Suite à l’entrée en vigueur de la législation européenne RGPD, Numains informe de manière transparente sur l’utilisation qui est faite des données personnelles traitées (au titre des articles 12, 13 et 14 de législation RGPD).
Architecture Informatique Sécurisée
Nos données et les données de nos clients sont hébergées de manière sécurisée dans nos datacenters externalisés certifiés ISO27001 (notamment Microsoft®) ou dans nos propres datacenters en cours de certification ISO27001.
Données-prospects, demandes de renseignement, de devis et de rappel
Responsable de traitement :
MCT et les filiales du Groupe BDEV (notamment DELTA.BZH, Hyperion, et TyCloud) sont les responsables conjoints de traitements.
Finalités :
Gestion de la relation avec les clients potentiels, gestion de la relation précontractuelle, gestion du processus commercial multi-filiales
Données traitées :
Identités, coordonnées de contact, fonction professionnelle
Destinataires et provenances éventuelles :
Seuls la Direction et le personnel en relation avec les clients potentiels sont habilités à avoir accès aux données communiquées ou enregistrées. Les données peuvent être transmises à des filiales concernées.
Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données de clients potentiels avec des informations publiques (par exemple du registre du commerce ou d’un salon) ou de partenaires.
Durées de conservation :
La durée maximale de conservation des données est fixée à 3 ans après inactivité de la relation avec le client potentiel.
Base légale :
La base juridique de l’utilisation et du traitement des données à caractère personnel de nos clients potentiels peut reposer sur l’exécution de mesures précontractuelles ou à défaut le consentement des interlocuteurs concernés ou à défaut nos intérêts légitimes en tant que prestataire de service.
Données des acheteurs et des interlocuteurs associés à une commande
Responsable de traitement :
La filiale concernée du Groupe BDEV (MCT ou DELTA.BZH ou Hyperion ou Ty Cloud)
Finalités :
Gestion de la relation-client, la comptabilité, la facturation, le support-client et la maintenance, la gestion du stock et des accès des espaces-clients.
Données traitées :
Identités, coordonnées de contact, fonction, données de facturation, questions/réponses sur des problématiques
Destinataires et provenances éventuelles :
Seuls la Direction et le personnel en relation avec les clients ou les projets-clients sont habilités à avoir accès aux données communiquées ou enregistrées.
Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données de clients avec des informations publiques (par exemple du registre du commerce ou d’un salon) ou de partenaires.
Durées de conservation :
5 ans après la fin de la relation contractuelle. Les pièces comptables nominatives seront conservées au maximum 10 ans après émission.
Base légale :
La base juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur l’exécution de la relation contractuelle ou à défaut sur notre intérêt légitime en tant que prestataire de service.
Jeux de données confiés à MCT par un prospect ou un client dans le cadre d’un nouveau contrat
Responsable de traitement :
La filiale concernée du Groupe BDEV (MCT ou DELTA.BZH ou Hyperion ou Ty Cloud). En cas de NDA, le responsable de traitement peut être le prospect.
Finalités :
Gestion de la relation précontractuelle, gestion de la faisabilité et des chiffrages éventuels
Données traitées :
Tout type de données possibles
Destinataires :
Seul le personnel opérationnel concerné peut accéder aux données fournies.
Nous signalons le transfert possible des données à des sous-traitants concernés ou à des co-traitants concernés.
Durées de conservation :
Les données sont supprimées à la fin du besoin opérationnel.
Base légale:
La base juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur des mesures précontractuelles ou à défaut sur notre intérêt légitime en tant que prestataire de service.
Données hébergées au sein du Cloud
Responsable de traitement :
Le client est le responsable du traitement. La filiale concernée du Groupe BDEV (MCT ou DELTA.BZH ou Hyperion ou Ty Cloud) agit en tant que sous-traitant hébergeur des données.
Finalités :
Gestion de la relation contractuelle, gestion de la prestation d’hébergement
Données traitées :
Tout type de données possibles
Destinataires Seul nos clients et leurs usagers éventuels peuvent accéder aux données de leurs-comptes.
Durées de conservation :
A la fin de la relation contractuelle, la durée de conservation des données est fixée par les termes contractuelles s’il y a lieu ou à défaut par les délais légaux en la matière.
Nous signalons toutefois que MCT peut conserver les données pouvant faire office de preuves pendant les périodes de recours légaux.
Base légale :
La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur notre intérêt légitime en tant qu’hébergeur.
Données hébergées dans le cadre d’une gestion de flotte mobile (Mobile Device Management – MDM)
Responsable de traitement :
Le client est le responsable du traitement. La filiale concernée du Groupe BDEV (MCT ou DELTA.BZH ou Hyperion ou Ty Cloud) agit en tant que sous-traitant hébergeur des données et fournisseur de l’application.
Finalités :
Gestion de la relation contractuelle, gestion de l’exécution de la prestation d’hébergement et des fonctionnalités de l’application MDM
Données traitées :
Références de l’équipement, géolocalisation éventuelle des smartphones, sauvegardes éventuelles des données du smartphone.
Destinataires :
Seuls les techniciens de maintenance peuvent accéder aux données enregistrées.
Durées de conservation :
A la fin de la relation contractuelle, la durée de conservation des données est fixée par les termes contractuelles s’il y a lieu ou à défaut par les délais légaux en la matière.
Nous signalons toutefois que MCT peut conserver les données pouvant faire office de preuves pendant les périodes de recours légaux.
Base légale :
La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur notre intérêt légitime en tant que fournisseur MDM.
Données visualisées par nos équipes techniques lors des interventions de maintenance ou d’infogérance
En tant que responsable de traitement (voire sous-traitant en cas d’infogérance d’une infrastructure localisé chez un client), les filiales concernées du Groupe BDEV (MCT ou DELTA.BZH ou Hyperion ou Ty Cloud) minimisent au strict nécessaire l’accès aux données de ses clients. Toutefois, en vue d’opération de maintenance, MCT peut accéder à des échantillons de données appartenant à ses clients lorsque l’anonymisation ou le chiffrement des données ne suffit pas pour opérer.
Seuls les techniciens concernés (internes ou éventuellement externalisés) peuvent accéder aux échantillons de données. Les échantillons de données éventuellement enregistrés sont détruits immédiatement après la fin de l’opération de maintenance.
La base juridique de l’utilisation et du traitement des échantillons de données repose sur l’exécution du contrat ou à défaut sur l’intérêt légitime de nos clients ou à défaut sur notre intérêt légitime en tant qu’opérateur de maintenance.
Conformément aux préconisations de l’autorité de contrôle CNIL, MCT s’engage à :
- Enregistrer la nature et le détail des interventions effectuées dans une main courante, notamment via des tickets de support ou des emails d’informations;
- Respecter le secret professionnel et la confidentialité des données ;
- Prendre les garanties de cybersécurité nécessaires pour ses interventions (SSH chiffré, RDP chiffré, VPN chiffré, mots de passe complexes, etc…).
Données des logs concernant l’hébergement Cloud, le métier Opérateur et l’Infogérance
Des données personnelles (comprenant au minimum l’accès des utilisateurs en incluant leur identifiant, la date et l’heure de leur connexion, et la date et l’heure de leur déconnexion) sont collectées par la filiale concernée du Groupe BDEV (MCT ou DELTA.BZH ou Hyperion ou Ty Cloud) en tant que responsable de traitement.
En cas d’infogérance d’une infrastructure localisé chez un client, MCT agit en tant que sous-traitant du client qui est le responsable de traitement. La finalité du traitement est la gestion de la traçabilité des actions effectuées ainsi que l’analyse des risques de sécurité.
Seuls les techniciens concernés (internes ou éventuellement externalisés) et éventuellement le client concerné sont habilités à avoir accès aux données enregistrées. La durée maximale de conservation des données est fixée à 6 mois concernant les outils informatiques et à 12 mois concernant le métier d’opérateur (FAI, téléphonie etc…).
Les données peuvent être transmises à un client concerné pour une problématique de sécurité. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur :
- L’exécution d’un contrat ;
- Ou à défaut le respect d’obligations réglementaires applicables, notamment celles de la CNIL ;
- Ou à défaut nos intérêts légitimes en tant que prestataires.
Données de fournisseurs généraux référencés ou potentiels
L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par les filiales du Groupe BDEV (notamment MCT, DELTA.BZH, Hyperion et Ty Cloud) qui sont les responsables de traitement conjoints en vue de la gestion de la relation fournisseur et de la comptabilité.
Seuls la Direction, le personnel en charge des achats et des projets liés à un fournisseur, ainsi que le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées.
La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables.
La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou à défaut notre intérêt légitime en tant qu’acheteur ou à défaut l’exécution d’un contrat d’achat.
Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos
données fournisseurs actifs ou potentiels avec des informations publiques.
Newsletters, invitations et émargements à des évènements
Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires…) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettres d’information ou d’invitation et d’émargement à des évènements peut être mis en place par la filiale concernée du Groupe BDEV (MCT ou DELTA.BZH ou Hyperion ou Ty Cloud) qui est le responsable de traitement.
Vous pouvez signaler à dpo@numains.eu que vous ne souhaitez plus recevoir nos communications. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités voire d’offres commerciales ou de missions ainsi que la gestion organisationnelle et promotionnelle d’événements.
Seuls la Direction et le personnel opérationnel concerné interne ou externalisé sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènement.
La durée de conservation des données personnelles est fixée à 3 ans après inactivité de la relation avec les destinataires des messages. La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise ou l’intérêt légitime de la personne concernée.
Candidature à un emploi ou demande de stage pour travailler au sein de MCT
Responsable de traitement :
La filiale concernée du Groupe BDEV (MCT ou DELTA.BZH ou Hyperion ou Ty Cloud)
Finalités :
Evaluer l’adéquation du candidat par rapport à un poste éventuel à pourvoir ; alimenter notre CVthèque ; organiser des entretiens.
Données traitées :
CV, lettre de motivation éventuelle ainsi que tous les autres documents ou données fournis (par vous-même ou vos anciens employeurs) lors d’une candidature à un emploi.
Destinataires et provenances éventuelles :
Seuls la Direction, les animateurs de pôle et les collaborateurs concernés peuvent accéder aux données communiquées ou enregistrées.
Nous signalons que nous sommes susceptibles de transférer des données à des structures-partenaires, notamment à des filiales du groupe BDEV, ou à des institutions.
Nous signalons que nous sommes susceptibles d’enrichir nos données-candidats avec des informations publiques, de jobboards ou de partenaires.
Durées de conservation La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation avec le candidat.
Base légale :
La base juridique de l’utilisation et du traitement de vos données à caractère personnel est fondée sur le consentement des personnes concernées ou à défaut notre intérêt légitime en tant que recruteur ou à défaut l’intérêt légitime du candidat ou à défaut l’exécution de mesure précontractuelle.
Annuaire et répertoire des contacts – partenaires
Un système de listing-partenaires (potentiels ou actifs) a été mis en place par MCT qui est le responsable de traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation partenaire.
Seuls la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques.
La durée de conservation des données personnelles est fixée à la fin de besoin opérationnel. La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur le consentement des interlocuteurs concernés ou sur notre intérêt légitime en tant qu’entreprise.
Vos droits
Nous vous informons que des informations sur nos interlocuteurs de tout type (candidats, prospects, clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, cabinet comptable externalisé, commissaire aux comptes, institutions…
En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d’opposition à leurs traitements pour des motifs légitimes.
Vous pouvez exercer l’ensemble de ces droits par email à l’adresse dpo@numains.eu, ou courrier postal adressé à :
Service DPO, MCT, 19 RUE EUGENE MESSMER 53000 LAVAL.
Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet https://www.cnil.fr