Politique de Protection des Données

1. Quels sont nos objectifs dans le traitement de vos données personnelles ?

Les données personnelles vous concernant susceptibles d'être collectées lorsque vous utilisez le service DEEP ALARMIS font l'objet d'un traitement informatique poursuivant au moins l'un des objectifs suivants :

• Vous fournir le service DEEP ALARMIS ou les informations demandées,
• Gérer votre relation commerciale avec POST,
• Assurer la sécurité de l'accès à vos données personnelles, et détecter d'éventuelles tentatives d'intrusion informatique,
• Personnaliser le fonctionnement du service en fonction de vos préférences (langue, préférences d'affichage, etc.).

Pour chaque finalité énoncée ci-dessus, le traitement de vos données personnelles est fondé :

• Sur le fait qu'il est nécessaire à l'exécution d'un contrat passé entre POST et vous-même, ou à l'exécution de mesures précontractuelles prises à votre demande.

POST veille à ce que vos données à caractère personnel soient traitées d'une manière entièrement compatible avec les finalités énoncées ci-dessus. En cas de traitement ultérieur de vos données pour une finalité autre que celle initialement prévue, toutes les informations nécessaires vous seront communiquées au préalable. Vous aurez alors la possibilité de vous opposer à ce nouveau traitement.

2. Quels types de données personnelles collectons-nous ?

Vos « données personnelles » font référence à toutes les informations vous concernant en tant que personne physique et qui permettent de vous identifier, directement ou indirectement.

Les données personnelles que POST est susceptible de collecter et traiter lorsque vous utilisez le service DEEP ALARMIS sont :

• Des données d'identification de base, telles que vos noms et prénoms, votre adresse postale, votre adresse e-mail (professionnel), vos numéros de téléphone (professionnel), etc,
• Des données techniques de connexion et de navigation, telles que les tokens d'identification LuxTrust, les préférences de langue, les préférences de réception des notifications, les alarmes envoyées, les cookies, etc.

Certaines informations collectées sont obligatoires pour atteindre les objectifs décrits ci-dessus, d'autres sont facultatives. Vous êtes systématiquement informé du caractère obligatoire ou facultatif d'une information lors de sa collecte. Si vous ne renseignez pas certains champs obligatoires, ceci peut avoir pour conséquence l'impossibilité pour POST de vous fournir le produit ou le service concerné, ou de vous en garantir la qualité attendue.

Quel que soit l'objectif poursuivi et justifiant le traitement de vos données personnelles, aucune information dite "sensible" au regard de la règlementation ne sera manipulée tout au long de votre parcours client chez POST.

3. A quel moment les données personnelles sont-elles collectées ?

Durant votre utilisation du service DEEP ALARMIS, POST est susceptible de collecter vos données à caractère personnel à différents endroits ou moments, lorsque :

• Vous naviguez sur le service DEEP ALARMIS,
• Vous entrez en contact avec nous.

POST veille à ne collecter que les données strictement nécessaires à la fourniture des services que vous souhaitez utiliser.

4. Avec quels organismes sommes-nous susceptibles de partager vos données ?

Les données personnelles vous concernant qui sont collectées lorsque vous utilisez le service DEEP ALARMIS sont majoritairement destinées à l'usage des services internes de POST habilités à les traiter. Elles sont néanmoins susceptibles d'être transmises :

• à des sociétés sous-traitantes auxquelles POST fait appel dans le cadre de l'exécution de certaines prestations de services, comme par exemple l'hébergement et l'exploitation informatique du service DEEP ALARMIS.

POST peut être dans l'obligation de transmettre certaines données personnelles vous concernant à un tiers sur requête des autorités judiciaires ou de toute autorité administrative habilitée par la loi.

POST veille par ailleurs à ce que les éventuelles transmissions de vos données personnelles à des tiers autorisés n'engendrent pas un transfert vers un pays situé hors de l'Union européenne sans prendre des mesures de protection supplémentaires appropriées, visant notamment à vous garantir l'exercice de vos droits.

5. Combien de temps conservons-nous vos données personnelles ?

Vos données personnelles collectées et traitées par POST ne seront conservées que pour une durée strictement nécessaire à l'atteinte des objectifs du traitement envisagé ou pour respecter une obligation légale imposée par la législation applicable.

Ainsi, selon le type de données traitées et les finalités poursuivies, POST conservera :

• 3 ans maximum à compter de la fin de votre relation commerciale avec POST, pour les données traitées à des fins de prospection commerciale,
• 10 ans maximum à compter de la fin de votre relation commerciale avec POST, pour les données liées aux aspects contractuels (contrats, garanties, réclamations, recouvrement & contentieux, etc.) ou comptables (factures, bons de commandes, bons de livraison, etc.),
• Jusqu'à la fin de votre relation commerciale avec POST, pour les données liées aux aspects techniques de fourniture du service DEEP ALARMIS.

6. Comment POST gère vos données personnelles ?

POST met en œuvre des mesures de sécurité appropriées et raisonnables au regard des risques présentés par les traitements réalisés, en vue de protéger vos données personnelles contre la destruction, la perte, la modification, la divulgation ou l'accès sans autorisation et toute autre forme de traitement illégal.

Tous les employés et sous-traitants de POST qui ont accès à vos données à caractère personnel dans le cadre de leurs missions sont tenus à une stricte confidentialité professionnelle. Ils n'accèdent qu'aux seules données dont ils ont besoin pour s'acquitter de leur tâche et sont régulièrement sensibilisés ou formés au respect des règles de conformité et de sécurité s'appliquant à vos données à caractère personnel.

Les mesures de sécurité appliquées à nos services sont périodiquement vérifiées et testées par nos équipes du département CyberForce POST.

Par ailleurs, en cas de violation de Données personnelles qui engendrerait un risque pour vos droits & libertés, POST s'engage à respecter l'obligation de notifier ces violations de Données personnelles auprès de la CNPD.

7. Quels sont vos droits ?

Dans la mesure où POST traite vos données à caractère personnel, vous disposez à tout moment et dans les limites fixées par la loi des droits suivants :

• Être informé sur les traitements de données à caractère personnel réalisés par POST et vous concernant ;
• Accéder à vos données personnelles (savoir quelles données ont été collectées et traitées et en obtenir une copie), demander leur rectification si elles sont inexactes ou incomplètes, leur suppression si elles sont obsolètes ;
• Vous opposez au traitement de vos données pour motif légitime (notamment à des fins marketing) ;
• Si les conditions préalables sont réunies, demander la limitation du traitement de vos données ou leur effacement définitif (droit à l'oubli) ;
• Demander à recevoir une copie des données personnelles que vous avez fournies à POST dans un format structuré (portabilité), sauf si ce droit porte atteinte aux droits et libertés de tiers ;
• Retirer votre consentement à tout moment pour les traitements fondés sur ce dernier.

Vous pouvez exercer l'un de ces droits sans frais en contactant le DPO POST dont les coordonnées sont mentionnées en haut de cette page.

Afin que nous puissions répondre à votre demande en toute sécurité et pour éviter toute usurpation d'identité, une preuve d'identité valide pourra être exigée.

POST s'engage à répondre dans un délai maximum d'un mois suivant la réception de votre demande dument complétée.