POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Introduction

Dans le cadre de ses activités et sur son site, CFI TECHNOLOGIES est amenée à collecter et à traiter des données à caractère personnel, ci-après « données personnelles ».

CFI TECHNOLOGIES s’engage à préserver la confidentialité de données personnelles transmises par des utilisateurs.  

Ce document a pour objectif d’informer de façon concise, claire et compréhensible les visiteurs du site internet de CFI TECHNOLOGIES, les prospects, les clients, les prestataires et les partenaires, sur l’utilisation de leurs données personnelles ainsi que sur leurs droits spécifiques sur lesdites données.

Définitions

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. L’identification peut être directe ou indirecte, à partir d’une seule donnée ou d’un croisement d’un ensemble de données (source : CNIL).

Qu’est-ce qu’un traitement de donnée personnelle ?

Un traitement de donnée personnelle est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement) (source : CNIL).

CFI TECHNOLOGIES AGISSANT EN QUALITÉ DE SOUS-TRAITANT

Dans certains cas, CFI Technologies agit en qualité de sous-traitant pour le compte de ses clients, ses derniers agissant en qualité de responsables de traitement distincts. CFI Technologies ne collecte alors pas de données personnelles auprès des personnes concernées et traite les données uniquement sur instructions documentées de son client.

CFI TECHNOLOGIES AGISSANT EN QUALITÉ DE RESPONSABLE DE TRAITEMENT  

 

1. Qui est le responsable de traitement de vos données collectées ?

Le responsable de traitement des données personnelles est :

CFI TECHNOLOGIES
ZI Petite Montagne Sud
18, rue des Cévennes
LISSES 91017 ÉVRY CEDEX

Immatriculée sous le numéro 440 319 176 R.C.S Évry

 

2. Quelles sont les finalités pour lesquelles vos données personnelles sont collectées et leur base légale ?

Finalité

Base légale

Répondre à une demande d’information

Consentement

Gestion des visites sur le site internet : effectuer une analyse des visites sur le site internet

Consentement

Gestion des dossiers clients

Contrat

Gestion de la facturation

Obligation légale

Gestion des prestataires et partenaires

Contrat

 

3. Pour quelle durée de conservation ?

Vos données ne sont conservées sous une forme permettant votre identification que pour la durée nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les durées de conservation suivantes sont appliquées :

Finalité

Durée de conservation

Répondre à une demande d’information

Conservation le temps nécessaire pour apporter une réponse à la demande d’informations. 

Gestion des visites sur le site internet : effectuer une analyse des visites sur le site internet

A confirmer

Gestion des dossiers clients

Durée de la relation commerciale ; puis 5 ans

Gestion de la facturation

Durée du contrat puis jusqu’à 5 ans (prescription légale) sauf hypothèse de contentieux en cours ; 10 ans pour les factures

Gestion des prestataires et partenaires

Durée de la relation commerciale ; puis 5 ans

 

5. Quels sont vos droits sur ces données ainsi collectées ?

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

droit de demander l’accès à vos données personnelles : vous pouvez demande, à tout moment, accès aux données personnelles que le responsable de traitement détient sur vous.

droit de rectification : vous pouvez demander au responsable de traitement de compléter vos données personnelles ou de les corriger si vous remarquez un oubli ou une erreur.

droit d’opposition : vous pouvez vous opposer, à tout moment, à ce que vos données personnelles fassent l’objet d’un traitement nécessaire aux fins légitimes poursuivis par le responsable de traitement, en particulier dans le cadre de l’utilisation à des fins prospection commerciale.

droit d’effacement : vous pouvez, sous certaines conditions, demander la suppression de vos données personnelles.

droit à la portabilité : vous pouvez, sous certaines conditions, obtenir vos données personnelles dans un format structuré ou demander la transmission de vos données personnelles à un autre organisme.

droit à la limitation du traitement : vous pouvez, sous certaines conditions, demander au responsable de traitement de geler l’utilisation de vos données personnelles.

Pour les traitements dont la base légale est le consentement, vous pouvez le retirer à tout moment.

En cas de litige, vous disposez du droit d’introduire une réclamation auprès de la CNIL : lien.

https://www.cnil.fr/fr/cnil-direct/question/adresser-une-reclamation-plainte-la-cnil-quelles-conditions-et-comment

 

5. Quelles sont les modalités d’exercice de vos droits ?

Pour exercer vos droits, vous pouvez adresser votre demande au DPO, Nenya Kuberek, à l’adresse suivante : dpo@cfitech.io

 

6. Qui sont les destinataires des données personnelles collectées ?

Outre les services de CFI TECHNOLOGIES concernés par l’objet de votre demande (RH, commerce, communication), les données que vous nous communiquez peuvent être transmises aux sous-traitants auxquels il est fait appel pour la réalisation des services dans le cadre de la mise en œuvre des traitements précités.

Le responsable de traitement accorde une grande importance à la protection des données personnelle qu’il traite et veille à ce que les traitements ainsi mise en œuvre fassent l’objet de garanties appropriées.

 

7. Vos données personnelles font-elles l’objet d’un transfert hors Union Européenne ?

Le responsable de traitement est susceptible de transférer des données personnelles en dehors de l’Union européenne dans le cadre des outils informatiques qu’il utilise pour ses activités.

Ces transferts ne pourront être réalisés qu’après avoir pris les mesures nécessaires pour les sécuriser en veillant à la mise en œuvre de garanties appropriées.

 

8. Quelles sont les données personnelles qui peuvent faire l’objet d’un traitement ?

– Des données d’identification des personnes concernées telles que : nom, prénom, entreprise, fonction ;

– Des données de contact, telles que : coordonnées téléphoniques, adresse e-mail professionnelle ;

– Des données liées à votre connexion : adresse IP ;

– Les données personnelles que vous pouvez éventuellement saisir dans le corps de message.

 

9. Quelles sont les mesures de sécurité ?

CFI TECHNOLOGIES met en œuvre des mesures de sécurité techniques et organisationnelles sont mises en œuvre afin d’assurer la sécurité des données personnelles. Cela inclus notamment des contrôles d’accès stricts. Les collaborateurs sont soumis à une obligation de confidentialité.

 

10. Mise à jour de la politique de protection des données personnelles

Cette politique de protection des données personnelles peut faire l’objet de mises à jour, notamment conformément aux évolutions de la réglementation applicable.

Cette politique de confidentialité a été mise à jour en : septembre 2024.

CFI Technologies et son DPO sont signataires de la Charte de déontologie pour l’exercice du métier de délégué à la protection des données de l’Association Française des Correspondants à la protection des Données à caractère Personnel.

Contactez-nous

8 + 1 =

Share This