Protection des données
HEXANET accorde la plus grande importance au traitement des données à caractère personnel et à la vie privée.
La politique générale d’HEXANET en matière de protection des données à caractère personnel est disponible sur le site Internet (le Site) d’HEXANET. Celle-ci permet d’être informé sur les données à caractère personnel que nous recueillons et les traitements effectués à partir du site Internet et dans le cadre de la gestion de la relation contractuelle.
Nous invitons tout utilisateur des produits et services d’HEXANET et utilisateur du site à en prendre connaissance.
Définitions
« Données à caractère personnel » (ci-après « données personnelles ») toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement.
« Traitement de données à caractère personnel » toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
« Responsable de traitement » désigne la Société qui détermine les finalités et les moyens du traitement des données à caractère personnel.
« Finalité » : La finalité du traitement est l'objectif principal de l'utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.
« Bases légales » : La base légale d'un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des données à caractère personnel. On peut également parler de « fondement juridique » ou de « base juridique » du traitement. Six bases légales sont prévues par le RGPD : le consentement, le contrat, l’obligation légale, la sauvegarde des intérêts vitaux, l’intérêt public et les intérêts légitimes.
Collecte des données
HEXANET, en tant que responsable de traitement peut collecter des données à caractère personnel lorsque la personne :
- souscrit l'offre proposée par HEXANET (création de compte, abonnement, facturation, gestion et utilisation)
- s'inscrit à la newsletter HEXANET,
- s'inscrit sur le portail emploi d'HEXANET,
- remplit le formulaire de contact disponible sur le Site,
- participe à des événements dans lesquels HEXANET est présent,
- échange avec les équipes commerciales d'HEXANET
Les données à caractère personnel peuvent être également collectées indirectement lors de l'utilisation de cookies et d'autres technologies. HEXANET collecte des informations telles que le nombre de visiteurs, ainsi que la date de la dernière visite de l'utilisateur et la page consultée.
Pour plus d'informations, il faut se référer à la partie « cookies et autres technologies de suivi » ci-dessous.
Objet du traitement
HEXANET utilise les données à caractère personnel afin :
- de délivrer les produits et services commandés ;
- d'assurer la gestion de la relation contractuelle (facturation, intervention, enquête de satisfaction) ;
- de communiquer, des informations personnalisées et précises sur demande ;
- de communiquer des bulletins d'information, livres blancs, contenu vidéo ou autres documents après obtention du consentement;
- d'organiser des présentations de nouveaux produits et/ou services d'HEXANET après obtention du consentement.
HEXANET assure le traitement des données à caractère personnel uniquement aux fins mentionnées ci-dessus.
Durée de conservation des données
La durée pendant laquelle les données sont conservées est indiquée dans le tableau ci-dessous :
Catégorie de données | Durée de conservation des données |
---|---|
Données d’identification | 2 ans |
Données de navigation anonymes | 2 ans |
HEXANET conserve certains documents obligatoires (factures etc…) pour la durée légale de conservation.
La sécurité des données personnelles
Dans le cadre de son système de gestion de la sécurité de l'information certifié ISO27001, HEXANET met en œuvre des mesures techniques et organisationnelles appropriées ainsi que des actions nécessaires afin de protéger les données à caractère personnel collectées.
Les données à caractère personnel sont traitées de façon à ce que leur sécurité, protection et confidentialité soient assurées au regard de leur niveau de sensibilité, via des mesures administratives, techniques et physiques pour prévenir la perte, la destruction, le vol, l'utilisation, la divulgation ou encore la modification non-autorisées qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
HEXANET s'assure que les outils qui permettent le traitement des données à caractère personnel garantissent un niveau de protection optimal desdites données.
Les données sont conservées au sein de l'Union Européenne, chez l'hébergeur du site dont les coordonnées figurent dans les mentions légales. Lorsque vous naviguez sur le(s) site(s) internet d'HEXANET, des données relatives à votre navigation peuvent être collectées dans le but de comprendre votre utilisation des fonctions et des pages. À cette fin, nous utilisons Google Analytics et Hubspot.
Qui peut accéder aux données ?
Les données personnelles traitées peuvent être communiquées aux personnes suivantes :
- à une société du groupe HEXANET ;
- aux membres du personnel d'HEXANET habilités à traiter cette information ;
- à l'un des sous-traitants d'HEXANET pour la fourniture du service concerné ;
- à l'un des partenaires d'HEXANET pour établir une communication ou effectuer une transaction que la personne concernée a demandé ou autorisé ;
- à des prestataires de services externes qui ont été spécifiquement autorisés à traiter les données personnelles
- aux autorités judiciaires, dans les cas où la loi l'impose ou l'autorise
Les droits des personnes concernées
Les personnes concernées par le traitement disposent des droits suivants :
- le droit d'être informé concernant le traitement des données à caractère personnel.
- le droit d’accéder aux données à caractère personnel traitées par HEXANET
- le droit de demander la rectification et la correction des données à caractère personnel.
- le droit à l'oubli qui permet d’exiger la suppression des données à caractère personnel par HEXANET.
- le droit à la limitation du traitement qui permet de contrôler la façon dont les données à caractère personnel sont traitées.
- le droit d'opposition au traitement des données à caractère personnel.
- le droit de retirer son consentement lorsque le traitement se fait sur la base du consentement.
- le droit de définir le sort des données après le décès de l'utilisateur.
- le droit à la portabilité
Pour exercer ces droits, la personne concernée doit remplir le formulaire en ligne afin de contacter le service de protection des données personnelles d'HEXANET. Elle dispose également du droit de déposer une réclamation auprès de la Cnil.
HEXANET a nommé un délégué à la protection des données personnelles que vous pouvez contacter en lui adressant un message à l’adresse suivante : dpo[@]hexanet.fr.
Que faire en cas de violation de données à caractère personnel ?
Toute personne qui est informée d'une violation de données à caractère personnel concernant HEXANET ou un service hébergé pour un tiers, il est essentiel pour HEXANET que la personne contacte la Société en adressant un message à l'adresse suivante : dpo[@]hexanet.fr.
Pour les traitements dont HEXANET est responsable, HEXANET s'engage à informer la personne concernée de tout de cas de violation de données la concernant et à faire appel aux autorités compétentes selon les dispositions prévues par la réglementation.