Politique de confidentialité et de protection des données personnelles collectées par la société Icodia
Article 1 – Préambule
Icodia est particulièrement attentif à la protection de vos données personnelles, aussi nous souhaitons vous informer par le biais de la présente Politique de protection des données personnelles de la façon dont nous collectons et traitons les données personnelles que vous pouvez être amenés à nous fournir.
La présente politique de protection des données pourra faire l’objet d’évolutions en fonction du contexte légal et réglementaire.
Article 2 – Données collectées
La nature des données collectées varie en fonction de la relation que vous établissez avec Icodia :
vous pouvez être simple visiteur d’un des sites édités par Icodia, client, revendeur, apporteur d’affaires ou partenaire.
Icodia veille à ne collecter et à ne traiter que les données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.
Données collectées lors de vos visites sur les sites édités par Icodia
Dans le cadre de votre navigation sur les sites :
www.icosmtp.fr
nous pouvons être amenés à collecter vos données personnelles vous concernant :
– votre adresse IP ;
– le navigateur utilisé, une partie des paramètres navigateurs (langue, résolution d’écran…) ;
– les pages consultées et date de consultation ;
– votre adresse email si vous demandez à vous abonner à nos lettres d’informations.
Données collectées sur les clients, partenaires, revendeurs et apporteurs d’affaires
Dans le cadre de l’exécution des contrats liant Icodia à ses clients, revendeurs, apporteurs d’affaires et partenaires, Icodia est amené à collecter certaines données personnelles de ces derniers.
– Données concernant votre identité (nom, prénom, adresse postale, téléphone, etc., nécessaires à la création de votre compte client) ;
– Adresse email (concerne les clients et/ou partenaires et leurs collaborateurs : contacts techniques, administratifs, comptables, collaborateurs contactant nos services de support) ;
– Informations de paiement (règlement de vos commandes, rémunérations des partenaires apporteurs d’affaires) ;
Note : les informations de cartes bancaires sont strictement gérées par nos partenaires financiers (paiement sécurisé sur le site de notre banque).
– Données de navigation lors de vos visites sur les sites édités par Icodia ainsi que sur les interfaces de gestion des services.
Article 3 – Objectifs des traitements des données
Données collectées lors de vos visites sur les sites édités par Icodia
Nous collectons vos données de connexion dans le cadre d’une obligation légale pour tout éditeur de site (conservation des logs de connexion, loi LCEN) ;
Nous utilisons également ces données pour établir des statistiques de fréquentation de nos différents sites ;
Si vous vous êtes abonnés à l’envoi de nos newsletters, nous stockons votre adresse email pour vous les faire parvenir.
– Données collectées sur les clients, partenaires, revendeurs et apporteurs d’affaires
Les données collectées nous permettent de répondre à nos obligations envers nos clients, revendeurs, apporteurs d’affaires et partenaires dans le cadre de notre relation contractuelle :
– Établissement des bons de commande, des factures et avoirs ;
– Rémunération des apporteurs d’affaires et partenaires ;
– Fourniture des services et fonctionnement de vos connexions aux interfaces de gestion de vos services ;
– Gestion des interventions et du support technique auprès des clients, partenaires et de leurs collaborateurs ;
– Transmission des emails d’informations (newsletters), si vous avez demandé à vous y abonner ;
– Transmission des bulletins d’alerte si vous avez demandé à vous y abonner ;
– Respect de nos obligations légales en notre qualité d’hébergeur.
Le refus de renseignement de certaines données pourra entraîner l’indisponibilité ou la non possibilité de fourniture pour certains services.
Article 4 – Intervenants
Les données collectées sont traitées par les collaborateurs d’Icodia, dans le cadre de procédures strictes de confidentialité et d’habilitations en fonction des usages :
– Gestion des sites édités par Icodia ;
– Gestion administrative et comptable des relations client, partenaires, revendeurs et apporteurs d’affaires ;
– Gestion technique des services et interventions
– Gestion du support technique.
Article 5 – Temps de conservation des données
La durée de conservation n’est pas identique selon les données collectées, la nature et la finalité de la collecte étant susceptible de faire varier cette durée. De même, certaines obligations légales imposent à Icodia une durée de conservation spécifique.
Données compte client, revendeur, apporteur d’affaires ou partenaire :
les données relatives à l’établissement de votre compte client seront stockées par les services Icodia pendant la durée du contrat et les 5 années suivant le terme de ce dernier (conformément à l’article L110-4 du code du commerce).
– Données visiteurs :
les données collectées dans le cadre de vos connexions aux sites édités par la société Icodia sont conservées dans les délais impartis par la loi applicable.
Données newsletter :
les données collectées dans le but de vous faire parvenir les newsletters diffusées par Icodia sont conservées jusqu’à votre désinscription.
Article 6 – Icodia en qualité de sous-traitant de données personnelles
Icodia est considéré comme étant un sous-traitant des données que ses clients (alors Responsables de traitement) stockent sur ses serveurs dans le cadre de la fourniture de services d’hébergement, au sens du Règlement Européen sur la Protection des Données (RGPD).
Dans ce cadre, Icodia s’engage auprès de ses clients sur les points suivants :
Traitement des données :
Icodia s’engage à ne traiter les données dont ses clients sont responsables qu’à des fins de bonne exécution des services fournis par Icodia à ses clients. En aucun cas Icodia ne traite les informations à d’autres fins.
Icodia tient à jour un registre du sous-traitant, qui liste notamment les catégories d’activités de traitement effectuées pour ses clients.
Localisation des données :
Les données stockées sur les serveurs d’hébergement fournis par Icodia sont localisés en France.
Icodia s’engage à ne pas transférerles données du client en dehors de son Data Center propriétaire, sauf demande expresse du client lui même, pour des raisons techniques, organisationnelles ou commerciales.
Information de tout recours à un sous-traitant :
Si toutefois dans le cadre de la fourniture de services d’hébergements Icodia devait avoir recours à un sous-traitant qui pourrait intervenir sur les données que vous stockez sur les serveurs d’Icodia :
– Icodia s’engage à prendre toutes les mesures nécéssaires afin de s’assurer que tout sous-traitant qui serait amené à intervenir pour son compte agisse dans le respect des obligations légales et de la conformité au Règlement Général pour la Protection des Données ;
– Icodia s’engage à demander au client son autorisation écrite pour l’intervention d’un tiers sous-traitant.
Moyens de protection des données :
Icodia s’engage à mettre en œuvre les moyens physiques, techniques et organisationnels nécessaires à la protection des données personnelles hébergées par le client. Icodia a mis en place une politique de sécurité des systèmes d’information (PSSI) stricte, tant au niveau matériel, qu’au niveau logiciel ou humain, comprenant notamment les mesures suivantes :
– Protection physique des locaux et lieux de stockage des données ;
– Contrôle des accès aux locaux et zones de stockage des données ;
– Politique de sécurisation matérielle et logicielle des supports de stockage des données ;
– Politique de sécurisation des postes informatiques des salariés ;
– Politique d’habilitation d’accès aux données ;
– Politique de sécurisation des sites et des interfaces ;
– Politiques de « Protection de la vie privée par défaut » et de « Protection de la vie privée dès la conception » mises en place sur toutes les nouvelles technologies ou services développés et mis en place par Icodia ;
– Chiffrement des données.
Notification en cas de violation des données :
Icodia s’engage à avertir ses clients dans les plus brefs délais en cas de constat de violation de données stockées sur ses services.