Politique de Confidentialité

Responsable de traitement

DATADN SAS
8 Avenue du Fief
95310 Saint-Ouen-l’Aumône
SIRET : 908 078 736 00026		Délégué à la Protection des Données (DPO)

Stéphane BELLANGER
dpo@datadn.fr
01 83 71 00 40
Représentants légaux

Nicolas LOTH — Co-fondateur
Daniel DAHAN — Co-fondateur		Autorité de contrôle

CNIL — Commission Nationale
de l’Informatique et des Libertés
www.cnil.fr

ARTICLE 1 – QUI SOMMES-NOUS ?

DATADN SAS est une société par actions simplifiée au capital de 208 000 €, immatriculée au RCS de Pontoise sous le numéro 908 078 736. Filiale opérationnelle du groupe DN (dont la holding est HOLDING DN), DATADN SAS propose des services d’infogérance, de support informatique et de cybersécurité aux entreprises (B2B).

Dans ce cadre, DATADN SAS agit en qualité de responsable de traitement pour ses propres traitements internes (clients, RH, comptabilité, prospection) et en qualité de sous-traitant au sens de l’article 28 du RGPD lorsqu’elle accède aux systèmes d’information de ses clients dans le cadre de ses prestations. La présente politique couvre uniquement les traitements pour lesquels DATADN SAS est responsable de traitement.

ARTICLE 2 – DONNEES COLLECTEES ET FINALITES

2.1 Traitements propres à DATADN SAS

  • Gestion des clients et prospects — nom, prénom, email professionnel, téléphone, société, fonction — base légale : exécution du contrat (art. 6.1.b) et intérêt légitime (art. 6.1.f RGPD)
  • Gestion des ressources humaines — données d’identification, paie, contrats de travail, absences, formations — base légale : exécution du contrat de travail (art. 6.1.b) et obligation légale (art. 6.1.c RGPD)
  • Gestion comptable et financière — données de facturation, coordonnées comptables — base légale : obligation légale (art. 6.1.c RGPD)
  • Gestion des utilisateurs et authentification — identifiants, logs de connexion, droits d’accès — base légale : exécution du contrat et intérêt légitime de sécurité (art. 6.1.b et 6.1.f RGPD)
  • Messagerie professionnelle — emails entrants et sortants (Microsoft 365 + filtrage Vade Secure) — base légale : exécution du contrat et intérêt légitime (art. 6.1.b et 6.1.f RGPD)

L’intégralité de ces traitements est documentée dans le Registre des activités de traitement DATADN SAS (art. 30 RGPD), disponible sur demande auprès du DPO.

2.2 Traitements co-déterminés avec HOLDING DN (art. 26 RGPD)

DATADN SAS et HOLDING DN ont conclu un accord de co-responsabilité (réf. CO-RT-HOLDING-DATADN-001, en vigueur depuis le 13/04/2026) pour les traitements suivants :

  • Système d’information commun du groupe — infrastructure partagée, annuaire Active Directory, gestion des identités
  • Reporting et consolidation financière — agrégation des données comptables des filiales
  • Politique RH groupe — mobilités inter-entités, formations communes, entretiens annuels
  • Communication interne groupe — annuaire commun, messagerie groupe

Dans le cadre de ces co-traitements, DATADN SAS est le point de contact principal pour l’exercice de vos droits. L’essence de l’accord est disponible sur demande auprès du DPO.

2.3 DATADN SAS en qualité de sous-traitant

Lorsque DATADN SAS accède aux systèmes d’information de ses clients dans le cadre de ses prestations, elle agit en qualité de sous-traitant (art. 28 RGPD). Un Accord de Traitement des Données (DPA) est conclu avec chaque client. DATADN SAS peut faire appel à DATADN Services SAS comme sous-traitant ultérieur (réf. DPA-DATADN-SERVICES-001), après notification préalable au client.

ARTICLE 3 – SOUS-TRAITANTS TECHNIQUES

Dans le cadre de ses activités, DATADN SAS fait appel à des prestataires techniques agissant en qualité de sous-traitants au sens de l’article 28 du RGPD. Ces prestataires interviennent dans des domaines tels que l’hébergement, la messagerie professionnelle, la signature électronique, la téléphonie, la facturation ou la gestion de la relation client.

Dans le cadre de ses activités, DATADN SAS fait appel à des prestataires techniques agissant en qualité de sous-traitants au sens de l’article 28 du RGPD. Ces prestataires interviennent dans des domaines tels que l’hébergement, la messagerie professionnelle, la signature électronique, la téléphonie, la facturation ou la gestion de la relation client.

Liste des sous-traitants

La liste complète et à jour des sous-traitants de DATADN SAS est disponible sur demande auprès du Délégué à la Protection des Données : dpo@datadn.fr

ARTICLE 4 – DUREES DE CONSERVATION

Les durées de conservation sont définies dans le Registre des activités de traitement (art. 30 RGPD). À titre indicatif :

  • Données clients et prospects — 3 ans à compter du dernier contact actif
  • Données RH — bulletins de paie — 5 ans minimum après fin de contrat de travail
  • Documents comptables — 10 ans (art. L.123-22 Code de commerce)
  • Logs de connexion et sécurité — 12 mois (recommandation CNIL / ANSSI)
  • Données de candidature non retenues — 2 ans après le dernier contact
  • Tickets de support — durée du contrat + 5 ans (prescription civile)

ARTICLE 5 – VOS DROITS

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Art. 15
Droit d’accès		Art. 16
Droit de rectification		Art. 17
Droit à l’effacement		Art. 18
Droit à la limitation
Art. 20
Droit à la portabilité		Art. 21
Droit d’opposition		Art. 22
Décisions automatisées

Exercer vos droits
📧 dpo@datadn.fr
📮 DATADN SAS — 8 Avenue du Fief, 95310 Saint-Ouen-l’Aumône — À l’attention du DPO

DATADN SAS s’engage à répondre dans un délai d’un mois (art. 12§3 RGPD), prolongeable de deux mois pour les demandes complexes, avec information dans le délai initial.
Vous pouvez également introduire une réclamation auprès de la CNIL — Commission Nationale de l’Informatique et des Libertés : www.cnil.fr

ARTICLE 6 – SECURITE DES DONNEES

DATADN SAS met en œuvre les mesures de sécurité définies dans sa Politique de Sécurité des Systèmes d’Information (PSSI), disponible sur demande auprès du DPO. Ces mesures comprennent notamment :

  • Chiffrement TLS 1.2 minimum en transit et AES-256 au repos
  • Authentification forte (MFA) obligatoire pour tous les accès
  • Gestion des habilitations par principe du moindre privilège
  • Journalisation horodatée de tous les accès (conservation 12 mois)
  • Sauvegardes quotidiennes chiffrées avec tests de restauration périodiques
  • Formation RGPD et cybersécurité annuelle de l’ensemble du personnel

ARTICLE 7 – COOKIES ET TRACEURS

Le site internet de DATADN SAS utilise des cookies strictement nécessaires au fonctionnement du site et, avec votre consentement préalable, des cookies de mesure d’audience. La politique complète relative aux cookies est accessible via la bannière de consentement présente sur le site. Vous pouvez retirer votre consentement à tout moment sans que cela ne porte atteinte à la légalité du traitement effectué avant ce retrait.

ARTICLE 8 – MISE A JOUR DE LA PRESENTE POLITIQUE

La présente politique de confidentialité est mise à jour à chaque évolution substantielle des traitements mis en œuvre ou de la réglementation applicable. La date de dernière mise à jour est indiquée en en-tête. Toute modification substantielle est portée à votre connaissance par tout moyen approprié.
Elle est disponible en permanence sur le site datadn.fr et sur demande auprès du DPO.

DATADN SAS — SIRET 908 078 736 00026 — TVA FR47908078736 — RCS Pontoise
Politique de confidentialité v1.0 — En vigueur depuis le 13/04/2026

Retour en haut