politique de confidentialité
OBJET
ELYSIUM SECURITY, en tant que société éditrice du présent site internet (le « Site ») et responsable de traitement des données à caractère personnel (« Données Personnelles ») susceptibles d’être collectées auprès des utilisateurs du Site, s’engage à effectuer les opérations de traitement de données à caractère personnel selon les conditions définies ci-après.
La présente Politique de Protection des Données à Caractère Personnel (la « Politique ») a pour objet d’informer les utilisateurs sur la nature des données collectées lorsqu’ils consultent et utilisent le Site ainsi que des conditions de traitement de ces données.
DONNéES CONCERNéES
L’utilisation des services du Site suppose des traitements de Données Personnelles concernant les visiteurs remplissant un formulaire de contact dont notamment les suivantes :
- Données d’identité et d’identification : nom, prénom, adresse email, numéro de téléphone fixe et/ou mobile ;
- Données concernant la profession : entreprise, fonction et pays ;
- Données concernant la demande : périmètre technique, état suite à un incident, …
- Données de navigation et de connexion (notamment pages web visitées, adresse IP, logs de connexion).
A défaut, les services du formulaire de contact du site de Elysium Security ne peuvent être fournis.
ELYSIUM SECURITY s’engage à traiter les Données Personnelles concernées conformément aux instructions documentées du responsable de traitement. Si ELYSIUM SECURITY considère qu’une instruction constitue une violation du Règlement Général sur la Protection des Données Personnelles (RGPD)ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des Données Personnelles, il en informe immédiatement le responsable de traitement. En outre, si ELYSIUM SECURITY est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.
FINALITéS ET BASE JURIDIQUE DES TRAITEMENTS
Les Données Personnelles sont collectées dans le cadre des finalités suivantes décrites ci-après :
- La réponse à une demande faite au travers d’un des formulaires de contact mis à disposition des visiteurs ;
- Le recrutement ;
- L’envoi de newsletter, e-mailing et notifications ;
- L’organisation de jeux concours et opérations promotionnelles ;
- La sécurité du Site et la réponse aux obligations légales ;
- La réalisation d’analyses statistiques sur la fréquentation du Site ;
- L’amélioration continue des services fournis au travers notamment de la réalisation de statistiques sur la satisfaction et la fréquentation des utilisateurs des services.
DESTINATAIRES DES DONNéES
Les destinataires de ces Données Personnelles sont les personnels et les sous-traitants de ELYSIUM SECURITY dans la limite de leurs fonctions et dans le respect des finalités susmentionnées.
Les Données Personnelles traitées par ELYSIUM SECURITY sont hébergées en interne sur des serveurs sécurisés conformément aux exigences de sécurité et de protection requises par le RGPD. Aucun transfert de données en dehors de l’Union Européenne n’est réalisé.
CONSERVATION DES DONNéES
Les Données Personnelles ne sont conservées que pendant la durée nécessaire à l’accomplissement des finalités susmentionnées.
Les durées de conservation applicables aux Données Personnelles collectées sur le Site sont les suivantes :
- Trois (3) ans après le dernier contact, à moins que l’utilisateur ne s’y oppose lorsqu’il reçoit un message de prospection ou promotionnel ;
- La durée prévue par la loi applicable : (i) les adresses IP collectées à des fins de sécurité ne seront pas conservées pendant plus de 10jours et (ii) les cookies et autres traceurs utilisés sur le Site sont conservés pendant une durée qui ne saurait excéder douze (12) mois.
Il est possible que des Données Personnelles soient conservées sous forme d’archive au-delà de la durée indiquée ci-dessus pour se conformer à certaines obligations légales ou si cela est nécessaire compte tenu de la prescription applicable, pour faire valoir nos droits.
Une fois que les Données Personnelles ne sont plus nécessaires au titre des finalités susmentionnées ou à des fins d’archivage pour satisfaire à des obligations légales ou pour respecter la prescription applicable, celles-ci sont complètement détruites ou anonymisées.
COOKIES ET TRACEURS UTILISÉS SUR LE SITE
ELYSIUM SECURITY utilise sur son Site plusieurs types de cookies à des fins différentes qui sont définies ci-dessous :
- Cookies strictement nécessaires : cookies essentiels pour effectuer une action utilisateur. Les utilisateurs du Site sont informés que le refus de ce type de cookies peut empêcher l'accès à certaines fonctionnalités du Site.
- Cookies de performance : cookies utilisés pour améliorer le Site, par exemple pour des analyses visant à savoir comment le Site est utilisé parles visiteurs afin de l’améliorer. Ces informations sont collectées sous une forme anonymisée et comprennent le nombre de visiteurs, leur provenance et les pages qu’ils ont consultées.
La liste des cookies utilisés sur le Site est clairement identifiée de manière distincte dans la bannière cookie du Site. Il est nécessaire de se référer à la politique de confidentialité avant de les accepter.
DROITS DES UTILISATEURS DU SITE
Les personnes concernées par les opérations de traitement de Données Personnelles sont informées :
- Lorsqu’un formulaire de collecte de Données Personnelles est utilisé, du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque (*) ;
- Que le défaut de communication des Données Personnelles, par le biais du formulaire, aura pour conséquence de ne pas lui permettre la création du compte client et/ou l’utilisation des services fournis par ELYSIUM SECURITY ;
- Qu’il dispose du droit de demander l’accès aux Données Personnelles le concernant, la rectification ou, le cas échéant, l’effacement de celles-ci, ainsi qu’une limitation du traitement le cas échéant pour motifs légitimes. Il dispose également du droit de définir des directives sur le sort de ses Données Personnelles après son décès. Lorsque le traitement est effectué à l’aide de procédés automatisés, il dispose en outre d’un droit à la portabilité des Données Personnelles qu’il a fournies ce qui signifie qu’il ale droit d'obtenir que celles-ci soient transmises directement par ELYSIUM SECURITY à un autre responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine lorsque cela est techniquement possible.
La formulation et le format de l’information doit être convenue avec le responsable de traitement avant la collecte de Données Personnelles.
L’utilisateur des services du Site, sur validation du responsable de traitement, peut exercer ses droits susvisés, sur présentation de sa pièce d’identité et par notification à ELYSIUM SECURITY :
- Par courrier postal à l’adresse suivante : Elysium Security, 29 B Chemin de Grave 69450 SAINT CYR AU MONT D’OR ;
- Par e-mail à l’adresse électronique suivante : contact@elysium-security.com ;
- Auprès du délégué à la protection des données de Elysium Security : Monsieur Sébastien Dartigalongue.
RÉCLAMATION
En cas de traitement illicite constaté, l’utilisateur des services du Site est informé qu’il a le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.
NOTIFICATION DES VIOLATIONS DE DONNÉES PERSONNELLES
ELYSIUM SECURITY notifie à l’utilisateur des services du Site toute violation de Données Personnelles dans un délai maximum de quarante-huit (48) heures après en avoir pris connaissance et par le moyen suivant : par e-mail.
Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
La notification contient au moins :
- La description de la nature de la violation de Données Personnelles y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données Personnelles concernés ;
- Le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
- La description des conséquences probables de la violation de Données Personnelles ;
- La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de Données Personnelles, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
MESURES DE SÉCURITÉ
ELYSIUM SECURITY met en œuvre différentes mesures de sécurité techniques et organisationnelles afin de protéger les Données Personnelles collectées.
En raison de la nature même d’Internet, ELYSIUM SECURITY ne peut être tenue responsable de la sécurité des transmissions de Données Personnelles sur Internet.
Par ailleurs, le Site peut fournir des liens vers des sites web de tiers. ELYSIUM SECURITY ne fait aucune déclaration ni ne donne aucune garantie, expresse ou implicite, quant à ces sites externes dont les propriétaires et les opérateurs peuvent collecter, utiliser ou transférer des Données Personnelles selon des termes et conditions différents de ceux de ELYSIUM SECURITY.