des données, ou « Data Protection
Officier »
DPO, référencé auprès de la CNIL.
Cette mission s’inscrit dans une organisation particulière mise en
place afin
de garantir la confidentialité de vos données personnelles.
Vous
pouvez contacter notre DPO par voie postale à l’adresse
suivante :
SMART
TELECOM SAS
Délégué à la Protection des Données
Immeuble le Périclès
27 avenue des Béthunes
95042 CERGY PONTOISE CEDEX
Ou
par email à
l’adresse électronique suivante : dpo@smart-telecom.fr
Sources
et références :
https://www.cnil.fr/fr
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460
|