Politique externe de protection des données à caractère personnel

Introduction

SFERIS s’est engagée dans une politique de respect et de maintien de normes élevées en matière de déontologie et notamment de protection des données à caractère personnel. Dans le cadre de son activité économique, SFERIS est amenée à collecter et à traiter des données à caractère personnel relatives à ses clients, à ses salariés et à ses partenaires économiques, tels que ses
fournisseurs et prestataires. Soucieuse de favoriser l’innovation tout en construisant une relation de confiance durable basée sur le partage de valeurs éthiques responsables
et le respect des personnes, SFERIS a mis en place les moyens techniques et organisationnels nécessaires pour protéger les données à caractère personnel qu’elle traite. La présente politique a pour objet de présenter les engagements pris par SFERIS en matière de protection des données à caractère personnel.

Une collecte loyale et transparente

Dans un souci de transparence, SFERIS prend soin d’informer ses clients, salariés et partenaires économiques de chacun des traitements qui les concernent. SFERIS se tient disponible à l’adresse suivante pour apporter toute précision nécessaire concernant sa politique de protection des données à caractère personnel : RPDP@sferis.fr La collecte de données à caractère personnel a notamment pour objectif une gestion optimale des diverses relations que SFERIS entretient avec ses clients, salariés et partenaires économiques.

Un traitement des données licite et proportionné

Lorsque SFERIS est amenée à traiter des données, elle le fait pour des finalités spécifiques : chaque traitement de données mis en œuvre par SFERIS dispose d’une finalité légitime, déterminée et explicite. Respectueuse du droit à l’oubli, SFERIS fait en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.

Un traitement des données exactes et minimisées

Pour chacun des traitements mis en œuvre, SFERIS s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. SFERIS veille à ce que les données soient, si nécessaire, mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.

Une protection des données assurée

SFERIS accorde une importance particulière à la sécurité des données à caractère personnel.
Des mesures techniques et organisationnelles appropriées sont mise en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, SFERIS s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.
SFERIS met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par déFaut des données traitées. À ce titre, SFERIS est en mesure de recourir à des techniques de pseudonymisation ou de chiffrement des données lorsque cela s’avère possible et/ou nécessaire.
Lorsque recours à un prestataire, SFERIS ne lui communique des données à caractère personnel qu’après lui avoir imposé le respect de ses propres principes en matière de sécurité.
De même, SFERIS effectue régulièrement des audits de ses propres services ainsi que de ceux de ses prestataires, et ce afin de vérifier l’application des règles en matière de sécurité des données.

Des Accès aux données encadrés

SFERIS applique des politiques d’habilitation strictes qui permettent que les données qu’elle traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.
Lorsque SFERIS a besoin de transférer des données en dehors de l’Union Européenne, elle ne le fait que dans le cadre de dispositions contractuelles spécifiques et conformes aux exigences des autorités de contrôles compétentes.

Des droits de personnes respectés

SFERIS est particulièrement soucieuse du respect des droits des personnes concernées par les traitement des données qu’elle met en œuvre et reconnaît de ce fait l’existence des droits suivants :

  • le droit à l’information ;
  • le droit d’accès ;
  • le droit de rectification ;
  • le droit à l’effacement (« droit à l’oubli ») ;
  • le droit à la limitation du traitement ;
  • le droit à la portabilité ;
  • le droit d’opposition ;
  • le droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données personnelles après la mort.

Une prise de décision facilité

SFERIS est à même de répondre aux demandes d’exercice des droits des personnes concernées tout au long du traitement, et ce dans le respect des conditions et délais impartis par la réglementation applicable.
Les demandes d’exercice de droit par la personne concernée s’effectuent, sauf demandes contraires, par voie électronique à l’adresse suivante : rpdp@sferis.fr.
Les personnes concernées peuvent également exercer leurs droits par courrier postal, en s’adressant à l’adresse suivant :
SFERIS
À l’attention du Référent à la protection des données personnelles
5/7 rue du Delta
75009 Paris
La personne concernée doit indiquer clairement ses nom et prénom(s), joindre la copie d’un titre d’identité et indiquer l’adresse à laquelle elle souhaite que la réponse lui soit envoyée.
SFERIS informe toute personne concernée qui souhaiterait exercer ses droits en cas d’impossibilité de donner suite à sa demande.