2

Protection des données personnelles

La protection des données personnelles est très importante à nos yeux. Cette page détaille ce que nous faisons de vos informations personnelles.

QUIETIC est particulièrement attentif à la protection de vos données personnelles. Concernant les données personnelles que vous nous confiez, nous vous informons de manière transparente sur notre politique en matière de protection des données personnelles. 

QUIETIC s’engage à traiter vos données à caractère personnel conformément aux dispositions du Règlement Général sur la Protection des Données 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (loi « Informatique et Libertés »), qui définissent les conditions dans lesquelles des traitements de données à caractère personnel peuvent être mis en œuvre. 

 

Responsable de traitement et délégué à la protection des données 

Le responsable de traitement des données collectées et traitées sur ce site internet est la SAS QUIETIC, ayant son siège au 6 rue Roze-Dieng Kuntz, 44300 NANTES – France, immatriculée au Registre du Commerce et des Sociétés de NANTES sous le numéro 839 015 559. 

 

Nos engagements en tant que responsable de traitement 

Dans le cadre de notre activité professionnelle, nous sommes amenés à recueillir et à traiter des données à caractère personnel. Ces données peuvent concerner nos clients, prospects, fournisseurs, prestataires, salariés, stagiaires et candidats à l’emploi. 

Les données collectées

La société QUIETIC ne gère pas de données sensibles au sens entendu par la CNIL et le RGPD, données concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. 

Toute information recueillie au travers du site internet ou via nos outils de supervision déployés dans le cadre de nos contrats d’infogérance et permettant de vous identifier, de manière directe ou indirecte, est considérée comme une donnée à caractère personnel et sera traitée conformément à cette politique. 

 Finalités de traitement, bases juridiques et durées de conservation

Finalité du traitement  Base juridique  Données traitées  Durée de conservation 
Gestion de la messagerie  Intérêt légitime
Répondre aux demandes de contact 
Nom, prénom, numéro de téléphone, adresse électronique, société, fonction, message.  Pour les clients : 3 ans à compter de la fin de la relation commerciale.
Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contrat émanant du prospect. 
Gestion de l’infogérance et services associés (hébergement, sauvegarde etc…)  Exécution du contrat (incluant échanges précontractuels)  Nom, prénom, numéro de téléphone, adresse électronique, société, fonction, messages, adresses IP, comptes utilisateurs, identifiants de connexion, mots de passe de services.  Pour les clients : 6 mois à compter de la fin de la relation commerciale.
Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contrat émanant du prospect. 
Gestion des invitations et inscriptions aux événements (webinars, petits déjeuners, conférences, salons…)  Intérêt légitime
Gestion des événements 
Nom, prénom, numéro de téléphone, adresse électronique, société, message.  Pour les clients : 3 ans à compter de la fin de la relation commerciale.
Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contrat émanant du prospect. 
Gestion des inscriptions à la newsletter  Intérêt légitime
Traiter les inscriptions et envois de la newsletter aux abonnés 
Nom, prénom, adresse électronique, société.  Pour les clients : 3 ans à compter de la fin de la relation commerciale.
Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contrat émanant du prospect. 
Gestion des candidatures  Intérêt légitime
Répondre aux besoins de recrutement de la société 
Nom, prénom, adresse électronique, message, pièces jointes (C.V., lettre de motivation).  2 ans à compter du dernier contact, sauf opposition. 
Gestion des cookies  Consentement  Identifiant Google Analytics, informations liées à la navigation.  12 mois 

Les catégories de destinataires des données 

Outre les services de la société concernés par l’objet de votre demande (RH, commerce, communication), les données que vous nous communiquez peuvent être transmises aux sous-traitants auxquels il est fait appel pour la réalisation des services dans le cadre de la mise en œuvre des traitements précités. 

 

Stockage des données à caractère personnel  

La société QUIETIC prend toutes les précautions utiles afin de préserver la sécurité et la confidentialité des Données à caractère personnel et notamment d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès. 

Les recommandations de la CNIL et de l’ANSSI sont prises en compte dans la gestion de la sécurité pour l’ensemble de la société. 

 

Nos engagements en tant que sous-traitant 

QUIETIC est qualifiée de « sous-traitant » lorsqu’elle traite des données à caractère personnel pour le compte d’un client qui devient dans ce cas le responsable de traitement. C’est notamment le cas dans le cadre des prestations de services suivantes proposées par QUIETIC : 

  • Contrat et prestation d’infogérance ou d’hébergement
  • Audit d’infrastructure
  • Assistance utilisateur 
  • Vente de matériel informatique 
  • Formation 
  • Envoi de dossier de leasing 

 

En sa qualité de sous-traitant, QUIETIC s’engage à : 

Traiter les données à caractère personnel aux seules fins de la bonne exécution de nos services, QUIETIC ne traitera jamais vos informations à d’autres fins. 

Vous informer de tout recours à des sous-traitants qui pourraient avoir accès à vos données à caractère personnel. A ce jour, sont identifiés comme sous-traitants réguliers de QUIETIC : 

la société Microsoft, fournisseur de solutions logicielles et d’hébergement de services cloud, www.microsoft.com 

la société OVH, fournisseur de services IT pour entreprises (DataCenters virtuels, serveurs dédiés, nom de domaine…), www.ovh.com 

la société Grenke, société spécialisée dans le financement, www.grenke.fr 

la société Datto, éditrice des logiciels de ticketing, RMM, Sauvegarde et continuité, utilisés par QUIETIC, www.datto.com 

la société IT Glue, éditrice du logiciel de stockage des informations techniques client, utilisé par QUIETIC, www.itglue.com 

la société Webroot, éditrice du logiciel anti-virus, utilisé par QUIETIC, www.webroot.com 

Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat : 

S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité. 

Reçoivent la formation nécessaire en matière de protection des données à caractère personnel 

Ne pas transférer vos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant. 

Mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation de vos données personnelles. 

Vous notifier dans les meilleurs délais en cas de violation de données 

Vous assister, autant que faire se peut, à respecter vos obligations réglementaires en vous accompagnant dans votre démarche de mise en conformité. 

 

Droits au regard de l’utilisation des données personnelles 

Conformément aux dispositions du RGPD, vous pouvez exercer vos droits suivants :

Un droit d’accès : le droit d’obtenir la confirmation que vos données personnelles font ou ne font pas l’objet d’un traitement, et d’en obtenir la communication ;

Un droit de rectification : le droit d’obtenir la rectification de données personnelles inexactes ou de pouvoir compléter des données incomplètes ;

Un droit d’effacement : le droit d’obtenir la suppression de vos données personnelles quand cela est possible ;

Un droit d’opposition : le droit de s’opposer à tout moment au traitement de vos données personnelles, quand celui-ci est fondé sur notre intérêt légitime ;

Un droit à la limitation : le droit de demander le gel des données du traitement pour une période donnée ;

Un droit à la portabilité : le droit de recevoir les données personnelles que vous avez fournies dans un format structuré, couramment lisible par machine, et de les communiquer à un tiers ;

Un droit au retrait de votre consentement : lorsque le traitement de vos données est fondé sur votre consentement. Vous pouvez exercer ce droit à tout moment sans avoir à en justifier la raison.

 

Modalités d’exercice de vos droits 

Pour exercer vos droits ou pour adresser toute question sur le traitement de vos données, vous pouvez contacter : donnees.personnelles@quietic.fr

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : https://www.cnil.fr/fr/plaintes 

 

Mise à jour de la politique de protection des données 

Cette politique de protection des données personnelles a été publiée le 01/04/2020. En cas de modifications de cette politique, vous en serez informés sur cette page.