Politique Générale de Protection des Données

SOMMAIRE

  1. Pourquoi collectons-nous vos données personnelles. 1
  2. Quelles sont les données personnelles qui sont collectées ?. 2
  3. Quelle est la durée de conservation de mes données. 2
  4. Qui sont les Destinataires de mes données ?. 3
  5. Quels sont mes droits ? 3
  6. Comment exercer mes droits ?. 4
  7. Information sur les cookies et témoins de connexion. 4
  8. Sécurité et confidentialité. 5

 

PRESTALIS est soucieux de la protection des données personnelles. Nous nous engageons à assurer le meilleur niveau de protection à vos données personnelles en conformité avec les réglementations européennes et françaises qui nous sont applicables en matière de protection des données personnelles. Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Informatique et Liberté https://www.cnil.fr/.

La présente politique décrit les mesures techniques et organisationnelles qui permettent à PRESTALIS de respecter dans le temps les exigences du Règlement Général sur la Protection des Données (RGPD) et de pouvoir le démontrer.

 

 

1.   Pourquoi collectons-nous vos données personnelles

Pour vous proposer des produits et des services adaptés à vos besoins et les mettre en œuvre, PRESTALIS doit collecter un certain nombre de données tels que vos coordonnées nécessaires pour vous contacter.

Elles peuvent également être utilisées pour poursuivre les intérêts légitimes de PRESTALIS. Parmi ces intérêts, on peut citer la protection et le développement des activités et d’amélioration des produits et services offerts aux clients, la recherche de nouveaux produits et de nouveaux clients… Ces traitements sont mis en œuvre dans des conditions qui permettent de préserver vos droits en vous informant ou en vous permettant de vous y opposer, par exemple.

  • Le paiement de vos commandes ou abonnements

Lorsque vous payez sur nos sites, vos paiements sont sécurisés. PRESTALIS ne collecte pas vos données de paiement. L’intégralité de vos coordonnées bancaires sont collectées uniquement par notre prestataire de services de paiement certifié qui permet de garantir la sécurité des paiements.

  • La personnalisation de nos services et les messages que nous vous adressons

Les données vous concernant nous permettent d’améliorer et personnaliser les services que nous vous proposons et les communications que nous vous adressons. Par exemple : nous vous pouvons vous adresser des emails personnalisés ou vous recommander des produits qui correspondent à vos centres d’intérêts.

  • La sécurité de notre site

Nous collectons certaines données de navigation pour nous permettre d’assurer la sécurité de nos services et de détecter, d’éviter ou de retracer toute tentative de malveillance ou d’intrusion informatique ou toute violation des conditions d’utilisation de nos services.

  • La personnalisation des publicités en ligne (publicité ciblée)

Nous pouvons utiliser des données qui ne permettent pas de vous identifier directement (identifiants techniques ou données sociodémographiques) pour adapter la publicité que vous visualisez sur notre site ou sur ceux de nos partenaires. Vos données peuvent être croisées avec des données de navigation et autres informations collectées à l’occasion de nos relations avec des partenaires, et rendues pseudonymes avant toute utilisation, comme votre tranche d’âge ou votre sexe aux fins de dresser votre profil d’utilisateur et y associer des centres d’intérêts à partir desquels des publicités seront servies pour le compte de partenaires annonceurs. Pour plus d’information et gérer vos cookies rendez-vous dans la page « Cookies » du site.

  • La connaissance client et les statistiques et performances de notre site

Nous pouvons utiliser des données pour mieux comprendre nos clients ou à des fins de statistiques pour analyser l’activité de notre site et améliorer les services que nous proposons. Nous effectuons des mesures d’audience, nous mesurons par exemple le nombre de pages vues, le nombre de visites du site, ainsi que l’activité des visiteurs sur le site et leur fréquence de retour.

 

2.   Quelles sont les données personnelles qui sont collectées ?

Les données à caractère personnel sont les informations se rapportant à une personne physique identifiée ou identifiable directement ou indirectement, notamment par référence à un identifiant, tels qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne.

  • Quelles données ?

Nous collectons et traitons notamment vos nom, prénom, adresse, adresse email, mot de passe, numéro de téléphone, adresse IP, données de connexions et données de navigation, historiques de consommation, préférences et centres d’intérêts, réclamations.

Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par un astérisque. Certaines données sont collectées automatiquement du fait de vos actions sur le site, d’autres informations peuvent être transmises par des partenaires.

  • Quand ?

Nous collectons les informations que vous nous fournissez notamment quand :

  • Vous créez votre Espace client sur nos sites et applications ou en centre aquatiques
  • Vous effectuez une transaction sur nos sites, applications ou en centre aquatiques
  • Vous naviguez sur nos sites et applications et consultez des produits
  • Vous participez à un jeu ou un concours
  • Vous contactez notre Service Client
  • Vous rédigez un commentaire
  • Vous consultez nos publicités

 

 

3.   Quelle est la durée de conservation de mes données

Les données ne peuvent être conservées que pour une durée limitée. Cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations de la CNIL ou déterminées en fonction d’obligations règlementaires.

Ainsi, les données utilisées à des fins de prospection et d’information commerciale sont conservées trois ans après le dernier contact à l’initiative du client ou la fin de la relation contractuelle.

Les données nécessaires à la gestion de vos abonnements et des services associés sont conservées pendant toute la durée de votre abonnement et jusqu’à expiration des délais de prescriptions légales.

Passé ce délai, elles seront supprimées.

 

4.   Qui sont les Destinataires de mes données ?

Les données que nous collectons peuvent être transmises aux prestataires (sous-traitants) auxquels PRESTALIS fait appel pour la réalisation de ses services dans le cadre des finalités mentionnées ci-avant par exemple pour la gestion des accès, ainsi que pour des opérations marketing.

  • Partage des données au sein de PRESTALIS

Les données vous concernant peuvent également être transmises aux autres sociétés filiales du groupe PRESTALIS à des fins d’étude et de connaissance client. Pour connaître la liste à jour des entités du groupe susceptibles d’être destinataires de vos données vous pouvez en faire la demande.

  • Partage des données avec des tiers

Dans le cadre de nos partenariats, nous vous informons que nous pouvons communiquer certaines de vos données non identifiantes à des partenaires, telles que profils clients (données sociodémographiques), cookies ou identifiants techniques sans qu’il leur soit possible de vous identifier de façon nominative à des fins de ciblage publicitaire sur notre site ou sur des sites de tiers (voir également la page « Cookies » du site).

Pour la réalisation des ventes Marketplace et si vous achetez des produits dans ce cadre, vos données pourront être transmises aux vendeurs marketplaces pour les besoins de l’exécution de votre commande.

  • Transfert des données vers l’étranger

Pour l’hébergement et le traitement de vos données, nous privilégions des moyens situés en France. Si un transfert de données personnelles en dehors de l’Espace économique européen devait néanmoins être envisagé, nous nous engageons à le réaliser conformément à la réglementation applicable et le cas échant, à l’encadrer de garanties de sécurité appropriées pour assurer un niveau de protection des données adéquat.

 

 

5.   Quels sont mes droits ?

Vous disposez du droit de demander :

  • L’accès aux données vous concernant : en effet, vous pouvez demander directement à PRESTALIS des informations sur les traitements vous concernant et les données détenues sur vous. Pour exercer votre droit d’accès, vous devez justifier de votre identité en fournissant un justificatif ;
  • Leur rectification : vous pouvez demander la rectification des informations inexactes vous concernant si celles détenues par PRESTALIS sont obsolètes ou erronées ;
  • Leur effacement (droit à l’oubli) : vous avez le droit d’obtenir de PRESTALIS l’effacement de vos données à caractère personnel lorsqu’il y a un motif prévu par la loi comme l’inutilité des données ou le retrait de votre consentement pour les traitements fondés sur ce dernier ;
  • Une opposition au traitement de vos données : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données. PRESTALIS n’a donc plus à traiter vos données qui ne seraient pas nécessaires à la gestion de votre abonnement ou au respect d’une obligation légale, à moins qu’il ne soit démontré qu’il existe des motifs légitimes pour le traitement qui prévalent (notamment s’agissant de la constatation, l’exercice ou la défense de droits en justice).

En outre, en cas de collecte de vos données à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, y compris au profilage dans la mesure où il est lié à une telle prospection. En cas de démarchage téléphonique, si vous ne souhaitez pas faire l’objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consultez le site www.bloctel.gouv.fr.

  • La portabilité de vos données : vous avez le droit de recevoir les données dans un format numérique. Ce droit ne concerne que le cas où les données personnelles sont fournies par vous-même et traitées sur la base de votre consentement ou de l’exécution d’un contrat.

 

 

6.   Comment exercer mes droits ?

Ces droits peuvent être exercés en adressant un courrier accompagné d’un justificatif d’identité à PRESTALIS, à l’attention du Délégué à la Protection des Données, à l’adresse suivante :

PRESTALIS

A l’attention du Délégué à la protection des données

5 bis place des Gâtes

35410 Châteaugiron

Ou par courriel à dpo@prestalis.com

 

 

7.   Information sur les cookies et témoins de connexion

Lors de votre navigation sur le web, des témoins de connexion ou cookies sont déposés sur votre ordinateur à tout instant. De manière générale, un témoin de connexion est un petit fichier texte déposé sur votre disque dur par le serveur du site que vous visitez. Il contient notamment :

  • Le nom du serveur qui l’a écrit ;
  • Le plus souvent un identifiant sous forme de numéro unique ;
  • Eventuellement une date d’expiration.

La finalité de ces fichiers diffère selon leur type :

  • Les cookies strictement nécessaires au fonctionnement du site ;
  • Les cookies fonctionnels qui gardent en mémoire vos choix (ex : choix de la langue; le nom d’utilisateur…) ;
  • Les cookies de performance qui permettent d’améliorer le fonctionnement du site ou encore d’analyser son utilisation ;
  • Les cookies publicitaires dont l’objectif est de vous présenter les publicités les plus pertinentes en fonction de vos centres d’intérêt et de votre navigation sur internet. Ainsi, ils peuvent vous permettre d’être reconnu sur les sites que vous fréquentez habituellement, d’effectuer des achats sur des sites commerciaux, ou encore d’envoyer des informations sur votre navigation.

A noter : un témoin de connexion ou cookie ne permet en aucun cas de visualiser ou d’enregistrer les accès ou mots de passe à des espaces personnels ou abonnés que vous pourriez consulter pendant cette période.

Accédez à la page « Cookies » du site afin d’en savoir plus sur les cookies de PRESTALIS et sur les paramétrages de votre navigateur pour accepter ou refuser des témoins de connexion ou cookies.

 

 

8.   Sécurité et confidentialité

Pour assurer la sécurité et la confidentialité des données personnelles que nous recueillons en ligne, nous utilisons des réseaux protégés par des dispositifs standards tels que par pare-feu et mot de passe.

Lors du traitement de vos données personnelles, nous prenons toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

 

Charte des systèmes d’informations

Introduction

PRESTALIS met en œuvre un système d’information et de communication nécessaire à l’exercice de son activité. Dans le cadre de ses missions, la société met à la disposition de ses collaborateurs des moyens informatiques et des outils de communication.

La présente charte définit les conditions d’accès et les règles d’utilisation des moyens informatiques et des ressources extérieures via les outils de communication de PRESTALIS. Elle a également pour objet de sensibiliser ses collaborateurs aux risques liés à l’utilisation de ces ressources en termes d’intégrité et à la confidentialité des informations traitées. Ces risques imposent le respect de certaines règles de sécurité et de bonnes conduites. L’imprudence, la négligence ou la malveillance d’un collaborateur peuvent avoir des conséquences graves de nature à engager sa responsabilité civile et/ou pénale ainsi que celle de PRESTALIS.

 

Protection des données à caractères personnel

PRESTALIS respecte la réglementation applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (Règlement Européen sur la Protection des Données ») et la LOI CNIL n° 2018-493 du 20 juin 2018.

Rappel de ce qu’est une donnée personnelle : Identification d’une personne physique de manière directe ou indirecte.

La liberté de consentement est un droit fondamental.

Toutes personnes a le droit de bénéficier des droits suivants concernant les données personnelles : Le droit à l’information (articles 13 et 14), Le droit d’accès (article 15) comprenant également celui d’obtenir une copie des données qui font l’objet d’un traitement, Le droit de rectification (article 16), Le droit d’effacement ou « droit à l’oubli » (article 17), Le droit à la limitation du traitement (article 18), L’obligation de notification du responsable (article 19), Le droit à la portabilité des données (article 20), Le droit d’opposition (article 21), Le droit de ne pas être soumis à une décision individuelle automatisée (article 22), Le droit à la communication d’une violation de données à caractère personnel.

PRESTALIS recense dans un registre spécial la liste de l’ensemble des traitements de données à caractère personnel au fur et à mesure de leur mise en œuvre. Chaque responsable de site est en sa qualité le Représentant du Responsable de Traitement.

PRESTALIS veille au respect des droits des personnes précités. En cas de difficultés rencontrées lors de l’exercice de ces droits, les personnes concernées peuvent saisir la direction générale de PRESTALIS.

Champ d’application de la charte

La présente charte s’applique à tout collaborateur utilisant les Systèmes d’Information et de communication de PRESTALIS pour l’exercice de ses activités professionnelles. L’emploi à titre privé de ces outils est toléré, mais doit être raisonnable et ne pas perturber le bon fonctionnement du service.

La charte est diffusée à l’ensemble des collaborateurs par note de service de PRESTALIS. Elle est systématiquement remise à tout nouvel arrivant.

Des actions de communication internes sont organisées régulièrement afin d’informer les collaborateurs des pratiques recommandées.

Quelques définitions :

  • On désignera sous le terme « collaborateur » toute personne autorisée à accéder aux outils informatiques et aux moyens de communication de PRESTALIS et à les utiliser : employés, stagiaires, intérimaires, personnels de sociétés prestataires, visiteurs occasionnels…
  • Les termes « outils informatiques et de communication » recouvrent tous les équipements informatiques, de télécommunications et de reprographie de PRESTALIS.

LES REGLES D’UTILISATION DU SYSTEME D’INFORMATION DE PRESTALIS

Dans le cadre de son activité professionnelle, chaque collaborateur accède aux outils informatiques qui lui sont nécessaires dans les conditions définies par PRESTALIS.

  1. Les modalités d’intervention du service informatique

Le service informatique géré en interne ou piloté par un prestataire de service externe assure le bon fonctionnement et la sécurité des réseaux, des moyens informatiques et de communication de PRESTALIS. Les personnels de ce service disposent d’outils techniques à même de procéder aux investigations et au contrôle de l’utilisation des systèmes informatiques mis en place. Ces techniciens ont accès à l’ensemble des données techniques et s’engagent à respecter les règles de confidentialité applicables aux contenus des documents. Une matrice décisionnelle d’accès sous forme d’arborescence est réalisée pour chaque collaborateur et définit ainsi les stratégies et processus à observer.

PRESTALIS rappelle que chaque collaborateur est t assujetti à un devoir de réserve et est t tenu de préserver la confidentialité des données qu’il est amené à connaître dans le cadre de ses fonctions.

  1. L’authentification

L’accès aux ressources informatiques repose sur l’utilisation d’un nom de compte (« login » ou identifiant) fourni au collaborateur lors de son arrivée chez PRESTALIS. Un mot de passe est associé à cet identifiant de connexion. Les moyens d’authentifications sont personnels et confidentiels.

Le mot de passe doit être composé de 8 caractères minimum combinant chiffres, lettres et caractères spéciaux. Il ne doit comporter ni le nom, prénom ni l’identifiant d’ouverture de la session de travail. Il doit être renouvelé régulièrement (par ex : tous les 6 mois).

  1. Les règles de sécurité

Tout collaborateur s’engage à respecter les règles de sécurité suivantes :

  • Signaler au service informatique de PRESTALIS toute violation ou tentative de violation suspectée de son compte réseau et de manière générale tout dysfonctionnement ;
  • Ne jamais confier son identifiant/mot de passe ;
  • Ne jamais demander son identifiant/mot de passe à un collègue ou toute autre personne ;
  • Ne pas masquer sa véritable identité ;
  • Ne pas usurper l’identité d’autrui ;
  • Ne pas modifier les paramétrages du poste de travail ;
  • Ne pas installer de logiciels sans autorisation ;
  • Ne pas copier, modifier, détruire les logiciels propriétés de PRESTALIS ;
  • Verrouiller son ordinateur dès qu’il quitte son poste de travail ;
  • Ne pas accéder, tenter d’accéder, supprimer ou modifier des informations qui ne lui appartiennent pas ;
  • Toute copie de données sur un support externe est soumise à l’accord du supérieur hiérarchique et doit respecter les règles définies par PRESTALIS.

Chaque collaborateur s’engage à :

  • Ne pas modifier la configuration des ressources (matériel, réseaux, etc.) mise à sa disposition, sans avoir reçu l’accord préalable et l’aide des personnes habilitées dans l’entreprise ;
  • Ne pas faire de copies des logiciels commerciaux acquis par l’entreprise ;
  • Ne pas installer, télécharger ou utiliser sur le matériel des logiciels ou progiciels dont les droits de licence n’ont pas été acquittés, ou ne provenant pas de sites dignes de confiance, et sans autorisation des personnes habilitées dans l’entreprise ;
  • Ne pas apporter volontairement des perturbations au bon fonctionnement des ressources informatiques et des réseaux que ce soit par des manipulations anormales du matériel ou par l’introduction de logiciels parasites (virus, chevaux de Troie, etc.) ;
  • Ne pas connecter directement aux réseaux locaux des matériels autres que ceux confiés ou autorisés ;
  • Informer immédiatement la Direction de toute perte, anomalie ou tentative de violation de ses codes d’accès personnels ;
  • Effectuer une utilisation rationnelle et loyale des services et notamment du réseau, de la messagerie, des ressources informatiques, afin d’en éviter la saturation ou l’abus de leur usage à des fins personnelles ;
  • Récupérer sur les matériels d’impression (imprimantes, télécopieurs) les documents sensibles envoyés, reçus, imprimés ou photocopiés ;
  • Ne pas quitter son poste de travail en laissant accessible une session en cours et à ne pas se connecter sur plusieurs postes à la fois.

Le personnel est soumis au secret professionnel. Chaque collaborateur doit assurer la confidentialité des données qu’il détient.

La création et l’utilisation de fichiers contenant des informations nominatives doivent faire l’objet d’une demande préalable auprès du Délégué à la Protection des Données de l’entreprise et de la Commission Nationale Informatique et Liberté (C.N.I.L.). Un comportement exemplaire est exigé dans toute communication orale ou écrite, téléphonique ou électronique, que ce soit lors d’échanges professionnels ou au cours de discussions relevant de la sphère privée.

L’accès par le collaborateur aux informations et documents conservés sur les systèmes informatiques doit être limité à ceux qui leur sont propres, ainsi que ceux publics ou partagés. Il est ainsi interdit de prendre connaissance des informations détenues par d’autres collaborateurs, même si ceux-ci ne les ont pas explicitement protégées. Cette règle s’applique en particulier aux données couvertes par le secret professionnel, ainsi qu’aux conversations privées de type courrier électroniques dont le collaborateur n’est ni directement destinataire, ni en copie.

Le collaborateur doit assurer la confidentialité des données qu’il détient. En particulier, il ne doit pas diffuser à des tiers, au moyen d’une messagerie non sécurisée, des informations nominatives et/ou confidentielles couvertes par le secret professionnel.

En outre, il convient de rappeler que les visiteurs ne peuvent avoir accès au Système d’Information de PRESTALIS sans l’accord préalable du service informatique interne ou du Directeur de Site.

Les intervenants extérieurs doivent s’engager à faire respecter la présente charte par leurs propres salariés et éventuelles entreprises sous-traitantes. Dès lors, les contrats signés entre PRESTALIS et tout tiers ayant accès aux données, aux programmes informatiques ou autres moyens, doivent comporter une clause rappelant cette obligation.

 

 

LES MOYENS INFORMATIQUES

Configuration du poste de travail : PRESTALIS ou dans le cadre de sa délégation de service public met à disposition de chaque collaborateur un poste de travail doté des outils informatiques nécessaires à l’accomplissement de ses fonctions.

Le collaborateur ne doit pas :

  • Modifier ces équipements et leurs fonctionnements, leurs paramétrages, ainsi que leurs configurations physiques ou logicielles ;
  • Connecter ou déconnecter du réseau les outils informatiques et de communications sans y avoir été autorisé par l’équipe informatique interne ;
  • Déplacer l’équipement informatique (sauf s’il s’agit d’un « équipement nomade ») ;
  • Nuire au fonctionnement des outils informatiques et de communications.

Toute installation de logiciels supplémentaires (logiciels de consultation de fichiers multimédia par exemple) est subordonnée à l’accord du service informatique interne.

  1. Équipements nomades et procédures spécifiques aux matériels de prêt.
    • Equipements nomades

On entend par « équipements nomades » tous les moyens techniques mobiles (ordinateur portable, imprimante portable, téléphones mobiles ou smartphones, CD ROM, USB etc.). Quand cela est techniquement possible, ils doivent faire l’objet d’une sécurisation particulière, au regard de la sensibilité des documents qu’ils peuvent stocker, notamment par chiffrement.

Quand un ordinateur portable se trouve dans le bureau du collaborateur qui en a l’usage, cet ordinateur doit être physiquement attaché à l’aide de l’antivol prévu à cet effet (sauf quand le collaborateur est physiquement présent dans son bureau).

L’utilisation de smartphones pour relever automatiquement la messagerie électronique comporte des risques particuliers pour la confidentialité des messages, notamment en cas de perte ou de vol de ces équipements. Quand ces appareils ne sont pas utilisés pendant quelques minutes, ils doivent donc être verrouillés par un moyen adapté de manière à prévenir tout accès non autorisé aux données qu’ils contiennent.

  • Procédures spécifiques aux matériels de prêt

Le collaborateur doit renseigner et signer un registre, tenu par le service informatique ou auprès du responsable de traitement Directeur de Site ou de son représentant, actant la remise de l’équipement nomade ou encore la mise à disposition d’un matériel spécifique pour la tenue d’une réunion (vidéoprojecteur). Ce dernier en assure la garde et la responsabilité. Il doit informer le responsable de traitement Directeur de Site ou son représentant en cas d’incident (perte, vol, dégradation) afin qu’il soit procédé aux démarches telles que la déclaration de vol ou de plainte. Il est garant de la sécurité des équipements qui lui sont remis et ne doit pas contourner la politique de sécurité mise en place sur ces mêmes équipements.

Le retour du matériel est consigné dans le même registre, sur la même ligne, et cosigné par le responsable de traitement Directeur de Site ou son représentant.

  1. Internet

Les collaborateurs peuvent consulter tous sites internet présentant un lien direct et nécessaire avec l’activité professionnelle, de quelque nature qu’ils soient.

Toutefois, une utilisation ponctuelle et raisonnable, pour un motif personnel, des sites internet dont le contenu n’est pas contraire à la loi, l’ordre public, et ne met pas en cause l’intérêt et la réputation de la société, est admise.

Les données concernant le collaborateur (sites consultés, messages échangés, etc.) peuvent être enregistrées par des tiers, analysées et utilisées à des fins notamment commerciales. Il est donc recommandé à chaque collaborateur de ne pas fournir son adresse électronique professionnelle, ni aucune coordonnée professionnelle sur internet, si ce n’est strictement nécessaire à la conduite de son activité professionnelle.

Le collaborateur est informé que les traces de la navigation sont temporairement archivées. En effet, à la demande d’une autorité judiciaire ou administrative, l’administrateur du proxy devra fournir les informations de la navigation web.

L’entreprise se réserve le droit :

  • De contrôler le contenu de toute page Web hébergée sur ses serveurs en vue de s’assurer du respect des conditions d’utilisation des services énoncées par la présente Charte ;
  • De suspendre l’usage du service d’hébergement des pages Web par un collaborateur en cas de non-respect de la Charte et notamment dans l’hypothèse où le collaborateur aurait diffusé sur ses pages Web un contenu manifestement illicite.

Le collaborateur s’engage à respecter les règles suivantes :

  • Interdiction de consulter ou télécharger du contenu de sites web à caractère pornographique, pédophile ou tout autre site illicite ou contraire aux bonnes mœurs ;
  • Pour participer à des forums, le collaborateur doit disposer d’autorisations internes afin de s’exprimer au nom de l’entreprise ;
  • Les téléchargements de contenu illicite sont interdits (contrefaçon de marque, copie de logiciels commerciaux, etc.).

La consultation de sites web à titre privé est tolérée à titre exceptionnel et à condition que la navigation n’entrave pas l’accès professionnel et qu’elle s’effectue hors du temps de travail du collaborateur. La Direction se réserve le droit d’effectuer des contrôles sur les durées de connexion et les sites visités.

  1. Messagerie électronique
    • Conditions d’utilisation

La messagerie mise à disposition du collaborateur est destinée à un usage professionnel. L’utilisation de la messagerie à des fins personnelles est tolérée si elle n’affecte pas le travail d’un autre collaborateur ni la sécurité du réseau informatique de PRESTALIS ou du site concerné.

Tout message qui comportera la mention expresse ou manifeste de son caractère « personnel » bénéficiera du droit au respect de la vie privée et du secret des correspondances.

A défaut, le message est présumé professionnel.

PRESTALIS s’interdit d’accéder aux dossiers et aux messages identifiés comme « personnel » dans l’objet de la messagerie du personnel.

L’utilisation de la messagerie électronique doit se conformer aux règles d’usages définies par le service informatique interne, et validées par la Direction Générale de PRESTALIS :

  • Volumétrie de la messagerie ;
  • Taille maximale de l’envoi et de la réception d’un message ;
  • Nombre limité de destinataires simultanés lors de l’envoi d’un message ;
  • Gestion de l’archivage de la messagerie.

Le transfert de messages, ainsi que leurs pièces jointes, à caractère professionnel sur des messageries personnelles est soumis aux mêmes règles que les copies de données sur supports externes.

Les collaborateurs peuvent consulter leur messagerie à distance, à l’aide d’un navigateur (Webmail).

Les fichiers qui seraient copiés sur l’ordinateur utilisé par le collaborateur dans ce cadre doivent être effacés dès que possible de l’ordinateur utilisé.

PRESTALIS ne pourra être tenu pour responsable des données personnelles du collaborateur.

 

 

  • Consultation de la messagerie

En cas d’absence d’un collaborateur et afin de ne pas interrompre le fonctionnement du service, le service informatique de PRESTALIS peut, ponctuellement retransmettre au supérieur hiérarchique un message électronique à caractère exclusivement professionnel et identifié comme tel par son objet et/ou son expéditeur.

Le supérieur hiérarchique n’a pas accès aux autres messages d’un collaborateur.

Le collaborateur concerné est informé dès que possible de la liste des messages transférés.

En cas d’absence prolongée d’un collaborateur (longue maladie par exemple), le chef de service peut demander au service informatique, après accord de la Direction Générale, le transfert des messages reçus pour assurer la continuité de service, que si, et seulement si, la direction générale de PRESTALIS le juge nécessaire.

  • Courriel non sollicité

PRESTALIS dispose d’un outil permettant de lutter contre la propagation des messages non désirés (spam). Aussi, afin de ne pas accentuer davantage l’encombrement du réseau lié à ce phénomène, les collaborateurs sont invités à limiter leur consentement explicite préalable à recevoir un message de type commercial, newsletter, abonnements ou autres, et de ne s’abonner qu’à un nombre limité de listes de diffusion notamment si elles ne relèvent pas du cadre strictement professionnel.

  1. Téléphone

PRESTALIS met à disposition de certains collaborateurs, pour l’exercice de leur activité professionnelle et pour des raisons de service, des téléphones fixes et mobiles.

L’utilisation du téléphone à titre privé est admise à condition qu’elle demeure raisonnable.

Des restrictions d’utilisation des collaborateurs des téléphones fixes sont mises en place en tenant compte de leurs missions. À titre d’exemple, certains postes sont limités aux appels nationaux, d’autres peuvent passer des appels internationaux. Le contrat de délégation peut également en définir la règle de fonctionnement et PRESTALIS par obligation contractuelle les appliquera avec exactitude.

PRESTALIS s’interdit de mettre en œuvre un suivi individuel de l’utilisation des services de télécommunications. Seules des statistiques globales sont réalisées sur l’ensemble des appels entrants et sortants. Elle vérifie que les consommations n’excèdent pas les limites des contrats passés avec les opérateurs.

PRESTALIS s’interdit d’accéder à l’intégralité des numéros appelés via l’autocommutateur mis en place et via les téléphones mobiles. Toutefois, en cas d’utilisation manifestement anormale, le service informatique, sur demande de la Direction Générale, se réserve le droit d’accéder aux numéros complets des relevés individuels.

  1. Utilisation des outils informatiques par les représentants du Personnel (s’il y a lieu)

Les représentants du personnel utilisent, dans le cadre de leurs mandats, les outils informatiques qui leur sont attribués pour l’exercice de leur activité. Ils disposent d’une adresse électronique dédiée.

  1. Droit à la déconnexion

Le droit à la déconnexion s’entend comme le droit de chaque salarié de ne pas répondre aux courriels et autres messages en dehors des heures de travail, afin de garantir l’équilibre entre vie professionnelle et vie privée, les temps de repos et de récupération, de réguler la charge mentale et réduire les risques de burn-out.

Le droit à la déconnexion dans l’entreprise est un principe fondateur pour la qualité de vie au travail. La mise en œuvre du droit à la déconnexion dans l’entreprise passe notamment par :

  • La mise en veille des serveurs informatiques en dehors des heures travaillées ;
  • La programmation de pop-ups de sensibilisation lors de l’envoi d’un message pendant les temps de repos ;
  • Une signature de courriel ou un message d’absence mentionnant ce droit ;
  • Un cadrage managérial des salariés ne le respectant pas ;
  • La sensibilisation et la formation à un usage raisonnable des outils numériques.

Administration du système d’information

Afin de surveiller le fonctionnement et de garantir la sécurité du système d’information, différents dispositifs sont mis en place.

  1. Les systèmes automatiques de filtrage

À titre préventif, des systèmes automatiques de filtrage permettant de diminuer les flux d’information et d’assurer la sécurité et la confidentialité des données misent en œuvre.

Il s’agit notamment du filtrage des sites Internet, de l’élimination des courriels non sollicités, du blocage de certains protocoles (peer to peer, messagerie instantanée…).

  1. Les systèmes automatiques de traçabilité

Le service informatique de PRESTALIS opère sans avertissement les investigations nécessaires à la résolution de dysfonctionnements du système d’information ou de l’une de ses composantes, qui mettent en péril son fonctionnement ou son intégrité.

Il s’appuie pour ce faire, sur des fichiers de journalisation (fichiers « logs ») qui recensent toutes les connexions et tentatives de connexions au système d’information. Ces fichiers comportent les données suivantes : dates, postes de travail et objet de l’évènement.

Le service informatique est le seul autorisé à disposer de ces informations qui seront effacées à l’expiration d’un délai de trois mois.

  1. Gestion du poste de travail

A des fins de maintenance informatique, le service informatique de PRESTALIS peut accéder à distance à l’ensemble des postes de travail. Cette intervention s’effectue avec l’autorisation expresse du collaborateur.

Dans le cadre de mises à jour et évolutions du système d’information, et lorsqu’aucun collaborateur n’est connecté sur son poste de travail, le service informatique peut être amené à intervenir sur l’environnement technique des postes de travail. Il s’interdit d’accéder aux contenus.

 

PROCEDURE APPLICABLE LORS DU DEPART DU COLLABORATEUR

Lors de son départ, le collaborateur doit restituer au service informatique les matériels mis à sa disposition.

Il doit préalablement effacer ses fichiers et données privées. Toute copie de documents professionnels doit être autorisée par le chef de service. Toutes constatations de copies non autorisées pourront faire l’objet de toutes procédures pour protéger les intérêts de PRESTALIS, de ses salariés et de ses clients.

Les comptes et les données personnelles du collaborateur sont, en tout état de cause, supprimés dans un délai maximum d’un mois après son départ.

 

RESPONSABILITES- SANCTIONS

L’attention du collaborateur est attirée sur le fait qu’en cas d’atteinte à un de ces principes protégés par la loi, la responsabilité pénale et civile de la personne, ainsi que celle de l’entreprise est susceptible d’être recherchée.

Le collaborateur qui ne respectera pas les règles juridiques applicables, notamment celles rappelées ci-dessus, verra sa responsabilité juridique personnelle engagée non seulement par toute personne ayant subi un préjudice du fait du non-respect de ces règles, mais aussi de l’entreprise en sa qualité d’employeur.

L’entreprise ne pourra être tenue pour responsable des détériorations d’informations ou des infractions commises par un collaborateur qui ne se sera par conformé aux règles d’accès et d’usage des ressources informatiques et des services internet décrit dans la Charte.

Le manquement aux règles et mesures de sécurité et de confidentialité définies par la présente charte est susceptible d’engager la responsabilité du collaborateur et d’entraîner des sanctions à son encontre.

Des sanctions en interne peuvent être prononcées, elles consistent :

  • Dans un premier temps, en un rappel à l’ordre émanant du Chef de Service ou du Directeur de Site ou du Directeur Général, en cas de non-respect des règles énoncées par la charte ;
  • Dans un second temps, et en cas de renouvellement dument constaté, après avis du Directeur de Site et de la Direction des Ressources Humaines, des sanctions disciplinaires peuvent être proposées et suivront les règles explicitées au règlement intérieur ou toutes législations en vigueur et le non-respect des lois et textes applicables en matière de sécurité des systèmes d’information est susceptible de sanctions pénales prévues par la loi.

 

ENTREE EN VIGUEUR DE LA CHARTE

La présente charte est applicable à compter du 1er mai 2019.

La présente charte est portée, par tout moyen, à la connaissance des personnes ayant accès aux lieux de travail et aux locaux où se fait l’embauche.

Elle est également transmise en deux exemplaires à l’inspection du travail du siège, de chaque site délégataire et au secrétariat du greffe du conseil de prud’hommes de Rennes.

Fait à CHÂTEAUGIRON, le 19 avril 2019

En deux exemplaires originaux.

Maxime GAGLIARDI

Directeur Général

 

 

ANNEXE INFORMATIVE

DISPOSITIONS LEGALES APPLICABLES
Non exhaustives

Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2004-801 du 6 août 2004.

Dispositions Pénales :

  • Code Pénal (partie législative) : art 226-16 à 226-24 ;
  • Code Pénal (partie réglementaire) : art R. 625-10 à R. 625-13.

Loi n°88-19 du 5 janvier 1988 relative à la fraude informatique dite loi Godfrain.

Dispositions pénales : art 323-1 à 323-3 du Code pénal.

Loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN).

Loi n°94-361 du 10 mai 1994 sur la propriété intellectuelle des logiciels.

Disposition pénale : art L.335-2 du Code pénal.

 

Le contenu d’une charte est libre, à la différence de celui du règlement intérieur qui est juridiquement encadré.

Dans le domaine informatique, le règlement intérieur contient souvent quelques dispositions relatives à l’utilisation par les salariés du matériel informatique ou des nouvelles technologies appartenant à l’entreprise à des fins personnelles.

Une charte informatique, annexée au règlement intérieur et régulièrement déposée et communiquée, permet de compléter les règles fixées par le règlement intérieur dans ce domaine, en fixant un cadre adapté à l’utilisation par les salariés des nouvelles technologies de l’information et de la communication (NTIC) : ordinateur, logiciel, messagerie électronique, Internet, Intranet.

Attention : Une charte ne peut pas porter atteinte à des dispositions impératives et d’ordre public.

Ainsi par exemple, elle ne peut pas porter une atteinte injustifiée aux droits de la personne ou aux libertés individuelles et collectives.

L’employeur peut y insérer notamment les dispositions suivantes :

  • Rappeler que l’utilisation des NTIC à des fins privées ne doit pas être abusive ;
  • Créer des répertoires distincts pour les e-mails personnels et professionnels. Par exemple les fichiers classés dans une rubrique intitulée « personnel » concernent uniquement le salarié ;
  • Interdire d’envoyer, de recevoir ou de stocker certains fichiers dont le contenu est contraire à l’ordre public ou aux bonnes mœurs par la messagerie de l’entreprise ;
  • Mettre en place des contrôles ;