Déclaration de confidentialité Cerme ICT B.V. — Version 5.2
1 — votre vie privée, notre priorité
Chez Cerme ICT B.V., nous respectons votre vie privée et protégeons vos données. Nous souhaitons que vous compreniez clairement quelles données nous collectons, pourquoi nous les utilisons et comment vous pouvez exercer vos droits.
Cette déclaration repose sur les normes les plus élevées en matière de protection des données et de cybersécurité :
- Règlement général sur la protection des données (RGPD) (UE 2016/679) et la Loi sur la mise en œuvre du RGPD (UAVG)
- ISO/IEC 27001:2022 & 27005 (Sécurité de l’information)
- Directive NIS2 (UE 2022/2555) (Cybersécurité)
Application: Cette déclaration s’applique à tous les services, produits et sites web de Cerme ICT B.V., y compris, mais sans s’y limiter :
2 — Quelles données collectons-nous ?
Nous ne collectons que les données nécessaires pour fournir nos services, optimiser votre expérience et respecter les exigences légales.
| Catégorie | Exemples | But |
|---|---|---|
| Vos coordonnées | Nom, nom de l’entreprise, personne | Gestion client, communication sur le service. |
| Contact | Email, numéro de téléphone, adresse | Facturation, correspondance, service. |
| Données | IBAN, informations | Traitement des paiements, obligations financières légales. |
| du compte | Nom d’utilisateur, mot de passe (haché) | Accès aux portails clients et à la sécurité. |
| Données | Adresse IP, navigateur, identifiant | Sécurité, surveillance réseau, optimisation du site web. |
| Cookies et analyses | Utilisation du site web, préférences | Fonctionnalités, analyses et marketing (en dernier avec permission). |
3 — Comment utilisons-nous vos données et quelle est la base légale ?
Nous traitons vos données personnelles exclusivement sur la base des bases juridiques suivantes (art. 6 RGPD) :
| Objectif du traitement | Fondement juridique |
|---|---|
| Fourniture de services et de soutien | Exécution de l’accord avec vous ou votre organisation. |
| Respecter | Obligation légale (facturation, fiscalité, audits, conformité à la législation sectorielle telle que le NIS2). |
| Sécurité et prévention | Intérêt légitime (protection de nos systèmes, réseaux et services ainsi que de vos systèmes). |
| Marketing & communication | Consentement, que vous pouvez retirer à tout moment (par exemple pour les newsletters). |
4 — Périodes de rétention
Nous ne conservons pas vos données plus longtemps que nécessaire pour les besoins de leur collecte.
| Catégorie | Période de conservation |
|---|---|
| Factures et administration | 7 ans après la fin de l’exercice financier (obligation légale). |
| Comptes clients et données | Actif + 1 an après la résiliation de l’accord (pour le service et l’administration). |
| Journaux | 2 ans (pour l’amélioration de la qualité et l’analyse des incidents). |
| de la newsletter | Jusqu’à ce que vous retiriez votre consentement. |
Après l’expiration de la période de conservation, les données sont supprimées ou anonymisées en toute sécurité.
5 — Partage de données
Nous ne partageons vos données que si elles sont strictement nécessaires à la prestation de nos services, sur la base d’une obligation légale ou avec votre consentement explicite.
Accords de traitement des données : Nous concluons un accord de traitement des données (DPA) avec toutes les parties externes qui traitent les données personnelles en notre nom afin de garantir qu’elles maintiennent au moins le même niveau de sécurité que nous.
Tiers:
- Fournisseurs cloud (UE, certifiés ISO 27001) – hébergement et sauvegarde.
- Services de livraison – livraison de produits.
- Processeurs de paiement – traitement des paiements.
- Support informatique et auditeurs – administration système, conformité.
Transfert hors EEE : Les données sont principalement traitées au sein de l’EEE. Si des transferts hors EEE sont nécessaires, cela ne sera effectué qu’avec des garanties appropriées, telles que les clauses contractuelles standard (SCC) et des mesures de sécurité supplémentaires.
6 — Sécurité
La protection de vos données est essentielle. Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre la perte ou le traitement illégal. Nous utilisons les normes ISO 27001 et la directive NIS2, notamment :
- Chiffrement TLS pour toutes les connexions.
- Authentification multifacteur (MFA) et contrôle d’accès strict.
- Journalisation et surveillance des activités réseau.
- Tests d’intrusion réguliers et scans de vulnérabilité.
- Environnements séparés pour la production et les tests.
- Procédures robustes de sauvegarde et de reprise après sinistre.
- Gestion des incidents conformément à la norme ISO 27035.
- Évaluation annuelle des risques selon la norme ISO 27005.
7 — Vos droits
Vous pouvez toujours exercer les droits suivants conformément au RGPD :
- Accès : Vous avez le droit de voir quelles données nous traitons.
- Correction : Vous pouvez faire corriger des données incorrectes ou incomplètes.
- Suppression (droit à l’oubli) : Vous pouvez demander la suppression de vos données personnelles.
- Restriction du traitement ou de l’objection : Vous pouvez restreindre le traitement de vos données ou objets au traitement.
- Portabilité des données : Vous avez le droit de transférer vos données à une autre partie.
- Retrait du consentement : Vous pouvez retirer un consentement préalablement donné à tout moment.
- Plainte : Vous pouvez déposer une plainte auprès de l’Autorité néerlandaise de protection des données (DPA) si vous estimez que nous ne traitons pas correctement vos données.
Contact : Pour toute question concernant vos droits, veuillez envoyer un e-mail à [email protected]. Nous répondrons à votre demande dans un délai de 30 jours.
8 — Cookies
Nos sites web utilisent des cookies :
- Fonctionnel : Nécessaire au bon fonctionnement du site web.
- Analytique : Pour la mesure et l’analyse anonymes de l’utilisation du site web (souvent avec permission).
- Marketing : Afficher du contenu ou des publicités pertinents, uniquement avec une autorisation explicite.
Des informations plus détaillées sont disponibles dans notre déclaration de cookies ICT de Cerme.
9 — RGPD et protection de la vie privée
Cerme ICT répond aux exigences du RGPD :
- Les données personnelles ne sont traitées qu’à des fins légitimes.
- Seules les données nécessaires sont collectées (minimisation des données).
- Les personnes concernées ont le droit d’inspection, de correction et de retraite.
- Les violations de données sont signalées à l’Autorité néerlandaise de protection des données (le cas échéant) dans un délai de 72 heures.
- Les accords de traitement sont conclus avec des parties externes qui traitent les données personnelles.
10 — Changements
Nous nous réservons le droit de mettre à jour cette déclaration à tout moment. La version la plus récente et la plus récente est toujours activée [email protected]. En cas de changements importants, nous vous informerons immédiatement.
Informations sur les documents
Titre : Déclaration de confidentialité Cerme ICT B.V.
Version : 5.2
Date : 10-10-2025
Approuvé par : Management Cerme ICT B.V.
Date de la prochaine critique : 10-10-2026
