Dernière mise à jour : 12/09/2024

SysDream, particulièrement attachée à la protection de la vie privée, s’engage vis-à-vis des utilisateurs personnes physiques (ci-après désignés « l’Utilisateur ») du présent site (ci-après désigné « le Site ») à traiter les données personnelles les concernant dans le respect de la législation et règlementation française et européenne, notamment la loi Informatique et Libertés et le Règlement Général sur la Protection des Données (RGPD) (l’ensemble ci-après désigné la « Règlementation applicable »).

Pour la compréhension des stipulations suivantes, les termes « Données personnelles » ou « Données à caractère personnelles », « Données sensibles », « Traitement », « Responsable de traitement », « Transfert », « Personne concernée », « Base légale », « Délégué à la Protection des Données » et « Finalité » auront le sens défini par la Règlementation applicable.

La présente politique de confidentialité a pour objet d’informer l’Utilisateur sur la manière dont ses Données personnelles sont traitées dans le cadre de l’utilisation du Site.

SysDream se réserve le droit de modifier la présente politique à tout moment, en tout ou en partie, notamment afin de s’adapter à l’environnement technologique, réglementaire ou légal. Ainsi, l’Utilisateur est invité à consulter régulièrement la présente politique afin de rester informé de toute mise à jour de celle-ci.

1. Identité du Responsable de traitement

a) Les Traitements de Données personnelles mis en œuvre dans le cadre du Site sont opérés par SysDream, société par actions simplifiée, ayant son siège social sis au 14 Place Marie-Jeanne Bassot – 92300 LEVALLOIS-PERRET, inscrite au RCS de Paris sous le numéro 451676126, en qualité de Responsable de traitement. Les coordonnées de son Délégué à la Protection des Données sont stipulées à l’article 9 « Exercice des droits des Personnes concernées ».

b) Les Traitements de Données personnelles qui ne sont pas listés dans cette politique de confidentialité sont effectués par SysDream, en qualité de Sous-traitant exclusivement selon les instructions fournies par le Client (votre employeur).

2. Description du Traitement de Données personnelles: Données personnelles traitées, Finalité(s) et Base(s) légale(s)

Une donnée à caractère personnel est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement par recoupement.

SysDream collecte les données à caractère personnel des Utilisateurs suivants :

• Nom, prénom, adresse e-mail professionnelle, mot de passe, numéro de téléphone professionnel de l’Utilisateur (ci-après « Données d’identification »);
• Adresse IP, données de connexion et de navigation, offres consultées, historique des Transactions réalisées par l’Utilisateur employé du client, opérations et échanges ayant conduit à ces Transactions (ci-après « Données techniques »).

Dans le cadre de la fourniture de la Plateforme, SysDream traite des Données à caractère personnel concernant l’Utilisateur pour les Finalités suivantes:

3. Durée de conservation

Nous nous assurons que vos données ne sont pas conservées plus longtemps que nécessaire, au regard des finalités listées ci-dessus et des dispositions légales applicables (en cas de contentieux ou pour le respect des obligations fiscales ou légales par exemple). Après l’expiration du délai de conservation en base active et du délai d'archivage, vos données à caractère personnel seront supprimées.

Pour plus d’information concernant les durées de conservation, l’Utilisateur peut contacter l’équipe protection des données de SysDream dont les coordonnées sont mentionnées à l’article « Exercice des droits des Personnes concernées » ci-dessous.

4. Cookies

SysDream utilise des cookies et des technologies analogues afin d’alimenter, de protéger et d’améliorer le Site.

Rendez-vous sur la Politique gestion des cookies pour savoir comment et pourquoi SysDream utilise ces technologies.

5. Engagements de l’Utilisateur

Lorsque l’Utilisateur fournit des Données personnelles le concernant à SysDream, il s’engage à fournir uniquement des informations exactes, sincères et à jour sur sa situation, ainsi que sa véritable identité.

Dans le cadre des formulaires à compléter, lorsque des Données personnelles sont identifiées comme obligatoires, l’Utilisateur se doit de les fournir, à défaut de quoi il ne pourra pas bénéficier du service proposé.

SysDream ne traite pas de Données sensibles par le biais du Site. En fournissant volontairement à SysDream de telles données sans qu’elles ne soient demandées (par exemple via les champs de commentaires libres), l’Utilisateur reconnaît que ces informations seront supprimées dans les meilleurs délais par le Responsable de traitement dès lors que ce dernier prendra connaissance de leur caractère sensible au sens du RGPD.

6. Destinataires des Données personnelles

Les destinataires des Données personnelles dans le cadre de l’utilisation du Site sont :

• Les personnes habilitées des services de SysDream concernés;
• Teach Up, la société fournissant le module de formation;
• Amazon AWS lors de l’utilisation du serveur mail.

Sur demande d’autorités judiciaires et administratives dûment habilitées, SysDream transmettra les données à caractère personnel des Utilisateurs auxdites autorités dans le respect de la réglementation applicable.

SysDream s’engage à mettre en œuvre des mesures techniques et organisationnelles adaptées afin d’assurer la confidentialité et la sécurité des Données personnelles traitées et veille à ce que ses employés (et prestataires, le cas échéant) intervenant dans le Traitement des Données personnelles, respectent ces mesures.

7. Sécurité des Données personnelles

SysDream assure la confidentialité et la sécurité des Données personnelles concernant l’Utilisateur en instaurant les mesures techniques et organisationnelles adaptées, conformément à la Réglementation applicable.

Différentes mesures de protection ont été mises en place à cet effet (liste non-exhaustive) :

• Contrôle des accès et accès limité des utilisateurs : SysDream n’autorise l’accès qu’à un personnel autorisé et uniquement dans la mesure nécessaire à la maintenance et à la fourniture des Services.
• Contrôle et évaluations des vulnérabilités : SysDream procède à des tests de pénétration afin d’examiner les problèmes identifiés et garantir leur résolution si nécessaire.
• Intégrité des données : SysDream maintiendra des contrôles conçus pour assurer l'intégrité des données pendant la transmission, le stockage et le traitement au sein de la Plateforme.
• Gestion des incidents : SysDream suivra des plans d'action corrective et des plans de réponse aux incidents pour répondre aux menaces de sécurité potentielles.
• Formation des employés à la sécurité : SysDream mettra en œuvre et maintiendra des programmes de formation à la sécurité des employés concernant les exigences de sécurité.
• Chiffrement des données
• Mise en place de pares-feux
• Contrôles d’accès physiques : SysDream met en œuvre des protocoles conçus pour empêcher tout accès physique non autorisé, tout dommage ou toute interférence avec la Plateforme.
• Contrôles d’accès des Data Centers (Equinix).

8. Transferts de Données personnelles

Dans le cadre du Site et dans le respect de la Règlementation applicable, des transferts vers des organismes situés hors de l’EEE sont opérés par Amazon AWS, en qualité de Sous-traitant (cf. Article 5 « Destinataires des Données personnelles »).

Pour assurer la conformité des transferts, le Sous-traitant a mis en œuvre des mesures contractuelles, ainsi que des mesures techniques et organisationnelles.

Pour plus d’informations sur les Transferts de Données personnelles opérés dans le cadre du Site, l’Utilisateur peut contacter le Délégué à la Protection des Données de Hub One aux coordonnées stipulées à l’article 9 « Exercice des droits des Personnes concernées » ci-dessous ou se rendre sur les liens suivants :

• Caractéristiques de la confidentialité des services AWS (amazon.com)
• RGPD – Amazon Web Services (AWS)
• https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

9. Exercice des droits des Personnes concernées

En tant que Personne concernée, l’Utilisateur dispose de droits spécifiques. Ces droits sont les suivants:

• Droit d’accès : vous pouvez notamment demander à obtenir une copie de l’ensemble des données personnelles vous concernant dont nous disposons.
• Droit de rectification : vous pouvez demander la rectification de vos données personnelles au cas où celles-ci ne seraient pas exactes ou qu’elles sont incomplètes.
• Droit à l’effacement : vous pouvez demander l’effacement de vos données personnelles dans les conditions prévues à l’article 17 du RGPD.
• Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles.
• Droit d’opposition : vous pouvez vous opposer à tout moment au traitement de vos données personnelles dans la mesure où cela est justifié par des raisons tenant à votre situation particulière dans les conditions prévues à l’article 21 du RGPD.
• Droit de définir le sort de vos données après votre mort : vous pouvez définir des directives relatives au sort de vos données personnelles après votre décès (concernant leur conservation, leur effacement, et le cas échéant leur communication), conformément aux articles 48 et 85 de la loi Informatique et Libertés.
• Droit d’introduire une réclamation auprès d’une autorité de protection des données personnelles compétente : vous disposez du droit de formuler une réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante : www.cnil.fr et le siège est situé 3 Place Fontenoy, 75007 Paris.

Pour exercer ces droits, veuillez adresser toute demande au Délégué à la Protection des Données du Groupe Hub One, dont fait partie SysDream, aux coordonnées suivantes :