Politique de confidentialité relative aux produits et services

CFI (Compagnie Française d'Informatique), ayant son siège social au Carré Pleyel 2 – Calliope - 5/7 rue Pleyel – CS 40 006 - 93283 Saint-Denis Cedex et toutes les sociétés appartenant au groupe, ci après « le Groupe CFI » respectent votre confidentialité.

La présente politique de confidentialité relative aux produits et services (Politique de confidentialité) décrit la manière dont nous utilisons les informations que vous nous transmettez lorsque vous utilisez nos produits et services ainsi que les choix que vous pouvez faire concernant notre utilisation des informations. Nous décrivons également les mesures que nous mettons en œuvre pour protéger les informations et vous indiquons comment nous contacter au sujet de nos pratiques de confidentialité.

Concernant les produits ou services spécifiques proposés par le Groupe CFI, vous recevez les accords, conditions d'utilisation et déclarations qui complètent la présente politique relative au traitement des données.

Cette politique peut être modifiée en fonction des évolutions de la loi ou des exigences des autorités ou pour refléter celle de nos pratiques concernant le traitement des données personnelles. La politique modifiée entrera en vigueur dès sa publication sur notre site Web : www.cfigroupe.com/politique-protection-donnees-personnelles.

Cette version de la politique entre en vigueur le 28 Août 2018.

Les sources d'information

Le Groupe CFI peut s'appuyer sur différentes sources pour obtenir des informations vous concernant, à savoir :

  • les produits et services;
  • lorsque vous souscrivez des produits ou services du Groupe CFI;
  • en réponse à une demande d’assistance technique ou autre communication, afin d'assurer l’exécution des services requis et la performance des produits;
  • sur nos sites Web;
  • en réponse à des communications de marketing ou autres communications;
  • dans le cadre de la participation à une offre, un programme ou une promotion.

Vous pouvez également choisir de consentir à ce que des tiers nous communiquent des informations qu'ils ont reçues à votre sujet.

Informations fournies par les utilisateurs et mode d'utilisation des informations

Le traitement des données personnelles par le Groupe CFI est toujours effectué de manière légale et équitable.

Vous saurez toujours quel type d'information vous fournissez au Groupe CFI avant de commencer à utiliser les produits et services et devrez confirmer votre accord en donnant votre consentement préalable. Les données que vous fournissez dépendent des services, produits et fonctionnalités que vous utilisez.

Certaines données sont « non personnelles » en vertu des lois de certains pays. Quels que soient le type de données et le territoire où les données sont reçues ou traitées, nous appliquons les normes les plus strictes en matière de protection des données et mettons en œuvre différentes mesures juridiques, organisationnelles et techniques pour protéger les données de l'utilisateur, garantir la sécurité et la confidentialité, ainsi que pour protéger les droits des utilisateurs en vertu du droit applicable.

Le Groupe CFI TRAITERA LES DONNÉES PERSONNELLES UNIQUEMENT À DES FINS SPÉCIFIQUES, PRÉDÉTERMINÉES ET LÉGITIMES AU REGARD DU DROIT APPLICABLE, ET PERTINENTES DANS LE CADRE DE SES ACTIVITÉS DE CFI.

Le Groupe CFI conservera les données personnelles aussi longtemps que nécessaire pour atteindre l'objectif pour lequel elles sont traitées, conformément aux objectifs précisés dans les accords (déclarations KSN, CLUF, consentements) ou pour respecter les exigences légales applicables.

Données exclues du traitement :

À travers ses produits et services, le Groupe CFI ne traite jamais de données personnelles dites « sensibles » telles que les informations sur la religion, les opinions politiques, l'orientation sexuelle, la santé ou d'autres catégories spéciales de données personnelles. Nous ne souhaitons pas recevoir ces données et ne vous les demanderons pas.

Lieux de traitement et modes de partage des informations

Conformément à nos pratiques commerciales générales, les données communiquées par les utilisateurs dans l'Union européenne sont traitées sur des serveurs situés dans l'UE.

À chaque fois que les données sont traitées, nous appliquons les normes les plus strictes de protection des données ainsi qu’une série de mesures légales pour protéger les données des utilisateurs, garantir la sécurité et la confidentialité et garantir les droits des utilisateurs. Pour en savoir plus sur les décisions de la Commission européenne concernant le caractère adéquat de la protection des données personnelles dans les pays où le Groupe CFI traite les données, veuillez consulter : https://ec.europa.eu/info/law/law-topic/data-protection_fr Nous ne fournissons jamais de données ou d’accès aux données personnelles aux organismes publics ou aux tiers.

Nous pourrions divulguer les informations suivantes :

  • Les données peuvent être librement partagées au sein du groupe CFI.
  • Aux fournisseurs de services nous pouvons également partager vos informations avec nos prestataires de services, notamment les sociétés d’analyse Web, de traitement des données, de publicité, de distribution d’e-mails, de traitement des paiements, de traitement des commandes et d'autres services

Vos droits et options

Vous disposez de certains droits concernant vos données personnelles. Nous vous proposons également certaines options concernant le type de données personnelles que vous nous fournissez, la manière dont nous utilisons ces informations et la manière dont nous communiquons avec vous.

Dans la plupart des cas, vous pouvez opter pour ne pas fournir de données personnelles lorsque vous utilisez les produits, services et sites Web du Groupe CFI. Vous pouvez également vous abstenir de nous transmettre directement des informations. Toutefois, si vous ne fournissez pas lesdites données personnelles lorsque cela vous est demandé, vous risquez de ne pas pouvoir bénéficier de la gamme complète de produits et services du Groupe CFI et nous pourrions ne pas être en mesure de vous fournir certaines informations sur les produits, services et promotions.

Vous pouvez à tout moment choisir de ne pas recevoir de communications marketing par e-mail en cliquant sur le lien de désabonnement figurant dans les e-mails de marketing que vous recevez de notre part.

Si votre employeur communique vos données personnelles au Groupe CFI, vous disposez éventuellement d’un certain nombre d'options concernant l'utilisation ou la divulgation de ces informations par le Groupe CFI. Veuillez contacter votre employeur pour en savoir plus sur vos options et la manière de les faire valoir.

Dans la mesure prévue par le droit applicable, vous pouvez retirer le consentement que vous nous avez donné précédemment ou, à tout moment et pour des raisons légitimes, refuser le traitement de vos données personnelles. Nous appliquerons vos préférences à partir de ces moments-là. Dans certaines circonstances, le retrait de votre consentement à l'utilisation de vos données personnelles par le Groupe CFI ou à leur divulgation signifiera que vous ne pourrez pas bénéficier de certains produits ou services de du Groupe CFI.

Sous réserve du droit applicable, vous pourriez jouir des droits suivants : obtenir la confirmation que nous détenons des données personnelles vous concernant, demander l'accès à ces données et recevoir des informations concernant vos données personnelles, recevoir des copies de vos données personnelles, mettre à jour et rectifier vos données personnelles, refuser le traitement de vos données personnelles et, selon les cas, faire bloquer, anonymiser ou supprimer ces informations. Le droit d'accès aux données personnelles peut être limité, dans certains cas, par les exigences du droit en vigueur localement. Pour exercer ces droits, veuillez nous contacter de la manière indiquée ci-dessous.

Si vous nous fournissez des informations ou supports relatifs à une autre personne, vous devez vous assurer que ce partage d’informations avec nous et notre utilisation ultérieure qui vous est décrite périodiquement sont conformes au droit en vigueur ; par exemple, vous êtes tenu de dûment aviser la personne concernée du traitement de ses données personnelles et d'obtenir son consentement, tel que l'exige le droit applicable.

Si nous ne sommes pas à la hauteur de vos attentes concernant le traitement de vos données personnelles ou si vous souhaitez formuler une plainte au sujet de nos pratiques de confidentialité, veuillez nous en faire part pour nous donner la possibilité de résoudre le problème. Vous pouvez nous contacter à l'aide des coordonnées indiquées dans la rubrique « Comment nous contacter ? » ci-dessous. Pour nous aider à répondre à votre demande, veuillez fournir tous les détails du problème. Nous passerons en revue et répondrons à toutes les réclamations dans des délais raisonnables.

Les principes de confidentialité

Au sein du Groupe CFI, le traitement des données personnelles repose sur les principes suivants:

Consentement et choix

  • Proposer aux utilisateurs le choix d'autoriser ou non le traitement de leurs données personnelles, sauf lorsqu’il ne peuvent pas librement refuser leur consentement ou que le droit applicable autorise expressément le traitement des données personnelles sans le consentement de la personne physique. Le choix de l'utilisateur doit être librement exprimé, précis et basé sur une décision éclairée;
  • Informer les utilisateurs de leurs droits avant d’obtenir leur consentement, en vertu du principe de participation et d’accès individuel;
  • Fournir aux utilisateurs, avant d’obtenir leur consentement, les informations indiquées par le principe de transparence et de notification;
  • Expliquer aux utilisateurs ce qu'implique le fait de donner son consentement ou de refuser de le donner.

Légitimité et spécification de l'objectif

  • S'assurer que l'objectif est conforme au droit applicable et repose sur un fondement juridique autorisé;
  • Communiquer aux utilisateurs l'objectif du traitement avant que les informations ne soient utilisées pour la première fois à une nouvelle fin;
  • Formuler cette spécification de manière à la fois claire et adaptée à la situation;

Limitation du traitement des données

  • Limiter la collecte des données personnelles à la mesure nécessaire pour atteindre l’objectif spécifié et respecter le droit en vigueur;
  • Supprimer et éliminer les données personnelles lorsque l'objectif du traitement n'a plus lieu d'être ou qu'il n'existe plus d'exigence légale de les conserver ou qu'il est utile de le faire.

Limitation relative à l'utilisation, la conservation et la divulgation

  • Limiter l'utilisation, la conservation et la divulgation des données personnelles à la mesure nécessaire pour atteindre les objectifs spécifiques, explicites et légitimes;
  • Limiter l'utilisation des données personnelles aux objectifs spécifiés par le Groupe CFI (Compagnie Française d’Informatique) avant la réception les données, sauf si un objectif différent est explicitement requis par le droit applicable;
  • Conserver les données personnelles uniquement pendant la durée nécessaire pour remplir les objectifs énoncés, puis les détruire de manière sécurisée ou les rendre anonymes
  • Verrouiller (c.-à-d. archiver, sécuriser et exempter de tout traitement supplémentaire) toutes les données personnelles lorsque les objectifs spécifiés ne sont plus d’actualité et pour aussi longtemps que c'est le cas, sauf si le droit applicable prévoit une obligation de conservation.

Exactitude et qualité

  • S'assurer que les données personnelles traitées sont exactes, complètes, à jour (sauf s'il existe un fondement légitime pour conserver des données périmées), adéquates et pertinentes aux fins de l'utilisation prévue ;
  • Assurer la fiabilité des données personnelles fournies par une source autre que les utilisateurs avant leur traitement ;
  • Vérifier, par le biais de moyens adaptés, la validité et l'exactitude des déclarations faites par l'utilisateur avant d'apporter des modifications aux données personnelles (afin de s'assurer que les modifications sont dûment autorisées), lorsque cela s’avère approprié;
  • Établir des procédures de traitement des données personnelles afin de garantir l’exactitude et la qualité du traitement.
  • Établir des mécanismes de contrôle permettant de vérifier périodiquement l'exactitude et la qualité du traitement des données personnelles.

Transparence et notification

  • Fournir aux utilisateurs des informations claires et facilement accessibles concernant les politiques de du Groupe CFI
  • Mettre en place de procédures et pratiques concernant le traitement des données personnelles ;
  • Inclure dans les notifications une mention selon laquelle les données personnelles sont traitées, l’objectif du traitement et les types de parties prenantes actives dans le domaine de la confidentialité auxquelles les données personnelles peuvent être divulguées, ainsi que l’identité de l’entité déterminant les points ci-dessus et ses coordonnées;
  • Communiquer les options et moyens proposés par le Groupe CFI pour permettre aux utilisateurs de limiter le traitement de leurs données et d’y accéder, de les rectifier et de les supprimer ;
  • Adresser une notification aux utilisateurs en cas de modification importante des procédures de traitement des données.

Participation et accès individuels

  • Donner aux utilisateurs la possibilité de nous contacter (en utilisant les coordonnées indiquées dans la partie « Comment nous contacter ?») et de passer en revue leurs données personnelles, à condition que leur identité soit préalablement vérifiée à un niveau de certitude adapté et que cet accès ne soit pas interdit par le droit applicable ;
  • Permettre aux utilisateurs (en utilisant les coordonnées indiquées dans la partie « Comment nous contacter ? » ou sur l'interface de nos produits et services) de contester l'exactitude et l'exhaustivité des données personnelles et de les faire rectifier ou supprimer comme l'exige et le permet le contexte spécifique;
  • Fournir toute demande de rectification ou suppression aux responsables du traitement des données personnelles et aux tiers (si on connaît leur identité) auxquels les données personnelles ont été divulguées;
  • Mettre en place des procédures permettant aux utilisateurs d'exercer ces droits d’une manière simple, rapide et efficace, qui n'entraîne pas de retard ou de coût excessifs.

Sécurité de l'information : comment nous protégeons votre confidentialité

Toutes les données et informations fournies par vous sont confidentielles par défaut. Par conséquent, le Groupe CFI appliquera toujours des mesures de sécurité des données techniques et organisationnelles adéquates et adaptées pour assurer la protection des données personnelles, en tenant compte des risques concrets résultant du traitement des données personnelles ainsi que des normes et procédures de sécurité actuelles. Afin, entre autres, d’identifier et de fournir un niveau de protection adapté, le Groupe CFI classe les systèmes de traitement des données personnelles et met en œuvre des séries de mesures de protection en cascade.

Le Groupe CFI maintient également des protections physiques, électroniques et procédurales afin de protéger les informations contre leur perte, leur utilisation illégale, leur endommagement ou leur modification ainsi que contre l'accès leur accès et la leur divulgation non autorisés. Certaines des autres caractéristiques fondamentales de notre programme de sécurité des informations sont décrites ci-après :

  • Le Service de sécurité des informations, conçoit, met en œuvre et assure la supervision de notre programme de sécurité des informations;
  • Une évaluation des risques de sécurité pesant sur les données personnelles dans le cadre du traitement dans un système de traitement du Groupe CFI;
  • L'application d'outils de sécurité des informations adaptés;
  • L'évaluation de la performance des mesures de sécurité des données personnelles avant la mise en service des systèmes de traitement;
  • La mise en œuvre de contrôles visant à identifier, authentifier et autoriser l'accès à divers services ou sites Web ;
  • La détection de faits relatifs à l'accès non autorisé aux données personnelles et l'adoption de mesures correctives;
  • La récupération des données personnelles modifiées ou détruites;
  • La mise en œuvre de règles d'accès aux données personnelles dans les systèmes de traitement de du Groupe CFI ainsi que l'enregistrement et l'inscription dans des registres de toutes les mesures mises en œuvre concernant les données personnelles stockées dans ces systèmes;
  • Le chiffrement entre nos clients et serveurs (ainsi qu'entre nos différents centres de données);
  • Limitonsation de l'accès aux données personnelles par nos seuls employés et sous-traitants ayant besoin de les connaître afin de les traiter pour notre compte. Ceux-ci sont soumis à une stricte obligation de confidentialité contractuelle. Ils peuvent faire l'objet de mesures disciplinaires ou voir leur contrat résilié s'ils ne la respectent pas.
  • Le contrôle de l'infrastructure de nos systèmes afin de détecter les faiblesses et intrusions potentielles;
  • Le suivi des mesures mises en œuvre pour assurer la sécurité des données personnelles;
  • La formation adaptée du personnel du Groupe CFI et la mise à jour constante de nos pratiques de sécurité à la lumière des risques nouveaux et des évolutions technologiques.

Comment nous contacter ?

Si vous avez des questions ou commentaires concernant la présente Politique de confidentialité ou les pratiques de confidentialité du Groupe CFI, ou si vous souhaitez mettre à jour ou supprimer les informations ou préférences que vous nous avez communiquées. Contactez-nous:

  • sur le site passer par la page contact : https://www.cfigroupe.com/contactez-nous.html
  • par mail à dpo@cfigroupe.com
  • par courrier à CFI, Carré Pleyel 2 – Calliope - 5 / 7 rue Pleyel – CS 40 006 - 93283 Saint-Denis Cedex.

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus, des boutons de partage et des services adaptés. En savoir plus...