By using this website you consent to the use of cookies to improve your browsing experience. Click the "Learn more" button to find more information about our legal notice.

Privacy policy

La loi N° 78-17 modifiée dite Loi Informatique et Libertés règlemente l’utilisation des informations relatives à une personne physique en France. La Société SYSTNAPS SAS est elle aussi directement impactée par cette législation.

Cette législation impose des obligations strictes pour le Dirigeant et les employés quant à la collecte et à l’utilisation que pourra être faite des données relatives à une personne physique et donne des droits aux personnes concernées, personnes dont les données ont été collectées, traitées.

La présente Politique externe relative à la Vie Privée est éditée par la Société SYSTNAPS SAS au capital de 25000 euros, immatriculée au Registre du Commerce et des Sociétés de Créteil (RCS) sous le numéro 49458940100012, dont le siège social est situé au 19 avenue Ledru Rollin 94170 Le Perreux sur Marne représenté par Mme Jawaher ALLALA en sa qualité de gérante.

Elle a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par le Responsable de Traitement.

Le cas échéant, le caractère non obligatoire des données que vous pouvez être amenées à renseigner est indiqué sur les formulaires de collecte par un astérisque. A défaut de réponse, SYSTNAPS SAS ne sera pas en mesure de traiter votre demande.

DÉFINITIONS
  • « Personne concernée» (art.4 1) du Règlement n°2016/679): « (…) personne physique identifiée ou personne physique qui peut être identifiée, directement ou indirectement, par des moyens raisonnablement susceptibles d'être utilisés par le responsable du traitement ou par toute autre personne physique ou morale, notamment par référence à un numéro d’identification, à des données de localisation, à des identifiants en ligne ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »;
  • « Données à caractère personnel » (art.4 1) du Règlement n°2016/679) : « toute information se rapportant à une personne concernée (…) ».
  • «Traitement de données à caractère personnel» (art. 4 2) du Règlement n°2016/679): « toute opération ou ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés, et appliquée(s) à des données à caractère personnel, telle(s) que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l'extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que la limitation du traitement, l'effacement ou la destruction »;
  • « Fichier » (art. 4 6) du Règlement n°2016/679) : « Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique » ;
  • « Responsable du traitement » (art. 4 7) du Règlement n°2016/679) : « Personne, autorité publique, service ou organisme qui détermine les finalités et les moyens de traitement de données à caractère personnel » ;
  • « Sous-traitant » (art. 4 8) du Règlement n°2016/679) : « Personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » ;
  • « Destinataire » (art. 4 9) du Règlement n°2016/679) : « La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication des données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un Etat membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement » ;
  • « Tiers » (art. 4 10) du Règlement n°2016/679) : « Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ».
  • « Consentement de la personne concernée » (art. 4 11) du Règlement n°2016/679) : « Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » ;
  • « Violation de données à caractère personnel » (art. 4 12) du Règlement n°2016/679) : « Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données » ;
  • « Correspondant Informatique et Libertés », ou « CIL » : personne physique désignée par lettre de mission est chargé d’assurer, d’une manière indépendante, le respect des obligations pour l’ensemble des traitements sous sa responsabilité. Le CIL, dans le cadre de ses missions, est tenu au secret professionnel.


LES PRINCIPES DE LA LOI INFORMATIQUE ET LIBERTÉS

Il faut que trois conditions soient remplies pour que cette législation s’applique :

·       Présence de données à caractère personnel telle que Nom, Adresse, Date Naissance, Matricule, Numéro de téléphone, Identifiant, etc.

·       Traitement de ces données (en dehors de la cadre d’activité exclusivement personnelles) tel que la collecte, l’enregistrement, l’organisation, la conservation, l’utilisation, etc.

·       Le responsable et/ou les moyens de traitement sont situés sur le territoire français.


Lorsque la loi Informatique et Libertés s’applique, les principes sont les suivants :
  • Finalité du traitement : les données doivent être collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitée ultérieurement de manière incompatible avec ces finalités.
  • Pertinence et proportionnalité des données : les données doivent être :
      • Adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs
      • Exactes, complète et mises à jour
  • Conservation limitée des données : les données ne peuvent être conservées que pendant une durée limitée, définie en fonction de la finalité de chaque traitement.
  • Obligation de sécurité : le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
  • Respect des droits des personnes :
      • Droit d’information
      • Droit d’opposition
      • Droit d’accès et de rectification
      • Droit de définir le sort de ses données après sa mort
  • Transfert de données hors Union Européenne : par principe, tout transfert de donnée hors de l’Union Européenne est interdit.

PÉRIMÈTRE

Cette politique s’applique à tout collaborateur SYSTNAPS SAS ainsi qu’à toute personne, physique ou morale, qui serait amenée à traiter des données à caractère personnel pour le compte de la société SYSTNAPS SAS.

La procédure est diffusée auprès de toute personne extérieure concernée par les traitements de données à caractère personnel mis en œuvre par les collaborateurs de SYSTNAPS SAS ou par toute personne ayant légitimement accès aux ressources informatiques de  SYSTNAPS SAS.

LES RÔLES ET MISSIONS DE CHACUN DES ACTEURS DE SYSTNAPS

  • Collaborateurs SYSTNAPS SAS
Tout collaborateur a pour mission de permettre et faciliter le travail du CIL. Il tiendra à disposition de celui-ci, toute information nécessaire dans le cadre de ses missions.

Afin de permettre à SYSTNAPS SAS de garantir la conformité, l’attention quotidienne et la rigueur de chaque collaborateur est exigée lors de la collecte et l’utilisation de données personnelles, que ces dernières soient informatisées ou manuelles (papier classeur).

En cas de question, s’adresser par courrier électronique à : This email address is being protected from spambots. You need JavaScript enabled to view it..

En cas de non-conformité relative à la loi Informatique et Libertés, la responsabilité d’un collaborateur ne pourra être engagée.

  • Responsable de Traitement
Le Responsable de Traitement s’engage à rencontrer au moins trimestriellement le CIL dans le cadre de ses activités afin d’évaluer ses attentes et besoins, prendre connaissances des éventuelles difficultés rencontrées et analyser et anticiper les projets à venir.

Le Responsable de Traitement s’engage à respecter les termes de la lettre de mission signée avec le CIL.

Notamment il s’assure que les compétences du CIL sont régulièrement entretenues et que celui-ci bénéficie d’un budget annuel dédié et de moyens lui permettant d’assurer ses missions (temps consacré à la mission, moyens humains, outils dédiés…).

Le responsable de traitement est responsable de tout manquement à la loi informatique et Libertés qui pourrait être constaté au sein de son organisme. La désignation d’un CIL n’entraîne aucune exonération de responsabilité civile, administrative ou pénale pour le responsable de traitement. Il ne peut sanctionner le CIL du fait de l’accomplissement de ses missions.

Pour mémoire, la CNIL dispose d’un pouvoir de sanction et de contrôle étendue. Elle a la possibilité de sanctionner jusqu’à hauteur de 300.000 € et de publier ou faire publier les sanctions. Une utilisation non conforme, constitutive d’un délit, peut aussi se traduire par une poursuite pénale avec un risque maximum de 5 ans d’emprisonnement et 300.000 € pour la personne.

  • Correspondant Informatique et Libertés (CIL)
Le CIL est directement rattaché au Responsable de Traitement et ne reçoit aucune instruction pour l’exercice de ses missions de CIL.

Les missions du CIL sont précisées dans la lettre de mission signée entre le CIL et le Responsable de traitement et diffusée sur l’intranet de SYSTNAPS SAS.

Notamment le CIL réalisera chaque année des actions d’information et sensibilisation avec une forme et une fréquence adaptées au contexte (telles que la tenue de formations, la diffusion de bonnes pratiques, la réalisation de supports de communication, le rappel des consignes, la création d’outils pédagogiques et méthodologiques). Il appartient au CIL de définir la forme et la fréquence adaptée et d’en tenir informé le Responsable de Traitements.

Le CIL actuellement désigné de manière étendue pour le compte de la société SYSTNAPS SAS.

La désignation d’un correspondant Informatique et Libertés n’entraine aucun transfert de responsabilité.

Pour autant, il existe des situations dans lesquelles le CIL peut, malgré tout, voir sa responsabilité pénale engagée. Ainsi, la responsabilité pénale du CIL devrait pouvoir être retenue s’il enfreint intentionnellement la législation Informatique et Libertés ou s’il aide le responsable des traitements à violer la loi.

UTILISATION DE VOS DONNÉES PERSONNELLES

SYSTNAPS SAS se conforme aux obligations issues de la loi N°78-17 du 6 janvier 1978 modifiée le 6 août 2004, dite loi « Informatique et Libertés », notamment en ce qui concerne les formalités préalables à la mise en œuvre des traitements.

SYSTNAPS SAS a désigné un Correspondant Informatique et Libertés (CIL) auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et met tout en œuvre pour garantir la conformité des traitements de données à caractère personnel et les droits des Personnes concernées. 

Un traitement est mis en place sur notre site a pour finalités de permettre aux personnes externes de nous contacter par formulaire. 

Les données collectées par ce traitement sont à destination exclusives de SYSTNAPS SAS. Les données traitées dans le cadre d’opérations de prospection avec votre accord ne pourront être conservées plus de 3 ans après le dernier contact émanant de votre part ou dans le cadre de votre opposition.

Conformément aux articles 38 à 40-1 de la loi n° 78-17 modifiée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi informatique et Libertés »), les personnes concernées disposent d’un droit d’accès, de rectification, de suppression, de directives sur vos données après décès (vos données seront supprimées à défaut de directives contraires de votre part) et d’opposition pour motif légitime, que vous pouvez exercer en vous adressant à This email address is being protected from spambots. You need JavaScript enabled to view it.Vous pouvez cesser de recevoir nos newsletters en cliquant sur le lien de désinscription présent sur chaque newsletter

Pour toute demande de renseignement quant aux missions du CIL, aux obligations du Responsable de traitement, vous pouvez vous adresser par écrit à : CIL SYSTNAPS SAS, 19 avenue Ledru ROLLIN 94170 Le Perreux sur Marne ou par courriel à This email address is being protected from spambots. You need JavaScript enabled to view it..

GESTION DES VIOLATIONS DE DONNÉES

Dans le cas où une violation quelconque de données a été détectée, il appartient au responsable de traitement d’informer le CIL dans un délai de 24 heures à compter de la détection de la violation. Le responsable de traitement indiquera notamment au CIL la détermination de la nature de la violation. Dès réception de l’information, le CIL formulera alors un plan d’actions adapté pour le proposer au responsable de traitement. Après validation par le responsable de traitement, le CIL réalisera les actions correctives nécessaires et donnera l’information adéquate. Le CIL informera notamment toute personne, dont les données personnelles ont été interceptées de quelque manière par un tiers non autorisé, de l’incident par une notification dans un délai maximal de 72 heures.

GESTION DE VOS RÉCLAMATIONS ET EXERCICE DES DROITS DES PERSONNES

Une procédure interne de gestion des réclamations et demandes relatives à l’exercice des droits des personnes est prévue. Celle-ci mentionne notamment les modalités d’exercice, la chaine de traitement et les délais de communication.

Le CIL pilote la gestion des réclamations et demandes relatives à l’exercice des droits des personnes, notamment en étant informé de la réception de chaque demande, du traitement qui y est apporté, et en s’assurant du respect des délais. Un journal des demandes est tenu via le logiciel SCORE PRIVACY.

SCORE PRIVACY  permet notamment, par la mise en place de tâches modélisées, de procéder dans les temps et de manière formalisée, à la gestion des réclamations et demandes relatives à l’exercice des droits des personnes. La procédure de gestion des réclamations et exercices des droits des personnes contient également des réponses type.

Pour toute réclamation, adressez-vous par courriel à l’adresse This email address is being protected from spambots. You need JavaScript enabled to view it.

Pour toute demande de droit d’accès, rectification ou opposition, conformément aux articles 38 à 40 de la loi Informatique et Libertés, adressez-vous par courrier, en joignant copie d’un titre d’identité, à l’adresse suivante : CIL SYSTNAPS SAS, Société SYSTNAPS SAS, SYSTNAPS SAS, 19 avenue Ledru ROLLIN 94170 Le Perreux sur Marne ou par courriel à This email address is being protected from spambots. You need JavaScript enabled to view it.

TRANSFERT DE DONNÉES

Les données à caractère personnel collectées sur le site sont exclusivement réservées à SYSTNAPS SAS.

SYSTNAPS SAS se réserve le droit de transmettre les données à caractère personnel des Personnes concernées afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.

Par la présente, SYSTNAPS SAS s’engage à ne pas transférer vos données en dehors de l’Union Européenne. De plus, dans le cas où SYSTNAPS SAS a recours à des prestataires sous-traitants, ces derniers ont notamment été choisis pour les garanties de sécurité suffisantes qu’ils offraient.

VOUS AVEZ DES QUESTIONS ?

Le CIL de SYSTNAPS SAS se tient à votre disposition pour tout renseignement complémentaire quant à l’utilisation de données vous concernant. Merci de lui envoyer votre demande par voie postale à : CIL SYSTNAPS -  SYSTNAPS SAS, 19 avenue Ledru ROLLIN 94170 Le Perreux sur Marne ou par courriel à This email address is being protected from spambots. You need JavaScript enabled to view it..

PUBLICITÉ ET ACTUALISATION DE LA PROCÉDURE

La présente politique entre en vigueur le 31 mars 2017.

Cette procédure fera l’objet d’une actualisation à minima tous les trois ans.

·       Présence de données à caractère personnel telle que Nom, Adresse, Date Naissance, Matricule, Numéro de téléphone, Identifiant, etc.

·       Traitement de ces données (en dehors de la cadre d’activité exclusivement personnelles) tel que la collecte, l’enregistrement, l’organisation, la conservation, l’utilisation, etc.

·       Le responsable et/ou les moyens de traitement sont situés sur le territoire français.