Politique de confidentialité

Article 1 – Préambule

Icodia est particulièrement attentif à la protection de vos données personnelles, aussi nous souhaitons vous informer par le biais de la présente Politique de protection des données personnelles de la façon dont nous collectons et traitons les données personnelles que vous pouvez être amenés à nous fournir.

La présente politique de protection des données pourra faire l’objet d’évolutions en fonction du contexte légal et réglementaire.

Article 2 – Données collectées

La nature des données collectées varie en fonction de la relation que vous établissez avec Icodia :
vous pouvez être simple visiteur d’un des sites édités par Icodia, client, revendeur, apporteur d’affaires ou partenaire.

Icodia veille à ne collecter et à ne traiter que les données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.

– Données collectées lors de votre navigation sur les sites édités par Icodia

Dans le cadre de votre navigation sur les sites :

• https://www.icodia.com (site principal Icodia)
• https://docs.icodia.com (site de documentation)
• https://news.icodia.com (site d’informations)
• https://formation.icodia.com (site de présentation de notre activité de formation)
• https://recrutement.icodia.com (site présentant nos offres d’emploi)

nous pouvons être amenés à collecter vos données personnelles vous concernant :

• votre adresse IP ;
• le navigateur utilisé, une partie des paramètres navigateurs (langue, résolution d’écran…) ;
• les pages consultées et date de consultation ;
• votre adresse email si vous demandez à vous abonner à nos lettres d’informations.

– Données collectées lorsque vous candidatez à une offre d’emploi

Dans le cadre d’une candidature à une offre d’emploi, Icodia collecte les données personnelles nécessaires au traitement de cette dernière :

• Données concernant votre identité (nom, prénom, adresse postale, téléphone, etc.)
• Adresse email
• Curriculum Vitae

– Données collectées sur les clients, partenaires, revendeurs et apporteurs d’affaires

Dans le cadre de l’exécution des contrats liant Icodia à ses clients, revendeurs, apporteurs d’affaires et partenaires,
Icodia est amené à collecter certaines données personnelles de ces derniers.

• Données concernant votre identité (nom, prénom, adresse postale, téléphone, etc., nécessaires à la création de votre compte client) ;
• Adresse email (concerne les clients et/ou partenaires et leurs collaborateurs : contacts techniques, administratifs, comptables, collaborateurs contactant nos services de support) ;
• Informations de paiement (règlement de vos commandes, rémunérations des partenaires apporteurs d’affaires) ;
  Note : les informations de cartes bancaires sont strictement gérées par nos partenaires financiers (paiement sécurisé sur le site de notre banque).
• Données de navigation lors de vos visites sur les sites édités par Icodia ainsi que sur les interfaces de gestion des services.

Article 3 – Objectifs et bases légales des traitements des données

– Données collectées lors de vos visites sur les sites édités par Icodia

• Nous collectons vos données de connexion dans le cadre d’une obligation légale pour tout éditeur de site (conservation des logs de connexion, loi LCEN) ;
• Nous utilisons également ces données pour établir des statistiques de fréquentation de nos différents sites ;
• Si vous vous êtes abonnés à l’envoi de nos newsletters, nous stockons votre adresse email pour vous les faire parvenir.

– Données collectées lorsque vous candidatez à une offre d’emploi

Nous collectons vos données afin de procéder aux étapes de traitement de votre candidature,

• Gestion administrative des dossiers de candidats
• Etude des candidatures et évaluation de l’aptitude à un poste

Dans ce cadre, le traitement des données personnelles est basé sur  :

• Notre interêt légitime à recruter de nouveaux collaborateurs;
• L’execution de mesures pré-contractuelle sollicitées par le candidat
• Le consentement de la personne concernée (le candidat) qui nous transmet ces informations

– Données collectées sur les clients, partenaires, revendeurs et apporteurs d’affaires

Les données collectées nous permettent de répondre à nos obligations envers nos clients, revendeurs, apporteurs d’affaires et partenaires dans le cadre de notre relation contractuelle :

• Établissement des bons de commande, des factures et avoirs ;
• Rémunération des apporteurs d’affaires et partenaires ;
• Fourniture des services et fonctionnement de vos connexions aux interfaces de gestion de vos services ;
• Gestion des interventions et du support technique auprès des clients, partenaires et de leurs collaborateurs ;
• Transmission des emails d’informations (newsletters), si vous avez demandé à vous y abonner ;
• Transmission des bulletins d’alerte si vous avez demandé à vous y abonner ;
• Respect de nos obligations légales en notre qualité d’hébergeur.

Le refus de renseignement de certaines données pourra entraîner l’indisponibilité ou la non possibilité de fourniture pour certains services.

Article 4 – Intervenants

Les données collectées sont traitées par les collaborateurs d’Icodia, dans le cadre de procédures strictes de confidentialité et d’habilitations en fonction des usages :

• Gestion des sites édités par Icodia ;
• Gestion administrative et comptable des relations client, partenaires, revendeurs et apporteurs d’affaires ;
• Gestion technique des services et interventions
• Gestion du support technique.
• Gestion administrative des candidatures à des offres d’emploi proposées par Icodia

Article 5 – Cas particulier : le dépôt d’un nom de domaine

Dans le cadre de ses offres commerciales, Icodia propose à ses clients de souscrire à la réservation annuelle de noms de domaine et propose un choix parmi de nombreuses extensions de noms de domaine (.fr, .eu, .com, .net, .org, .be, .de, etc.)

Ces extensions sont distribuées par des organisations appelées registres de noms de domaine qui commercialisent et administrent les noms de domaine.

Les registres de noms de domaine sont accrédités et placés sous la coordination de l’ICANN, organisation internationale qui coordonne la gestion des noms de domaine.

– Publication dans les bases Whois (Annuaire public des noms de domaine) :

Conformément aux règles édictées par l’ICANN, les registres de noms de domaine publient certaines informations concernant les noms de domaine qu’ils administrent dans des bases de données publiques (Whois) : date de création, d’expiration, bureau d’enregistrement, coordonnées de l’entité propriétaire du nom de domaine, des contacts administratifs, techniques et de facturation, noms des serveurs DNS, etc.

Note : L’ICANN est actuellement en discussion avec le G29 (l’organisation qui réunit l’ensemble des Commissions Nationales Informatique et Libertés Européenne) afin de mettre ses bases Whois en conformité avec le RGPD.

– Transfert des données en France, en Europe ou en dehors de l’Union Européenne :

Certaines extensions dépendent de registres de noms de domaine basés administrativement en France (.fr, .asso.fr, .re ), en Europe (.eu, .be, .de, .es, .it, etc.) ou encore en dehors de l’Union Européenne (.com, .net, .info, .cn, .us, etc.).

Article 6 – Temps de conservation des données

La durée de conservation n’est pas identique selon les données collectées, la nature et la finalité de la collecte étant susceptible de faire varier cette durée. De même, certaines obligations légales imposent à Icodia une durée de conservation spécifique.

– Données visiteurs :

les données collectées dans le cadre de vos connexions aux sites édités par la société Icodia sont conservées dans les délais impartis par la loi applicable.

– Données compte client, revendeur, apporteur d’affaires ou partenaire :

les données relatives à l’établissement de votre compte client seront stockées par les services Icodia pendant la durée du contrat et les 5 années suivant le terme de ce dernier (conformément à l’article L110-4 du code du commerce).

– Données newsletter :

les données collectées dans le but de vous faire parvenir les newsletters diffusées par Icodia sont conservées jusqu’à votre désinscription.

– Données recrutement :

À défaut de conclusion d’un contrat d’embauche, les données collectées dans le cadre des recrutements sont conservées au maximum 1 an.

Article 7 – Icodia en qualité de sous-traitant de données personnelles

Icodia est considéré comme étant un sous-traitant des données que ses clients (alors Responsables de traitement) stockent sur ses serveurs dans le cadre de la fourniture de services d’hébergement, au sens du Règlement Européen sur la Protection des Données (RGPD).

Dans ce cadre, Icodia s’engage auprès de ses clients sur les points suivants :

– Traitement des données :

Icodia s’engage à ne traiter les données dont ses clients sont responsables qu’à des fins de bonne exécution des services fournis par Icodia à ses clients. En aucun cas Icodia ne traite les informations à d’autres fins.
Icodia tient à jour un registre du sous-traitant, qui liste notamment les catégories d’activités de traitement effectuées pour ses clients.

– Localisation des données :

Les données stockées sur les serveurs d’hébergement fournis par Icodia sont localisés en France.
Icodia s’engage à ne pas transférerles données du client en dehors de son Data Center propriétaire, sauf demande expresse du client lui même, pour des raisons techniques, organisationnelles ou commerciales.

– Information de tout recours à un sous-traitant :

Si toutefois dans le cadre de la fourniture de services d’hébergements Icodia devait avoir recours à un sous-traitant qui pourrait intervenir sur les données que vous stockez sur les serveurs d’Icodia :

• Icodia s’engage à prendre toutes les mesures nécéssaires afin de s’assurer que tout sous-traitant qui serait amené à intervenir pour son compte agisse dans le respect des obligations légales et de la conformité au Règlement Général pour la Protection des Données ;
• Icodia s’engage à demander au client son autorisation écrite pour l’intervention d’un tiers sous-traitant.

 

– Moyens de protection des données :

Icodia s’engage à mettre en œuvre les moyens physiques, techniques et organisationnels nécessaires à la protection des données personnelles hébergées par le client. Icodia a mis en place une politique de sécurité des systèmes d’information (PSSI) stricte, tant au niveau matériel, qu’au niveau logiciel ou humain, comprenant notamment les mesures suivantes :

• Protection physique des locaux et lieux de stockage des données ;
• Contrôle des accès aux locaux et zones de stockage des données ;
• Politique de sécurisation matérielle et logicielle des supports de stockage des données ;
• Politique de sécurisation des postes informatiques des salariés ;
• Politique d’habilitation d’accès aux données ;
• Politique de sécurisation des sites et des interfaces ;
• Politiques de « Protection de la vie privée par défaut » et de « Protection de la vie privée dès la conception » mises en place sur toutes les nouvelles technologies ou services développés et mis en place par Icodia ;
• Chiffrement des données.

 

– Notification en cas de violation des données :

Icodia s’engage à avertir ses clients dans les plus brefs délais en cas de constat de violation de données stockées sur ses services.

Article 8 : Droits des personnes concernées

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par Icodia, vous pouvez contacter son délégué à la protection des données (DPO) :

• par ce formulaire
• ou par courrier (avec copie de votre pièce d’identité en cas d’exercice de vos droits) à l’adresse suivante :
  ICODIA
  A l’attention du DPO
  22 rue de l’Erbonière
  35510 Cesson-Sévigné