Politique de Confidentialité

Politique de Confidentialité

1. Préambule

La présente politique de confidentialité (ci-après la « Politique ») est établie conformément au Règlement Général sur la Protection des Données (ci-après « RGPD ») (Règlement UE 2016/679) applicable dans l’ensemble des États membres de l’Union Européenne.

Cette Politique reflète les engagements de NAPSIS en matière de protection des Données Personnelles et vise à garantir une gestion cohérente et transparente des Données Personnelles pour toutes les Personnes Concernées indépendamment de leur localisation.

NAPSIS s’engage à respecter toutes les obligations résultant de l’application de la réglementation applicable en matière de protection des Données à Caractère Personnel.

Cette Politique décrit les traitements de Données Personnelles effectuées par NAPSIS dans le cadre de la fourniture des Services, pour lesquels NAPSIS agit en qualité de Responsable de Traitement. Lorsque NAPSIS agit en qualité de Sous-Traitant, les obligations et engagements sont spécifiquement définis dans les contrats conclus entre les parties à ce titre.

2. Définitions

Les termes commençant par une majuscule qu’ils soient au singulier ou au pluriel sont définis ci-dessous ou dans les documents contractuels liant les Parties :

  • Client : Toute personne physique ou morale bénéficiant des Services de NAPSIS.
  • Donnée Personnelle ou Donnée à Caractère Personnel : Désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne Concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des Données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Personne Concernée : Désigne la personne physique à laquelle sont relatives les Données Personnelles.
  • Réglementation : Désigne l’ensemble des lois et règlements applicables en matière de protection des Données Personnelles incluant notamment le Règlement Général sur la Protection des Données (« RGPD ») et la loi dite « Informatique et Libertés » n°78-17 du 6 janvier 1978 modifiée.
  • Responsable de Traitement : Désigne la personne qui détermine les finalités et les moyens d’un Traitement, c’est-à-dire l’objectif et la façon de le réaliser.
  • Service : Désigne la ou les prestations fournies par NAPSIS.
  • Sous-Traitant : Le Sous-Traitant est la personne qui traite des Données pour le compte d’un autre organisme (« le Responsable de Traitement »), dans le cadre d’un Service ou d’une prestation.
  • Traitement : Désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données Personnelles ou des ensembles de Données Personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  • Violation de Données Personnelles : Désigne la violation de la sécurité entraînant de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de Données Personnelles transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à des Données Personnelles.

3. Quelles catégories de Données Personnelles traitons-nous ?

Dans le cadre de son activité, NAPSIS veille à traiter uniquement les Données Personnelles adéquates, pertinentes et limitées à ce qui est nécessaire à la réalisation des Services souscrits par le Client conformément au principe de minimisation (article 5.1.c du RGPD).

NAPSIS traite les catégories de Données Personnelles suivantes :

  • Données d’identification/Données de contact
  • Données de connexion et d’usage
  • Données relatives au support fourni
  • Données d’interactions avec nos Services
  • Données relatives aux transactions
  • Données relatives aux règlements
  • Données de profil
  • Données de trafic et d’acheminement
  • Données hébergées
  • Cookies et autres traceurs

4. Pourquoi traitons-nous vos Données Personnelles ?

Conformément aux articles 5.1.a et 5.1.b du RGPD, vos données peuvent être traitées sur les bases juridiques suivantes :

  • Exécution du contrat : facturation, gestion des services, authentification, hébergement, etc.
  • Intérêts légitimes : lutte contre la fraude, sécurisation des technologies, statistiques, etc.
  • Consentement : recommandations personnalisées, offres ciblées, etc.
  • Obligations légales : archivage, réponses aux autorités, gestion du contentieux.

5. Qui traite vos Données Personnelles ?

Les destinataires habilités sont :

  • Les services internes de NAPSIS
  • Les Sous-traitants/prestataires dans le cadre d’obligations contractuelles
  • Les autorités compétentes sur demande réglementaire

6. Quid des transferts hors Union-Européenne ?

NAPSIS prend toutes les mesures nécessaires pour assurer un niveau de protection adéquat, notamment via des Clauses Contractuelles Types (CCT).

7. Comment sécurisons-nous vos Données Personnelles ?

Des mesures techniques et organisationnelles strictes sont mises en place, incluant :

  • Sensibilisation des collaborateurs
  • Sécurité des accès physiques et logiques
  • Contrôle des relations avec les Sous-traitants
  • Procédures de notification en cas de violation

8. Quelle est la durée de conservation de vos Données Personnelles ?

Les données sont conservées uniquement pour la durée nécessaire à la réalisation des finalités, ou selon les obligations légales applicables.

9. Quels sont vos droits ?

Vous pouvez demander à tout moment :

  • Accès, rectification, effacement
  • Limitation ou opposition au traitement
  • Portabilité des données

Les demandes doivent être accompagnées d’un justificatif d’identité si nécessaire.

10. Comment exercer vos droits ?

Contact : Comité Délégué à la Protection des Données, 2 Cité Paradis, 75010 Paris / Email : dpo@napsis.fr

Délais de réponse : 1 à 3 mois selon complexité de la demande.

11. Introduire une réclamation auprès de la CNIL

Site : www.cnil.fr
Courrier : CNIL, 3 Place de Fontenoy, TSA 80715 – 75334 PARIS CEDEX 07

Sources et références