Politique de confidentialité

Introduction

ITEXIS (ci-après la « Société ») est amenée, dans le cadre de ses activités, à collecter et à traiter des données à caractère personnel relatives aux utilisateurs du site internet https://itexis.com/fr/ (ci-après le « Site ») ainsi qu’à ses prospects, clients, prestataires, salariés et candidats.

Nous vous invitons à prendre connaissance de la présente politique de protection des données à caractère personnelles (ci-après la « Politique » et à la consulter régulièrement, celle-ci pouvant être mise à jour afin de prendre en compte les changements dans la législation applicable en matière de protection des données personnelles notamment le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD »)  ainsi que tout changement qui pourrait intervenir dans les traitements de données auxquels nous procédons.

Nous nous engageons à faire un usage légitime et proportionné de vos données personnelles en collectant uniquement les données pertinentes et nécessaires au regard des finalités spécifiques, déterminées et explicites telles que définies ci-après.

Nous sommes également attentifs à l’exactitude à tout moment des données que nous traitons et vous invitons à nous communiquer toute mise à jour de ces données pour que nous puissions le cas échéant, rectifier ou mettre à jour des données inexactes.

Les mots commençant par une lettre en majuscule ont la qualification qui leur est conférée en vertu de la présente Politique. Les définitions prévues au titre de l’article 4 du RGPD notamment les notions de Responsable de traitement et de Sous-traitant sont pleinement applicables à la présente Politique.

1.Catégorie de données collectées

 

En notre qualité de responsable de traitement au sens du RGPD nous traitons vos données par plusieurs moyens de collecte, notamment :

  • via le formulaire de contact du Site ;
  • dans le cadre de la gestion de nos salariés et de nos recrutements ;
  • dans le cadre de la gestion de la communication ou de la relation commerciale avec nos clients et prospects

A ce titre, nous sommes susceptibles de collecter et traiter les données ci-après énoncées :

  • des données d’identification non limitativement énumérées : nom, prénom, adresse, numéro de téléphone, adresse e-mail, n° de sécurité sociale ;
  • si vous êtes membre d’une société cliente d’ITEXIS, les données nous permettant la gestion commerciale du contrat conclu par votre société, à savoir : nom et coordonnées professionnelles du contact au sein de la société cliente
  • si vous êtes candidat auprès d’ITEXIS, des données de candidature, telles que votre CV, votre formation, votre parcours et votre expérience professionnelles, ainsi que toute données que vous décidez de communiquer dans votre CV.

 

En notre qualité de sous-traitant au sens du RGPD responsable de traitement nous pouvons être amenés à traiter des données personnelles au nom et pour le compte de nos sociétés clientes. Nous invitons les personnes concernées à se reporter à notre contrat de services.

2.Finalité des traitements et bases légales

 

Vous trouverez ci-dessous le détail des finalités que nous poursuivons dans le cadre des traitements que nous menons, ainsi que la base légale correspondant chaque traitement :

3.Durées de conservation

 

Traitement et finalitésBase juridique (art.6 du RGPD)
Si vous êtes membre d’une société cliente
ou d’une société prospect d’ITEXIS

1. Gestion de la relation client ou prospect
2. Tenue de la comptabilité client
3. Gestion du Site (formulaire de contact)




1. Intérêt légitime ou exécution de mesures contractuelles
2. Respect de nos obligations légales
3. Intérêt légitime

Si vous êtes salarié ou candidat

1. Gestion de la paie
2. Recrutement



1. Mesures contractuelles
2. Intérêt légitime

 

Nous conservons vos données personnelles uniquement pour la durée nécessaire au regard des finalités pour lesquelles elles sont traitées et conformément à la législation applicable. La durée de conservation de vos données personnelles dépend ainsi de la finalité du traitement poursuivie, comme suit :

 

TraitementsDurées de conservation
Gestion des clients et prospects

1. Relation avec le client et suivi des dossiers

2. Réponse aux sollicitations de prospects nous parvenant par le biais du formulaire de contact du Site



1. Conservation en base active pendant la durée du dossier et 1 an après sa clôture

2. 3 ans à compter du dernier contact avec le prospect

Gestion administrative et comptabilité

1. Facturation et comptabilité (clients, fournisseurs etc.)



1. 10 ans à compter de la fin de l’exercice comptable concerné

Gestion des ressources humaines

1. Données afférentes à nos salariés

2. Candidatures



1. Durée du contrat de travail et conservation au-delà de cette durée de certaines données personnelles afférentes au salarié conformément à nos obligations légales

2. 2 ans à compter du dernier contact

4.Destinataires et transferts de données hors UE

 

Nous ne fournissons à nos sous-traitants que les informations strictement nécessaires qu’il leur sont nécessaires de connaître et veillons à ce qu’ils agissent uniquement sur nos instructions, en leur imposant de ne pas utiliser vos données personnelles pour toute autre finalité de traitement.

A cet égard, les destinataires de vos données sont :

 

  • Hébergeur cloud : OVH

Société par actions simplifiée à associé unique au capital de 10.174.560,00 €

Enregistrée au RCS de Lille sous le n° B 424 761 419

Sis 2, rue Kellermann, 59100 Roubaix

 

  • Pour certaines données, notre cabinet d’expertise-comptable et la société Neovad, société de distribution informatique sise 81 avenue Edouard Vaillant, 92100 Boulogne .

 

Nous nous assurons que nos sous-traitants fournissent les garanties suffisantes, notamment par la mise en place de mesures techniques et organisationnelles proportionnées et adaptées aux catégories de données traitées, notamment en matière de sécurité du traitement.

Nous sommes également amenés à utiliser des applications (tels que Teams, Zoom etc.) pour l’organisation de visioconférences. Dans ce cadre, des données personnelles sur les organisateurs et les participants peuvent être communiquées à des destinataires situés hors de l’Union Européenne, dans des pays ne disposant pas d’une protection équivalente. Les mécanismes de transfert auxquels nous avons recours dans ce cas sont conformes aux prescriptions du RGPD et aux lignes directrices du Comité Européen de la Protection des Données (CEPD) et incluent la conclusion avec nos sous-traitants de clauses contractuelles type.

5.Mesures de sécurité mises en œuvre et garanties

 

Nous avons implémenté des mesures techniques et organisationnelles appropriées au regard de la nature des données personnelles que nous traitons. Nous veillons à garantir l’intégrité et la confidentialité de ces données et les protégeons contre toute violation.

A cet effet, nous nous conformons aux bonnes pratiques préconisées par la CNIL (notamment et non limitativement un accès aux interfaces d’administration limité aux seules personnes habilitées, la mise en place de pares-feux, une politique de mot de passe conforme aux bonnes pratique).

6.Droits des personnes concernées et modalités d’exercice

 

Nous veillons au respect des droits qui vous sont accordés par la législation applicable en matière de protection des données et notamment par le RGPD.

Les droits dont vous disposez sont les suivants :

 

  • droit d’accès: vous disposez du droit de demander une copie de vos données et des informations vous concernant, en particulier
  1. les finalités du traitement ;
  2. les catégories de données concernées ;
  3. les destinataires de vos données ;
  4. la durée de conservation de vos données ;

 

  • Droit à la rectification et/ou à la suppression: vous pouvez solliciter la rectification de vos données si elles sont inexactes, incomplètes ou obsolètes.

Vous pouvez également en demander la suppression dans les cas prévus par la loi applicable.

 

  • Droit à la limitation du traitement: vous pouvez solliciter la limitation du traitement de vos données lorsque la loi applicable le prévoit.

 

  • Droit d’opposition au traitement: vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données si la base légale du traitement que nous avons mis en œuvre est l’intérêt légitime.

Nous donnerons suite à l’exercice de votre droit d’opposition sauf si nous sommes en mesure de démontrer que nous disposons de motifs légitimes et impérieux qui nous contraignent à maintenir le traitement concerné et ce uniquement si nous avons évalué que ces motifs sont supérieurs à vos intérêts et à vos droits et libertés, ou encore si le traitement concerné vise à la constatation, l’exercice ou la défense de droits en justice.

 

  • Droit à la portabilité: vous disposez du droit à la portabilité de vos données. Veuillez noter qu’il ne s’agit pas d’un droit de portée générale. En effet, ce droit ne concerne que les traitements automatisés et non les traitements manuels ou les données sur support papier.

Également, ce droit est limité aux traitements qui sont fondés sur votre consentement ou sur l’exécution de mesures précontractuelles ou contractuelles.

 

  • Droit de retirer son consentement: lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à tout  moment.

 

  • Droit d’introduire un recours: vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en France (la CNIL)  et ce, sans préjudice de tout autre recours administratif ou juridictionnel.

 

  • Droit de définir des directives post-mortem: vous avez la possibilité de définir des directives relatives à la conservation, à la suppression et à la communication de vos données après votre décès.

 

Tous les droits énumérés ci-avant peuvent être exercés par mail à l’adresse suivante contact@itexis.com ou par courrier postal à l’adresse suivante :

 

Référent RGPD

ITEXIS

10 rue de la Paix 75002 Paris

 

Nous vous invitons à joindre à votre demande la copie d’un document attestant de votre identité.