Politique de Protection des données personnelles

En date du 19/02/2025

Donnée personnelle : désigne toute information, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique identifiée ou identifiable. 

La SITEC est consciente de l’impérieuse nécessité d’assurer l’intégrité, la confidentialité et la protection des données personnelles des personnes physiques et de leur vie privée. A ce titre, elle s’engage à prendre toutes les mesures techniques et organisationnelles permettant d’assurer le respect des droits des personnes physiques en matière de protection des données à caractère personnel définis dans le Règlement Général sur la Protection des Données, adopté par le Parlement européen le 14 avril 2016, et la Loi Informatique et Libertés du 6 janvier 1978.

La présente politique définit vous informe de la manière dont la SITEC utilise et protège les données personnelles. Elle vient en complément des clauses prévues dans les conditions générales d’utilisation (CGU – Mentions légales), relatives au traitement des données personnelles.

  • La SITEC s’engage à collecter et à traiter les données personnelles des personnes physiques de manière loyale, licite, transparente, claire, simple et documentée.
  • La SITEC s’engage à collecter des données personnelles pour des finalités explicites et légitimes, et exclusives aux traitements pour lesquels la personne physique à préalablement donné son consentement de façon explicite, libre, spécifique, éclairée et univoque.
  • La SITEC s’engage à respecter le principe de minimisation des données à caractère personnel, en veillant à ce que les données collectées soient nécessaires et adéquates à la réalisation des traitements.
  • La SITEC s’engage à ce que les personnes physiques concernées aient été informées des traitements (droit d’information, articles 13 et 14 du RGPD) qui seront réalisés, ainsi que des destinataires des données (internes, externes) et à ce que leur consentement ait été explicitement obtenu.

Information à destination des personnes mineures :

Les mineurs doivent impérativement prendre connaissance de la présente politique ainsi que des Conditions Générales de d’Utilisation (CGU – Mentions légales) de notre site, accompagnés de leurs parents ou représentants légaux. Les données personnelles des mineurs moins de 15 ans ne seront collectées sans l’autorisation expresse de la personne concernée, doublée de l’autorisation des parents, ou de son ou ses représentants légaux.

Cette politique est susceptible d’être modifiée ou complétée à tout moment et sans préavis, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’utilisateur dès leur mise en ligne. L’utilisateur est invité à consulter cette politique régulièrement.

1/ Utilisation du site https://www.sitec.corsica

D’une manière générale, il vous est possible de visiter le site sans communiquer aucune information personnelle vous concernant. En toute hypothèse, vous n’avez aucune obligation de transmettre des données personnelles au Propriétaire du Site.

Néanmoins, en cas de refus, il se peut que vous ne puissiez pas bénéficier de certaines informations ou services. A ce titre, le Propriétaire peut être amené dans certains cas à vous demander de renseigner vos noms, prénom, adresse postale, adresse mail, numéro de téléphone, entreprise et fonction et autres informations vous concernant (ci-après vos « Données Personnelles »). En fournissant ces informations, vous acceptez expressément qu’elles soient traitées par le Propriétaire du Site, aux fins indiquées ci-dessous ainsi qu’aux fins éventuellement rappelées à la fin de chaque formulaire.

Conformément au Règlement Général sur la Protection des Données (General Data Protection Régulation), le propriétaire du site vous informe des points suivants :

 

Identité du responsable du traitement

La Société Informatique et Télématique Corse (ci-après « SITEC » ou « propriétaire »), immatriculée au RCS d’Ajaccio sous le numéro SIREN 339 552 648, ayant son siège social à l’ancienne route de Sartène, Vazzio, 20090 Ajaccio, représentée par Monsieur Philippe GUISEPPI, en sa qualité de Directeur Général, est responsable de traitement des données qu’elle collecte dans le cadre de l’utilisation du site www.sitec.corsica, ainsi que des services SITEC.

 

Finalités du traitement

La SITEC est susceptible de traiter vos Informations Personnelles :

(a) aux fins de vous fournir les informations ou les services que vous avez demandé (notamment : l’envoi d’une Newsletter, d’une offre de services) ; et/ou

 

(b) aux fins de recueillir des informations nous permettant d’améliorer le Site, les produits et services (notamment par le biais de cookies) ; et/ou

 

(c) aux fins de pouvoir vous contacter à propos de différents évènements relatifs à la relation commerciale, incluant notamment la mise à jour des produits et/ou services et le support client.

 

Base légale

Le traitement décrit ci-dessus est réalisé sur la base des intérêt légitime du Propriétaire à communiquer et promouvoir ses services.

 

Destinataires

Seul la SITEC est destinataire des données personnelles collectées dans le cadre de ce traitement. Celles-ci, que ce soit sous forme individuelle ou agrégée, ne sont jamais transmises à un tiers. Ni la SITEC, ni l’un quelconque de ses sous-traitants, ne procèdent à la commercialisation des données personnelles recueilles pour la réalisation d’un traitement.

 

Durée de conservation

Vos Informations Personnelles sont conservées uniquement pour le temps correspondant à la finalité du traitement. A l’issue, ces données ne sauraient en tout état de cause être conservées pour une durée excédant 36 mois.

2/ Exécution des contrats

Identité du responsable du traitement

La Société Informatique et Télématique Corse (ci-après « SITEC »), immatriculée au RCS d’Ajaccio sous le numéro SIREN 339 552 648, ayant son siège social à l’ancienne route de Sartène, Vazzio, 20090 Ajaccio, représentée par Monsieur Philippe GUISEPPI, en sa qualité de Directeur Général, est responsable de traitement des données qu’elle collecte aux fins d’exécution de ses contrats. A contrario, les services proposés par la SITEC entrainant la conclusion d’un contrat et la mise en œuvre de traitements pour le compte de ses Clients, lui confèrent en l’occurrence la qualité de sous-traitant.

Dans le cadre de ses relations commerciales et de la poursuite de son objet social, la SITEC est amenée à traiter des données personnelles des préposés de ses partenaires/prestataires/fournisseurs/clients en qualité de responsable de traitement.

 

Finalités du traitement

  • Gestion de la relation :

Dans le cadre de l’exécution du contrat entre la SITEC et un partenaire/prestataire/fournisseur/client, les données traitées par la SITEC seront utilisées à des fin de communication commerciale, de suivi commercial, de suivi comptable, de recouvrement, d’enquête de satisfaction, d’audit fournisseur/prestataire/partenaire, de gestion d’incident.

 

Données traitées :

○ Données d’identification: nom, prénom, adresse postale professionnelle, adresse mail professionnelle, numéro de téléphone

 

○ Données de correspondances échangées entre la SITEC et la personne préposée du partenaire/prestataire/fournisseur/client, que ce soit par mail, par téléconférence, ou par ticket.

 

○ Données d’accès : adresse IP, numéro d’identification (matricule, identifiant), logs à l’interface du Gestionnaire d’incident.

 

Base légale :

Le traitement est réalisé sur la base de l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.

 

Destinataires :

Les données traitées seront destinées aux employées de la SITEC. Les données d’identification et de contact pourront être communiquées à des tiers, parties prenantes, dont l’implication sera nécessaire à l’exécution du contrat. Les données pourront être transmises aux autorités judiciaires et/ou administratives compétentes sur réquisitions.

 

Durée de conservation :

Les données concernées sont conservées en base active pendant toute la durée du contrat liant les parties. A l’issue du contrat, elles sont conservées 36 mois, sur la base de l’intérêt légitime du responsable de traitement.

3/ Recrutement

Identité du responsable du traitement

La Société Informatique et Télématique Corse (ci-après « SITEC »), immatriculée au RCS d’Ajaccio sous le numéro SIREN 339 552 648, ayant son siège social à l’ancienne route de Sartène, Vazzio, 20090 Ajaccio, représentée par Monsieur Philippe GUISEPPI, en sa qualité de Directeur Général, est responsable de traitement des données qu’elle collecte dans le cadre des processus de recrutement.

 

Finalité du traitement :

Dans le cadre de ses activités de recrutement, la SITEC traite les données à caractère personnel des personnes ayant fait parvenir leur candidature à la SITEC, soit à l’occasion d’une offre d’emploi ou de stage, soit à l’occasion d’une candidature spontanée.

Dans l’éventualité d’un recrutement d’une personne, les données collectées par la SITEC auraient pour objectif d’entrainer la mise en œuvre de traitements relatifs à la gestion administrative du personnel, l’organisation du travail, la gestion des rémunérations, le suivi des carrières et la gestion des formations.

 

Données traitées :

  • Données d’identification :

○ Nom

○ Prénom

○ Date de naissance

○ Numéro de téléphone particulier

○ Adresse mail privée

○ Adresse postale

○ Photographie (éventuelle)

  • Données de formation :

○ Diplômes

○ Certification et certificats d’aptitude professionnelle

○ Formations 

  • Données de situation professionnelle

○ Postes occupés

○ Niveau de rémunération demandé

  • Données de correspondance :

○ Toute donnée personnelle contenue dans un mail, une lettre, une lettre de recommandation

 

Base légale :

Le traitement ci-dessus est mis en œuvre dans le cadre de l’intérêt légitime de la SITEC ou pour l’exécution d’un contrat.

 

Destinataires :

Seuls les salariés de la SITEC intervenant dans le processus de recrutement seront destinataires des données collectées dans le cadre des traitements liés au processus de recrutement.

 

Durée de conservation :

A l’issue du processus de recrutement ou d’analyse de la candidature spontanée, formalisée par réponse écrite (mail ou courrier) à la personne concernée, la SITEC conserve les données du traitement pour une durée ne pouvant excéder 2 ans à compter du dernier contact, sur la base de son intérêt légitime et à condition que le candidat en ait été informé.

En cas de formalisation d’un contrat de travail/d’une convention entre les parties, la gestion des données personnelles de la personne concernée sera soumise à la politique de gestion des DCP RH de la SITEC ainsi qu’à la mention d’information relative à la protection des données dans le cadre du processus de recrutement.

4/ Nos engagements en matière de Protection et Sécurité des Données Personnelles

La SITEC s’engage à mettre en place toutes les mesures techniques et organisationnelles permettant de garantir la sécurité, l’intégrité, la disponibilité et la confidentialité des données personnelles recueillies. Cet engagement s’articule autour d’une Politique de Sécurité du Système d’Information (PSSI), ainsi qu’au moyen de procédures de sécurités sur l’ensemble de nos infrastructures physiques et logiques. Ces procédures font l’objet d’audits et de révisions régulières, participant à l’amélioration continue de des process et infrastructures du propriétaire.

En particulier la SITEC veille à :

Minimiser les données personnelles qu’elle collecte et traite, et à ne collecter que les données personnelles strictement nécessaire à l’accomplissement des finalités des traitements qu’elle opère ;

 

○ Chiffrer les données personnelles qu’elle stocke ;

 

Documenter les traitements de données personnelles dans un registre des traitements ;

 

Cartographier les données personnelles traitées au sein de nos systèmes d’information ;

 

Formaliser et mettre en œuvre une procédure d’information et d’alerte en cas d’incident sur les données personnelles qu’elle traite ;

 

Évaluer et minimiser les risques associés à l’exploitation des ses systèmes d’information, ou ceux des clients qu’elle héberge ;

 

Informer, sensibiliser et former ses collaborateurs aux procédures et bonnes pratiques en matière de protection des données personnelles (y compris les données sensibles et de santé), au travers du respect des référentiels qualités ISO 27001, HDS, et du RGPD.

 

Déployer, contrôler et améliorer des mesures techniques et organisationnelles à même de protéger ses infrastructures physiques et logiques, ses systèmes d’information, et les données qu’ils contiennent.

La SITEC s’emploie à exiger le même niveau qualité quant aux process de sécurité des sous-traitants/cotraitants qu’elle peut engager (voir point ci-après).

 

Sous-traitance

Même si elle ne confie pas de traitement de données personnelles à des sous-traitants (au sens des articles 27 et 28 du RGPD), la SITEC s’assure que les sous-traitants, prestataires et fournisseurs avec lesquels elle contractualise, respectent la règlementation en vigueur et appliquent les politiques et procédures de sécurité à leur destination. A cet effet, la SITEC procède à des contrôles réguliers sur le respect de ces politiques et procédures, et sensibilise ses sous-traitants/prestataires/ fournisseurs à ses exigences en matière de sécurité de l’information.

5/ Droits des personnes

Vous disposez des droits suivants concernant vos Informations Personnelles. Vous pouvez les exercer en nous écrivant à l’adresse postale mentionnée sur le Site ou en remplissant le formulaire de contact du Site.

  • Droit d’accès et de communication des données (article 15 RGPD)

Vous avez la faculté d’accéder aux Informations Personnelles qui vous concernent.

Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à la SITEC, vous êtes informé que votre demande sera traitée sous réserve que vous rapportiez la preuve de votre identité, notamment par la production d’un scan de votre titre d’identité valide (en cas de demande par notre formulaire) ou d’une photocopie signée de votre titre d’identité valide (en cas de demande adressée par écrit).

La SITEC vous informe qu’elle sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (par leur nombre, leur caractère répétitif ou systématique).

 

Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’accès par le biais d’une demande écrite à l’adresse postale de la SITEC, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la Commission Nationale de l’Informatique et des Libertés (la « CNIL »).

 

→ CNIL – Exercer son droit d’accès

 

  • Droit de rectification des données (article 16 du RGPD)

Au titre de ce droit, la législation vous habilite à demander la rectification, la mise à jour, le verrouillage ou encore l’effacement des données vous concernant qui peuvent s’avérer le cas échéant inexactes, erronées, incomplètes ou obsolètes.

Également, vous pouvez définir des directives générales et particulières relatives au sort des données à caractère personnel après votre décès (notion de « mort numérique », article 85 de la Loi Informatique et Libertés dite « LIL »). Le cas échéant, les héritiers d’une personne décédée peuvent exiger de prendre en considération le décès de leur proche et procéder aux mises à jour nécessaires.

Pour vous aider dans votre démarche, notamment si vous désirez exercer, pour votre propre compte ou pour le compte de l’un de vos proches décédé, votre droit de rectification par le biais d’une demande écrite à l’adresse postale mentionnée au point 1, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la CNIL :

 

→ CNIL – Rectifier des données inexactes, obsolètes ou périmées

 

  • Droit d’effacement des données (article 17 du RGPD, « droit à l’oubli »)

Vous pouvez demander la suppression des données personnelles qui vous concernent, notamment lorsque :

  • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées et traitées ;
  • Votre consentement sur lequel est fondé le(s) traitement(s) a été retiré ;
  • Le(s) traitement(s) de données personnelles est illicite, il n’existe pas de motif légitime impérieux pour le traitement ou encore lorsque le traitement a été réalisé à des fins de prospection commerciales, y compris de profilage ;
  • Une obligation légale prévue par le droit de l’Union ou par le droit d’un Etat membre auquel la SITEC est soumise en qualité de Responsable de Traitement impose l’effacement des données personnelles.

 

Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit à l’oubli par le biais d’une demande écrite adressée à l’adresse postale de la SITEC, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la CNIL :

 

→ CNIL – Supprimer des données personnelles 

→ CNIL – Supprimer des informations vous concernant d’un site internet

 

  • Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander à ce que vos données personnelles ne soient pas traitées temporairement (limitation de leur utilisation), en particulier en cas de contestation et de litige concernant leur exactitude, en cas de traitement illicite ou bien en cas d’exercice de votre droit d’opposition pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par Responsable du Traitement prévalent sur les vôtres.

Lorsque le traitement a été limité, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense des droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Vous êtes informés, préalablement, de la levée de la limitation du traitement.

 

  • Droit à la portabilité des données (article 20 RGPD)

Vous avez la possibilité de demander à recevoir les Données Personnelles vous concernant dans un format structuré, couramment utilisé et lisible par une machine.

Vous pouvez également demander à ce que vos Données Personnelles soient directement transmises à un tiers de votre choix (d’un Responsable de Traitement à un autre) dès lors que c’est techniquement possible.

 

  • Droit d’opposition (article 21 du RGPD)

L’exercice de ce droit n’est possible que dans l’une des deux situations suivantes :

  • Lorsque l’exercice de ce droit est fondé sur des motifs légitimes tenant à la situation particulière de la personne concernée ; ou
  • Lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale, y compris au profilage.

Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’opposition par le biais d’une demande écrite adressée à l’adresse postale de la SITEC, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la CNIL :

 

→ CNIL – S’opposer au traitement de données

 

  • Droit d’introduire une réclamation auprès de la CNIL (article 77 du RGPD)

Au regard de l’article 77 du Règlement Général de la Protection des Données « Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement »

 

→ CNIL – Déposer une plainte en ligne

 

Identité du responsable du traitement

La Société Informatique et Télématique Corse (ci-après « SITEC »), immatriculée au RCS d’Ajaccio sous le numéro SIREN 339 552 648, ayant son siège social à l’ancienne route de Sartène, Vazzio, 20090 Ajaccio, représentée par Monsieur Philippe GUISEPPI, en sa qualité de Directeur Général, est responsable de traitement des données qu’elle collecte dans le cadre de l’utilisation du site www.sitec.corsica, ainsi que des services SITEC.

Dans le cadre de ses relations commerciales et de la poursuite de son objet social, la SITEC est amené à traiter des données personnelles des préposés de ses partenaires/prestataires/fournisseurs/clients.

Pour toute demande relative à vos droits informatiques et liberté, vous pouvez contacter directement le Délégué à la Protection des Données de la SITEC :

  • Par mail : dataprivacy@sitec.corsica;
  • Par courrier : à l’attention du Délégué à la Protection des Données, à l’adresse mentionnée dans le point 1.

 

Délais de réponse

La SITEC s’engage à répondre à vos demandes de droit dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande, sauf cas de force majeur justifié par le responsable de traitement, ou demande considérée comme particulièrement complexe.