Contactez nous

Mise à jour le 24/05/2024

Politique de confidentialité relative à la protection des Données à Caractère Personnel (RGPD)

Dans le cadre de ses activités internes et externes, la société THEIA-IT est soumise au respect de la réglementation applicable au Traitement de Données à Caractère Personnel et notamment :

  • de la Loi n° 78-017 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite Loi Informatique et Libertés)
  • du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces Données (RGPD).

La société THEIA-IT place la protection des Données à Caractère Personnel au cœur de ses missions et souhaite garantir à ses collaborateurs, candidats, clients, fournisseurs, prospects le respect de leurs Données à Caractère Personnel.

La présente politique de confidentialité relative à la protection des Données à Caractère Personnel et de la vie privée énonce les principes et lignes directrices pour lesquelles vos données personnelles sont appelées à être traitées par nos soins et a pour objectif de vous informer sur :

  • Les Données à Caractère Personnel que la société THEIA-IT collecte et les raisons de cette collecte,
  • La façon dont sont utilisées ces Données à Caractère Personnel,
  • Les droits des Personnes Concernées sur leurs Données à Caractère Personnel.

Cette politique de confidentialité complète les Mentions Légales que les utilisateurs peuvent consulter à l’adresse ci-après :

https://theia-it.com/mentions-legales/

Définitions – Préambule

Pour la bonne compréhension de la présente Politique de confidentialité, il convient de préciser les termes suivants :  

  • Une « donnée personnelle » correspond à toute information se rapportant à une personne physique identifiée ou identifiable (la «personne concernée») notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité.
  • Un « traitement » correspond à toute opération avec des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • Un « responsable de traitement » est celui qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement et un « sous-traitant » est celui qui traite des données personnelles pour le compte du responsable du traitement.
  • Un « destinataire » est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données personnelles, qu’il s’agisse ou non d’un tiers.
  • Avertissements. Nous vous invitons à rester prudent(e) sur ce que vous décidez de rendre public sur internet. En ce qui concerne les données personnelles y compris relevant de votre vie privée ou sensibles (opinion politiques et philosophiques, appartenance syndicale, information sur votre santé, orientation sexuelle, convictions religieuses…) rendues publiques à votre initiative ou déduites via vos contributions, commentaires et prises de position de quelque nature que ce soit sur les réseaux sociaux (Facebook, Youtube, …), il est rappelé que les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée ne sont pas soumis à l’interdiction de principe au traitement de données sensibles.

Quelles données personnelles traitons-nous ?

Les Données à Caractère Personnel sont collectées directement ou indirectement auprès des Personnes Concernées selon les Traitements envisagés et ne sont utilisées que pour les usages qui ont été portés à leur connaissance ou pour les finalités de Traitement qui nous ont été confiées par nos clients.


FINALITES
Nous sommes susceptibles de recueillir et de conserver vos données à caractère personnel, notamment pour :

  • Traiter et répondre à vos messages,
  • Créer et gérer l’accès à vos comptes,
  • Recevoir et traiter votre commande,
  • Recevoir et traiter votre participation à un sondage,
  • Gérer vos inscriptions à nos newsletters,
  • Etablir et assurer le suivi de la relation commerciale pouvant découler de vos messages,
  • Traiter votre candidature à un emploi,
  • Percevoir votre paiement,
  • Assurer la comptabilité et la gestion,
  • Améliorer notre suivi et service client,
  • Gérer le bon fonctionnement et la personnalisation des services,
  • Vous envoyer des informations commerciales et publicitaires en fonction de vos préférences,
  • Détection d’attaques et recours contentieux contre la fraude,
  • Mémoriser vos choix quant à l’utilisation des cookies,
  • Traiter et répondre à vos demandes d’exercice de droits,
  • Répondre aux exigences réglementaires en vigueur ou en cours d’adoption.


CATEGORIES DE DONNEES

  • Des coordonnées (par exemple nom, prénom, numéro de téléphone, email),
  • Des informations personnelles (par exemple date de naissance, nationalité, vie maritale, profession),
  • Vos préférences,
  • Les données relatives aux moyens de paiement,
  • Des informations techniques et de localisations générées dans le cadre de l’utilisation de nos services

 

Fondements juridiques des traitements

Les traitements de données à caractère personnel mis en œuvre sont fondés sur :

  • Soit sur le consentement de la personne concernée (Article 6.1.a du RGPD) pour tous les traitements qui nécessitent le recueil préalable du consentement. Dans les formulaires en ligne, les champs obligatoires sont marqués d’un astérisque. A défaut de réponse aux questions obligatoires, nous ne serons pas en mesure de vous fournir les services demandés.
  • Soit pour l’exécution d’un contrat ou l’exécution de mesures précontractuelles,
  • Soit pour la poursuite d’un intérêt légitime (Article 6.1.e du RGPD).
  • Soit pour le respect d’une obligation légale ou règlementaire ;

Vos données sont conservées pour la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus.

La durée de conservation des données personnelles des Clients dépend de la finalité concernée. Dans ce cadre, les données personnelles des Clients sont conservées le temps nécessaire à l’accomplissement de leur requête. A défaut d’une quelconque réalisation, les données personnelles sont supprimées dans les délais recommandés par la Commission Nationale Informatique et Libertés (CNIL), au terme d’un délai de trois ans à compter de leur collecte, sous réserve :

  • des possibilités et obligations légales en matière d’archivage,
  • des obligations de conservation de certaines données, à des fins probatoires, et/ou d’anonymisation de celles-ci.

Les données personnelles du Client collectées et traitées, pour les besoins d’exécution des offres, sont conservées pour la durée nécessaire à la gestion de la relation contractuelle.

Par dérogation, les données personnelles requises pour à l’établissement de la preuve d’un droit ou d’un contrat sont archivées conformément aux dispositions légales (5 ou 10 ans après la fin de la relation commerciale selon le cas). 

Quels sont les destinataires de vos données

Vos données personnelles sont destinées à la société THEIA-IT et pour son usage propre. Les entités susceptibles d’accéder à vos données personnelles sont :

  • Nos services internes : Elles sont traitées par le personnel de nos différents services tel que le service commercial ou le service en charge de la sécurité informatique, la gestion candidats et des recrutements.
  • Des entreprises ou personnes de confiance : ils traitent vos informations pour nous aux fins énoncées ci-dessus, conformément à nos instructions telles qu’elles sont décrites dans notre Politique de confidentialité et à tous autres cas d’usage approprié en termes de confidentialité et de sécurité.
  • Des sous-traitants techniques : Les données personnelles vous concernant peuvent être transférées à nos sous-traitants techniques (au sens de l’article 4.8 du RGPD) de façon encadrée strictement. En cas de transfert, nous nous assurons que les sous-traitants respectent le RGPD et prennent des mesures techniques et organisationnelles pour garantir la protection des données (art. 28 du RGPD).

Analyse de trafic (comme Google Analytics), Service de CDN (comme Cloudflare), Prestataire de publicité (comme Google Ads)

Nous devons parfois permettre à nos partenaires de traiter, en notre nom, les informations personnelles que nous détenons sur vous aux fins énoncées dans cette politique ou pour toute autre raison requise par la loi.

Les données personnelles des Clients collectées sont hébergées en France.

Dans le cas du recours à un prestataire situé en dehors de l’Union européenne, nous nous engageons à vérifier que des mesures appropriées ont été mises en place afin que les données personnelles bénéficient d’un niveau de protection adéquat.

Comment la société THEIA-IT préserve-t-elle la sécurité de vos données personnelles ?

Nous mettons en place toutes les mesures organisationnelles et techniques permettant d’assurer un niveau approprié de sécurité à vos données personnelles et notamment d’éviter toute perte de confidentialité, d’intégrité ou d’accessibilité.

Nous effectuons fréquemment la sauvegarde des données et assurons la Protection physique des locaux avec contrôle d’accès.

Dans la mesure du possible, nous limitons l’accès aux informations personnelles aux seules personnes qui ont besoin de les traiter. Nous mettons en place des mesures techniques et organisationnelles pour assurer que la conservation des données personnelles des Clients est sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies.

Quels sont vos droits sur vos données personnelles ?

Conformément à la Réglementation Applicable, vous disposez des droits suivants :

  • Un droit de rectification : vous avez le droit d’obtenir la rectification des données inexactes vous concernant. Vous avez également le droit de compléter les données incomplètes vous concernant en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos données.
  • Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces données.
  • Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos données.
  • Un droit à la portabilité des données : vous avez le droit de recevoir vos données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos données est basé sur votre consentement, sur un contrat ou que ce traitement est effectué par des moyens automatisés.
  • Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
  • Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
  • Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles.

En application du RGPD, les conditions d’exercice de ces droits peuvent varier selon la base de licéité du traitement mentionné dans le premier paragraphe.
Nous donnerons suite à tout exercice de droit dans les meilleurs délais et en tout état de cause dans un délai de 30 jours à compter de la réception de la demande.

Nous nous réservons le droit :

  • De demander une preuve de l’identité du demandeur en cas de doute raisonnable sur cette dernière et ce afin de respecter son obligation de confidentialité,
  • De prolonger le délai de réponse de deux mois, informant alors le demandeur de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande,
  • De refuser de répondre à un exercice de droit si celui-ci était considéré comme abusif (au vu de leur nombre, de leur caractère répétitif ou systématique).

 

Qui contacter pour toutes les demandes liées au RGPD ?

Nous avons nommé un Délégué à la Protection des Données (DPO), qui pourra répondre à toutes vos demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.
Le Délégué à la Protection des Données est directement rattaché à la direction de générale de la société THEIA-IT.
Pour exercer vos droits, vous pouvez nous contacter directement via les coordonnées suivantes :

dpo[AT]theia-it.com
A l’attention du DPO de la société THEIA-IT
THEIA-IT, société par actions simplifiée, au capital social de 50 000,00 €
Siège social : 64 QUAI DES AUGUSTINS, 45100 ORLEANS
Immatriculée au Registre du Commerce et des Sociétés de Orléans sous le numéro 949 439 285

Si, en dépit de nos efforts et de nos engagements, vous estimiez que vos droits concernant vos données personnelles n’étaient pas respectés, vous pouvez adresser une réclamation auprès de la Commission Nationale Informatique et Libertés : CNIL 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07.

 

Réserve de modification de la politique de protection des données

La présente Politique de protection des données personnelles peut être amenée à évoluer. La société THEIA-IT se réserve le droit de modifier cette Politique de confidentialité, conformément aux dispositions légales en vigueur.
Toute modification est publiée sur ce site en temps opportun. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique de confidentialité.

La présente politique de confidentialité est rédigée en français. Dans le cas où elle serait traduite en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.