1. Préambule
SAGY COMPANY prend des engagements forts en faveur de la protection des données personnelles. La présente Politique de protection des données personnelles vise à informer toute personne physique concernée (employés ou candidats, clients, fournisseurs ou partenaires et leurs employés) des mesures ainsi mises en œuvre lorsque la société SAGY COMPANY collecte des données personnelles dans l’exercice de ses activités. Elle est susceptible d’évoluer selon les besoins, en raison du contexte légal, en France ou au sein de l’Union européenne, ainsi que des recommandations ou décisions de la CNIL.
2. Données collectées
SAGY COMPANY prend des mesures pour sensibiliser ses employés à la nécessité de protéger les données personnelles pour qu’une collecte ou un traitement ne s’opère que s’il est nécessaire au regard des finalités envisagées et si ces finalités sont définies pour garantir leur caractère licite, déterminé, explicite et légitime.
Les traitements mis en œuvre par SAGY COMPANY et contenant des données personnelles font l’objet d’une fiche de description complète, intégrée dans “le registre des traitements” tenu par le Délégué à la Protection des Données (ou Data Protection Officer – DPO).
Le DPO veille ainsi à la conformité de la collecte des données personnelles et de leur traitement avec :
• le règlement (UE) 2016/679 du Parlement et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et
• la loi du loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (Loi I&L).
3. Règles d’or
SAGY COMPANY veille au respect des six règles d’or suivantes pour chaque personne amenée à collecter et traiter des données personnelles :
• respecte le RGPD en s’assurant que les données personnelles sont collectées, utilisées et partagées dans le respect des droits des personnes concernées et du concept de “privacy by design” pour la protection des données dès la conception du traitement ;
• soit transparente et claire avec les personnes concernées sur les finalités du traitement envisagé, sur la raison et les modalités de sa mise en oeuvre ainsi que sur les destinataires avec lesquels ces données seront éventuellement partagées ; recherche le consentement des personnes physiques concernées chaque fois que possible et n’agisse sans leur consentement que dans les cas prévus par le RGPD ou la loi ou lorsque leur consultation préalable est impossible ou présente un risque particulier ;
• recherche un avis en cas de doute sur la façon de traiter les données personnelles, échange avec d’autres spécialistes, demande un avis juridique ou recueille l’avis de l’autorité de régulation compétente et conserve une trace de ses décisions ;
• prenne la décision de collecter, d’utiliser ou de partager des données personnelles en tenant compte de l’intérêt de la personne physique pour ne traiter que les données nécessaires, pertinentes, adéquates, proportionnées, justes, opportunes et sécurisées, pour une durée limitée aux besoins du traitement ;
• s’assure que les données personnelles ne sont partagées qu’avec ceux auxquels l’accès est nécessaire pour rendre le service attendu et atteindre l’objectif du traitement ;
• s’assure que les mesures de sécurité proportionnelles aux risques ont été prises en vue de préserver la disponibilité, la confidentialité et l’intégrité des traitements.
4. Information des personnes physiques concernées
Conformément au RGPD, SAGY COMPANY s’attache à informer les personnes physiques concernées des droits qui leur sont garantis en les avisant :
- de l’identité du responsable du traitement ;
- de la finalité poursuivie par le traitement ;
- du caractère obligatoire ou facultatif des réponses et des conséquences éventuelles d’un défaut de réponse ;
- des destinataires des données ;
- de leur droit d’accès, d’interrogation, de modification et de rectification aux informations qui les concerne, de leur droit d’opposition pour des motifs légitimes, de leur droit de s’opposer à ce que leurs données personnelles soient utilisées à des fins de prospection commerciale ainsi que de leur droit de définir des instructions quant au traitement de leurs données personnelles après leur mort ;
- de la durée de conservation des catégories de données traitées.
5. Destinataire des données
SAGY COMPANY est susceptible de partager les données personnelles collectées avec ses prestataires de services ou avec ses fournisseurs, uniquement dans la limite nécessaire à l’accomplissement des tâches qui leur sont confiées. SAGY COMPANY veille à ce que ses prestataires et partenaires agissent en conformité avec les lois et règlements applicables en matière de protection de données personnelles mais également à ce qu’ils accordent une attention particulière à la confidentialité de ces données.
6. Conservation des données
Les traitements de données personnelles collectées par SAGY COMPANY ou pour son compte sont conservés par SAGY COMPANY ou par ses prestataires, notamment sur des plateformes de stockage cloud. SAGY COMPANY s’attache à limiter la durée de conservation des données personnelles pour le temps nécessaire aux opérations pour lesquelles leur collecte et leur traitement est intervenu, dans le respect de la réglementation applicable. Les données personnelles sont ensuite irréversiblement supprimées ou anonymisées.
7. Sécurité et alertes
SAGY COMPANY prend des mesures pour s’assurer que la sécurité des données personnelles qu’elle traite est adaptée selon la sensibilité de ces données et des risques qui y sont attachés. A cet effet, les équipes informatiques concernées ou leurs sous-traitants mettent en oeuvre les exigences de la politique de cybersécurité SAGY COMPANY et notamment celles relatives à :
• l’identification des risques cyber,
• la mise en œuvre de protections réseaux adaptées, via des dispositifs de filtrage,
• le maintien en condition de sécurité des différents composants de l’infrastructure et des applications, notamment l’application des mises à jour de sécurité et la mise à niveau des composants pour éviter l’usage de composants hors maintenance,
• le durcissement des composants d’infrastructure tels que les serveurs ou les postes de travail,
• la vérification régulière des vulnérabilités de l’infrastructure ou des applications via une veille et l’utilisation de scanner de vulnérabilité technique ou applicative,
• l’attribution des droits des utilisateurs respectant la règle du moindre privilège et le droit d’en connaître,
• la supervision de la sécurité des données personnelles et des applications y accédant notamment via une centralisation et une utilisation des logs,
• la conservation des éléments prouvant la mise en œuvre des mesures ci-dessus. En cas d’atteinte aux données personnelles qu’elle détient, SAGY COMPANY s’impose de réagir sans délai dès qu’elle a connaissance de l’événement pour, d’une part, informer la CNIL et s’il y a lieu, les personnes concernées et d’autre part, identifier les défaillances et mettre en place des mesures de sécurité adaptées.
8. Droits des personnes physiques
Conformément à la loi française relative à la protection des données – alignée sur le RGPD – du 20 juin 2018, les personnes physiques dont les données personnelles sont collectées disposent d’un droit d’accès, de modification, s’il y a lieu de portabilité ainsi que d’un droit à l’oubli portant sur les données personnelles qui la concerne.
Elles disposent également d’un droit d’opposition au traitement de leurs données personnelles pour des motifs légitimes et du droit de définir des directives générales et particulières concernant le sort de leurs données après leur décès.
Pour exercer ces droits, chaque personne concernée par un traitement contenant des données à caractère personnel peut s’adresser par écrit à la personne en charge du traitement au sein de SAGY COMPANY dont l’identité a été portée à sa connaissance lors de la collecte en envoyant un message via le formulaire du site en cliquant ici.
9. Contact
Pour toute demande d’information concernant notre politique de protection des données, vous pouvez adresser un courriel à contact@sagy-company.com.
D’une manière générale, vous pouvez toujours vous adresser à la CNIL (https://www.cnil.fr ou à l’adresse 3, Place de Fontenoy, 75007 Paris).
10. Cookies
Ce site web utilise des cookies. Les cookies nous permettent de personnaliser le contenu et les annonces, d’offrir des fonctionnalités relatives aux médias sociaux et d’analyser notre trafic. Nous partageons également des informations sur l’utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d’analyse, qui peuvent combiner celles-ci avec d’autres informations que vous leur avez fournies ou qu’ils ont collectées lors de votre utilisation de leurs services.
Les cookies sont des petits fichiers textes qui peuvent être utilisés par les sites web pour rendre l’expérience utilisateur plus efficace.
La loi stipule que nous ne pouvons stocker des cookies sur votre appareil que s’ils sont strictement nécessaires au fonctionnement de ce site. Pour tous les autres types de cookies, nous avons besoin de votre permission.
Ce site utilise différents types de cookies. Certains cookies sont placés par les services tiers qui apparaissent sur nos pages.
À tout moment, vous pouvez modifier ou retirer votre consentement dès la Déclaration relative aux cookies sur notre site web.
En savoir plus sur qui nous sommes, comment vous pouvez nous contacter et comment nous traitons les données personnelles veuillez voir notre Politique confidentialité.
Veuillez indiquer l’identifiant de votre consentement et la date à laquelle vous nous avez contactés concernant votre consentement.
Votre consentement s’applique aux domaines suivants : www.sagy-company.com