Politique générale de protection des données personnelles

Ce document a pour objet de décrire les principes mis en œuvre par Neos-SDI afin de respecter le Règlement Général sur la Protection des Données (RGPD) et selon la volonté du règlement de protéger les libertés et droits fondamentaux des personnes physiques dont les données sont traitées. 

Neos-SDI est particulièrement attachée à la protection des données à caractère personnel. Cette démarche prend une place importante dans notre politique générale vis-à-vis de notre écosystème (client, prospects, internautes, fournisseurs, candidats) et de nos collaborateurs. 
Nous mettons en œuvre des mesures techniques et organisationnelles pour assurer la protection, la confidentialité et la sécurité des données à caractère personnel, et plus généralement de l’ensemble des données de notre système d’information. 

Nous avons également fait évoluer nos conditions générales et nos contrats afin de permettre la mise en œuvre adéquate du RGPD. 

Quelles données collectons-nous dans le cadre de nos activités commerciales? 

Dans le cadre de nos activités commerciales, marketing et de recrutement nous sommes amenés à collecter et stocker les données à caractère personnel suivantes : 

  • Clients : Seulement les données nécessaires à l’exécution du ou des contrats commerciaux. 
  • Prospects : Pendant les phases de prospections les coordonnées mail et postales et téléphoniques des contacts concernés.  
  • Internautes : Après consentement dans les règles, l’adresse mail du contact s’il souhaite recevoir notre newsletter, des cookies de session si l’internaute y consent. 
  • Fournisseurs : Seulement les données nécessaires à l’exécution du ou des contrats. 
  • Candidats : A minima les noms, prénoms et adresse email, le CV si le candidat nous l’a fait parvenir. 
  • Collaborateurs : Les données nécessaires aux traitements relatifs aux obligations légales du contrat de travail. 

La collecte et le traitement des données à caractère personnel se fait dans le respect du RGPD.  

Nous veillons à ne collecter que des données personnelles pertinentes, adéquates, limitées à l’atteinte des finalités des traitements concernés. 

La durée de conservation est ajustée en fonction des réglementations en vigueur et des préconisations de la CNIL.  

Données personnelles traitées dans le cadre de nos prestations de services 

Dans le cadre de la délivrance de nos prestations et de nos services, le traitement éventuel de données à caractère personnel s’effectue conformément aux règles du RGPD et uniquement sur la base des instructions documentées du responsable du traitement. Les modalités de traitement, les conditions de sécurité et de conservation des données sont précisées pour chaque contexte spécifique.  

Quels cookies collections nous sur notre site Web ? 

En navigant sur notre site web (https://www.neostee.com) vous avez la possibilité d’accepter ou pas le dépôt des cookies. La liste des cookies déposés est accessible depuis le bandeau d’avertissement proposé lors de votre navigation sur notre site. 

Destinataires des données collectées 

Neos-SDI ne communique des données à caractère personnel qu’à des destinataires habilités et déterminés pour chaque traitement de données.  

Dans le cas d’une prestation nécessitant l’implication d’un tiers (solution tierces ou sous-traitant), les données personnelles ne sont transmises et traitées qu’avec l’accord du responsable du traitement pour lequel nous intervenons de même que la relation entre Neos-SDI et ses sous-traitants encadrée contractuellement. 

Neos-SDI s’engage à ne pas vendre vos données personnelles à un tiers.  

Localisation du stockage et sécurité de vos données 

Vos données personnelles sont hébergées soit sur nos serveurs situés dans les locaux de Neos-SDI en France, soit dans des centres de données Microsoft dont la description des services est disponible ici 

La sécurisation de notre système d’information est assurée par un personnel habilité. Le respect des bonnes pratiques en matière de sécurité et l’utilisation de technologies adéquates (chiffrement, authentification forte…) est proportionnée à la sensibilité des données traitées. 

Modalités d’exercice des droits des personnes concernées 

Neos-SDI s’engage à respecter les conditions d’utilisation, de protection et de sécurité prévues par le RGPD, de même qu’à garantir les droits d’accès, d’opposition, de rectification, de limitation du traitement, de portabilité, ainsi que le droit à l’oubli ou d’effacement pour les personnes dont les données sont traitées. Les personnes concernées peuvent exercer leurs droits en écrivant à l’adresse rgpd@neos-sdi.com 

Actions réalisées par Neos-SDI dans le cadre de la mise en conformité RGPD 

Dans le cadre de notre mise en conformité au RGPD voici les principales les actions réalisées 

  • Création d’un groupe de travail transverse chargé de la conformité RGPD chez Neos-SDI, en partenariat avec un cabinet d’avocats spécialisé 
  • Participation comme membre actif du groupe de travail Afnor 
  • Mise en conformité de nos contrats et conditions générales de vente avec le RGPD 
  • Mise en conformité des communications marketing (sites web et newsletter) 
  • Rédaction d’un registre des traitements et d’un registre des sous-traitants 
  • Rédaction d’une politique générale de protection des données personnelles 
  • Formation de collaborateurs par un organisme externe certifié 
  • Sensibilisation de l’ensemble des collaborateurs au RGPD 
  • Mise en place d’une adresse rgpd@neos-sdi.com pour permettre aux personnes concernées d’exercer leurs droits 
  • Amendement des propositions et contrats commerciaux pour la prise en compte d’éventuels traitements de données personnelles dans les prestations techniques 
  • Intégration de la notion de privacy by design/by default dans nos méthodes de développement 
  • Validation de la conformité RGPD sur les traitements liés aux ressources humaines 

 

Cette politique générale de protection des données personnelles peut évoluer en fonction de l’évolution du cadre réglementaire.