Nous contacter
logo

Politique de confidentialité

Dernière mise à jour : 3 novembre 2025

1 introduction

ADACIS s'engage à protéger la vie privée et les données personnelles de ses clients, employés et partenaires. Cette politique décrit comment nous traitons, collectons, utilisons, stockons et protégeons les données personnelles de nos clients, partenaires et fournisseurs conformément au règlement européen n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD) à caractère personnel ainsi qu’à la loi Informatique et Libertés. Cette politique explique également quels sont vos droits et comment les exercer.

ADACIS s’assure d’offrir les garanties nécessaires afin que le traitement mis en œuvre réponde aux exigences du règlement européen et protège les droits des personnes concernées. Cela signifie notamment que dès leur conception, nos outils, produits, applications ou services intègrent de façon effective les principes relatifs à la protection des données et par défaut, nos outils, produits, applications ou services garantissent que seules sont traitées les données nécessaires à la finalité du traitement au regard de la quantité de données collectées, de l’étendue de leur traitement, de la durée de conservation et du nombre de personnes qui y a accès.

1.1 Définition

  • ADACIS : désigne la société, Société par actions simplifiée au capital de 70 080,00 €, dont le siège social est situé 5 ferreau sud 33230 BAYAS, et est le Responsable du Traitement.
  • Responsable de traitement : désigne l’entité ADACIS qui décide des finalités du traitement et des moyens alloués.
  • Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : Toute opération ou ensemble d'opérations effectuées sur des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  • Personne concernée : Toute personne physique identifiée ou identifiable dont les données à caractère personnel sont collectées, traitées ou stockées.
  • Destinataire : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication des Données Personnelles, qu’il s’agisse ou non d’un tiers.
  • Sous-traitant : désigne les entités qui traitent les Données personnelles pour le compte du Responsable du Traitement.

1.2 Modifications de la politique

Cette politique peut être modifiée, complétée ou mise à jour à tout moment. Les modifications entreront en vigueur immédiatement après que la présente politique soit diffusée sur notre site web.

1.3 Conformité RGPD d’ADACIS

  • Tenir par écrit un registre de traitement de toutes les catégories d'activités de traitement effectuées en tant que responsable de traitement.
  • Tenir par écrit un registre de traitement de toutes les catégories d'activités de traitement effectuées en tant que sous-traitant.
  • Traiter les données uniquement pour la ou les seule(s) finalité(s) ayant été définis lors de la collecte.
  • Veiller à ce que les personnes autorisées à traiter les données à caractère personnel :
    • S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
    • Reçoivent la formation nécessaire en matière de protection des données à caractère personnel
  • Prendre en compte, s'agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

2 utilisation des données personnelles

2.1 Gestion des Traitements

Traitement
Finalité
Données collectées
Durée de conservation

Site web

Formulaire en ligne

Certains champs de nos formulaires de collecte facultatifs. Les données obligatoires à renseigner sont identifiées par un astérisque « * ».

  • Pour la prise de rendez-vous et assurer nos premiers échanges (durée de 12 mois)
  • Si abonnement : Pour l’envoi des communications : jusqu’à désactivation (lien de désabonnement), ou trois ans après le dernier contact ou ouverture de la communication.
  • Tout autre demande formulée dans le formulaire
  • Nom, prénom, fonction
  • Email, numéro de téléphone
  • Entreprise
  • Contenu du message

Les données sont conservées pendant la durée nécessaire à la réalisation des opérations puis sont supprimées après une durée variable selon la nature de la demande.

Outil développé en interne avec abonnement

Création de compte pour abonnement et facturation mensuelle.

  • Nom, Prénom, email, (téléphone non obligatoire)
  • SIREN, Entreprise, Adresse postale, code postal, ville

Pendant toute la durée du contrat puis 3 ans à partir de son terme.

Outil développé en interne hébergé en Saas sans abonnement

Gestion des contrats d’hébergement et administration du système hôte. Les données intégrées dans l’outil sont inaccessibles.

  • Contact entreprise

Pendant toute la durée du contrat puis 10 ans à partir de son terme.

2.2 Gestion spécifique des cookies

2.2.1 Cookies techniques

Les cookies de session sont nécessaires pour le bon fonctionnement du site.

Ces données ne sont conservées que durant l’utilisation du site.

2.2.2 Cookies de performances

Dans le cadre de l’optimisation de performances techniques de nos sites web basileak et adacis, des cookies sont activés automatiquement.

Les cookies utilisés sont :

  • _pk_id.1.1fff : Id de l'application
  • _pk_ses.1.1fff : Cookie de la session indiquant que le tracking a été autorisé
  • cookie_consent : Refus d'être tracké sur le site web
  • Ces cookies sont conservés pour une durée de 180 jours sur le site web et de 12 mois sur Matomo.

Nous utilisons l’outil Matomo : https://fr.matomo.org/, on premise sur notre SI, et nous respectons le guide proposé par la CNIL. https://www.cnil.fr/sites/cnil/files/atoms/files/matomo_analytics_-_exemption_-_guide_de_configuration.pdf, afin de respecter les conditions compris dans le cadre de l’exemption de consentement dans le cadre de la mesure d’audience: Cookies solutions pour les outils de mesure d’audience : Cookies solutions pour les outils de mesure d’audience https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience

Nous avons bien une instance de Matomo qui permet de séparer entièrement les études de performance de chacun de nos sites web.

Ce que nous ne récupérons pas :

  • Les adresses IP sont anonymes
  • La fonctionnalité de “cross domain tracking” n’est pas utilisée sur les domaines.
  • La fonctionnalité de “cookies tiers” n’est pas activée
  • Pas d’utilisation de la mesure du User ID
  • Pas d’utilisation de la mesure des commandes du commerce électronique
  • Désactivation des cartes de chaleurs et enregistrements de session
  • Pas de collecte de données à caractère personnel

Il est possible de désactiver les cookies ici :

3 Partage des données personnelles

3.1 Transfert des données aux destinataires

Les données personnelles peuvent être partagées avec les tiers suivants :

  • Personnel habilité d’ADACIS;
  • Aucun sous-traitant pour les traitements listés en « 2. Utilisation des Données personnelles »

Nous n’opérons ni vente, ni réutilisation de vos données.

3.2 Sout traitant

Un contrat de sous-traitance est mis en place avec chacun des sous-traitant. Ce contrat encadre les obligations du responsable de traitement envers le sous-traitant et réciproquement. Le droit des personnes concernées, la protection des données et la mise en place de sous-traitant ultérieur sont encadrés par ce contrat.

Dans le cadre de leurs relations contractuelles, responsables de traitement et sous-traitants s'engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (« le règlement européen sur la protection des données - RGPD»).

ADACIS tient à jour une liste de tous les sous-traitant travaillant pour son compte.

3.3 Transfert de données Hors UE

ADACIS n’effectue aucun transfert dans un pays tiers.

Si un transfert de données vers un pays tiers devait avoir lieu, ADACIS s’assurerait d’avoir les garanties appropriées et d’en informer les personnes concernées.

4 Protection des données

Au terme du service relatif au traitement de ces données, le responsable de traitement s'engage à (Au choix des parties) :

  • Détruire toutes les données à caractère personnel ou
  • Détruire les copies existantes sauf obligation légale de les conserver ou
  • Archiver les données à caractère personnel pendant un temps communiqué lors de la récolte de ces-dites données.

ADACIS s’engage à mettre en œuvre toutes mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, pour protéger les données personnelles contre toute perte, accès non autorisé, divulgation, altération ou destruction.

Les mesures de sécurité devront obligatoirement garantir l'intégrité des données, la traçabilité de l'accès, la disponibilité des Données à tout moment et la confidentialité des Données et inclure notamment :

  • L'identification et la sécurisation des locaux (par exemple : accès verrouillés, accès restreint et nécessitant une autorisation et une authentification).
  • La pseudonymisation et le chiffrement des données à caractère personnel conformément aux exigences de l'état de l'art en la matière.
  • Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.
  • Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement
  • La sécurité logique (par exemple : sondes anti intrusions, firewalls, authentification et archivage des accès sur les données, simulations d'incidents).
  • La sécurisation des flux d'échanges de Données à caractère personnel de manière à ce qu'ils ne puissent être exploités par un tiers non autorisé.
  • La protection des environnements informatiques par logiciel antivirus à jour (programmes et signatures virales).

5 Violation de données

ADACIS s’engage à notifier à l’autorité de contrôle compétente (la CNIL), les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

En tant que responsable de traitement, ADACIS communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique.

La communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :

  • La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
  • Le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
  • La description des conséquences probables de la violation de données ;
  • La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

ADACIS tient à jour une liste de tous les sous-traitant travaillant pour son compte.

6 Droits des Personnes Concernées

6.1 Droits et information

Les personnes concernées disposent des droits suivants :

  • Droit d'accès : Solliciter une copie des Données vous concernant dont dispose le Responsable de traitement.
  • Droit de rectification : Corriger ou compléter une Donnée inexacte vous concernant.
  • Droit à l'effacement : Demander l’effacement de tout ou partie de vos Données.
  • Droit à la limitation du traitement : Limiter l’utilisation de vos Données pendant la durée de traitement de votre demande.
  • Droit à la portabilité des données : Demander de récupérer une partie de vos Données traitées par ADACIS dans un format lisible par machine.
  • Droit d'opposition : S’opposer à ce que nous traitions vos Données, y compris dans le cadre d’activités de profilage ; cette demande est incompatible avec le traitement de votre demande de contact ou de devis

Pour exercer ces droits, veuillez contacter la Déléguée à la Protection des Données (DPO) à l'adresse suivante : dpo@adacis.net

Une réponse vous sera alors adressée dans un délai d'un mois suivant la réception de la demande. Dans certains cas, liés à la complexité de la demande ou du nombre de demandes, ce délai peut être prolongé de deux mois.

7 Contact

Pour toute question ou demande concernant cette politique, vous pouvez nous contacter par les moyens suivants :

  • Par voie électronique : dpo@adacis.net
  • Par voie postale : Délégué à la protection des données 14 Allée Ludovic Trarieux – 33150 Cenon