Politique de confidentialité
Cette politique de sécurité vous informe des considérations et des mesures de sécurité qui régissent et protègent les informations que vous nous fournissez en utilisant nos services, matériels et logiciels.
Afin de vous tenir informé de l'évolution du traitement de ces données, cette politique peut être régulièrement modifiée. C'est pourquoi, le cas échéant, vous serez alerté de toute mise à jour le concernant et nous vous invitons à noter la date de la dernière mise à jour qui l'accompagne systématiquement.
​
Protection des données personnelles
​
Pour information au sens du RGPD, les « données personnelles » constituent toute donnée relative à une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, la localisation des données, un identifiant en ligne ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale.
De manière générale, nous ne collectons, qu'avec votre consentement, les informations nécessaires à l'exécution des contrats qui nous lient, à savoir : vos nom, prénom, fonction dans l'entreprise, coordonnées pour vous contacter et rattachement à votre entreprise. .
Conformément au Règlement Général sur la Protection des Données (General Data Protection Regulation) adopté par le Parlement européen le 14 avril 2016, et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, Westeer SAS vous informe des points suivants : _cc781905-5cde- 3194-bb3b-136bad5cf58d_
​
1. Identité du contrôleur
​ Dans le cadre de ses activités, Westeer SAS peut collecter et traiter des données de différentes manières.
Pour chacun des soins, un responsable a été désigné, ses coordonnées vous sont systématiquement communiquées afin de pouvoir vous informer des mesures de sécurité qui leur sont applicables.
Par ailleurs, à toutes fins pratiques, nous vous informons qu'un Délégué à la Protection des Données (DPO) a été nommé. hello@westeer.io
​
2. Finalités du traitement
​ Conformément au RGPD, Westeer SAS peut traiter vos Informations Personnelles aux fins suivantes :
​​
(a) vous fournir des informations ou des services relatifs aux services et contrats qui nous lient (notamment : envoi de la newsletter, offres commerciales, support informatique, hotline, infogérance, hébergement, formation, développement, fourniture de logiciels et de matériels, mise à disposition de lignes de télécommunication); et ou
​ (b) collecter des informations nous permettant d'améliorer notre offre, nos produits et services (notamment via les cookies utilisés sur nos sites) ; et ou
​ (c) pouvoir vous contacter à propos de divers événements relatifs à Westeer SAS, y compris notamment les mises à jour des produits et le support client.
​
​ 3. Persons likely to consult this data ​
Seuls les employés de la société Westeer SAS peuvent consulter les données que vous nous transmettez dans le strict cadre de l'exécution de leur fonction.
Toutes les mesures de sécurité nécessaires ont été prises pour que ces données ne soient jamais transmises à un tiers, nonobstant les sous-traitants auxquels Westeer SAS fait appel.
En outre, la société Westeer SAS ne commercialise en aucun cas et de quelque manière que ce soit des données personnelles. Westeer SAS veille également au respect de cet engagement avec l'ensemble de ses sous-traitants.
​
4. Limitation du stockage
Les Données Personnelles doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées :
Moment de la relation commerciale (par exemple acte d'achat ou jusqu'Ã l'expiration d'une garantie ou d'un contrat)
3 ans à compter du dernier contact pour les données de prospect
2 ans à compter de la réception de la candidature pour les données du candidat
Dans le cas où plusieurs durées de conservation de vos données pourraient s'appliquer, la plus longue sera conservée.
Ces durées sont toutefois appliquées dans le respect des dispositions légales et réglementaires applicables.
​
5. Droits Informatiques et Libertés
Vous disposez de droits concernant vos Informations Personnelles que vous pouvez exercer en nous écrivant à l'adresse postale mentionnée au point 1.
Conformément à la réglementation applicable, vous disposez notamment de :
​ Autorisation d'accès :
Vous avez le droit de demander des informations sur les données personnelles que nous détenons à votre sujet.
Droit de portabilité :
Vous avez le droit d'obtenir une copie de vos données transférées à vous ou à une autre partie dans un format structuré et commun. Cela ne concerne que les données personnelles que vous nous avez transmises.
Droit de rectification :
Vous avez le droit de demander la rectification de vos données personnelles si elles sont inexactes, y compris pour compléter vos données personnelles incomplètes.
Droit de suppression :
Vous avez le droit de demander la suppression de toute donnée personnelle à tout moment dans les conditions légales. Toutefois, vous êtes informé que, pour des raisons de conservation des archives légales et de traçabilité, nous sommes susceptibles de ne pas supprimer les informations relatives à vos données personnelles. Dans ce cas, ils seraient anonymisés comme l'autorise le RGPD.
Droit d'opposition au traitement de vos données sur la base d'un intérêt légitime :
Vous avez le droit de vous opposer au traitement de vos données personnelles pour un motif légitime.
Droit d'opposition au marketing direct :
Vous disposez du droit de vous opposer au marketing direct, notamment en vous désinscrivant sur les liens prévus à cet effet et présents à chaque envoi de nos emailings commerciaux.
​​
​
6. Temps de réponse
​
Westeer SAS s'engage à répondre à votre demande d'accès, de rectification ou d'opposition ou à toute autre demande complémentaire d'information dans un délai raisonnable, qui ne saurait excéder 1 mois à compter de la réception de votre demande.
Par ailleurs, la société Westeer SAS vous informe qu'elle sera en droit, le cas échéant, de s'opposer aux demandes manifestement abusives (par leur nombre, leur caractère répétitif ou systématique).
​
7. Prestataires agréés et transfert vers un pays tiers de l'Union Européenne
​ Westeer SAS vous informe qu'elle peut faire appel à plusieurs prestataires et partenaires habilités et qualifiés pour faciliter la collecte et le traitement des données que vous nous avez communiquées. Ces prestataires de services opèrent à l'intérieur des frontières de l'Union européenne et sont donc également soumis au respect des règles imposées par le RGPD.
Westeer SAS s'est préalablement assuré de la mise en œuvre par ses prestataires de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d'utilisation et de protection des données.
En outre, le cas échéant, vous serez consulté et informé avant toute intervention de l'un de ces prestataires concernant les données que nous collectons.
​
8. Mesures de sécurité et procédure en cas de violation des données personnelles
En tant que prestataire de services informatiques, nos systèmes informatiques sont dotés des technologies et systèmes de protection en vigueur et des plus grandes garanties de sécurité.
De plus, nous restons vigilants en testant et en renforçant régulièrement l'ensemble de ces systèmes en fonction de l'évolution des dernières menaces informatiques portées à notre connaissance ou que nous identifions grâce à une veille technologique accrue de nos experts.
​
Nous informons et sensibilisons régulièrement l'ensemble de notre personnel sur les pratiques de sécurité concernant le traitement des données présentes dans nos systèmes d'information. Ils s'engagent également à respecter des procédures strictes listées dans notre charte informatique et les contrats de travail de nos collaborateurs.
Si, malgré tous les soins que nous avons apportés à la sécurisation de l'ensemble de notre système d'information, une violation de données devait être constatée, nous nous engageons à saisir la CNIL dans les 72 heures en cas de violation ou de risque de violation. à vos données personnelles (attaque informatique, accès aux fichiers par une personne non autorisée ou malveillante).
​
9. Conditions et responsabilités particulières liées à notre qualité de sous-traitant
(a) Responsabilités du client et de la société Westeer SAS
Agissant en tant que partenaire informatique pour vous, Westeer SAS peut agir en tant que sous-traitant dans le cadre du RGPD concernant les données que vous collectez via nos services.
​
A ce titre, nous vous rappelons que le RGPD vous engage en qualité de responsable de traitement lorsque vous collectez, stockez et/ou traitez des données personnelles par le biais de nos services. Nous vous rappelons également qu'il vous appartient de réaliser une analyse d'impact concernant ces données vous permettant d'apprécier le caractère sensible et/ou personnel de toute donnée ainsi que l'appréciation des mesures de sécurité qui l'entourent.
Nous vous invitons donc à nous fournir toute information et démarche que vous jugerez nécessaires concernant ces données afin que nous puissions renforcer ensemble nos mesures de protection les concernant.
​
(b) Mesures de sécurité en vigueur
De manière générale, nous vous informons que, dans le cadre de l'exécution de nos prestations, nous formons et informons le personnel susceptible d'accéder aux données que vous nous transmettez afin d'en garantir le traitement strict dans le respect du RGPD.
En particulier, nous portons à votre attention les points suivants :
Nous ne conservons ni ne modifions les informations personnelles que vous avez pu collecter ou stocker via nos services.
Nous nous engageons à ne pas transférer ces données sans votre accord explicite et uniquement dans le cadre exclusif décrit au paragraphe 7 si nécessaire.
Nous sommes susceptibles de réaliser une ou plusieurs copies de vos données et logiciels aux seules fins d'exécution des contrats qui nous lient (notamment à des fins de sauvegarde, de sauvegarde et de restauration en cas de contractualisation de ce type de prestation avec notre société)
Seuls les employés de la société Westeer SAS qui ont besoin d'un accès spécifique à vos données disposent des comptes, identifiants et/ou procédures que vous nous transmettez, avec votre consentement explicite, à cet égard.
Ces collaborateurs sont tenus de ne pas consulter vos données en dehors de toute autre finalité requise par les services que vous nous commandez (à savoir formation, accompagnement à la récupération des données, recherche et identification d'anomalie, assistance hotline, supervision de vos systèmes, infogérance, développement et test de nouvelles solutions ou fonctionnalités, aide à la mise en place de reporting et hébergement éventuel de vos logiciels, serveurs et/ou bases de données).
(c) Procédure en cas de violation de données personnelles ​
Afin de vous permettre de répondre à votre obligation d'alerter l'autorité de contrôle (la CNIL en France) dans un délai de 72 heures à compter de la découverte de la violation, la société Westeer SAS s'engage à fournir à votre responsable de traitement toute information dont il aurait connaissance d'une éventuelle violation. observé par l'intermédiaire de l'un de ses services.
Par ailleurs, en cas d'absence d'alerte de votre part auprès de l'autorité de contrôle dans les 72 heures suivant la remontée de l'alerte par la société Westeer SAS, la société Westeer SAS se réserve également le droit de transmettre directement à la CNIL les informations communiquées à son client .