Politique de confidentialité
Qui sommes-nous ?
IELO-LIAZO GROUP, société par actions simplifiée, au capital de 7.155.091 €, dont le siège social est sis 50 Ter rue de Malte – 75011 Paris immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 824 539 241.
Dans le cadre de la présente Politique, « IELO » désigne IELO-LIAZO GROUP et ses sociétés affiliées, au sens de l’article L233-3 du Code de commerce.
1. Préambule :
IELO édite les sites Internet accessibles depuis les url https://www.ielo.net/#/home et https://www.quantic-telecom.net/ (les « Sites ») et propose (les « Services ») :
- des services de communications électroniques (notamment la location de fibres optique noires et des services de connectivité);
- des services d’hébergement ; et
- des services de fournisseur d’accès à internet pour les étudiants de l’INSA (via https://www.quantic-telecom.net/).
Dans le cadre de ses activités, IELO s’engage à respecter la législation applicable en matière de protection des données personnelles et notamment les dispositions de la loi « Informatique et libertés » du 6 janvier 1978 (modifiée) et le Règlement UE 2016/679 (Règlement général sur la Protection des Données – « RGPD »). A ce titre, IELO met en place des mesures adéquates pour assurer la protection, la confidentialité et la sécurité des Données Personnelles.
La présente politique de traitement des données personnelles (ci-après la « Politique ») a pour objet de décrire la façon dont IELO peut être amené à recueillir et traiter des Données Personnelles.
Cette Politique est destinée aux clients, prospects, fournisseurs, sous-traitants et visiteurs des Sites.
2. Définitions :
« Donnée(s) Personnelle(s) » : toute information se rapportant à une personne physique identifiée ou identifiable.
« Personne(s) Concernée(s) » : personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Responsable du Traitement » : personne physique ou morale qui détermine les finalités et moyens du traitement.
« Sous-Traitant » : personne physique ou morale qui traite des données à caractère personnel pour le compte du Responsable de Traitement.
« Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
3. Statut de IELO
Les Services n’ont pas en eux-mêmes pour objet le Traitement de Données Personnelles. IELO ne dispose d’aucun accès aux données et contenus qui transitent par le biais de ces Services. IELO fournit simplement l’infrastructure permettant aux utilisateurs de ces Services de transmettre des données. A ce titre, IELO n’est donc ni Responsable du Traitement, ni Sous-Traitant.
Dans le cadre de la gestion des accès aux Data Centers pour les services d’hébergement ou pour des sites sécurisés, IELO est considéré comme un Sous-Traitant en application de l’article 4 du RGPD, et s’engage donc à respecter toutes les dispositions relatives à ce statut.
Par ailleurs, IELO est toutefois amené à traiter des Données Personnelles en qualité de Responsable de Traitement, dans le cadre du service de fourniture d’accès à internet à des étudiants (pour plus de détails, se référer à la politique de traitement des données personnelles du portail étudiant) et, de manière accessoire, dans le cadre de la gestion des Sites et des Services, notamment pour la gestion commerciale de ses contrats, la prospection et la communication commerciale et les services de maintenance.
Lorsque IELO procède au Traitement des Données Personnelles listées à l’article 4.1, IELO agit en tant que Responsable du Traitement, et en tant que Sous-Traitant pour le Traitement des Données Personnelles listées à l’article 4.2
4. Données Personnelles traitées par IELO :
IELO traite uniquement les Données Personnelles strictement nécessaires aux finalités poursuivies, telles qu’exposées à l’article 5 de la Politique.
4.1 Données Personnelles traitées par IELO en qualité de Responsable de Traitement
IELO peut traiter les catégories de Données Personnelles suivantes :
- Données d’identification/de contact : civilité, nom(s), prénom(s), nom de l’employeur, poste occupé, adresse postale professionnelle, numéro de téléphone professionnel (fixe et/ou mobile), adresse de courrier électronique professionnelle, numéro de compte client ou fournisseur, et, à titre exceptionnel si cela est nécessaire pour le traitement d’une demande relative aux droits des personnes concernées, la copie d’un justificatif d’identité (carte d’identité/passeport) ;
- Données de connexion et d’usage du système d’information de IELO et sur le Site via un cookie fonctionnel : logs de connexion sur le système d’informations de IELO, adresse IP ;
- Données de localisation dans le cadre du test d’éligibilité au service FTTO (ci-après « Test d’éligibilité ») disponible sur le Site IELO : adresse postale renseignée par l’utilisateur du test.
- Données relatives au support fourni dans le cadre de nos services : informations figurant sur le ticket d’incident, communications échangées via le système d’informations de IELO, par courrier électronique ou postal.
Les Données Personnelles listées ci-dessus sont recueillies (i) directement par IELO auprès du client, fournisseur, sous-traitant, ou de la Personne Concernée ou (ii) lors de l’utilisation par le client, fournisseur, sous-traitant, ou la Personne Concernée des systèmes d’informations de IELO ou des Sites.
4.2 Données personnelles traitées par IELO en qualité de Sous-Traitant
Dans le cadre de la gestion des accès aux Data Centers pour les services d’hébergement ou pour des sites sécurisés IELO peut être amené à transmettre les informations suivantes :
Données d’identification : civilité, nom(s), prénom(s), date de naissance, nom de l’employeur, numéro de téléphone professionnel (fixe et/ou mobile), adresse de courrier électronique professionnelle, plaque d’immatriculation, la copie d’un justificatif d’identité (carte d’identité/passeport).
5. Finalités du Traitement des Données Personnelles par IELO :
Le Traitement de Données Personnelles par IELO n’est effectué que pour des finalités déterminées, explicites et légitimes, telles que décrites ci-dessous :
| TRAITEMENT | DESCRIPTION DES FINALITÉS | BASE LÉGALE |
|---|---|---|
| Gestion commerciale |
|
Exécution du contrat (article 6.1 (b) du RGPD) |
| Communication |
|
Intérêt légitime (article 6.1 (f) du RGPD)
ou Consentement (article 6.1 (a) du RGPD) |
| Prospection commerciale |
|
Intérêt légitime (article 6.1 (f) du RGPD)
ou Consentement (article 6.1 (a) du RGPD) ou Exécution de mesures précontractuelles (article 6.1 (b) du RGPD) |
| Formulaire de recrutement |
|
Consentement (article 6.1 (a) du RGPD) |
| Test d’éligibilité |
|
Intérêt légitime (article 6.1 (f) du RGPD) |
| Sécurité des Sites et des systèmes d’informations de IELO |
|
Intérêt légitime (article 6.1 (f) du RGPD) |
| Cookies |
|
Intérêt légitime (article 6.1 (f) du RGPD) |
| Répondre à votre demande d’exercice de droits |
|
Respect de la législation (article 6.1 (c) du RGPD) |
| Répondre à des réquisitions judiciaires |
|
Respect de la législation (article 6.1 (c) du RGPD) |
6. Durée de conservation des Données Personnelles :
IELO conserve les Données Personnelles pendant toute la durée nécessaire pour l’accomplissement des finalités décrites à l’article 5 de la Politique. Par ailleurs, IELO conserve les Données Personnelles pour une durée lui permettant (i) de se conformer aux lois, réglementations, et demandes des autorités compétentes, et (ii) de protéger ou faire valoir ses droits.
| FINALITÉ | DURÉE DE LA CONSERVATION |
|---|---|
| Gestion commerciale |
|
| Communication |
|
| Prospection commerciale |
|
| Formulaires de contact commercial (notamment celui du Test d’éligibilité) / Prise de rendez-vous |
|
| Formulaire de recrutement |
|
| Sécurité des Sites et des systèmes d’informations de IELO |
|
| Cookies |
|
| Test d’éligibilité |
|
| Répondre à votre demande d’exercice de droits |
|
| Répondre à des réquisitions judiciaires |
|
7. Destinataires des Données Personnelles :
Les Données Personnelles recueillies sont traitées en interne par IELO, seuls peuvent avoir accès aux Données Personnelles, les salariés de IELO habilités et ayant besoin d’en connaitre dans le cadre de leurs missions.
Par ailleurs, IELO peut être amenée à transférer certaines Données Personnelles :
- A ses clients, sous-traitants, fournisseurs et sociétés de son groupe, dans la limite de ce qui est nécessaire au regard des finalités précisées à l’article 5, chacun étant soumis à un contrat par lequel il s’engage à respecter l’ensemble des obligations légales et réglementaires en matière de protection des Données Personnelles et de confidentialité ;
- A un tiers dans le cadre d’une fusion ou d’une cession d’entreprise, d’une acquisition ou d’une vente, ou en cas de faillite, l’opération étant soumise au respect du RGPD, ainsi qu’au secret des affaires et à des dispositions spécifiques de confidentialité ;
- A tout organisme de règlementation, autorité, agence gouvernementale, tribunal, si IELO estime qu’une divulgation est nécessaire (i) en application d’une loi ou d’un règlement, ou (ii) pour exercer, établir ou défendre ses droits ;
- A toute autre personne, avec le consentement préalable des Personnes Concernées.
8. Sécurité des Données Personnelles :
IELO s’engage à effectuer le Traitement de manière sécurisée et en préservant la confidentialité des Données Personnelles.
IELO met en œuvre des mesures techniques et organisationnelles raisonnables et appropriées afin d’éviter la perte, divulgation, destruction, l’altération ou un accès non autorisé aux Données Personnelles. Ces mesures sont adaptées par IELO en fonction de la nature des Données Personnelles concernées et du risque que présente le Traitement. Ces mesures peuvent notamment inclure, sans limitation, la gestion des droits d’accès, le chiffrement des données, la sécurisation des serveurs, et la sensibilisation du personnel de IELO amené à traiter les Données Personnelles (Charte Informatique).
Par ailleurs, IELO s’engage à informer les Personnes Concernées, en cas de faille de sécurité susceptible d’engendrer un risque élevé pour leurs droits et libertés. La notification précisera les éléments suivants :
- Nature de la violation de sécurité des Données Personnelles ;
- Conséquences probables de ladite violation ;
- Les mesures prises par IELO pour remédier à la violation et/ou limiter les conséquences négatives de la violation ;
- Les éventuelles recommandations aux Personnes Concernées sur les mesures qu’elles peuvent prendre pour limiter les conséquences négatives de la violation.
9. Transfert des Données Personnelles en dehors de l’Union Européenne :
IELO peut transférer des Données Personnelles en dehors de l’Union Européenne, en particulier aux Etats-Unis et au Vietnam. A cet effet, IELO a mis en place un mécanisme de protection approprié, fondé sur des clauses contractuelles types de la Commission européenne et le Data Privacy Framework.
10. Droits des Personnes Concernées :
Les Personnes Concernées disposent des droits suivants :
| Droit d’accès | Vous pouvez demander la communication des données personnelles que nous détenons vous concernant. |
| Droit de rectification | Vous pouvez demander la mise à jour de vos données personnelles rectification si elles sont incorrectes ou incomplètes ou obsolètes. |
| Droit d’opposition | Vous pouvez vous opposer au traitement de vos données personnelles lorsqu’il est fondé sur notre intérêt légitime ou lorsqu’il s’agit d’un profilage. |
| Droit à l’effacement | Vous pouvez demander de supprimer vos données personnelles, à condition de justifier d’un motif légitime. |
| Droit à la limitation | Vous pouvez demander de limiter l’utilisation faite de vos données personnelles. |
| Droit à la portabilité | Vous pouvez, dans les limites prévues par la loi, demander de récupérer les données personnelles que vous nous avez communiquées dans un format structuré, couramment utilisé et de transmettre ces données à un autre responsable de traitement. |
| Droit au retrait | Vous pouvez révoquer votre consentement à tout moment. |
| Directives post mortem | Vous pouvez définir les instructions concernant la conservation, l’effacement et la communication de vos données à caractère personnel après votre décès. |
Pour l’exercice de ces droits auprès de IELO, toute demande devra être adressée à l’adresse e-mail suivante : juris@ielo.net
Toute demande devra contenir toutes les informations nécessaires à son traitement et IELO pourra demander une copie d’un justificatif d’identité.
Une réponse sera adressée dans un délai d’un (1) mois à compter de la réception de la demande. Ce délai peut être prorogé en raison de la complexité de la demande. Cette prorogation fera l’objet d’une notification.
Les Personnes Concernées pourront introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) – autorité de contrôle dont la mission est de s’assurer du respect des obligations en matière de Données Personnelles – si elles estiment après avoir contacté IELO que leurs droits sur leurs Données Personnelles ne sont pas respectés.
11. Modification de la Politique :
IELO se réserve le droit de modifier la présente Politique à tout moment.
Les Personnes Concernées peuvent obtenir la version en vigueur de la Politique sur les Sites, les systèmes d’informations de IELO, ou bien sur demande écrite auprès de IELO.
Version de la Politique : v2.0