Protection des données personnelles

QUIETIC  s’engage à traiter vos données à caractère personnel conformément aux dispositions du Règlement Général sur la Protection des Données 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (loi « Informatique et Libertés »), qui définissent les conditions dans lesquelles des traitements de données à caractère personnel peuvent être mis en œuvre.

Responsable de traitement et délégué à la protection des données

Le responsable de traitement des données collectées et traitées sur ce site internet est la SAS QUIETIC, ayant son siège au 11, rue Mària Telkes 44119 TREILLIERES – France, immatriculée au Registre du Commerce et des Sociétés de NANTES sous le numéro 839 015 559.

Nos engagements en tant que responsable de traitement

Dans le cadre de notre activité professionnelle, nous sommes amenés à recueillir et à traiter des données à caractère personnel. Ces données peuvent concerner nos clients, prospects, fournisseurs, prestataires, salariés, stagiaires et candidats à l’emploi.

Les données collectées

La société QUIETIC ne gère pas de données sensibles au sens entendu par la CNIL et le RGPD, données concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle.

Toute information recueillie au travers du site internet ou via nos outils de supervision déployés dans le cadre de nos contrats d’infogérance et permettant de vous identifier, de manière directe ou indirecte, est considérée comme une donnée à caractère personnel et sera traitée conformément à cette politique.

Finalités de traitement, bases juridiques et durées de conservation

Finalité du traitement	Base juridique	Données traitées	Durée de conservation
Gestion de la messagerie	Intérêt légitime Répondre aux demandes de contact	Nom, prénom, numéro de téléphone, adresse électronique, société, fonction, message.	Pour les clients : 3 ans à compter de la fin de la relation commerciale. Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contact émanant du prospect.
Gestion de l’infogérance et services associés (hébergement, sauvegarde etc.)	Exécution du contrat (incluant échanges précontractuels)	Nom, prénom, numéro de téléphone, adresse électronique, société, fonction, messages, adresses IP, comptes utilisateurs, identifiants de connexion, mots de passe de services.	Pour les clients : 6 mois à compter de la fin de la relation commerciale. Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contact émanant du prospect.
Gestion des invitations et inscriptions aux événements (webinars, petits déjeuners, conférences, salons…)	Intérêt légitime Gestion des événements	Nom, prénom, numéro de téléphone, adresse électronique, société, message.	Pour les clients : 3 ans à compter de la fin de la relation commerciale. Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contact émanant du prospect.
Gestion des inscriptions à la newsletter	Intérêt légitime Traiter les inscriptions et envois de la newsletter aux abonnés	Nom, prénom, adresse électronique, société.	Pour les clients : 3 ans à compter de la fin de la relation commerciale. Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contact émanant du prospect.
Gestion des candidatures	Intérêt légitime Répondre aux besoins de recrutement de la société	Nom, prénom, adresse électronique, message, pièces jointes (C.V., lettre de motivation).	2 ans à compter du dernier contact, sauf opposition.
Gestion des cookies	Consentement	Informations liées à la navigation.	12 mois

Les catégories de destinataires des données

Outre les services de la société concernés par l’objet de votre demande (RH, commerce, communication), les données que vous nous communiquez peuvent être transmises aux sous-traitants auxquels il est fait appel pour la réalisation des services dans le cadre de la mise en œuvre des traitements précités.

Stockage des données à caractère personnel

La société QUIETIC prend toutes les précautions utiles afin de préserver la sécurité et la confidentialité des Données à caractère personnel et notamment d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Les recommandations de la CNIL et de l’ANSSI sont prises en compte dans la gestion de la sécurité pour l’ensemble de la société.

Nos engagements en tant que sous-traitant

QUIETIC est qualifiée de « sous-traitant » lorsqu’elle traite des données à caractère personnel pour le compte d’un client qui devient dans ce cas le responsable de traitement. C’est notamment le cas dans le cadre des prestations de services suivantes proposées par QUIETIC :

Contrat et prestation d’infogérance ou d’hébergement

Audit d’infrastructure

Assistance utilisateur

Vente de matériel informatique

Formation

Envoi de dossier de leasing

En sa qualité de sous-traitant, QUIETIC s’engage à :

Traiter les données à caractère personnel aux seules fins de la bonne exécution de nos services, QUIETIC ne traitera jamais vos informations à d’autres fins.

Vous informer de tout recours à des sous-traitants qui pourraient avoir accès à vos données à caractère personnel. À ce jour, sont identifiés comme sous-traitants réguliers de QUIETIC :

la société Microsoft, fournisseur de solutions logicielles et d’hébergement de services cloud, www.microsoft.com

la société OVH, fournisseur de services IT pour entreprises (DataCenters virtuels, serveurs dédiés, nom de domaine…), www.ovh.com

la société Grenke, société spécialisée dans le financement, www .grenke.fr

la société Datto, éditrice des logiciels de ticketing, RMM, Sauvegarde et continuité, utilisés par QUIETIC, www.datto.com

la société IT Glue, éditrice du logiciel de stockage des informations techniques client, utilisé par QUIETIC, www.itglue.com

la société Malwarebytes, éditrice du logiciel EDR, utilisé par QUIETIC, www.malwarebytes.com

Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :

S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

Reçoivent la formation nécessaire en matière de protection des données à caractère personnel

Ne pas transférer vos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant.

Mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation de vos données personnelles.

Vous notifier dans les meilleurs délais en cas de violation de données

Vous assister, autant que faire se peut, à respecter vos obligations réglementaires en vous accompagnant dans votre démarche de mise en conformité.

Droits au regard de l’utilisation des données personnelles

Conformément aux dispositions du RGPD, vous pouvez exercer vos droits suivants :

Un droit d’accès : le droit d’obtenir la confirmation que vos données personnelles font ou ne font pas l’objet d’un traitement, et d’en obtenir la communication ;

Un droit de rectification : le droit d’obtenir la rectification de données personnelles inexactes ou de pouvoir compléter des données incomplètes ;

Un droit d’effacement : le droit d’obtenir la suppression de vos données personnelles quand cela est possible ;

Un droit d’opposition : le droit de s’opposer à tout moment au traitement de vos données personnelles, quand celui-ci est fondé sur notre intérêt légitime ;

Un droit à la limitation : le droit de demander le gel des données du traitement pour une période donnée ;

Un droit à la portabilité : le droit de recevoir les données personnelles que vous avez fournies dans un format structuré, couramment lisible par machine, et de les communiquer à un tiers ;

Un droit au retrait de votre consentement : lorsque le traitement de vos données est fondé sur votre consentement. Vous pouvez exercer ce droit à tout moment sans avoir à en justifier la raison.