Mentions Légales.
1 Qui nous sommes
Etix Everywhere, société par actions simplifiée à associé unique, dont le siège social est situé 2 Impasse Joséphine Baker, 44800 Saint-Herblain, est propriétaire de data centers haut de gamme pour l’hébergement des infrastructures informatiques et télécoms critiques des entreprises et collectivités. Ses métiers s’organisent autour de 4 activités majeures : hébergement en datacenters, gestion de data centers, infogérance et services télécoms opérés.
2 Contexte et objectifs de confidentialité
Chez Etix Everywhere, nous nous engageons à protéger la vie privée des collaborateurs de nos prospects, de nos clients et de nos prestataires, des visiteurs de nos sites physiques et des internautes naviguant sur nos sites web (https://www.etixeverywhere.com) et de notre portail client (notre «Site web »).
À cette fin, nous avons établi la présente Politique de confidentialité (la « Politique »), qui définit la manière dont nous utiliserons, en tant que Responsable de Traitement, les données Vous concernant que nous avons collectées par le biais du Site web ou dans le cadre de notre relation commerciale.
La Politique vous informe notamment de ceux avec qui nous pourrions partager vos données et de la durée pendant laquelle nous les conservons habituellement. La Politique vous informe également des droits qui pourront être les vôtres en vertu des lois et règlements applicables en matière de protection des données personnelles (la « Règlementation applicable »), y compris le Règlement général sur la protection des données n°2016/679 du 27 avril 2016 (le « RGPD »).
La présente Politique ne s’applique pas aux données personnelles que nous recevons et traitons pour le compte de nos clients (en tant que sous-traitant) dans le cadre de nos prestations de services.
Nos sociétés affiliées pourront appliquer des politiques de confidentialité spécifiques aux produits ou services qu’elles fournissent qui complèteront la présente Politique de confidentialité.
3 Mises à jour de la Politique
La Politique pourra faire l’objet de modifications en fonction des évolutions légales et réglementaires ainsi que des recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL) ou de l’évolution de nos pratiques. Ces mises à jour de la politique seront publiées sur notre site web au moins 30 jours avant leur entrée en vigueur et communiquées à nos clients en d’évolution substantielle.
Veuillez lire attentivement les informations contenues dans cette Politique et n’hésitez pas à nous contacter pour toute question aux coordonnées figurant à la section 10.
4 Définitions
4.1 Données à caractère personnel
Une donnée est dite « personnelle » lorsqu’elle se rapporte à toute personne identifiée ou identifiable.
Est réputée être une personne physique identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, un numéro d’identification, des données de localisation, un identifiant en ligne, un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Par exemple, si un nom et un prénom identifient une personne, il en va de même d’une adresse postale, qui peut, par recoupement avec un annuaire inversé, permettre de retrouver l’identité de la personne physique qui habite à cette adresse.
4.2 Traitement de données
Un traitement de données est une opération réalisée sur des données à caractère personnel laquelle peut recouvrir divers procédés tels que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, l’interconnexion, la limitation, l’effacement, la destruction.
Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Un traitement de données doit avoir un objectif, une finalité préalablement déterminée.
Nous vous informons que les traitements de données à caractère personnel opérés par nos soins ne reposent sur aucune prise de décision automatisée.
5 Catégories de données recueillies
Nous pouvons recueillir vos données personnelles directement ou indirectement et notamment les catégories de données personnelles suivantes :
- Des données personnelles d’identification telles que votre nom, prénom, vos coordonnées ;
- Des données relatives à votre vie professionnelle (entreprise d’appartenance, poste occupé, vos habilitations d’accès)
- Votre localisation de connexion internet (« IP ») aux Sites web ;
- Vos données de navigation;
- Vos préférences de communication, y compris par téléphone ou courrier électronique ;
- Votre historique d’achat ;
- Le cas échéant, des données biométriques ;
- Les journaux d’accès aux datacenters (y compris la date, l’heure, le lieu et les informations des badges) et les enregistrements par vidéo surveillance ;
- L’activité internet ou toute autre activité réseau similaire, telle que votre historique de navigation ; depuis les réseaux de Etix Everywhere ;
- Les données communiquées lorsque vous exercez vos droits en application du RGPD.
6 Comment nous recueillons vos données
Nous pouvons recueillir des données vous concernant à partir de vos interactions avec nous, à savoir :
- Lorsque vous naviguez sur notre Site web,
- Lorsque vous prenez contact avec nous en tant que prospect,
- Lorsque nous interagissons dans le cadre d’une relation commerciale, que vous soyez notre client, notre prestataire de services,
- Lorsque vous visitez un de nos Sites physiques, en votre qualité de client ou d’un prestataire d’un de nos clients.
6.1 Recueil par le biais de cookies
Un « cookie » est un petit fichier qui peut être stocké sur des navigateurs ou des appareils par des sites web, ou placé sur le disque dur de votre ordinateur et qui collecte des données vous concernant lors de votre navigation sur notre Site, et nous transmet ces données.
Nous utilisons des cookies et des technologies similaires pour collecter des informations afin :
Pour plus d’information sur les cookies, nous vous invitons à consulter notre politique cookies [prévoir lien].
6.2 Recueil dans le cadre de la gestion de nos relations commerciales
Nous sommes susceptibles de collecter vos données personnelles lorsque vous demandez à utiliser ou utilisez nos services, lorsque nous échangeons dans le cadre de l’utilisation des services, et lorsque vous signalez un problème avec nos services.
Nous collectons plus précisément vos données afin d’assurer les services suivants :
- La gestion de ses interactions avec un prospect
- L’envoi de newsletters
- La gestion des contrats ;
- La gestion de la facturation et de la comptabilité
- Le suivi de la relation client sous la forme d’un service-après-vente ;
- L’amélioration et le suivi de nos services ;
- Le traitement de vos demandes d’exercice de vos droits.
6.3 Recueil dans le cadre de la gestion de la sécurité de nos sites
Nous collectons vos données afin de gérer les accès à nos datacenters, et assurer la sécurité de ces derniers notamment par la mise en place de systèmes de vidéosurveillance sur place dans chacun de nos datacenters.
Les enregistrements réalisés peuvent contenir des séquences vidéo et des images enregistrées par les caméras de nos locaux.
Ces systèmes visent à contrôler l’accès à nos datacenters ; sécuriser les biens et données situés ou stockés dans nos locaux ; assurer la sécurité de notre personnel, de nos clients et de nos visiteurs ; et prévenir, détecter, dissuader et enquêter (si nécessaire) sur tout accès physique non autorisé à nos locaux, tout vol d’équipement, d’actifs ou de biens de Etix Everywhere ou de son personnel, de ses clients ou de ses visiteurs, ou toute menace à l’encontre de la sécurité de notre personnel, de nos clients ou de nos visiteurs lorsqu’ils se trouvent dans nos locaux.
7 Utilisation des données personnelles
Les données que nous recueillons auprès de vous peuvent être utilisées de l’une ou plusieurs des manières suivantes :
Objectif poursuivi (finalité) | Base légale (légitimité) | Données utilisées |
SITE WEB
| ||
Répondre à une demande de contact de Votre part via un Site (les données obligatoires sont signalées par un astérisque)
| Consentement | Nom et prénom, adresse e-mail, numéro de téléphone, entreprise d’appartenance, région, questions, commentaires, suggestions et toute autre information que vous nous fournissez dans le champ libre prévu à cet effet ;
|
Envoi de Newsletter (formulaire Site web) | Consentement | Votre adresse e-mail
|
COOKIES
| ||
Gestion de la charge des serveurs (hubspot) | N/A | A DEFINIR |
Sécurité (recaptcha) | Consentement
| A DEFINIR |
Statistiques d’utilisation du Site (Google analytics) pour améliorer le contenu du Site | consentement | Adresse IP, date et heure de connexion, pages visitées, site d’origine, méthodes utilisées pour consulter notre site web (device, moteur de recherche, OS).
|
GESTION DE LA RELATION COMMERCIALE
| ||
Réponse aux demandes de contact de prospects | Consentement | Nom et prénom, adresse e-mail, numéro de téléphone, entreprise d’appartenance, poste occupé.
|
Vous connecter à votre compte utilisateur sur un Site | Intérêt légitime | Adresse email et mot de passe |
Gestion du contrat de fourniture de services | Intérêt légitime | Nom et prénom, adresse e-mail, numéro de téléphone, entreprise d’appartenance, poste occupé.
|
Gestion de la facturation et de la comptabilité client | Intérêt légitime / obligation légale | Nom et prénom, adresse e-mail, numéro de téléphone, entreprise d’appartenance, poste occupé.
|
Suivi de la relation client (service après-vente, gestion des réclamations) | Intérêt légitime | Nom et prénom, adresse e-mail, numéro de téléphone, entreprise d’appartenance, poste occupé + contenu de la demande
|
Gestion des impayés et du contentieux | Intérêt légitime | Nom et prénom, adresse e-mail, numéro de téléphone, entreprise d’appartenance, poste occupé.
|
AMELIORATION DES SERVICES
| ||
Améliorer les produits et services | Intérêt légitime | Nom et prénom, adresse e-mail, numéro de téléphone, entreprise d’appartenance, titre, fonction, contenu de la demande de services, de la réclamation ou du questionnaire de satisfaction |
Améliorer la relation clientèle | Intérêt légitime | Nom et prénom, adresse e-mail, numéro de téléphone, entreprise d’appartenance, titre, fonction, contenu de la demande de services, de la réclamation ou du questionnaire de satisfaction |
Améliorer la sécurité | Intérêt légitime | A DEFINIR
|
SECURITE DES SITES
| ||
Gestion des accès aux Datacenter | Intérêt légitime | · Nom, prénom, entreprise d’appartenance, localisation du bureau, titre et fonction ; · un relevé de toute correspondance entre vous et nous; · Des détails sur votre utilisation de nos systèmes et datacenters, et sur les ressources auxquelles vous accédez.
|
Gestion des incidents | Intérêt légitime | · Nom, prénom, entreprise d’appartenance, titre, fonction, · Données transmises en cas de signalement d’un problème dans un centre de données ou sur nos systèmes ; et · Les enregistrements de vidéo-surveillance, les enregistrements des journaux d’accès, les vidéoconférences et téléconférences, les scans d’empreintes digitales et l’utilisation de scanners optiques
|
Vidéosurveillance | Intérêt légitime | Images
|
Conservation des logs de connexion au web | Intérêt légitime | · Logs de connexion. · Un enregistrement de toutes les demandes d’accès que vous avez faites sur nos systèmes.
|
Pour discuter de la fourniture de nos produits et services ou pour vous les fournir
Les images enregistrées par vidéo surveillance ne sont accessibles qu’au personnel de sécurité disposant de certaines autorisations et cet accès est très limité.
Veuillez noter que vous pouvez faire retirer votre nom de nos listes de marketing direct par courrier électronique en nous contactant à tout moment par courrier électronique à l’adresse unsubscribe@etixeverywhere.com et spécifiant « Veuillez me retirer de toutes les listes de diffusion ».
8 Base juridique d’utilisation
Pour collecter, utiliser, stocker, traiter ou partager vos données personnelles, nous nous appuyons sur une base juridique régie par la Règlementation applicable, qui comprend généralement l’un des motifs suivants :
8.1 Obligation légale
Des données peuvent également être demandées afin que nous puissions assumer nos responsabilités légales ou réglementaires, telles que les divulgations aux autorités gouvernementales ou organismes de réglementation concernés.
8.2 Votre consentement
Si le consentement constitue la base juridique, nous solliciterons toujours votre consentement explicite pour la collecte et le traitement de vos données. Des informations transparentes sur notre utilisation de vos données vous seront fournies au moment où votre consentement sera obtenu.
8.3 Intérêt légitime
Si le traitement de données personnelles spécifiques est dans notre intérêt légitime et que celui-ci l’emporte sur toute incidence sur vos droits et libertés, alors cet intérêt légitime constituera la raison légale de notre traitement.
9 Vos Droits sur vos données
Conformément aux dispositions de la Règlementation applicable, vous disposez de la faculté d’exercer les droits suivants :
- L’accès à vos données Cela vous permet de recevoir une copie des données personnelles que nous détenons ;
- La correction de vos données Cela vous permet de faire corriger toute information incomplète ou inexacte que nous détenons à votre sujet.
- L’effacement de vos données Cela vous permet de nous demander d’effacer ou de supprimer des données personnelles lorsqu’il n’y a pas de raison valable pour que nous continuions à les utiliser. Vous avez également le droit de nous demander d’effacer ou de supprimer vos données personnelles lorsque vous avez exercé votre droit d’opposition au traitement (voir ci-dessous).
- La limitation de la collecte et de l’utilisation de vos données Cela vous permet de nous demander de suspendre l’utilisation des données personnelles vous concernant, par exemple si vous souhaitez que nous établissions leur exactitude ou la raison de leur traitement.
- La portabilité de vos données personnelles vers une autre partie.
- Retirer votre consentement, lorsque le traitement a pour base légale votre consentement ;
- L’opposition au traitement de vos données Lorsque nous invoquons un intérêt légitime (ou celui d’un tiers) et que votre situation particulière présente des particularités, vous pouvez nous en faire part si vous souhaitez vous opposer au traitement.
- La définition de directives relatives à l’utilisation de vos données après votre décès ;
Pour répondre à votre demande, il se peut que nous devions vous demander des données spécifiques pour nous aider à confirmer votre identité. Il s’agit d’une autre mesure de sécurité appropriée permettant de garantir que les données personnelles ne seront pas divulguées à toute personne qui n’a pas le droit de les recevoir.
Pour exercer votre demande, nous vous invitons à nous contacter :
- Par voie postale à : Etix Everywhere France – 2 Impasse Joséphine Baker – 44800 – France, ou
- Par courrier électronique à: compliance@etixeverywhere.com
Nous étudierons toutes les demandes et y apporteront une réponse dans un délai d’un (1) mois maximum à compter de leur réception, sauf prolongation de deux mois dans les conditions de l’article 12 du RGPD.
Pour toute information complémentaire ou réclamation, vous pouvez vous adresser à la Commission Nationale de l’Informatique et des Libertés :
- Sur son site internet : https://www.cnil.fr/fr/plaintes ;
- Par courrier à l’adresse suivante : CNIL – Service des Plaintes – 3 place de Fontenoy –TSA 80715 – 75334 PARIS CEDEX 07
Pour plus d’informations concernant l’exercice de vos droits : https://www.cnil.fr/fr/comprendre-vos-droits
10 Moyens de protection de l’information
Nous nous engageons à protéger vos données personnelles contre tout accès, utilisation ou divulgation non autorisés. Nous utilisons diverses mesures et procédures de sécurité pour protéger les données que nous recueillons auprès de vous, y compris des pare-feux, des moyens de cyberdéfense tels que des outils anti-spam et anti-malware, des moyens de cryptage et des contrôles d’accès restreint.
Nous appliquons une démarche de management de la sécurité de l’information sur base de la norme ISO 27001. Un Responsable de la Sécurité du Système d’Information (« RSSI ») est nommé pour gouverner et surveiller les modalités de protection de ces données.
11 Localisation des données
Nous stockons les données que vous nous fournissez sur des systèmes informatiques situés dans une installation contrôlée basée dans l’Union européenne et dont l’accès est limité.
Néanmoins, nous vous informons que certains de nos sous-traitants qui sont destinataires de vos données à caractère personnel pourront se situer en dehors de l’Espace Economique Européen.
Nous garantissons le même niveau de protection envers vos données traitées par ces prestataires situés en dehors de l’Espace Economique Européen. A cet effet, nous nous attacherons à ce que nos prestataires se soient engagés à respecter les garanties conformes à la Réglementation applicable pour de tels transferts ou bénéficient d’une décision d’adéquations délivrée par la Commission Européenne.
12 Durée de stockage
Nous ne conservons vos données personnelles qu’aussi longtemps que cela est raisonnablement nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris pour satisfaire à toute exigence commerciale, juridique, comptable ou déclarative. Nous pouvons le cas échéant conserver vos données sous forme d’archive afin de nous constituer une preuve en cas de contentieux.
Nous conserverons notamment vos données :
- Lorsque vous êtes associé à un contrat de l’un de nos clients, nous conserverons vos données pendant la fourniture du service en base active, et pendant un délai de cinq ans correspondant au délai de prescription en matière commerciale en base archive au terme de notre relation commerciale. Par dérogation à ce qui précède, les factures et toute donnée personnelle y figurant seront conservées pendant dix ans à compter de la clôture de l’exercice, conformément à nos obligations comptables ;
- En ce qui concerne les séquences enregistrées par vidéosurveillance, nous conserverons les images pendant le délai légal de trente (30) jours. Passé ce délai, toute séquence enregistrée par vidéosurveillance est automatiquement effacée, sauf si elle constitue une preuve dans le cadre d’une enquête en cours ou si la loi exige qu’elle soit conservée.
- Les différents courriers non liés à un engagement contractuel (demande d’information, de stage, candidature …) sont conservés le temps nécessaire au traitement de la demande en base active.
En ce qui concerne les Sites web :
- Les journaux de connexion sont paramétrés avec une rétention d’un an. Passé ce délai les données sont effacées, sauf si une réquisition ou procédure judiciaire en a décidé autrement.
- Nos propres cookies sont conservés le temps de la session
- Les cookies tiers sont conservés selon la durée de l’intermédiaire concerné.
13 Partage de vos données
13.1 Partage avec nos sociétés affiliées
Nous partageons vos données personnelles avec nos sociétés affiliées dans le cadre de nos activités déclaratives régulières sur les performances de l’entreprise, la supervision et le contrôle de nos activités, dans le contexte d’une réorganisation ou d’une restructuration de l’entreprise, pour le support de maintenance du système et pour l’hébergement des données.
13.2 Partage avec les autorités ou les compagnies d’assurance
Nous partageons vos données personnelles avec différentes autorités, institutions ou agences gouvernementales (ou similaires) lorsque cela est nécessaire pour se conformer à la loi.
Nous pouvons également communiquer vos données personnelles à des assureurs dans le cadre de nos accords d’assurance, qui sont autrement légitimes.
13.3 Partage avec d’autres tiers
Nous pouvons partager vos données personnelles avec des prestataires de services tiers qui fournissent des services au nom de Etix Everywhere (tels que des prestataires de services de marketing tiers). Dans de tels cas, nous contrôlons toujours vos données personnelles et nous prendrons des mesures visant à garantir leur bonne protection en obtenant des prestataires de services qu’ils s’engagent à traiter vos données à des fins spécifiques et conformément à nos instructions, et à appliquer des mesures de sécurité appropriées pour protéger vos données personnelles conformément à nos politiques.
Les catégories de prestataires de services tiers qui traitent des données personnelles en notre nom, et la nature du travail qu’ils effectuent pour nous, incluent les services de marketing tels que les prestataires d’assistance par courrier électronique et de services d’analyse, les services de sécurité tiers (détachant du personnel sur place chargé d’assurer des patrouilles physiques sur les sites, de passer en revue les images de vidéosurveillance et les accès par badge, et de mesures similaires visant à assurer la sécurité physique), et les services d’hébergement de sites web et de cloud computing.
Les usagers des datacenters pourront obtenir une liste plus détaillée des prestataires de services qui traitent les données personnelles des clients en accédant à leur service client.
Nous pouvons partager vos données personnelles avec d’autres tiers et leurs conseillers dans le cadre d’une éventuelle vente, fusion ou restructuration de notre entreprise.