Protection des données personnelles

NOTRE POLITIQUE RGPD

Dernière mise à jour : Janvier 2019

La présente politique de sécurité vous informe de la considération et des mesures de sécurité qui encadrent et protègent les informations que vous nous fournissez en utilisant nos services, matériels et logiciels.

Afin de vous tenir informé de toutes modifications dans la manière de traiter ces données, cette politique est susceptible d’être régulièrement amendée. C’est pourquoi, le cas échéant, vous serez alerté de toute mise à jour concernant celle-ci et nous vous invitons à noter la date de dernière mise à jour qui l’accompagne systématiquement.

PROTECTION DES DONNÉES PERSONNELLES

Pour information au sens du RGPD, constitue une « donnée personnelle » toute donnée relative à une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

D’une manière générale, nous ne recueillons, avec votre consentement, que les informations nécessaires à l’exécution des contrats qui nous lient à savoir : votre nom, prénom, fonction dans l’entreprise, coordonnées pour vous joindre et rattachement à votre société.

Conformément au Règlement Général sur la Protection des Données (General Data Protection Régulation) adopté par le Parlement européen le 14 avril 2016, et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée, OSLO vous informe des points suivants :

Dans le cadre de ses activités, la société OSLO est susceptible de collecter et de traiter des données de différentes manières.

Pour chacun des traitements, un responsable a été nommé, ses coordonnées vous sont systématiquement fournies afin de pouvoir vous informer des mesures de sécurité applicables à celles-ci.

En outre, à toute fin utile, nous vous informons qu’un délégué à la protection des données (DPO) a été nommé. Vous pouvez le contacter par mail : dpo@oslo.fr ou par téléphone au 03 20 96 00 00.

Conformément au RGPD, la société OSLO est susceptible de traiter vos Informations Personnelles dans le cadre des finalités suivantes : (a) vous fournir les informations ou les services relatifs aux prestations et contrats qui nous lient (notamment : l’envoi de la newsletter, offres commerciales, support informatique, hotline, infogérance, hébergement, formations, développements, fourniture de logiciels et de matériel, fourniture de lignes de télécommunication) ; et/ou (b) recueillir des informations nous permettant d’améliorer notre offre, nos produits et services (notamment par le biais de cookies utilisés sur nos sites) ; et/ou (c) pouvoir vous contacter à propos de différents évènements relatifs à OSLO, incluant notamment la mise à jour des produits et le support client.

Seuls les salariés de la société OSLO peuvent consulter les données que vous nous transmettez dans le strict cadre de l’exécution de leur fonction. Toutes les mesures de sécurité nécessaires ont été prises pour garantir que ces données ne soient jamais transmises à un tiers, nonobstant les sous-traitants auxquels OSLO fait appel.  En outre, la société OSLO ne procède à la commercialisation des données à caractère personnel sous aucun prétexte et sous aucune manière. La société OSLO s’assure également du respect de cet engagement auprès de l’ensemble de ses sous-traitants.

Les Données Personnelles doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées : • Temps de la relation commerciale (ex : acte d’achat ou jusqu’à l’expiration d’une garantie ou d’un contrat) • 3 ans à compter du dernier contact pour les données des prospects • 2 ans à compter de la réception de la candidature pour les données des candidats

Dans le cas où plusieurs durées de conservation de vos données peuvent s’appliquer, la plus longue sera retenue.

Ces durées sont toutefois mises en application dans le respect des dispositions légales et réglementaires applicables.

Vous disposez des droits concernant vos Informations Personnelles que vous pouvez exercer en nous écrivant à l’adresse postale mentionnée au point 1.

Conformément à la réglementation applicable, vous disposez notamment d’un :

OSLO s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

En outre, la société OSLO vous informe qu’elle sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).

La société OSLO vous informe qu’elle peut avoir recours à plusieurs prestataires et partenaires habilités et qualifiés pour faciliter le recueil et le traitement des données que vous nous avez communiquées. Ces prestataires agissent à l’intérieur des frontières de l’Union Européenne et sont donc également soumis au respect des règles imposées par le RGPD. La société OSLO s’est préalablement assurée de la mise en œuvre par ses prestataires de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données.

En outre, le cas échéant, vous serez consulté et informé avant toute intervention d’un de ces prestataires concernant les données que nous collectons.

En qualité de prestataire informatique, nos systèmes informatiques sont équipés des technologies et systèmes de protection en vigueur et présentant les plus grandes garanties de sécurité. En outre, nous restons vigilants à tester et renforcer régulièrement l’ensemble de ces systèmes en fonction des évolutions des dernières menaces informatiques portées à notre connaissance ou que nous relevons au travers d’une veille technologique accrue par nos experts.

Nous informons et sensibilisons régulièrement l’ensemble de notre personnel aux pratiques de sécurité concernant la manipulation des données présentes dans nos systèmes d’information. Ceux-ci sont, par ailleurs, engagés au respect de procédures strictes recensées dans notre charte informatique et les contrats de travail de nos salariés.

Si, malgré tout le soin que nous avons pris à sécuriser l’ensemble de notre système d’information, une violation de donnée devait être relevée, nous nous engageons à contacter la CNIL dans les 72h en cas d’atteinte ou risque d’atteinte à vos données personnelles (attaque informatique, accès aux fichiers par une personne non autorisée ou malveillante).

(a) Responsabilités du client et de la société OSLO Agissant en qualité de partenaire informatique auprès de vous, la société OSLO est susceptible d’intervenir en tant que sous-traitant au regard du RGPD concernant les données que vous collectez au travers de nos services.

A ce titre, nous vous rappelons que le RGPD vous engage en qualité de responsable des traitements lorsque vous collectez, stockez et/ou traitez des données à caractère personnel par le biais de nos services. Nous vous rappelons également qu’il est de votre ressort de mener une analyse d’impact concernant ces données vous permettant d’évaluer le caractère sensible et/ou personnel de toute donnée ainsi que l’évaluation des mesures de sécurité qui les entoure. Nous vous invitons donc à nous faire part de toute information et procédure que vous jugerez nécessaire concernant ces données afin que nous puissions travailler de manière commune à renforcer encore nos mesures de protection les concernant.

(b) Mesures de sécurité en vigueur

D’une manière générale, nous vous informons que, dans le cadre de l’exécution de nos services, nous formons et informons le personnel susceptible d’accéder à toute donnée que vous nous transférez afin d’en garantir la stricte manipulation dans le respect du RGPD.

Nous portons notamment à votre connaissance les points suivants :

(c) Procédure en cas de violation de la donnée personnelle

Afin de vous permettre de satisfaire à votre obligation d’alerter l’autorité de contrôle (la CNIL en France) sous 72h à compter de la découverte de la violation, la société OSLO s’engage à fournir à votre responsable de traitement toute information dont elle aurait connaissance quant à toute violation constatée au travers de l’un de ses services. En outre, en cas de non alerte de votre part auprès de l’autorité de contrôle sous 72h à compter de l’alerte remontée par la société OSLO, la société OSLO se réserve le droit, également, de fournir directement à la CNIL les informations remises à son client.