Politique de Confidentialité

QUI SOMMES-NOUS ?

L’adresse de notre site Web est : https://www.inspi3d.com
Propriétaire : INSPI – 7 bis avenue de l’Europe, 31520 RAMONVILLE SAINT-AGNE (France).
Responsable publication : THIERRY RACINAIS
Le responsable publication est une personne physique ou une personne morale.
WEBDESIGN ET REALISATION DU SITE INTERNET : Just Hapiness
Hébergeur : OVH

Finalité

Article 1.1 : Responsable de traitement 

L’entreprise INSPI collectera des données personnelles en la qualité de responsable de traitement, en la personne de Mr Le Président Thierry Racinais, dans les finalités de support, maintenance, relation commerciale et toute autre fin utile au bon fonctionnement des applications. Les données personnelles seront conservées en application des durées définies par le loi. 

L’entreprise INSPI collecte les données personnelles de ses salariés en application des articles L1121-1, L1222-3 et L1222-4 du code du travail, nécessaires à la mise en place de leur contrat de travail et de l’exécution de celui-ci. 

Article 1.2 : Sous-traitant 

L’entreprise INSPI peut avoir accès à des données personnelles des particuliers, clients des partenaires de l’entreprise en sa qualité de sous-traitant. Elle s’engage à ne consulter ces données que pour des finalités de stockage, support et maintenance. L’entreprise INSPI assure à ses partenaires qu’elle n’utilisera pas ces données à d’autres fins notamment commerciales. 

Typologie des données collectés

L’entreprise INSPI, dans la poursuite de ses finalités, collecte majoritairement des données personnelles courantes et exceptionnellement des données dites sensibles uniquement lorsque la loi l’impose. 

Aussi, elle s’engage à assortir à la collecte de ces données une sécurité suffisante eu égard aux exigences du RGPD. 

Communication des données au public

L’entreprise INSPI, en considération de sa politique de confidentialité, ne divulgue aucune donnée personnelle à ses partenaires autres que celles les concernant directement. 

Droits des partenaires

Article 4.1 : Droit d’accès

Le partenaire dispose d’un droit d’accès à ses données personnelles afin de vérifier la finalité et la nécessité du traitement de ses données par l’entreprise INSPI.

Ce droit d’accès peut s’exercer :

– Par écrit : courrier postal, accompagné d’une copie d’une pièce d’identité. Idéalement, en recommandé avec accusé de réception

– Sur place : avec présentation d’une pièce d’identité. Il est possible de se faire accompagner par la personne de son choix. La consultation doit durer suffisamment longtemps pour prendre note commodément et complètement. Il est possible de demander une copie des données.

Isabelle Monac (Responsable Administration et Ressources Humaines)

233 avenue de Rodez 12450 Luc-la-Primaube

donneespersonnelles@inspi3d.com

Le responsable du fichier dispose d’un délai de réponse maximal de 2 mois à compter de la date de réception de la demande. Si la demande exercée sur place ne peut être satisfaite immédiatement, un avis de réception daté et signé doit être remis au demandeur.

Si la demande est incomplète (absence de la pièce d’identité par exemple), le responsable du fichier est en droit de demander des compléments : le délai est alors suspendu et courre à nouveau une fois ces éléments fournis.

Article 4.2 : Droit d’opposition

Le partenaire peut s’opposer à la réutilisation par le responsable du fichier de ses coordonnées à des fins de sollicitations autres que les finalités prévues à l’article 1 du présent code de conduite.

Le responsable de traitement peut s’opposer à l’exercice du droit d’opposition si une base légale le justifie.

Article 4.3 : Droit de rectification

Le partenaire peut accéder à l’ensemble des informations le concernant, connaître leur origine, accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant, en obtenir la copie, (des frais n’excédant pas le coût de la reproduction peuvent lui être demandés) exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.

Article 4.4 : Droit à l’oubli

Le partenaire a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel le concernant. Le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :

– Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;

– La personne concernée retire le consentement sur lequel est fondé le traitement ;

– La personne concernée s’oppose au traitement ;

– Les données à caractère personnel ont fait l’objet d’un traitement illicite ;

– Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.

Article 4.5 : Droit à la portabilité

Le partenaire a la possibilité de demander à l’entreprise INSPI de transmettre à sa demande des données le concernant vers une entreprise de son choix afin de faciliter ses démarches administratives.

Article 4.6 : Exercice des droits

Pour exercer efficacement ses différents droits, le partenaire peut s’adresser directement par courrier électronique ou postal au responsable de traitement ou au référent RGPD de l’entreprise :

Isabelle Monac (Responsable Administration et Ressources Humaines)

233 avenue de Rodez 12450 Luc-la-Primaube

donneespersonnelles@inspi3d.com

Article 4.7 : Restriction de l’accès aux données personnelles

L’entreprise INSPI informe le partenaire que l’accès aux données personnelles est strictement limité aux salariés de l’entreprise, habilités à les traiter en raison de leurs fonctions. Les informations recueillies pourront éventuellement être communiquées à des tiers liés à l’entreprise par contrat pour l’exécution de tâches sous-traitées nécessaires à la gestion de son contrat. Il est précisé que, dans le cadre de l’exécution de leurs prestations, les tiers n’ont qu’un accès limité aux données et ont l’obligation de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données personnelles.

Article 4.8 : Contentieux

En cas de difficultés en lien avec la gestion de ses données personnelles, le partenaire peut contacter la Commission nationale de l’informatique et des libertés par courrier électronique ou postal.

Notification aux autorités compétentes en cas de violation des données

L’entreprise INSPI s’engage à contacter directement ses partenaires en cas de violation des données dans les plus brefs délais. 

En cas d’intrusion majeure, l’entreprise INSPI contactera la CNIL dans un délai maximal de 72 heures après prise en compte de la violation. 

Transfert de données à caractère personnel

L’entreprise INSPI s’engage à ne pas transférer des données à caractère personnelles hors union européenne. Dans le cas contraire, elle informera directement ses partenaires de la finalité poursuivie et des mesures de sécurités prises.

Sécurisation des données

L’entreprise INSPI attache une importance première à la sécurisation des données personnelles de ses partenaires et de leurs clients. Aussi elle s’engage à respecter les préconisations de la CNIL en la matière (double authentification, mots de passe sécurités, architecture, anonymisation et pseudonymisation, …). 

Responsabilité

Article 8.1 : Responsable de traitement 

L’entreprise INSPI est tenue intégralement responsable des données personnelles collectés dans ses relations avec ses partenaires. Ces derniers pourront donc exercer leurs droits en cas de violation de ces derniers. 

Article 8.2 : Sous-traitant 

L’entreprise INSPI en sa qualité de sous-traitant endosse une simple coresponsabilité ; le partenaire restant entièrement responsable des données collectées en sa qualité de responsable de traitement. 

Contrôle de l’autorité compétente

L’entreprise INSPI s’engage à ne pas entraver l’exercice des missions de la CNIL, autorité compétente sur le territoire français, en cas de contrôle lié à sa conformité au RGPD.