RGPD

Politique de Protection des Données Personnelles

1. Préambule ?

La protection de vos données personnelles est un élément essentiel de notre relation.
Conformément à la Loi Informatique et Libertés et au Règlement Général sur la Protection des Données (RGPD), la société SMART TELECOM SAS s’engage, dans le cadre de ses activités, à assurer la protection, la confidentialité et la sécurité des données personnelles.

Cela est concrétisé par la mise en œuvre de mesures techniques et organisationnelles adéquates pour garantir un traitement en conformité avec le RGPD. Cette politique a pour objectif de vous informer sur les catégories des données personnelles que nous traitons, les finalités des traitements appliqués à vos données personnelles et leur durée de conservation, et vos droits sur les données personnelles vous concernant, etc.

2. Qu’est-ce qu’une donnée personnelle ?

L’article 4 du RGPD définit la donnée à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable […] ; « une personne physique […] peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

3. Quelles catégories de données personnelles traitons-nous ?

Nos équipes veillent à recueillir et à traiter uniquement les données personnelles nécessaires à la réalisation des services souscrits dans le cadre de nos activités.

En ce sens, nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de nos clients ou résultant de l’utilisation de nos produits/services, notamment :

  • Des données d’identification (exemple : nom, prénom, numéro de Siren, etc.)
  • Des données de contact (exemple : adresse postale, adresse électronique, numéro de téléphone, etc.)
  • Des données de connexion et d’usage (exemple : adresse IP, logs de connexion, etc.
  • Des données financières (exemple : moyen et historique de paiement, etc.)
  • Des données commerciales (exemple : type de service/produit dont nos clients bénéficient)
  • Des informations RH (exemple : CV, lettre de motivation, etc.)

4. Pourquoi traitons-nous vos données personnelles ?

Toutes les données personnelles que nous traitons ont des finalités déterminées, explicites et légitimes, conformément au RGPD.
Dans ce cadre, vos données personnelles peuvent notamment être traitées pour les objectifs suivants :

  • Finalités d’exécution des contrats
    • Gestion de vos abonnements et de votre utilisation de nos services ;
    • Authentification et identification sur nos portails clients ;
    • Communication clients dans le cadre des opérations de maintenance technique ;
    • Gestion des commandes et factures ;
    • Traitement des réclamations et des résiliations ;
    • Hébergement de données clients ;
    • Suivi des dossiers de candidature déposés sur notre site web.
  • Intérêts légitimes
    • Lutter contre la fraude ;
    • Gérer les impayés ;
    • Déployer des produits et des services Smart Télécom ;
    • Déployer et sécuriser les réseaux ;
    • Répondre aux enquêtes de satisfaction dans le but de déterminer les axes d’amélioration de nos services ;
    • Réaliser des études statistiques.
  • Exigences légales et réglementaires
    • En notre qualité d’opérateur de services informatiques et de télécommunications, nous pouvons aussi être amenés à effectuer un traitement de vos données personnelles pour nous acquitter de nos différentes obligations légales et réglementaires.

5. Qui traite vos données personnelles ?

Afin d’accomplir les finalités mentionnées ci-dessus, ces données personnelles sont transmises uniquement à des destinataires habilités et compétents, conformément à la règlementation en vigueur, à savoir :

  • Services internes et sous-traitants de Smart Télécom ;
  • Partenaires et éventuels prestataires de Smart Télécom ;
  • Autorités compétentes sur leurs demandes en réponse à une procédure judiciaire.

6. Comment sécurisons-nous vos données personnelles ?

Nous avons défini des mesures techniques et organisationnelles pour assurer la protection de vos données personnelles. Les mesures prennent en compte la nature des données et le niveau de risque que présente le traitement.
En ce sens nous avons mis en place :

  • Une Politique de Sécurité de l’Information (PSI) ;
  • Une approche fondée sur la gestion et la maîtrise des risques ;
  • La sécurité des accès physiques et logiques ;
  • La sécurité de l’exploitation ;
  • La sécurité des actifs ;
  • La sécurité dans les relations avec les sous-traitants ;
  • La gestion et la sécurité des ressources humaines (campagnes internes de sensibilisation à la protection des données personnelles et à la sécurité des systèmes d’information et charte informatique annexée au règlement intérieur) ;
  • Etc.

7. Quelle est la durée de conservation de vos données personnelles ?

Nous conservons vos données personnelles pour des durées permettant de répondre aux obligations légales et contractuelles et d’accomplir les finalités citées précédemment.
La durée de conservation de ces données peut dépendre du service souscrit. Ces durées sont décrites et maintenues à jour au sein du référentiel documentaire RGPD.
Lorsque la loi nous l’impose, nous conservons certaines informations pour une durée nécessaire au respect des dispositions légales et réglementaires applicables dans le cadre de nos activités.

8. Quels sont vos droits ?

Conformément au RGPD, vous disposez de différents droits sur vos données personnelles, à savoir : un droit d’accès, un droit à la portabilité, un droit à la rectification, un droit d’effacement, un droit de limitation et un droit d’opposition.
Il est donc important que les informations que vous nous transmettez soient exactes et à jour, et que vous nous informiez sans délai de tout changement significatif vous concernant.

9. Comment exercer vos droits ?

Vous pouvez exercer vos droits en vous adressant à notre délégué à la protection des données. Une réponse vous sera apportée dans un délai d’un mois.
Au besoin, ce délai pourra être prolongé de deux mois (article 12 du RGPD), compte tenu de la complexité et du nombre de demandes éventuellement reçues. Dans ce cas, vous serez informé dans un délai d’un mois à compter de la réception de votre demande de cette prolongation et les motifs du report.
Des procédures internes permettent de traiter les demandes d’exercices des droits dans les délais impartis. Les réponses dépendent aussi de l’existence ou non d’une contrainte technique ou d’une exemption légale.

10. Avons-nous désigné un DPO ?

Afin de souligner notre engagement sur la protection de vos données personnelles, et en conformité avec le RGPD, nous avons désigné un délégué à la protection des données, ou « Data Protection Officier » DPO, référencé auprès de la CNIL.
Cette mission s’inscrit dans une organisation particulière mise en place afin de garantir la confidentialité de vos données personnelles.

Vous pouvez contacter notre DPO par voie postale à l’adresse suivante :

SMART TELECOM SAS
Délégué à la Protection des Données
Immeuble le Périclès
27 avenue des Béthunes
95042 CERGY PONTOISE CEDEX

Ou par email à l’adresse électronique suivante : dpo@smart-telecom.fr

Sources et références :

https://www.cnil.fr/fr
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460