Déclaration de confidentialité Cerme ICT B.V. — Version 5.2

1 — votre vie privée, notre priorité

Chez Cerme ICT B.V., nous respectons votre vie privée et protégeons vos données. Nous souhaitons que vous compreniez clairement quelles données nous collectons, pourquoi nous les utilisons et comment vous pouvez exercer vos droits.

Cette déclaration repose sur les normes les plus élevées en matière de protection des données et de cybersécurité :

  • Règlement général sur la protection des données (RGPD) (UE 2016/679) et la Loi sur la mise en œuvre du RGPD (UAVG)
  • ISO/IEC 27001:2022 & 27005 (Sécurité de l’information)
  • Directive NIS2 (UE 2022/2555) (Cybersécurité)

Application: Cette déclaration s’applique à tous les services, produits et sites web de Cerme ICT B.V., y compris, mais sans s’y limiter :

2 — Quelles données collectons-nous ?

Nous ne collectons que les données nécessaires pour fournir nos services, optimiser votre expérience et respecter les exigences légales.

de contact

financières

de paiement

Détails

techniques

de périphérique

Catégorie Exemples But
Vos coordonnées Nom, nom de l’entreprise, personne Gestion client, communication sur le service.
Contact Email, numéro de téléphone, adresse Facturation, correspondance, service.
Données IBAN, informations Traitement des paiements, obligations financières légales.
du compte Nom d’utilisateur, mot de passe (haché) Accès aux portails clients et à la sécurité.
Données Adresse IP, navigateur, identifiant Sécurité, surveillance réseau, optimisation du site web.
Cookies et analyses Utilisation du site web, préférences Fonctionnalités, analyses et marketing (en dernier avec permission).

3 — Comment utilisons-nous vos données et quelle est la base légale ?

Nous traitons vos données personnelles exclusivement sur la base des bases juridiques suivantes (art. 6 RGPD) :

les obligations légales

des abus

Objectif du traitement Fondement juridique
Fourniture de services et de soutien Exécution de l’accord avec vous ou votre organisation.
Respecter Obligation légale (facturation, fiscalité, audits, conformité à la législation sectorielle telle que le NIS2).
Sécurité et prévention Intérêt légitime (protection de nos systèmes, réseaux et services ainsi que de vos systèmes).
Marketing & communication Consentement, que vous pouvez retirer à tout moment (par exemple pour les newsletters).

4 — Périodes de rétention

Nous ne conservons pas vos données plus longtemps que nécessaire pour les besoins de leur collecte.

de contrats

de support

Détails

Catégorie Période de conservation
Factures et administration 7 ans après la fin de l’exercice financier (obligation légale).
Comptes clients et données Actif + 1 an après la résiliation de l’accord (pour le service et l’administration).
Journaux 2 ans (pour l’amélioration de la qualité et l’analyse des incidents).
de la newsletter Jusqu’à ce que vous retiriez votre consentement.

Après l’expiration de la période de conservation, les données sont supprimées ou anonymisées en toute sécurité.

5 — Partage de données

Nous ne partageons vos données que si elles sont strictement nécessaires à la prestation de nos services, sur la base d’une obligation légale ou avec votre consentement explicite.

Accords de traitement des données : Nous concluons un accord de traitement des données (DPA) avec toutes les parties externes qui traitent les données personnelles en notre nom afin de garantir qu’elles maintiennent au moins le même niveau de sécurité que nous.

Tiers:

  • Fournisseurs cloud (UE, certifiés ISO 27001) – hébergement et sauvegarde.
  • Services de livraison – livraison de produits.
  • Processeurs de paiement – traitement des paiements.
  • Support informatique et auditeurs – administration système, conformité.

Transfert hors EEE : Les données sont principalement traitées au sein de l’EEE. Si des transferts hors EEE sont nécessaires, cela ne sera effectué qu’avec des garanties appropriées, telles que les clauses contractuelles standard (SCC) et des mesures de sécurité supplémentaires.

6 — Sécurité

La protection de vos données est essentielle. Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre la perte ou le traitement illégal. Nous utilisons les normes ISO 27001 et la directive NIS2, notamment :

  • Chiffrement TLS pour toutes les connexions.
  • Authentification multifacteur (MFA) et contrôle d’accès strict.
  • Journalisation et surveillance des activités réseau.
  • Tests d’intrusion réguliers et scans de vulnérabilité.
  • Environnements séparés pour la production et les tests.
  • Procédures robustes de sauvegarde et de reprise après sinistre.
  • Gestion des incidents conformément à la norme ISO 27035.
  • Évaluation annuelle des risques selon la norme ISO 27005.

7 — Vos droits

Vous pouvez toujours exercer les droits suivants conformément au RGPD :

  • Accès : Vous avez le droit de voir quelles données nous traitons.
  • Correction : Vous pouvez faire corriger des données incorrectes ou incomplètes.
  • Suppression (droit à l’oubli) : Vous pouvez demander la suppression de vos données personnelles.
  • Restriction du traitement ou de l’objection : Vous pouvez restreindre le traitement de vos données ou objets au traitement.
  • Portabilité des données : Vous avez le droit de transférer vos données à une autre partie.
  • Retrait du consentement : Vous pouvez retirer un consentement préalablement donné à tout moment.
  • Plainte : Vous pouvez déposer une plainte auprès de l’Autorité néerlandaise de protection des données (DPA) si vous estimez que nous ne traitons pas correctement vos données.

Contact : Pour toute question concernant vos droits, veuillez envoyer un e-mail à [email protected]. Nous répondrons à votre demande dans un délai de 30 jours.

8 — Cookies

Nos sites web utilisent des cookies :

  • Fonctionnel : Nécessaire au bon fonctionnement du site web.
  • Analytique : Pour la mesure et l’analyse anonymes de l’utilisation du site web (souvent avec permission).
  • Marketing : Afficher du contenu ou des publicités pertinents, uniquement avec une autorisation explicite.

Des informations plus détaillées sont disponibles dans notre déclaration de cookies ICT de Cerme.

9 — RGPD et protection de la vie privée

Cerme ICT répond aux exigences du RGPD :

  • Les données personnelles ne sont traitées qu’à des fins légitimes.
  • Seules les données nécessaires sont collectées (minimisation des données).
  • Les personnes concernées ont le droit d’inspection, de correction et de retraite.
  • Les violations de données sont signalées à l’Autorité néerlandaise de protection des données (le cas échéant) dans un délai de 72 heures.
  • Les accords de traitement sont conclus avec des parties externes qui traitent les données personnelles.

10 — Changements

Nous nous réservons le droit de mettre à jour cette déclaration à tout moment. La version la plus récente et la plus récente est toujours activée  [email protected]. En cas de changements importants, nous vous informerons immédiatement.

Informations sur les documents

Titre : Déclaration de confidentialité Cerme ICT B.V.

Version : 5.2

Date : 10-10-2025

Approuvé par : Management Cerme ICT B.V.

Date de la prochaine critique : 10-10-2026