Règlement général sur la protection des données
En qualité de sous-traitant, Numeezy s’engage notamment à mettre en œuvre les actions suivantes :
- traiter les données à caractère personnel aux seules fins de la bonne exécution des services : Numeezy ne traitera jamais vos informations à d’autres fins (marketing, etc.) ;
- ne pas transférer vos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant ;
- vous informer de tout recours à des sous-traitants qui pourraient traiter vos données à caractère personnel : à ce jour, aucune prestation impliquant un accès aux contenus stockés par vos soins dans le cadre des services n’est sous-traitée en dehors du groupe Numeezy ;
- à mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services ;
- vous notifier dans les meilleurs délais en cas de violation de données ;
- vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.
En qualité de responsable de traitement :
Numeezy est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens de « ses » traitements de données à caractère personnel.
C’est typiquement le cas quand Numeezy collecte des données à des fins de facturation, de gestion des recouvrements, de l’amélioration de la qualité des services et de la performance, de démarchage commercial, de gestion commerciale, etc. Mais aussi lorsque Numeezy traite les données à caractère personnel de ses propres salariés.
Dans cette hypothèse, « vos » données, celles que vous stockez sur les services de Numeezy, ne sont pas concernées. En revanche, certaines informations vous concernant ou étant relatives à vos salariés (identité et coordonnées de l’interlocuteur Numeezy dans le cadre d’une demande d’assistance technique, par exemple) peuvent l’être. C’est pourquoi Numeezy tient à vous donner des éléments de compréhension sur les garanties mises en œuvre afin d’assurer la protection de ces données à caractère personnel.
- limiter la collecte de données à celles strictement utiles : c’est dans le cadre de cette démarche que lors de la commande d’un service, vous ne renseignez que des données nécessaires pour que Numeezy puisse assurer des services de facturation, de support ou encore respecter ses propres obligations légales en matière de conservation de données(notamment sur le fondement de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ) ;
- ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées ;
- conserver les données à caractère personnel durant une période limitée et proportionnée. C’est ainsi qu’à titre d’exemple, les données traitées à des fins de gestion de la relation entre le client et Numeezy (nom, prénom, adresse postale, e-mail, etc.) sont conservées par l’entreprise pendant toute la durée du contrat et les trente-six (36) mois suivants. Au terme de ce délai, elles sont supprimées sur tous supports et sauvegardes ;
- ne pas transférer ces données à des tiers autres que les sociétés apparentées de Numeezy qui interviennent dans le cadre de l’exécution du contrat. Dans le cadre de ces transferts intra-Groupe, certaines données peuvent être transférées en dehors de l’Union Européenne sur le fondement des règles d’entreprise contraignantes mises en œuvre par Numeezy ;
- mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité.