Icodia : Hébergeur haute disponibilté depuis 15 ans - Icodia > Icodia, Politique de protection des données personnelles


Politique de protection
des données personnelles

collectées par la société Icodia

Article 1 - Préambule

Icodia est particulièrement attentif à la protection de vos données personnelles, aussi nous souhaitons vous informer par le biais de la présente Politique de protection des données personnelles de la façon dont nous collectons et traitons les données personnelles que vous pouvez être amenés à nous fournir.

La présente politique de protection des données pourra faire l'objet d'évolutions en fonction du contexte légal et réglementaire.

Article 2 - Données collectées

La nature des données collectées varie en fonction de la relation que vous établissez avec Icodia :
vous pouvez être simple visiteur d'un des sites édités par Icodia, client, revendeur, apporteur d'affaires ou partenaire ou postuler à une offre d'emploi proposée par Icodia.

Icodia veille à ne collecter et à ne traiter que les données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.

2.1. Données collectées lors de vos visites sur les sites édités par Icodia

Dans le cadre de votre navigation sur les sites :

nous pouvons être amenés à collecter vos données personnelles vous concernant :

  • votre adresse IP ;
  • le navigateur utilisé, une partie des paramètres navigateurs (langue, résolution d'écran...) ;
  • les pages consultées et date de consultation ;
  • votre adresse email si vous demandez à vous abonner à nos lettres d'informations ;
  • les coordonnées de votre entreprise et vos informations de contact si vous demandez l'ouverture d'un compte client ou si vous répondez à un de nos questionnaires de satisfaction client ;
  • vos coordonnées et votre CV si vous postulez à une de nos offres d'emploi.

2.2. Données collectées sur les clients, partenaires, revendeurs et apporteurs d'affaires

Dans le cadre de l'exécution des contrats liant Icodia à ses clients, revendeurs, apporteurs d'affaires et partenaires,
Icodia est amené à collecter certaines données personnelles de ces derniers.

  • Données concernant votre identité (nom, prénom, adresse postale, téléphone, etc., nécessaires à la création de votre compte client) ;
  • Adresse email (concerne les clients et/ou partenaires et leurs collaborateurs : contacts techniques, administratifs, comptables, collaborateurs contactant nos services de support) ;
  • Informations de paiement (règlement de vos commandes, rémunérations des partenaires apporteurs d'affaires) ;
    Note : les informations de cartes bancaires sont strictement gérées par nos partenaires financiers (paiement sécurisé sur le site de notre banque).
  • Données de navigation lors de vos visites sur les sites édités par Icodia ainsi que sur les interfaces de gestion des services.

2.3. Données collectées lorsque vous candidatez à une offre d'emploi

Dans le cadre d'une candidature à une offre d'emploi, Icodia collecte les données personnelles nécessaires au traitement de cette dernière :

  • Données concernant votre identité (nom, prénom, adresse postale, téléphone, etc.) ;
  • Adresse email ;
  • Curriculum Vitae.

Article 3 - Objectifs et licéité des traitements des données

3.1. Données collectées lors de vos visites sur les sites édités par Icodia

  • Nous collectons vos données de connexion dans le cadre d'une obligation légale pour tout éditeur de site (conservation des logs de connexion, loi LCEN) ;
  • Nous utilisons également ces données pour établir des statistiques de fréquentation de nos différents sites ;
  • Si vous vous êtes abonnés à l'envoi de nos newsletters, nous stockons votre adresse email pour vous les faire parvenir.

Dans ce cadre, le traitement des données personnelles est basé sur :

  • L'obligation légale de conserver des logs de connexion (article 6-c du RGPD) ;
  • L'intérêt légitime à étudier la fréquentation de nos sites (article 6-f du RGPD) ;
  • Le consentement de la personne concernée qui s'abonne à notre newsletter ou bulletin d'alerte (article 6-1 du RGPD).

3.2. Données collectées sur les clients, partenaires, revendeurs et apporteurs d'affaires

Les données collectées nous permettent de répondre à nos obligations envers nos clients, revendeurs, apporteurs d'affaires et partenaires dans le cadre de notre relation contractuelle :

  • Établissement des bons de commande, des factures et avoirs ;
  • Rémunération des apporteurs d'affaires et partenaires ;
  • Fourniture des services et fonctionnement de vos connexions aux interfaces de gestion de vos services ;
  • Gestion des interventions et du support technique auprès des clients, partenaires et de leurs collaborateurs ;
  • Transmission des emails d'informations (newsletters), si vous avez demandé à vous y abonner ;
  • Transmission des bulletins d'alerte si vous avez demandé à vous y abonner ;
  • Respect de nos obligations légales en notre qualité d'hébergeur.

Le refus de renseignement de certaines données pourra entraîner l'indisponibilité ou la non possibilité de fourniture pour certains services.

Dans ce cadre, le traitement des données personnelles est basé sur :

  • La nécessité du traitement pour l'exécution du contrat auquel la personne concernée est partie (article 6-b du RGPD) ;
  • Le consentement de la personne concernée qui s'abonne à notre newsletter ou bulletin d'alerte (article 6-1 du RGPD).

3.2. Données collectées lorsque vous candidatez à une offre d'emploi

Nous collectons vos données afin de procéder aux étapes de traitement de votre candidature,

  • Gestion administrative des dossiers de candidats ;
  • Étude des candidatures et évaluation de l'aptitude à un poste

Dans ce cadre, le traitement des données personnelles est basé sur :

  • L'exécution de mesures pré-contractuelle sollicitées par le candidat (Article 6-b du RGPD) ;
  • Le consentement de la personne concernée (le candidat) qui nous transmet ces informations (Article 6-1 du RGPD).

Article 4 - Intervenants

Les données collectées sont traitées par les collaborateurs d'Icodia, dans le cadre de procédures strictes de confidentialité et d'habilitations en fonction des usages :

  • Gestion des sites édités par Icodia ;
  • Gestion administrative et comptable des relations client, partenaires, revendeurs et apporteurs d'affaires ;
  • Gestion technique des services et interventions
  • Gestion du support technique ;
  • Gestion RH d'Icodia.

Article 5 - Cas particulier : le dépôt d'un nom de domaine

Dans le cadre de ses offres commerciales, Icodia propose à ses clients de souscrire à la réservation annuelle de noms de domaine et propose un choix parmi de nombreuses extensions de noms de domaine (.fr, .eu, .com, .net, .org, .be, .de, etc.)

Ces extensions sont distribuées par des organisations appelées registres de noms de domaine qui commercialisent et administrent les noms de domaine.

Les registres de noms de domaine sont accrédités et placés sous la coordination de l'ICANN, organisation internationale qui coordonne la gestion des noms de domaine.

- Publication dans les bases Whois (Annuaire public des noms de domaine) :

Conformément aux règles édictées par l'ICANN, les registres de noms de domaine publient certaines informations concernant les noms de domaine qu'ils administrent dans des bases de données publiques (Whois) : date de création, d'expiration, bureau d'enregistrement, coordonnées de l'entité propriétaire du nom de domaine, des contacts administratifs, techniques et de facturation, noms des serveurs DNS, etc.

Si vous devez nous solliciter pour le dépôt d'un nom de domaine auprès de nos services, vous devrez accepter la publication de certaines de vos données personnelles dans ces bases de données.

Note : L'ICANN est actuellement en discussion avec le G29 (l'organisation qui réunit l'ensemble des Commissions Nationales Informatique et Libertés Européenne) afin de mettre ses bases Whois en conformité avec le RGPD.

- Transfert des données en France, en Europe ou en dehors de l'Union Européenne :

Certaines extensions dépendent de registres de noms de domaine basés administrativement en France (.fr, .asso.fr, .re ), en Europe (.eu, .be, .de, .es, .it, etc.) ou encore en dehors de l'Union Européenne (.com, .net, .info, .cn, .us, etc.).

Dans le cas où vous sollicitez Icodia pour réserver un nom de domaine (en qualité de personne physique ou morale) dont l'extension est gérée par un registre de noms de domaine qui ne dépendrait pas de l'Union Européenne, vous devrez accepter qu'Icodia transmette vos données personnelles en dehors de l'Union Européenne, vers un pays qui pourrait ne pas avoir fait l'objet d'une décision d'adéquation avec le règlement européen 2016/679 ou de garanties appropriées, en accord avec l'article 49 du Règlement général sur la protection des données :

  • Article 49, 1.a. : la personne concernée a donné son consentement explicite au transfert envisagé, après avoir été informée des risques que ce transfert pouvait comporter pour elle en raison de l'absence de décision d'adéquation et de garanties appropriées.
  • Article 49, 1.b. : le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou à la mise en œuvre de mesures pré-contractuelles prises à la demande de la personne concernée.

Article 6 - Temps de conservation des données

La durée de conservation n'est pas identique selon les données collectées, la nature et la finalité de la collecte étant susceptible de faire varier cette durée. De même, certaines obligations légales imposent à Icodia une durée de conservation spécifique.

6.1. Données visiteurs :

les données collectées dans le cadre de vos connexions aux sites édités par la société Icodia sont conservés pour une durée correspondant à la loi applicable, soit 1 an, conformément aux recommandations de la CNIL (voir https://www.cnil.fr/fr/la-cnil-publie-une-recommandation-relative-aux-mesures-de-journalisation et https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000044272396 )

6.2. Données compte client, revendeur, apporteur d'affaires ou partenaire :

les données relatives à l'établissement de votre compte client, revendeur, apporteur d'affaire ou partenaire et aux relations commerciales avec nos services seront stockées par les services Icodia pendant la durée du contrat et les 5 années suivant le terme de ce dernier (conformément à l'article L110-4 du code du commerce).

6.3. Données newsletter et bulletins d'alerte :

les données collectées dans le but de vous faire parvenir les newsletters et bulletins d'alerte diffusées par Icodia sont conservées jusqu'à votre désinscription.

6.4. Données recrutement

à défaut de conclusion d'un contrat d'embauche, les données collectées dans le cadre des recrutements sont conservées au maximum 1 an.

En cas de conclusion d'un contrat d'embauche, les données collectées seront conservées 5 ans après la fin du contrat de travail.

Article 7 - Icodia en qualité de sous-traitant de données personnelles

Icodia est considéré comme étant un sous-traitant des données que ses clients (alors Responsables de traitement) stockent sur ses serveurs dans le cadre de la fourniture de services d'hébergement, au sens du Règlement Européen sur la Protection des Données (RGPD).

Dans ce cadre, Icodia s'engage auprès de ses clients sur les points suivants :

7.1. Traitement des données :

Icodia s'engage à ne traiter les données dont ses clients sont responsables qu'à des fins de bonne exécution des services fournis par Icodia à ses clients. En aucun cas Icodia ne traite les informations à d'autres fins.
Icodia tient à jour un registre du sous-traitant, qui liste notamment les catégories d'activités de traitement effectuées pour ses clients.

7.2. Localisation des données :

Les données stockées sur les serveurs d'hébergement fournis par Icodia sont localisés en France.
Icodia s'engage à ne pas transférerles données du client en dehors de son Data Center propriétaire, sauf demande expresse du client lui même, pour des raisons techniques, organisationnelles ou commerciales.

7.3. Information de tout recours à un sous-traitant :

Si toutefois dans le cadre de la fourniture de services d'hébergements Icodia devait avoir recours à un sous-traitant qui pourrait intervenir sur les données que vous stockez sur les serveurs d'Icodia :

  • Icodia s'engage à prendre toutes les mesures nécéssaires afin de s'assurer que tout sous-traitant qui serait amené à intervenir pour son compte agisse dans le respect des obligations légales et de la conformité au Règlement Général pour la Protection des Données ;
  • Icodia s'engage à demander au client son autorisation écrite pour l'intervention d'un tiers sous-traitant.

7.4. Moyens de protection des données :

Icodia s'engage à mettre en œuvre les moyens physiques, techniques et organisationnels nécessaires à la protection des données personnelles hébergées par le client. Icodia a mis en place une politique de sécurité des systèmes d'information (PSSI) stricte, tant au niveau matériel, qu'au niveau logiciel ou humain, comprenant notamment les mesures suivantes :

  • Protection physique des locaux et lieux de stockage des données ;
  • Contrôle des accès aux locaux et zones de stockage des données ;
  • Politique de sécurisation matérielle et logicielle des supports de stockage des données ;
  • Politique de sécurisation des postes informatiques des salariés ;
  • Politique d'habilitation d'accès aux données ;
  • Politique de sécurisation des sites et des interfaces ;
  • Politiques de « Protection de la vie privée par défaut » et de « Protection de la vie privée dès la conception » mises en place sur toutes les nouvelles technologies ou services développés et mis en place par Icodia ;
  • Chiffrement des données.

7.5. Notification en cas de violation des données :

Icodia s'engage à avertir ses clients dans les plus brefs délais en cas de constat de violation de données stockées sur ses services.

Article 8 - Exercice de vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous bénéficiez d'un droit d'information sur la collecte de vos données personnelles effectuées par Icodia, ainsi que des droits d'accès, de rectification, d'effacement , de limitation du traitement , d'opposition et de portabilité de vos données personnelles.

Pour toute information ou exercice de vos droits sur les traitements des données personnelles gérés par Icodia, vous pouvez contacter son délégué à la protection des données (DPO) :

Loading.. Chargement en cours...