Politique de protection des données

Dans un objectif de transparence quant à l’utilisation de données collectées par l’intermédiaire du réseau social Facebook, et conformément au règlement (UE) 2016/679 (ci-après nommé RGPD – Réglementation Générale de Protection des données Personnelles, le présent document a pour but de présenter les moyens employés par SOLADIS Group pour collecter et traiter l’ensemble des données à caractère personnel en sa possession.

DÉFINITIONS

Traitement : toute opération ou ensemble d’opérations (de la collecte à l’utilisation) effectuée(s) sur des données, que ce soit par des moyens automatisés ou non.
Finalité : l’objectif poursuivi par le responsable de traitement rendant la collecte réalisée licite.
Responsable de traitement : la personne à l’origine de la création de la collecte de données par la définition de son objectif.
Données personnelles ou données à caractère personnel : toutes données se rapportant à une personne physique ou morale.
DPO : Data Protection Officer
RGPD : Réglementation Générale de Protection des données

COORDONNÉES

Vous pouvez contacter le DPO (Data Protection Officer ou Délégué à la Protection des Données) de SOLADIS Group à n’importe quel moment pour obtenir une information par le biais des coordonnées suivantes :

Contact_dpo@soladis.fr
DPO SOLADIS Group
8 rue Bellecombe
69006 Lyon, France

INFORMATIONS SUR LA COLLECTE ET LE TRAITEMENT DES DONNÉES

La collecte de données est réalisée à la demande de clients (le client est considéré comme responsable de traitement – SOLADIS est considéré comme sous-traitant). Le contrat signé entre le client et SOLADIS précise les modalités de collecte et de traitement des données :

  • Données concernées
  • Finalités de la collecte
  • Modalités de traitement
  • Durée de conservation des données par SOLADIS
  • Modalités de transferts des données de SOLADIS au client
  • Contact des DPO des deux entreprises.

Le contrat signé entre les deux entités assure également le respect de la réglementation en vigueur concernant la protection des données personnelles.

La collecte est réalisée à partir de tags et de mots-clés sur les pages publiques du réseau Facebook, sur les pages privées du client de Soladis qui nous a mandatés pour l’étude, et sur les pages Facebook construites par Soladis en fonction d’une thématique spécifique.

Selon le contrat signé avec le client, les données peuvent être, traitées par SOLADIS. Les données sont traitées conformément au respect de la finalité définie contractuellement par les deux parties. Soladis collecte les données (commentaires, tags, avis, share, émoticônes, pseudo de l’émetteur) en utilisant les API livrées par Facebook, sans utiliser d’autres tiers.  Le traitement Soladis des données se fait sur des outils du marché ou open source (R, Python, SAS…) pour répondre aux finalités des demandes clients (compréhension des appétences) et seules les équipes Soladis en charge du traitement ont accès aux données du projet.

Conformément à la RGPD, les personnes concernées peuvent à tout moment faire valoir leurs droits d’accès, d’opposition, de rectification et d’effacement, par l’intermédiaire de l’entreprise Facebook. En cas de réclamation, Facebook prendra contact avec le DPO de SOLADIS : contact_dpo@soladis.fr.

SÉCURITÉ ET CONFIDENTIALITÉ

Les données collectées sont stockées sur un serveur interne à SOLADIS. Les données conservées sur le premier serveur sont répliqués quotidiennement sur un second serveur et sur un disque dur réseau de type (NAS), une sauvegarde par cliché instantané à lieu quatre fois par jour. Les deux serveurs sont situés respectivement au 8 et au 10 rue Bellecombe, 69006 Lyon. La durée de rétention des données répliquées est fixée à une année.

En cas de panne généralisée ou temporaire, ou d’effacement ou modification de données, un système de restauration des données et de restauration des systèmes est effectif par l’intermédiaire du prestataire informatique de SOLADIS.

Les locaux de SOLADIS disposent d’une sécurité anti-incendie ainsi que d’une alarme anti-intrusion.

Le système informatique est géré par un sous-traitant en conformité avec la RGPD. Il est sécurisé par un anti-virus et un pare-feu

L’accès aux données informatiques n’est possible qu’à partir du réseau interne de SOLADIS, défini et limité selon le profil de l’utilisateur. Toute intrusion au réseau informatique ou tentative d’accès non autorisée est signalée immédiatement au service de sécurité des systèmes d’information et à la direction générale du groupe SOLADIS.

TRANSFERT DE DONNÉES PERSONNELLES

Sous réserve de ce qui est indiqué dans la présente politique de protection des données personnelles, nous sommes susceptibles de communiquer les données personnelles (pseudo) avec des personnes employées du Groupe SOLADIS et uniquement dans la limite nécessaire à l’accomplissement des tâches qui leurs sont confiées.

Les données collectées ne sont pas transférées au client. Seuls, l’analyse et les résultats de l’analyse parviennent au client final par :

  • Mail
  • Serveur FTP sécurisé compartimenté par client
  • Outils de visualisation en Web (datvizz) sur serveur sécurisé et compartimenté par client

En raison notamment de la dimension internationale de nos clients, les communications sont susceptibles d’impliquer des transferts d’analyses et de résultats (hors données brutes) vers des pays non-membres de l’Espace Économique Européen, dont les législations en matière de protection des données à caractère personnel diffèrent de celles de l’Union Européenne.

Dans ce cas, les contrats entre SOLADIS et les clients sont adaptés et des mesures organisationnelles, techniques et relatives aux personnels, rigoureuses et appropriées, assurent la sécurité et la confidentialité des données à caractère personnel en conformité avec la réglementation européenne.

CONSERVATION DES DONNÉES

Nous avons pour objectif de toujours conserver les données personnelles de manière sécurisée, et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie par le traitement. Nous mettons en place en ce sens, les mesures techniques et organisationnelles appropriées.

Une fois les données collectées et/ou traitées, nous laissons les accès aux données au client durant 6 mois. Par la suite, ces accès sont bloqués et les données sont archivées et conservées par SOLADIS durant un délai défini contractuellement au préalable, au regard de la finalité visée. Si aucun délai n’a été établi, les données collectées sont supprimées 3 ans après la date d’archivage.

Inscrivez-vous à notre newsletter