Politique de confidentialité

La politique de confidentialité d'Ethersys

I - Objectifs de notre politique de confidentialité

Nos coordonnées

ETHERSYS Siège social : 35 B BD DES RECOLLETS 31400 TOULOUSE, SIREN : 808364095, TVA Intracom : FR50808364095- courriel : contact@ethersys.fr

Cette Politique de Confidentialité s’applique à tous les services, produits, et applications, proposés par ETHERSYS.

Nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Pour cela, nous nous conformons à la règlementation en vigueur et notamment au Règlement Général sur la protection des données (ci-après « RGPD »), entré en vigueur le 24 mai 2016, à la Directive UE n°2002/58 à la loi « Informatique et Libertés » n°78-17 modifiée par l’Ordonnance n° 2018-1125 du 12 décembre 2018, et aux délibérations de la CNIL.

Lorsque vous nous fournissez ou que nous recueillons des données personnelles, vous nous autorisez à les recueillir, à les conserver et à les utiliser :

a) afin de répondre à nos obligations contractuelles à votre égard,

b) au titre de notre intérêt légitime à traiter vos données personnelles (par exemple à des fins de gestion administrative interne, de marketing direct, de maintien de systèmes automatiques de sauvegarde ou de détection ou prévention de toute activité criminelle)

c) sur la base de votre consentement, que vous êtes en droit de retirer à tout moment, comme décrit dans la présente Politique de confidentialité.

d) sur la base d’une obligation légale

Cette Politique de confidentialité peut vous concerner, même si vous n’êtes pas l’un de nos clients ou contacts directs, et n’avez jamais utilisé notre site web ou nos services. Certains de vos renseignements personnels peuvent être en notre possession car ils nous ont été fournis par un utilisateur ou client de nos services.

2 - Quel type d’informations collectons nous ?

Nous recueillons et traitons actuellement les informations suivantes : Dans le cadre de nos formulaires de contact sur le site internet :

Dans le cadre de notre relation précontractuelle ou contractuelle :

3 - Comment obtenons-nous les données et pourquoi nous les traitons ?

La plupart des données personnelles que nous traitons nous sont fournies directement par vous pour l’une des raisons suivantes :

4 - Ce que nous faisons avec les données personnelles que nous traitons (activités de traitement)

Les activités de traitement opérées sur le site internet :

Nous n’utilisons aucun cookie (ou traceur) sur le site internet.

Les activités de traitement opérées au sein de notre structure :

Sous-traitance de données :

En aucun cas, nous ne revendons vos données à des tiers. Nous pouvons transférer vos données à des sous-traitants répertoriés et habilités à en connaître. La liste de nos sous-traitants est disponible sur demande.

Nous pouvons partager vos données personnelles avec :

• nos prestataires de services (y compris leurs sous-traitants) ou des tiers assurant le traitement des informations pour notre compte (par exemple, des prestataires de plates-formes ou de services Internet) de sorte qu’ils puissent nous aider à vous fournir les applications, produits, services et informations que vous avez souhaité recevoir ou qui, de notre point de vue, seraient susceptibles de vous intéresser ; nous leur demandons expressément des justifications de leur conformité au RGPD et le cas échéant de signer un avenant de sous-traitance de données afin qu’ils s’engagent à respecter le règlement ;

• des tiers auxquels nous avons recours pour la réalisation de services tels que des établissements financiers, des mutuelles ou des OPCO par exemple ;

• les organismes gouvernementaux ou autorités, les régulateurs et toute autre tierce partie nécessaire afin de répondre aux obligations légales et réglementaires d’ETHERSYS ;

• nos experts-conseils (comptable, Expert en protection des Données et juridique), dans le but d’assumer nos responsabilités en matière d’audit ;

• les organes publics que le droit en vigueur exige d’informer.

5 - Comment nous stockons vos données

Vos données à caractère personnel sont stockées en toute sécurité sur des serveurs sécurisés situés en France ou dans un pays considéré comme adéquat au RGPD. Nous demandons à nos sous-traitants de respecter la conformité au RGPD et d’assurer le plus haut niveau de sécurité desdites données.

Pour le cas où vos données seraient transférées à un sous-traitant situé en dehors de l’EEE dans le but de vous fournir nos applications et services. Nous veillons à nous assurer que lors du transfert de vos données en dehors de l’Union Européenne, des mesures et des contrôles appropriés sont instaurés dans le respect des lois et des réglementations applicables afin de les protéger. Ces mesures sont basées notamment sur l’utilisation des clauses contractuelles types de la Commission européenne sur les transferts des données personnelles en dehors de l’Union Européenne.

6 - Durées de conservation

Nous respectons les obligations liées aux durées de conservation des données. Nous allons ensuite supprimer vos informations en les effaçant. Voici quelques indications de durées :

Conservation des donnéesDuréeCommentaires
Gestion de la clientèle :
Base active5 AnnéesContrat ou convention conclu dans le cadre d’une relation commerciale, correspondance commerciale
Archives intermédiaires10 Années BilanLes données de facturation doivent être conservées dix ans en application du Code de commerce, même si la personne concernée n’est plus cliente
Prospects :
Données à des fins de prospection commerciale3 Années à compter du dernier contact
Réseaux sociaux
Base activeLe temps de l’existence du compte et du maintien par la personne de la relation sociale
Analyses statistiques
Comptabilité générale
Livre et registre comptable10 ans

7 - En cas de violation de vos données

Si nous constatons une violation de nos bases de données à caractère personnel, ETHERSYS informera la CNIL au plus tard dans les 72 heures de sa prise de connaissance de ladite violation. En tant que sous-traitant, nous notifions tout incident portant sur les données à caractère personnel confiées par le Responsable de traitement dans un délai de 48h après en avoir eu connaissance.

8 - Vos droits sur les données

En vertu de la règlementation sur la protection des données, vous avez des droits, notamment :

Votre droit d’accès - Vous avez le droit de nous demander des copies des données personnelles qui vous concernent.

Votre droit à la rectification - Vous avez le droit de nous demander de rectifier des informations que vous pensez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous pensez incomplètes.

Votre droit à l’effacement - Vous avez le droit de nous demander d’effacer vos données personnelles dans certaines circonstances.

Votre droit à la restriction du traitement - Vous avez le droit de nous demander de restreindre le traitement de vos informations dans certaines circonstances.

Votre droit de vous opposer au traitement - Vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines circonstances.

Votre droit à la portabilité des données - Vous avez le droit de demander que nous transférions les informations que vous nous avez données à une autre organisation, ou à vous, dans certaines circonstances.

Vous n’êtes pas tenu de payer des frais pour l’exercice de vos droits. Si vous faites une demande, nous avons un mois pour vous répondre, ce délai pouvant être étendu à 3 mois en cas de complexité de la demande. Si vous souhaitez exercer vos droits, merci de nous contacter rgpd@ethersys.fr. Une justification de votre identité pourra vous être demandée.

9 - Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) sur le site de la CNIL. ou écrire à : CNIL – Service des plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

10 - Date d’entrée en vigueur

Cette version de la politique de données personnelles a été mise à jour le 4 mai 2023. Toute modification et mise à jour pourra être apportée à la présente politique de confidentialité. Elle fera l’objet d’une communication et sera portée à la connaissance du public par tous moyens.

Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

11 - Lexique

Utilisateur : Internaute se connectant, utilisant le site susnommé.

Informations personnelles : « les informations qui permettent, sous quelque forme que ce soit, directement ou non, l’identification des personnes physiques auxquelles elles s’appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978).