4.Destinataires et transferts de données hors UE
Nous ne fournissons à nos sous-traitants que les informations strictement nécessaires qu’il leur sont nécessaires de connaître et veillons à ce qu’ils agissent uniquement sur nos instructions, en leur imposant de ne pas utiliser vos données personnelles pour toute autre finalité de traitement.
A cet égard, les destinataires de vos données sont :
Société par actions simplifiée à associé unique au capital de 10.174.560,00 €
Enregistrée au RCS de Lille sous le n° B 424 761 419
Sis 2, rue Kellermann, 59100 Roubaix
- Pour certaines données, notre cabinet d’expertise-comptable et la société Neovad, société de distribution informatique sise 81 avenue Edouard Vaillant, 92100 Boulogne .
Nous nous assurons que nos sous-traitants fournissent les garanties suffisantes, notamment par la mise en place de mesures techniques et organisationnelles proportionnées et adaptées aux catégories de données traitées, notamment en matière de sécurité du traitement.
Nous sommes également amenés à utiliser des applications (tels que Teams, Zoom etc.) pour l’organisation de visioconférences. Dans ce cadre, des données personnelles sur les organisateurs et les participants peuvent être communiquées à des destinataires situés hors de l’Union Européenne, dans des pays ne disposant pas d’une protection équivalente. Les mécanismes de transfert auxquels nous avons recours dans ce cas sont conformes aux prescriptions du RGPD et aux lignes directrices du Comité Européen de la Protection des Données (CEPD) et incluent la conclusion avec nos sous-traitants de clauses contractuelles type.
5.Mesures de sécurité mises en œuvre et garanties
Nous avons implémenté des mesures techniques et organisationnelles appropriées au regard de la nature des données personnelles que nous traitons. Nous veillons à garantir l’intégrité et la confidentialité de ces données et les protégeons contre toute violation.
A cet effet, nous nous conformons aux bonnes pratiques préconisées par la CNIL (notamment et non limitativement un accès aux interfaces d’administration limité aux seules personnes habilitées, la mise en place de pares-feux, une politique de mot de passe conforme aux bonnes pratique).
6.Droits des personnes concernées et modalités d’exercice
Nous veillons au respect des droits qui vous sont accordés par la législation applicable en matière de protection des données et notamment par le RGPD.
Les droits dont vous disposez sont les suivants :
- droit d’accès: vous disposez du droit de demander une copie de vos données et des informations vous concernant, en particulier
- les finalités du traitement ;
- les catégories de données concernées ;
- les destinataires de vos données ;
- la durée de conservation de vos données ;
- Droit à la rectification et/ou à la suppression: vous pouvez solliciter la rectification de vos données si elles sont inexactes, incomplètes ou obsolètes.
Vous pouvez également en demander la suppression dans les cas prévus par la loi applicable.
- Droit à la limitation du traitement: vous pouvez solliciter la limitation du traitement de vos données lorsque la loi applicable le prévoit.
- Droit d’opposition au traitement: vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données si la base légale du traitement que nous avons mis en œuvre est l’intérêt légitime.
Nous donnerons suite à l’exercice de votre droit d’opposition sauf si nous sommes en mesure de démontrer que nous disposons de motifs légitimes et impérieux qui nous contraignent à maintenir le traitement concerné et ce uniquement si nous avons évalué que ces motifs sont supérieurs à vos intérêts et à vos droits et libertés, ou encore si le traitement concerné vise à la constatation, l’exercice ou la défense de droits en justice.
- Droit à la portabilité: vous disposez du droit à la portabilité de vos données. Veuillez noter qu’il ne s’agit pas d’un droit de portée générale. En effet, ce droit ne concerne que les traitements automatisés et non les traitements manuels ou les données sur support papier.
Également, ce droit est limité aux traitements qui sont fondés sur votre consentement ou sur l’exécution de mesures précontractuelles ou contractuelles.
- Droit de retirer son consentement: lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à tout moment.
- Droit d’introduire un recours: vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en France (la CNIL) et ce, sans préjudice de tout autre recours administratif ou juridictionnel.
- Droit de définir des directives post-mortem: vous avez la possibilité de définir des directives relatives à la conservation, à la suppression et à la communication de vos données après votre décès.
Tous les droits énumérés ci-avant peuvent être exercés par mail à l’adresse suivante contact@itexis.com ou par courrier postal à l’adresse suivante :
Référent RGPD
ITEXIS
10 rue de la Paix 75002 Paris
Nous vous invitons à joindre à votre demande la copie d’un document attestant de votre identité.