RGPD / Mentions légales - Alias Informatique

04.68.35.00.00

contact@alias66.com

RGPD / Mentions légales

Protection de données clients/contacts

Closes RGPD

Clients/responsables traitement

Sous-traitants ultérieurs

POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL DES CLIENTS ET CONTACTS

1. OBJET
Pour satisfaire à son bon fonctionnement, notre entreprise est tenue de mettre en oeuvre et d’exploiter des traitements de données à caractère personnel relatifs à ses clients et/ou ses contacts (prospects).
La présente politique a pour objet de satisfaire à notre obligation d’information et de rappeler les droits dont vous disposez en matière de données à caractère personnel.

2. BASE LÉGALE
Les traitements mis en oeuvre par notre entreprise au titre de la présente politique ont tous pour base légale l’exécution d’un contrat qui nous lie à vous et, selon les cas pour nos contacts, le consentement ou l’intérêt légitime.

3. FINALITÉS
Nous traitons vos données à caractère personnel pour les finalités suivantes :
– Exécution et suivi de nos contrats ;
– Exécution et suivi de nos prestations ;
– Gestion de la relation client (GRC) ;
– Gestion de la relation prospect (GRP) ;
– Service client ;
– Organisation d’évènements ;
– Amélioration des services et enquêtes ;
– Réalisation d’états statistiques.

4. DESTINATAIRES
Sont destinataires de vos données des destinataires internes ou externes selon les cas.
Les destinataires internes sont tous les employés de notre entreprise qui interviennent au service de nos clients ou de nos contacts.
Les destinataires externes sont nos prestataires externes (expert-comptable par exemple), prestataires techniques (ERP en SaaS par exemple) ou nos partenaires (sous-traitant par exemple).

5. DURÉE DE CONSERVATION
Vos données sont traitées pendant une durée limitée que nous déterminons au regard des contraintes légales et contractuelles qui pèsent sur nous et, à défaut, en fonction de nos besoins. Les principes suivants sont retenus :
– données relatives aux clients : conservées pendant la durée des relations contractuelles avec nous, augmentée de 5 ans correspondant aux prescriptions légales ;
– données relatives aux contacts et prospects : conservées pendant 3 ans à compter du dernier contact émanant du contact ou du prospect.

6. VOS DROITS
Vous êtes investi des droits suivants s’agissant de vos données à caractère personnel :
– un droit de nous demander confirmation que des données vous concernant sont traitées, d’accéder à ces données et d’en demander une copie ;
– un droit de faire rectifier toute donnée vous concernant qui serait erronée ou obsolète ;
– un droit d’obtenir l’effacement de vos données si vous vous êtes opposé à leur traitement à des fins de prospection commerciale ;
– un droit d’obtenir la portabilité de vos données lorsque le traitement est fondé sur l’exécution d’un contrat, que vous
avez-vous-mêmes fourni vos données à notre entreprise et que leur traitement est automatisé ;
La demande d’exercice de vos droits doit émaner de vous exclusivement, être accompagnée d’un titre d’identité et être formulée par écrit à destination du responsable marketing.

7. SECURITÉ
Nous mettons en oeuvre les mesures techniques et organisationnelles que nous estimons appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisées de données vous concernant.
En cas de violation de données, nous nous engageons à en notifier la Cnil dans les conditions prescrites par le RGPD.
Si ladite violation fait peser un risque élevé pour nos clients/prospects, nous nous engageons à en aviser ceux qui sont concernés et à leur communiquer les informations et recommandations nécessaires.

8. DÉLÉGUÉ A LA PROTECTION DES DONNÉES
Nous avons désigné un délégué à la protection des données.
Nous vous communiquons ci-dessous ces coordonnées :

SELARL RACINE
Représenté par Maitre Eric BARBRY.
40 RUE DE COURCELLES
75008 PARIS
Tél : 01 44 82 43 00
Mail : dpo@alias66.com

9. FLUX TRANSFRONTIÈRES
Nous nous réservons la possibilité de mettre en oeuvre des flux transfrontières hors de l’UE des données que nous traitons, ce dont vous serez informé. Dans une telle hypothèse, nous assurerons le respect de vos droits et signerons si nécessaire un ou plusieurs contrats permettant d’encadrer ces flux avec le(s) pays destinataire(s).

10. REGISTRE DES TRAITEMENTS
Lorsque la règlementation nous l’impose nous tenons à jour, à la disposition de la Cnil, un registre des opérations de traitement.

11. CONTACTS CNIL
Comme la loi vous y autorise, vous pouvez introduire une plainte auprès de la Cnil à l’adresse suivante : Service des plaintes de la Cnil, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22

12. RÉVISION
En cas d’évolution règlementaire ou de recommandations de la Cnil, nous nous réservons le droit de modifier la présente politique. Toute nouvelle politique vous est notifiée avant son entrée en vigueur.

Le RGPD (Règlement général sur la protection des données) est entré en vigueur le 25 mai 2018.

Vous nous avez confié un certain nombre de prestations dont certaines sont qualifiées de « sous-traitance » au sens du Règlement (hébergement, maintenance, reprise de données, sécurité, vidéosurveillance, etc…).

Au titre de ce Règlement, il vous appartient de choisir des prestataires qui apportent selon le texte « les garanties techniques et organisationnelles » appropriées de manière à ce que le traitement de données à caractère personnel auquel nous avons accès réponde aux exigences du Règlement et garantisse la protection des droits des personnes.

Pour satisfaire aux exigences du RPGD nous :

– avons adopté une « Politique RGPD client » qui fixe nos droits et obligations réciproques. En effet, le RGPD impose que la relation entre le responsable de traitement (vous) et son sous-traitant (nous) soit encadrée par un dispositif contractuel et que ce contrat comporte un ensemble de clauses conformes à l’article 28 du Règlement ;

– avons adopté une « Politique RGPD prestataire » entre notre entreprise et nos propres sous-traitants. Dans le cas où nous serions amenés à sous-traiter une partie de nos prestations, il nous appartient de nous assurer que les prestataires avec lesquels nous travaillons présentent eux aussi les garanties suffisantes de respect du RGPD. Nous avons pour ce faire rédigé un document qui engage nos propres sous-traitants ;

– avons adressé à nos collaborateurs un « Code de bonne conduite », rappelant les exigences de sécurité et de confidentialité auxquelles ils sont astreints ;

– procédons régulièrement à des « audits de sécurité » ;

– nous engageons à répondre à l’envoi par vos soins de questionnaires d’audit sur notre conformité au RGPD ;

– avons, lorsque le RGPD nous l’impose, mis en oeuvre un registre des opérations de traitements en notre qualité de sous-traitant et désigné un délégué à la protection des données ou un référent RGPD ;

– nous engageons à respecter, dans les délais requis, toute demande de suppression ou de restitution de données à la fin du contrat qui nous lie.

En dehors de nos engagements en qualité de sous-traitant, nous sommes également responsables de traitement pour ce qui concerne nos propres traitements et nous sommes, sur ce plan aussi, assurés de notre conformité.

Nous ne manquerons pas de vous tenir informés de toute évolution de notre démarche RGPD.

Nous sommes à votre disposition pour répondre à toute question qui n’aurait pas été traitée dans ce document.

POLITIQUE RGPD A DESTINATION DES CLIENTS RESPONSABLES DE TRAITEMENT

1. PREAMBULE
Notre « Politique RGPD » s’inscrit dans le cadre du respect de l’article 28 du Règlement général sur la protection des données à caractère personnel qui impose que soient définies un certain nombre de règles entre le responsable de traitement (vous) et le sous-traitant (nous).

2. OBJET
La présente politique vise à définir nos droits et obligations respectifs au regard de la protection des données à caractère personnel.

3. PORTEE
La présente politique s’applique lorsque nous agissons comme « sous-traitant » au sens du RGPD. Certaines de nos prestations sont considérées comme relevant de la sous-traitance notamment mais non exclusivement : hébergement, maintenance, sécurité, etc…
La présente politique est considérée comme un document à valeur contractuelle qui s’impose aux parties et ne modifie pas pour autant les termes des contrats conclus.
En cas d’écart entre la présente politique et le ou les contrats conclus entre nous ou nos conditions générales/particulières, cette dernière primera s’agissant de la seule question du traitement des données à caractère personnel.

4. IDENTIFICATION DU TRAITEMENT
Il vous appartient d’identifier avec précision les traitements auxquels nous pouvons avoir accès. Pour plus de précisions sur la nature des opérations réalisées, les finalités du traitement, les données et personnes concernées, il est fait renvoi à notre contrat de prestations de services ou nos conditions générales/particulières.

5. INSTRUCTIONS DU CLIENT
Au titre du RGPD, nous sommes tenus de vous informer immédiatement si l’une de vos instructions nous paraît constituer une violation de la règlementation en matière de données à caractère personnel. Nous ne serons pas tenus de satisfaire à de telles instructions

6. NOS OBLIGATIONS
En notre qualité de sous-traitant nous nous engageons à :
– accéder et traiter vos données à caractère personnel conformément à vos instructions ;
– accéder et traiter vos données pour les seules prestations définies entre nous ;
– vous adresser sans délais toute demande émanant d’une personne concernée par un traitement qui nous aurait saisis directement afin que vous puissiez lui répondre en temps utile.
Afin de satisfaire aux obligations du RGPD, nous avons notifié à notre personnel un code de bonne conduite et mettons en oeuvre des mesures de sensibilisation régulières.

7. VOS OBLIGATIONS
En votre qualité de responsable de traitement, il vous appartient de nous communiquer par tout moyen les instructions que nous devons suivre dans le cadre de l’accès et le cas échéant de l’usage de vos données.
Les instructions fournies ne peuvent en aucun cas avoir pour objet ou pour effet de modifier le service auquel vous avez souscrit.

Vous vous engagez par ailleurs :

– à vous conformer à la règlementation applicable en matière de données à caractère personnel en votre qualité de responsable de traitement et nous tenir garant de toute poursuite où condamnation ;

– à garantir que les données auxquelles nous accédons ou que nous traitons pour votre compte sont les vôtres ou à défaut que vous disposez de toutes les autorisations nécessaires ;

– à nous faire part de toute évolution sur vos traitements de données qui pourraient avoir un impact sur la mise en oeuvre et le respect de la présente politique ;

– à nous fournir si vous en avez désigné un les coordonnées de votre DPO ou référent RGPD ;

– à nous fournir en tant que de besoin les informations nécessaires à la tenue de notre registre des traitements de données en qualité de sous-traitant.

8. OBLIGATION DE SECURITE
Chaque partie met en oeuvre les mesures techniques et organisationnelles appropriées de nature à sécuriser et protéger les traitements de données à caractère personnel.

POLITIQUE RGPD A DESTINATION DES SOUS-TRAITANTS ULTERIEURS

1. PREAMBULE
Le règlement général sur la protection des données à caractère personnel (RGPD) impose un cadre juridique précis entre le sous-traitant (nous) et son propre sous-traitant (vous), communément appelé par la Cnil le « sous-traitant ultérieur ».
Il s’agit des cas particuliers où nous sommes amenés à traiter, héberger ou accéder aux données de nos clients (sous-traitance) et où nous vous confions la réalisation d’une partie de ces prestations.

2. OBJET
La présente politique a pour objet de définir nos droits et obligations respectifs au regard des dispositions fixées par le RGPD et la règlementation française en matière de traitement de données à caractère personnel.
La présente politique est considérée comme un document à valeur contractuelle mais elle ne modifie en aucun cas le contrat qui nous lie. En cas d’écart entre la présente politique et le ou les contrats conclus entre nous, cette dernière primera s’agissant de la seule question du traitement des données à caractère personnel.

3. NOS OBLIGATIONS
Au titre du RGPD il nous appartient :

– de nous assurer que vous présentez les garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD ;

– de donner le cas échéant la liste de nos sous-traitants à notre client et au besoin obtenir une autorisation de sa part ;

– de procéder le cas échéant à des audits, en ce compris des inspections, pour vérifier que vous appliquez correctement les mesures prises et que vous respectez vos engagements au titre de la présente politique ;

– à vous transmettre en tant que de besoin les instructions documentées que notre client nous a communiquées en application du RGPD pour la partie des prestations qui vous concerne.

4. VOS OBLIGATIONS
Au titre du RGPD vous vous engagez :

– à vous conformer au RGPD et mettre en oeuvre les mesures techniques et organisationnelles appropriées pour protéger les données de notre client auxquelles vous aurez accès ;

– à sensibiliser votre personnel et lui faire signer un engagement de confidentialité ;

– à répondre à tout questionnaire d’audit et à accepter que nous procédions, sur demande de notre client ou de notre propre initiative, à une inspection pour vérifier la bonne application des présentes et plus généralement du RGPD ;

– respecter les instructions documentées de nos clients qui auront été portées à votre connaissance ;

– nous informer sans délais si une instruction du client n’est pas conforme avec le RGPD ;

5. RESPONSABILITÉ
Au regard du RGPD nous sommes responsables vis-à-vis de notre client de la bonne exécution de la présente politique.
Ceci étant précisé, toute violation de la présente politique, des instructions du client et d’une manière générale de la règlementation relative au droit des données à caractère personnel constituerait une faute grave qui engagerait votre propre responsabilité vis-à-vis de nous et vis-à-vis de notre client.

6. SOUS-TRAITANCE
Il vous est fait interdiction formelle de sous-traiter tout ou partie des prestations dont nous vous avons confié la charge. En cas de violation de cette interdiction, vous serez seul responsable vis-à-vis de notre client et serez tenu de nous garantir contre tout recours et toute condamnation.
Si de manière exceptionnelle vous étiez autorisé de manière expresse à procéder à une sous-traitance partielle, il est convenu que :

– vous vous engager à faire signer les mêmes engagements que ceux figurant dans cette politique à votre sous-traitant ;

– vous vous portez garant de l’application du RGPD par ledit sous-traitant.

7. VIOLATION DE SECURITE
En cas de violation de sécurité ou de suspicion de violation de sécurité vous vous engagez à :

– prendre toutes les mesures nécessaires pour mettre un terme à cette violation ;

– nous informer sans délais de cette violation à compter du moment où vous en avez connaissance et nous donner toutes les informations nécessaires pour que nous puissions nous même procéder à une notification de ladite violation à notre client.

8. FLUX TRANSFRONTIERES
Vous vous interdisez tout flux transfrontières (c’est-à-dire hors EU) de données à caractère personnel.

9. FIN DU CONTRAT
À l’expiration du contrat qui nous lie et au plus tard le dernier jour du contrat, il vous appartient de nous restituer l’ensemble des données à caractère personnel du client et de nous adresser une attestation de destruction de toutes les copies existantes de ses données.

10. CONTROLE DE LA CNIL
En cas de contrôle de la Cnil, et ce même si elle ne porte pas sur les données de notre client, vous vous engagez à nous en informer sans délai

11. DROIT DES PERSONNES
Si une personne souhaite exercer un de ses droits auprès de vous (accès, copie, rectification, portabilité ou autre) vous êtes tenu de nous en aviser afin que nous traitions directement cette demande avec notre client

12. REVISION
En cas d’évolution règlementaire ou de recommandations de la Cnil, nous nous réservons le droit de modifier la présente politique. Toute nouvelle politique vous est notifiée avant son entrée en vigueur.