1. INTRODUCTION
ITL s’est engagée dans une politique de respect de la réglementation relative à la protection des données à caractère personnel.
Dans le cadre de son activité économique, ITL est amenée à collecter et à traiter des données à caractère personnel relatives à ses salariés, à ses clients, partenaires économiques et financiers, ainsi qu’à ses fournisseurs.
Soucieuse de développer son activité dans le respect des droits des personnes, ITL a mis en place les moyens techniques et organisationnels nécessaires pour protéger les données à caractère personnel qu’elle traite.
La présente politique a pour objet de présenter les engagements pris par ITL en matière de protection des données à caractère personnel.
2. UNE COLLECTE LOYALE ET TRANSPARENTE
Dans un souci de transparence, ITL prend soin d’informer ses clients, salariés, fournisseurs et partenaires économiques de chacun des traitements qui les concernent.
ITL se tient disponible à l’adresse suivante pour apporter toute précision nécessaire concernant sa politique de protection des données à caractère personnel : 56-60 Rue de la Glacière 75013 Paris.
La collecte de données à caractère personnel a notamment pour objectif une gestion optimale des diverses relations qu’ITL entretient avec ses clients, salariés, fournisseurs et partenaires économiques.
3. UN TRAITEMENT DES DONNÉES LICITE ET PROPORTIONNÉ
Lorsqu’ITL est amenée à traiter des données, elle le fait pour des finalités spécifiques : chaque traitement de données mis en œuvre par ITL dispose d’une finalité légitime, déterminée et explicite.
ITL fait en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.
4. UN TRAITEMENT DE DONNÉES EXACTES ET MINIMISÉES
Pour chacun des traitements mis en œuvre, ITL s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes, limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
ITL veille à ce que les données soient, si nécessaire, mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.
5. UNE PROTECTION DES DONNÉES ASSURÉE
ITL accorde une importance particulière à la sécurité des données à caractère personnel.
Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, ITL s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.
ITL met en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées.
De même, ITL effectue régulièrement des contrôles afin de vérifier l’application des règles en matière de sécurité des données.
6. DES ACCÈS AUX DONNÉES ENCADRÉS
ITL applique des politiques d’habilitation qui permettent que les données qu’elle traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.
Lorsqu’ITL a besoin de transférer des données en dehors de l’Union européenne, elle ne le fait que dans le cadre dispositions contractuelles spécifiques et conformes aux exigences des autorités de contrôle compétentes.
7. LES DROITS DES PERSONNES RESPECTÉS
ITL est particulièrement soucieuse du respect des droits des personnes concernées par les traitements de données qu’elle met en œuvre et reconnaît de ce fait l’existence des droits suivants :
- le droit à l’information ;
- le droit d’accès ;
- le droit de rectification ;
- le droit à l’effacement (« droit à l’oubli ») ;
- le droit à la limitation du traitement ;
- le droit à la portabilité ;
- le droit d’opposition ;
- le droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données personnelles après la mort.
Vous disposez également du droit d’introduire une réclamation auprès de la Cnil, ainsi que du droit de retirer votre consentement à tout moment.
ITL est à même de répondre aux demandes d’exercice des droits des personnes concernées tout au long du traitement, et ce dans le respect des conditions et délais impartis par la réglementation applicable.
Les demandes d’exercice de droits par la personne concernée s’effectuent, sauf demandes contraires, par voie électronique à l’adresse suivante : referent-rgpd@itlfinance.com.
Les personnes concernées peuvent également exercer leurs droits par courrier postal, en s’adressant au référent RGPD à l’adresse suivante : 56-60 Rue de la Glacière 75013 Paris.
La personne qui souhaite exercer ses droits doit indiquer clairement ses nom et prénom(s), justifier de son identité par tous moyens et indiquer l’adresse à laquelle elle souhaite que la réponse lui soit envoyée.
ITL informe toute personne concernée qui souhaite exercer ses droits en cas d’impossibilité de donner suite à sa demande.