Politique de confidentialité

Définitions utiles

Pour faciliter la compréhension de cette politique, voici le sens des termes clés utilisés :

• Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, de façon directe (nom, prénom) ou indirecte (identifiant technique, adresse IP).
• Responsable de traitement :l'entité qui détermine les finalités et les moyens d'un traitement de données personnelles. Dans le cadre de ce site, il s'agit de FIDUINFO.
• Traitement :toute opération ou ensemble d'opérations appliquées à des données personnelles (collecte, enregistrement, conservation, consultation, communication, suppression…).
• Sous-traitant : toute personne ou organisme qui traite des données personnelles pour le compte de FIDUINFO et sur ses instructions.
• DPO (Délégué à la Protection des Données) : personne désignée pour conseiller et accompagner FIDUINFO en matière de protection des données personnelles. Il est votre interlocuteur privilégié pour toute question relative à vos données.

1. Quel type de données collecte FIDUINFO ?

Dans le cadre de la bonne exécution de nos missions, FIDUINFO peut collecter les catégories de données suivantes :

• Données d'identification :nom, prénom, adresse postale et courriel, numéro de téléphone, fonction, données d'identification professionnelles.
• Données de facturation et/ou de paiement : coordonnées bancaires, moyen de paiement.
• Données techniques : inventaire du parc informatique, configurations réseau, journaux de connexion, identifiants de comptes techniques, données de supervision et de monitoring.
• Données de suivi de la relation : toute correspondance avec le client, adresses IP, historique des demandes de support.

Les personnes concernées par ces traitements sont principalement : les clients professionnels et leurs interlocuteurs, les contacts prospects, les utilisateurs du site fiduinfo.com ainsi que les personnes exerçant leurs droits auprès de FIDUINFO.

Les données marquées d'un astérisque (*) dans nos formulaires sont nécessaires au traitement de votre demande. Leur fourniture constitue une exigence contractuelle nécessaire à la conclusion et à l'exécution du contrat de prestation. En leur absence, FIDUINFO ne sera pas en mesure d'exécuter la prestation demandée ou de répondre à votre sollicitation. Les autres données sont facultatives et visent à améliorer la qualité de notre réponse.

2. De quelle façon et sur quelle base légale FIDUINFO utilise-t-il vos données ?

Sauf opposition de votre part, vous pourrez recevoir, par courrier postal, email ou contact téléphonique, dans le cadre de notre mission de conseil, des offres de la part de FIDUINFO. Vous pouvez vous opposer à cette prospection à tout moment (voir section 3).

Lorsque le traitement repose sur l'intérêt légitime de FIDUINFO, celui-ci a fait l'objet d'une mise en balance préalable entre les intérêts poursuivis et vos droits et libertés, afin de s'assurer que l'impact sur votre vie privée reste limité et proportionné.

FIDUINFO pourra également utiliser vos données afin de respecter ses obligations légales et/ou pour répondre aux demandes des autorités publiques et gouvernementales.

FIDUINFO ne met en œuvre aucun traitement de décision entièrement automatisée ni de profilage au sens de l'article 22 du RGPD.

3. Comment pouvez-vous gérer la collecte et l'utilisation qui sont faites de vos données ?

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès(Art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
• Droit de rectification(Art. 16 RGPD) : corriger des données inexactes ou incomplètes.
• Droit à l'effacement(Art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation(Art. 18 RGPD) : demander la suspension temporaire du traitement.
• Droit à la portabilité(Art. 20 RGPD) : recevoir vos données dans un format structuré et couramment utilisé.
• Droit d'opposition(Art. 21 RGPD) : vous opposer au traitement fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière. En matière de prospection commerciale, ce droit est absolu et peut être exercé à tout moment, sans justification. Ce droit ne s'applique pas aux traitements fondés sur une obligation légale ou l'exécution du contrat.
• Droit de retrait du consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement antérieur.

Pour exercer ces droits, adressez votre demande accompagnée d'un justificatif d'identité. Ce justificatif sera utilisé uniquement aux fins de vérification de votre identité et sera supprimé dès la clôture du traitement de votre demande :

• Par email : dpo@fiduinfo.fr
• Par courrier :
  FIDUINFO, Service Gestion des données personnelles
  11 bis rue Jean-Baptiste Pigalle, 75009 PARIS

FIDUINFO s'engage à répondre dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes.

Les données nécessaires au respect d'une obligation légale et/ou à la constatation, à l'exercice ou à la défense de droits en justice pourront ne pas être supprimées. Vous pouvez également définir des directives relatives au sort de vos données à caractère personnel après votre décès, en vous adressant au DPO.

4. Comment FIDUINFO assure-t-il la sécurité de vos données ?

FIDUINFO met en œuvre les mesures techniques et organisationnelles appropriées afin de protéger les données personnelles qu'il traite. Vos données sont traitées de façon électronique et/ou manuelle, de sorte que leur sécurité, protection et confidentialité soient assurées au regard de leur niveau de sensibilité, via des mesures administratives, techniques et physiques pour prévenir la perte, le vol, l'utilisation, la divulgation ou la modification non autorisée.

FIDUINFO s'engage à communiquer au client la survenance de toute violation de données ayant des conséquences directes ou indirectes sur le traitement, ainsi que toute plainte adressée par un individu concerné. Cette communication est effectuée dans les plus brefs délais et au maximum quarante-huit (48) heures après la découverte de la violation. Le client se charge de la notification éventuelle à l'autorité de contrôle (dans les 72 heures conformément à l'Art. 33 RGPD) et à la personne concernée.

Les collaborateurs de FIDUINFO sont soumis à une obligation de confidentialité contractuelle concernant toutes les informations auxquelles ils ont accès dans le cadre de leurs missions.

5. Qui peut avoir accès à vos données personnelles ?

Vos données personnelles sont traitées par FIDUINFO et, le cas échéant, par les catégories de prestataires suivantes, agissant en qualité de sous-traitants au sens de l'article 28 du RGPD :

• Hébergement cloud et infrastructure (messagerie, collaboration, hébergement privé)
• Infrastructure serveurs sur site (maintenance matérielle et logicielle)
• Sauvegarde externalisée des données
• Sécurité des postes de travail et protection contre les menaces
• Supervision et gestion à distance du parc informatique
• Sécurité et filtrage de la messagerie électronique
• Gestion des mots de passe et coffre-fort numérique
• Infrastructure réseau et contrôle d'accès Wi-Fi
• Téléphonie et routage vocal

Ces prestataires sont encadrés par des contrats conformes à l'article 28 du RGPD. La liste nominative actualisée des sous-traitants peut être communiquée sur demande auprès du DPO : dpo@fiduinfo.fr

Sur demande, vos données peuvent également être transférées aux personnes et autorités dont le droit d'accès est reconnu par la loi.

FIDUINFO ne procède en aucun cas à la vente ou à la location de vos données personnelles.

6. Transferts de données hors de l'Union européenne

FIDUINFO héberge et traite les données de ses clients sur des infrastructures situées dans l'Union européenne.

La protection anti-spam du formulaire de contact est assurée par Altcha, une solution auto-hébergée basée sur un mécanisme de preuve de travail (proof-of-work). Aucune donnée n'est transmise à un tiers : la vérification est entièrement traitée sur nos serveurs situés dans l'Union européenne.

Pour toute question relative aux transferts, vous pouvez contacter le DPO : dpo@fiduinfo.fr

7. Cookies et traceurs

Le site fiduinfo.com utilise des cookies et traceurs. Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site. Vous pouvez à tout moment gérer vos préférences en cliquant sur l'icône 🍪 en bas à gauche de chaque page.

Cookies strictement nécessaires (exemptés de consentement)

Ces traceurs sont exemptés de consentement en application des lignes directrices de la CNIL (Délib. n° 2020-091), leur finalité étant strictement limitée à la mémorisation de vos choix. La protection anti-spam du formulaire utilise Altcha, qui ne dépose aucun cookie et ne transmet aucune donnée à des tiers.

Traceurs soumis à consentement

Aucun traceur soumis à consentement n'est actuellement actif sur ce site. En cas d'ajout futur (ex. : mesure d'audience Matomo), cette section sera mise à jour et votre consentement vous sera demandé via le panneau de gestion des cookies.

Gérer vos préférences

Vous pouvez modifier vos choix à tout moment en cliquant sur l'icône 🍪 en bas à gauche de chaque page. Le retrait du consentement est aussi simple que son recueil (Art. 7.3 RGPD).

8. Durées de conservation

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

9. Droit de réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Ce droit de réclamation est prévu à l'article 77 du Règlement (UE) 2016/679 (RGPD) et à l'article 20 de la loi Informatique et Libertés.