Politique de confidentialité

RGPD – Politique de protection des données personnelles

1. Préambule

La protection de vos données personnelles est un élément essentiel de notre relation.
Conformément à la Loi Informatique et Libertés et au Règlement Général sur la Protection des Données (RGPD), NLT Solutions s’engage, dans le cadre de ses activités, à assurer la protection, la confidentialité et la sécurité des données personnelles.

Cela est concrétisé par la mise en œuvre de mesures techniques et organisationnelles adéquates pour garantir un traitement en conformité avec le RGPD. Cette politique a pour objectif de vous informer sur les catégories des données personnelles que nous traitons, les finalités des traitements appliqués à vos données personnelles et leur durée de conservation, et vos droits sur les données personnelles vous concernant, etc.

2. Qu’est-ce qu’une donnée personnelle ?

L’article 4 du RGPD définit la donnée à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable […] ; « une personne physique […] peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

3. Quelles catégories de données personnelles traitons-nous ?

Nos équipes veillent à recueillir et à traiter uniquement les données personnelles nécessaires à la réalisation des services souscrits dans le cadre de nos activités.

En ce sens, nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de nos clients par le biais d’enregistrements téléphoniques consentis ou résultant de l’utilisation de nos produits/services, notamment :

  • Des données d’identification (exemple : nom, prénom, numéro de Siren, etc.)
  • Des données de contact (exemple : adresse postale, adresse électronique, numéro de téléphone, etc.)
  • Des données de connexion et d’usage (exemple : adresse IP, logs de connexion, etc.)
  • Des données financières (exemple : moyen et historique de paiement, etc.)
  • Des données commerciales (exemple : type de service/produit dont nos clients bénéficient)
  • Des informations RH (exemple : CV, lettre de motivation, etc.)

4. Pourquoi traitons-nous vos données personnelles ?

Toutes les données personnelles que nous traitons ont des finalités déterminées, explicites et légitimes, conformément au RGPD.
Dans ce cadre, vos données personnelles peuvent notamment être traitées pour les objectifs suivants :

  • Finalités d’exécution des contrats
    • Gestion de vos abonnements et de votre utilisation de nos services
    • Authentification et identification sur nos portails clients
    • Communication clients dans le cadre des opérations de maintenance technique
    • Gestion des commandes et factures
    • Traitement des réclamations et des résiliations
    • Hébergement de données clients
    • Suivi des dossiers de candidature déposés sur notre site web
  • Intérêts légitimes
    • Lutter contre la fraude
    • Gérer les impayés
    • Déployer des produits et des services NLT Solutions
    • Déployer et sécuriser les réseaux
    • Répondre aux enquêtes de satisfaction dans le but de déterminer les axes d’amélioration de nos services
    • Réaliser des études statistiques
    • Former des salariés de NLT Solutions en s’appuyant sur les grilles d’analyse et/ou les enregistrements dans un intérêt pédagogique pour le salarié
    • Evaluer des salariés de NLT Solutions
  • Exigences légales et réglementaires
    • En notre qualité d’opérateur de services informatiques et télécom, nous pouvons aussi être amenés à effectuer un traitement de vos données personnelles pour nous acquitter de nos différentes obligations légales et réglementaires.

5. Qui traite vos données personnelles ?

Afin d’accomplir les finalités mentionnées ci-dessus, ces données personnelles sont transmises uniquement à des destinataires habilités et compétents, conformément à la règlementation en vigueur, à savoir :

  • • Services internes et sous-traitants de NLT Solutions
  • • Partenaires et éventuels prestataires de NLT Solutions
  • • Autorités compétentes sur leurs demandes en réponse à une procédure judiciaire

Dans certains cas, nous pouvons être amenés à transférer vos données personnelles à notre filiale européenne qui dispose d’une législation nationale en matière de protection des données personnelles et d’une autorité de protection des données reconnue par la conférence internationale des commissaires à la protection de la vie privée et des données personnelles.
Dans cette éventualité, nous prenons toutes les dispositions nécessaires pour garantir l’encadrement et la sécurisation de ces traitements, afin d’assurer un niveau de protection adéquat et conforme vis-à-vis de la réglementation en vigueur.

6. Comment sécurisons-nous vos données personnelles ?

Nous avons défini des mesures techniques et organisationnelles pour assurer la protection de vos données personnelles. Les mesures prennent en compte la nature des données et le niveau de risque que présente le traitement.
En ce sens nous avons mis en place :

  • Une approche fondée sur la gestion et la maîtrise des risques
  • La sécurité des accès physiques et logiques
  • La sécurité de l’exploitation
  • La sécurité des actifs
  • La sécurité dans les relations avec les sous-traitant
  • La gestion et la sécurité des ressources humaines (campagnes internes de sensibilisation à la protection des données personnelles et à la sécurité des systèmes d’information et charte informatique annexée au règlement intérieur)

7. Quelle est la durée de conservation de vos données personnelles ?

Nous conservons vos données personnelles pour des durées permettant de répondre aux obligations légales et contractuelles et d’accomplir les finalités citées précédemment.
La durée de conservation de ces données peut dépendre du service souscrit. Ces durées sont décrites et maintenues à jour au sein du référentiel documentaire RGPD. S’agissant plus particulièrement des enregistrement téléphoniques, leur durée de conservation n’excède pas 6 (six) mois.
Lorsque la loi nous l’impose, nous conservons certaines informations pour une durée nécessaire au respect des dispositions légales et réglementaires applicables dans le cadre de nos activités.

8. Quels sont vos droits ?

Conformément au RGPD, vous disposez de différents droits sur vos données personnelles, à savoir : un droit d’accès, un droit à la portabilité, un droit à la rectification, un droit d’effacement, un droit de limitation et un droit d’opposition.
Il est donc important que les informations que vous nous transmettez soient exactes et à jour, et que vous nous informiez sans délai de tout changement significatif vous concernant.

9. Comment exercer vos droits ?

Vous pouvez exercer vos droits en vous adressant à notre délégué à la protection des données. Une réponse vous sera apportée dans un délai d’un mois.
Au besoin, ce délai pourra être prolongé de deux mois (article 12 du RGPD), compte tenu de la complexité et du nombre de demandes éventuellement reçues. Dans ce cas, vous serez informé dans un délai d’un mois à compter de la réception de votre demande de cette prolongation et les motifs du report.
Des procédures internes permettent de traiter les demandes d’exercices des droits dans les délais impartis. Les réponses dépendent aussi de l’existence ou non d’une contrainte technique ou d’une exemption légale.

10. Avons-nous désigné un DPO ?

Afin de souligner notre engagement sur la protection de vos données personnelles, et en conformité avec le RGPD, nous avons désigné un délégué à la protection des données, ou « Data Protection Officier » DPO, référencé auprès de la CNIL.
Cette mission s’inscrit dans une organisation particulière mise en place afin de garantir la structure la plus apte à assurer la confidentialité de vos données personnelles : le comité DPO, composé de différents collaborateurs NLT Solutions ayant chacun une expertise dans son domaine (service juridique, technique, qualité, etc.)

Vous pouvez contacter notre comité DPO par voie postale à l’adresse suivante :

NLT Solutions
40 Rue de Bruxelles 69100, Villeurbanne France
Ou par email à l’adresse électronique suivante : contact@nltsolutions.fr

11. Introduire une réclamation auprès de la CNIL

Vous pouvez aussi introduire une réclamation auprès de la CNIL via son site internet https://www.cnil.fr/ , dans certains cas déterminés, par le téléservice de plainte en ligne; dans les autres cas non prévus par le téléservice, par le service « Besoin d’aide » ou par courrier postal en écrivant à :

CNIL

Sources et références :

https://www.cnil.fr/fr
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460