Politique de protection
des données personnelles

Ce document a pour objet de décrire les principes mis en œuvre par Neos-SDI afin de respecter le Règlement Général sur la Protection des Données (RGPD) et selon la volonté du règlement de protéger les libertés et droits fondamentaux des personnes physiques dont les données sont traitées et ci-après dénommée « La Politique ».

Mesures de sécurité et Neos-SDI est particulièrement attachée à la protection des données à caractère personnel. Cette démarche prend une place importante dans notre politique générale vis-à-vis de notre écosystème (client, prospects, internautes, fournisseurs, sous-traitants, candidats) et de nos collaborateurs.

Quelles données collectons-nousdans le cadre de nos activités commerciales ?

Dans le cadre de nos activités commerciales, marketing et de recrutement nous sommes amenés à collecter et stocker les données à caractère personnel au travers des différents canaux d’interaction (rendez-vous, email, site Web,…).

La notion de données personnelles (les « Données Personnelles ») désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Les « Données Non-Personnelles » correspondent à des informations ne permettant pas d’identifier une personne.

L’utilisation de Données Personnelles concerne les catégories de personnes suivantes :

  • Clients : Seulement les données nécessaires à l’exécution du ou des contrats commerciaux.
  • Prospects : Pendant les phases de prospections les coordonnées mail et postales et téléphoniques des contacts concernés.
  • Internautes : Après consentement dans les règles, l’adresse mail du contact s’il souhaite recevoir notre newsletter, des cookies de session si l’internaute y consent.
  • Fournisseurs : Seulement les données nécessaires à l’exécution du ou des contrats.
  • Candidats : A minima les noms, prénoms et adresse email, le CV si le candidat nous l’a fait parvenir.
  • Collaborateurs : Les données nécessaires aux traitements relatifs aux obligations légales du contrat de travail.

La collecte et le traitement des données à caractère personnel se fait dans le respect du RGPD.

Nous veillons à ne collecter que des données personnelles pertinentes, adéquates, limitées à l’atteinte des finalités des traitements concernés.

Finalités de la collecte des Données Personnelles

Comme indiqué ci-dessus, vous fournissez vos Données Personnelles de manière volontaire. La base légale des traitements effectués est le consentement.

Neos-SDI collecte et utilise les Données Personnelles pour les besoins de son activité et notamment aux fins suivantes :

  • Vous permettre de demander et d’obtenir des informations sur Neos-SDI et les produits et services de Neos-SDI ;
  • Cerner vos besoins et centres d’intérêt et pour vous fournir les produits et/services les mieux adaptés ;
  • Permettre à Neos-SDI de gérer ses activités marketing ;
  • Permettre à Neos-SDI de gérer ses relations commerciales : opportunités, commerciales, offres commerciales, achats, contrats, commandes, factures, etc ;
  • Vous permettre de vous inscrire à des séminaires, webinaires ou évènements ;
  • Vous proposer des services de type commercial ou de support ;
  • Vous permettre d’accéder et de gérer un compte spécifique lié au support technique, à la maintenance applicative ou à la gestion de licences logicielles cloud Microsoft ;
  • Accéder à l’ensemble des caractéristiques et options offertes par le site web Neos-SDI ;
  • Traiter les candidatures et gérer les sources de recrutement.

Les données sont conservées 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect.

Destinataire des Données Personnelles

Vos Données Personnelles peuvent être divulguées au sein de Neos-SDI ou du groupe Open, dont Neos-SDI est filiale, à des destinataires habilités aux fins énoncées dans la présente Politique.

Neos-SDI peut être amenée à transférer vos Données Personnelles à des tiers (fournisseurs, partenaires commerciaux) aux les fins énoncées dans la présente politique et pour des raisons techniques, logistiques ou en raison d’évènements conjoints avec des partenaires et à condition de s’assurer avant de les transférer que ces tiers offrent un niveau de de protection adéquat, conformément à la législation européenne en vigueur.

Dans le cas d’une prestation nécessitant l’implication d’un sous-traitant, les Données Personnelles ne sont transmises et traitées qu’avec l’accord du responsable du traitement pour lequel nous intervenons de même que la relation entre Neos-SDI et ses sous-traitants est alors encadrée contractuellement.

De même Neos-SDI peut être amené à partager des Données Personnelles pour protéger ses intérêts légaux, par exemple en cas de litige commercial, de procédure légale, de cession d’actif à une société tierce, de changement de contrôle partiel ou total de Neos-SDI.

Si Neos-SDI apprenait qu’un tiers auquel Neos-SDI a communiqué des Données Personnelles aux fins énoncées ci-dessus, utilise ou divulgue des Données Personnelles sans respecter la présente Politique ou en violation de la législation applicable, Neos-SDI prendrait toute mesure raisonnable pour prévenir ou mettre fin à une telle utilisation ou divulgation.

Neos-SDI s’engage à ne transférer aucune Donnée Personnelle en dehors de l’Union Européenne, à moins d’avoir obtenu un accord préalable de votre part.

Neos-SDI s’engage à ne pas vendre vos données personnelles à un tiers.

Données personnelles traitées dans le cadre de nos prestations de services

Dans le cadre de la délivrance de nos prestations et de nos services, le traitement éventuel de données à caractère personnel s’effectue conformément aux règles du RGPD et uniquement sur la base des instructions documentées du responsable du traitement. Les modalités de traitement, les conditions de sécurité et de conservation des données sont précisées pour chaque contexte spécifique.

Quels cookies collections nous sur notre site Web?

En navigant sur notre site web vous avez la possibilité d’accepter ou pas le dépôt des cookies. La liste des cookies déposés est accessible depuis le bandeau d’avertissement proposé lors de votre navigation sur notre site.

Localisation du stockage et sécurité de vos données

Vos données personnelles sont hébergées soit sur nos serveurs situés dans les locaux de Neos-SDI en France, soit dans des centres de données Microsoft dont la description des services est disponible ici.

Neos-SDI veille à protéger et sécuriser les Données Personnelles que vous avez choisi de lui communiquer, afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés.

Neos-SDI a pris des mesures de protection physiques, électroniques et organisationnelles pour prévenir toute perte, mauvaise utilisation, accès ou diffusion non autorisé, altération ou destruction éventuelle de ces Données Personnelles.

Parmi ces mesures de protection, Neos-SDI intègre des technologies spécialement conçues pour protéger les Données Personnelles durant leur transfert et Neos-SDI intègre la notion de « privacy by design / by default » dans la conception des architectures techniques et dans ses méthodes de développement applicatif.

Toutefois, malgré les efforts de Neos-SDI pour protéger les Données Personnelles, Neos-SDI ne peut pas garantir l’infaillibilité de cette protection en raison de risques inévitables pouvant survenir lors de la transmission de Données Personnelles.

Toutes les Données Personnelles étant confidentielles, leur accès est limité aux collaborateurs et prestataires Neos-SDI qui en ont besoin dans le cadre de l’exécution de leur mission. Toutes les personnes ayant accès à aux Données Personnelles sont tenues par une obligation de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

Gestion des opérations de recrutement

Neos-SDI, responsable du traitement, met en œuvre un traitement de données à caractère personnel pour la gestion des opérations de recrutement.

Le traitement de ces données a pour finalité d’évaluer les aptitudes professionnelles du candidat et sa capacité à occuper l’emploi proposé. Elles sont destinées aux services concernés de la société Neos-SDI. Le recueil de vos données est réalisé sur la base de votre consentement. La base légale du traitement réalisé par Neos-SDI est l’intérêt légitime.

Les données collectées sont indispensables à ce traitement. A défaut, votre demande pourrait ne pas être traitée ou son traitement pourrait être retardé.

Vos données personnelles sont conservées 2 ans suivant le dernier contact.

Le candidat est informé que, le cas échéant, une recherche de références sera effectuée dans son environnement professionnel auprès d’autres employeurs, de collègues, de supérieurs hiérarchiques, de maîtres de stages, de tuteurs, de clients ou de fournisseurs. Par ailleurs des tests d’aptitudes professionnelles ou psychotechniques, dont les résultats resteront confidentiels, peuvent être demandés au candidat.

En application de la réglementation en vigueur, le candidat dispose d’un droit d’accès (y compris les résultats des analyses, tests, examens et évaluations en découlant), de rectification, d’effacement, de demander une limitation du traitement de ses données personnelles, le droit à la portabilité de ses données et d’opposition au traitement pour motifs légitimes.

Gestion des fournisseurs

Neos-SDI, responsable du traitement, met en œuvre un traitement de données à caractère personnel pour la gestion de ses fournisseurs.

Le traitement de ces données a pour finalité de régler les factures des fournisseurs. Elles sont destinées aux services concernés de la société Neos-SDI. La base légale du traitement réalisé par Neos-SDI est l’intérêt légitime.

Les données collectées sont indispensables à ce traitement. A défaut, votre règlement ne pourrait ne pas être traitée ou son traitement pourrait être retardé.

Les données personnelles sont conservées 1 ans après le dernier mouvement comptable.

Gestion des sous-traitants

Neos-SDI, responsable du traitement, met en œuvre des traitements de données à caractère personnel pour la gestion des sous-traitants. Les données collectées sont indispensables à la mise en œuvre de ces traitements.

Ces traitements sont :

  • soit nécessaires à des fins de contrôle et suivi de l’activité, ainsi que de l’organisation du travail. La base légale du traitement réalisé par Neos-SDI est alors l’intérêt légitime. Les données personnelles sont conservées 5 ans après la fin du projet sur lequel le sous-traitant est intervenu.
  • soit nécessaires à des fins de conformité légale et réglementaire. La base légale du traitement réalisé par Neos-SDI est alors l’obligation légale. Les données personnelles sont conservées dans ce cas 5 ans après la fin de la mission du sous-traitant.

Modalités d’exercice des droits des personnes concernées

Neos-SDI s’engage à respecter les conditions d’utilisation, de protection et de sécurité prévues par le RGPD, de même qu’à garantir les droits d’accès, d’opposition, de rectification, de limitation du traitement, de portabilité, de droit à l’oubli ou d’effacement pour les personnes dont les données sont traitées.

Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique :

  • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Vous retirez le consentement préalablement donné ;
  • Vous vous opposez au traitement de vos données personnelles pour motif légitime ;
  • Le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

Vous disposez aussi d’un droit de réclamation auprès d’une autorité de contrôle et d’opposition pour motifs légitimes.

Tous les droits énumérés ci-avant peuvent être exercés à l’adresse e-mail rgpd@neos-sdi.com  ou par courrier accompagné d’une copie d’un document d’identité en s’adressant à :

RGPD Neos-SDI à l’adresse suivante 2-10 rue Chaptal 92300 Levallois-Perret.

 

Contact :

Pour toute question concernant la présente Politique, pour ne plus recevoir d’informations de la part de Neos-SDI ou pour toute demande d’exercice de vos droits concernant Vos Données Personnelles, Vous pouvez envoyer un courrier électronique à l’adresse électronique suivante : rgpd@neos-sdi.com

La présente Politique peut être mise à jour en fonction des besoins de Neos-SDI et des circonstances ou si la loi l’exige. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour.