Parce que votre satisfaction et la sécurité de vos données sont notre priorité.

Lorsque vous choisissez de nous charger de l'infogérance de vos serveurs en local ou de l'hébergement complet de vos données, vous nous confiez vos informations. Nous sommes conscients de ce que cela représente, notamment en matière de conformité réglementaire. Nous mettons donc à votre disposition cette information relative à la protection des données à caractère personnel.

Les engagements NS2B concernant vos données personnelles.

La non-réutilisation des données.
Nous nous engageons à administrer vos données à caractère personnel aux seules fins de la bonne exécution des services et selon vos instructions.
Les informations hébergées dans le cadre de nos services restent votre propriété.
Nous nous interdisons toute revente desdites données, de même que toute utilisation à des fins commerciales.

Réversibilité de vos données.
Dans le cadre de l'hébergement, vous nous confiez vos données. Vous pouvez à tout moment les récupérer selon les clauses du contrat. La réversibilité des informations (le fait de migrer ou rapatrier vos données sous un format standard) n’est pas toujours possible car rendue complexe par l’existence de verrous technologiques.
Avec NS2B, vous pouvez à tout moment les récupérer vos données facilement : la réversibilité et l’interopérabilité sont toujours possibles.

Localisation de vos données.
Nous vous garantissons le stockage de vos données en France uniquement. La France étant reconnue par la Commission européenne comme disposant d’un niveau de protection des données à caractère personnel suffisant (au regard de la protection de la vie privée, des libertés et droits fondamentaux des personnes, ainsi qu’à l’égard de l’exercice des droits correspondants).

Vous informer en cas de violation de données
D’importantes mesures en matière de sécurité sont mises en œuvre afin d'anticiper tous les scénarios, y compris ceux incluant une violation d’informations. Néanmoins, dans cette éventualité, nous nous engageons à informer les clients concernés dans les meilleurs délais. Cette notification précisera la nature de l’incident, ses conséquences prévisibles, ainsi que les mesures prises pour résoudre ou minimiser la violation...

Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018. Contrairement à la directive 95/46/CE, qui régissait jusqu’alors ces traitements, le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales. À ce titre, il va favoriser l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe. Mieux encore, le RGPD dispose d’un principe d’extraterritorialité qui permet, dans certaines circonstances, d’étendre son périmètre d’application en dehors des frontières européennes.

Si vous êtes une structure traitant des données à caractère personnel, il y a de fortes chances pour que vous soyez assujetti aux dispositions du RGPD. À cet égard, vous êtes soumis à des obligations auxquelles il faut vous conformer. Il en est de même pour NS2B qui, au regard de sa situation, disposera d’obligations en sa qualité de sous-traitant.

Comprendre les enjeux réels et précis d’un règlement européen n’est pas toujours chose aisée, surtout lorsqu’il comporte 99 articles, 173 considérants et de nombreuses lignes directives servant à préciser son interprétation. C’est pourtant essentiel afin d’éviter tout risque pouvant résulter d’une interprétation trop large ou imprécise des obligations réglementaires incombant à votre structure. La bonne compréhension des quelques termes définis ci-dessous est donc essentielle :

→ Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement.

→ Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).

→ Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.

→ Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

NS2B en qualité de sous-traitant

Nous ne pourrons traiter vos données stockées que selon vos instructions, et ce pour votre compte.
En qualité de sous-traitant, nous nous engageons notamment à mettre en œuvre les actions suivantes :

  • Traiter les données à caractère personnel aux seules fins de la bonne exécution des services : nous ne traiterons jamais vos informations à d’autres fins, type marketing ...
  • Vos données ne seront pas transférer hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant.
  • Utiliser des standards de sécurité élevés afin de fournir un haut niveau de sécurisation.
  • Vous notifier dans les meilleurs délais en cas de violation de données.
Vos données chez NS2B

Lors de la commande d’un service ou d'une demande d'intervention, vous ne renseignez que des données nécessaires pour que nous puissions assurer des services de facturation ou de support. Ces données collectées ne seront en aucun cas utilisées à d’autres fins que celles pour lesquelles elles furent collectées.
Conserver les données à caractère personnel durant une période limitée et proportionnée. Les données traitées à des fins de gestion de la relation entre le client et NS2B sont conservées par l’entreprise pendant toute la durée du contrat puis pendant les 30 jours suivants. Au terme de ce délai, elles sont supprimées sur tous supports et sauvegardes et peuvent vous être restituer sous forme d'un lien de téléchargement.
Vos données ne seront jamais transférer à des tiers.

Les 4 principes clés du RGPD.

Du RGPD se dégage quatre principes clés : le consentement, la transparence, le droit des personnes et la responsabilité.

Le consentement.
L'article 7 stipule que "le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale." Le consentement peut être retiré à tout moment par les personnes le demandant. Pour les entreprises à caractère BtoB, la collecte du consentement n'est pas obligatoire si la finalité de la collecte est bien respectée (les cases pré-cochées sont autorisées).

La transparence.
Comme il est précisé dans l'article 12 du RGPD, les organisations doivent fournir aux individus des informations claires et sans ambiguïté sur la façon dont sont traitées leurs données. Celles-ci doivent être accessibles par tous, via des documents contractuels, des formulaires de collecte ou les pages "privacy" des sites web.

Le droit des personnes.
De nouveaux droits sont apparus dans le règlement comme le droit à l'oubli pour tous les utilisateurs. Les organisations n'ont plus qu'un mois (au lieu de deux) pour supprimer les données suite à une demande. Le droit à la portabilité des données est aussi une nouveauté. Il permet à un individu de récupérer les informations qu'il a fournies sous une forme réutilisable pour, le cas échéant, les transférer à un tiers.

Le principe de responsabilité.
Il regroupe toutes les mesures qui visent à responsabiliser davantage les entreprises dans le traitement des données à caractère personnel. Les organismes doivent par exemple mettre en place des mesures adéquates pour garantir la sécurité des données. Elles doivent également appliquer le "privacy by design", un concept qui impose de réfléchir à la protection des données personnelles en amont de la conception d'un produit ou d'un service. Elles doivent aussi choisir des sous-traitants qui soient conformes au RGPD ou encore désigner un data protection officer (DPO), chargé de contrôler la conformité de l'organisme avec le RGPD.

Protection des Données
Les engagements NS2B concernant vos données personnelles.


La non-réutilisation des données.
Nous nous engageons à administrer vos données à caractère personnel aux seules fins de la bonne exécution des services et selon vos instructions.

Les informations hébergées dans le cadre de nos services restent votre propriété.
Nous nous interdisons toute revente desdites données, de même que toute utilisation à des fins commerciales.

Réversibilité de vos données.
Dans le cadre de l'hébergement, vous nous confiez vos données. Vous pouvez à tout moment les récupérer selon les clauses du contrat. La réversibilité des informations (le fait de migrer ou rapatrier vos données sous un format standard) n’est pas toujours possible car rendue complexe par l’existence de verrous technologiques.
Avec NS2B, vous pouvez à tout moment les récupérer vos données facilement : la réversibilité et l’interopérabilité sont toujours possibles.

Localisation de vos données.
Nous vous garantissons le stockage de vos données en France uniquement. La France étant reconnue par la Commission européenne comme disposant d’un niveau de protection des données à caractère personnel suffisant (au regard de la protection de la vie privée, des libertés et droits fondamentaux des personnes, ainsi qu’à l’égard de l’exercice des droits correspondants).


Vous informer en cas de violation de données
D’importantes mesures en matière de sécurité sont mises en œuvre afin d'anticiper tous les scénarios, y compris ceux incluant une violation d’informations. Néanmoins, dans cette éventualité, nous nous engageons à informer les clients concernés dans les meilleurs délais. Cette notification précisera la nature de l’incident, ses conséquences prévisibles, ainsi que les mesures prises pour résoudre ou minimiser la violation...


Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018. Contrairement à la directive 95/46/CE, qui régissait jusqu’alors ces traitements, le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales. À ce titre, il va favoriser l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe. Mieux encore, le RGPD dispose d’un principe d’extraterritorialité qui permet, dans certaines circonstances, d’étendre son périmètre d’application en dehors des frontières européennes.

Si vous êtes une structure traitant des données à caractère personnel, il y a de fortes chances pour que vous soyez assujetti aux dispositions du RGPD. À cet égard, vous êtes soumis à des obligations auxquelles il faut vous conformer. Il en est de même pour NS2B qui, au regard de sa situation, disposera d’obligations en sa qualité de sous-traitant.

Comprendre les enjeux réels et précis d’un règlement européen n’est pas toujours chose aisée, surtout lorsqu’il comporte 99 articles, 173 considérants et de nombreuses lignes directives servant à préciser son interprétation. C’est pourtant essentiel afin d’éviter tout risque pouvant résulter d’une interprétation trop large ou imprécise des obligations réglementaires incombant à votre structure. La bonne compréhension des quelques termes définis ci-dessous est donc essentielle :

→ Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement.

→ Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).

→ Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
→ Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

NS2B en qualité de sous-traitant

Nous ne pourrons traiter vos données stockées que selon vos instructions, et ce pour votre compte.
En qualité de sous-traitant, nous nous engageons notamment à mettre en œuvre les actions suivantes :

- traiter les données à caractère personnel aux seules fins de la bonne exécution des services : nous ne traiterons jamais vos informations à d’autres fins, type marketing ...

- vos données ne seront pas transférer hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant.

- utiliser des standards de sécurité élevés afin de fournir un haut niveau de sécurisation.

- vous notifier dans les meilleurs délais en cas de violation de données.

Vos données chez NS2B

Lors de la commande d’un service ou d'une demande d'intervention, vous ne renseignez que des données nécessaires pour que nous puissions assurer des services de facturation ou de support. Ces données collectées ne seront en aucun cas utilisées à d’autres fins que celles pour lesquelles elles furent collectées.
Conserver les données à caractère personnel durant une période limitée et proportionnée. Les données traitées à des fins de gestion de la relation entre le client et NS2B sont conservées par l’entreprise pendant toute la durée du contrat puis pendant les 30 jours suivants. Au terme de ce délai, elles sont supprimées sur tous supports et sauvegardes et peuvent vous être restituer sous forme d'un lien de téléchargement.
Vos données ne seront jamais transférer à des tiers.

Les 4 principes clés du RGPD.

Du RGPD se dégage quatre principes clés : le consentement, la transparence, le droit des personnes et la responsabilité.

Le consentement.

L'article 7 stipule que "le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale." Le consentement peut être retiré à tout moment par les personnes le demandant. Pour les entreprises à caractère BtoB, la collecte du consentement n'est pas obligatoire si la finalité de la collecte est bien respectée (les cases pré-cochées sont autorisées).

La transparence.

Comme il est précisé dans l'article 12 du RGPD, les organisations doivent fournir aux individus des informations claires et sans ambiguïté sur la façon dont sont traitées leurs données. Celles-ci doivent être accessibles par tous, via des documents contractuels, des formulaires de collecte ou les pages "privacy" des sites web.

Le droit des personnes.

De nouveaux droits sont apparus dans le règlement comme le droit à l'oubli pour tous les utilisateurs. Les organisations n'ont plus qu'un mois (au lieu de deux) pour supprimer les données suite à une demande. Le droit à la portabilité des données est aussi une nouveauté. Il permet à un individu de récupérer les informations qu'il a fournies sous une forme réutilisable pour, le cas échéant, les transférer à un tiers.

Le principe de responsabilité.

Il regroupe toutes les mesures qui visent à responsabiliser davantage les entreprises dans le traitement des données à caractère personnel. Les organismes doivent par exemple mettre en place des mesures adéquates pour garantir la sécurité des données. Elles doivent également appliquer le "privacy by design", un concept qui impose de réfléchir à la protection des données personnelles en amont de la conception d'un produit ou d'un service. Elles doivent aussi choisir des sous-traitants qui soient conformes au RGPD ou encore désigner un data protection officer (DPO), chargé de contrôler la conformité de l'organisme avec le RGPD.


Nous utilisons des cookies
Préférences des cookies
Vous trouverez ci-dessous des informations sur les raisons pour lesquelles nos partenaires et nous-mêmes utilisons des cookies et traitons des données. Vous pouvez exercer vos préférences en matière de traitement et/ou consulter les détails sur les sites de nos partenaires.
Cookies analytiques Tout désactiver
Cookies fonctionnels
Autres cookies
We use cookies to personalize content and ads, to provide social media features and to analyze our traffic. Plus d'informations sur notre politique des cookies.
Modifier les préférences Tout accepter
Cookies