Données personnelles

Règlement général sur la protection des données (RGPD)

AlterEthic s’engage à ce que la collecte de vos données effectués à partir du site www.alterethic.com,  de notre espace client  et  par voies non informatisées ainsi que et le traitement soient réalisés de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (RGPD) et à la Loi informatiques et Libertés de 1978 modifiée.

La collecte des données à caractère personnel de ses prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données et à toutes les dispositions légales en vigueur, et indique quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.

1.A quelles fins vos données sont-elles collectées ?

Les objectifs du recueil et traitement de vos données personnelles sont décrites et définies au moment de la collecte de vos données. La finalité est indiquée notamment lorsque vous nous sollicitez pour une demande de devis ou que vous décidez de vous abonner à notre newsletter.
Une description des objectifs des traitements mis en œuvre vous sera fournie lorsque vous renseignerez des données personnelles afin que vous compreniez clairement les raisons pour lesquelles nous les utilisons.
AlterEthic s’engage à traiter vos données personnelles dans le strict respect des finalités qui vous sont décrites. En aucun cas AlterEthic n’utilisera vos données personnelles à d’autres fins.

2.Quelles catégories de données sont collectées ?

Les données personnelles que AlterEthic collecte sont uniquement les données nécessaires à la réalisation des finalités des traitements mis en œuvre. AlterEthic s’engage à ne pas collecter plus de données que nécessaire.

Dans le cadre de l’utilisation des sites, pour fournir les services dans le cadre de nos missions et ou de formation, AlterEthic est susceptible de collecter les catégories de données suivantes concernant ses clients :

  • Données d’état-civil, d’identité, d’identification (nom, prénom, mail, date de naissance, profession, numéro de téléphone…)
  • Données relatives à la vie personnelle (usages, situation familiale, hors données sensibles ou dangereuses)
  • Données relatives à la vie professionnelle (CV, scolarité, formation professionnelle, distinctions…)
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale…)
  • Données de connexion (adresses IP, journaux d’événements…)

Données de localisation (déplacements, données GPS, GSM…) AlterEthic s’engage à tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées en tant que responsable de traitement des données susvisées.

3.Quelles données sont obligatoires ou facultatives ?

Lorsque vous décidez de nous fournir certaines de vos données personnelles à travers nos formulaires de collecte, certains champs sont marqués d’un astérisque. Cet astérisque signale que les données doivent être renseignées pour la gestion de votre demande. A défaut de renseigner les champs correspondants, vous ne pourrez pas utiliser les services proposés par AlterEthic. (exemples : abonnement aux newsletters, inscription sur les sites, demande de devis etc.). Les autres données non marquées d’un astérisque ne sont pas à renseigner obligatoirement, ce sont des données facultatives.

4.Qui pourra prendre connaissance de vos données ?

Sont destinataires de vos données collectées uniquement les personnes habilitées et déterminées de AlterEthic en principe (sauf précision dans le formulaire lorsqu’une transmission à un tiers est nécessaire à la gestion de votre demande). Ces personnes sont celles qui, de par leur fonction, sont légitimes à se voir communiquer vos données afin de réaliser les finalités qui vous auront ont été préalablement décrites.

AlterEthic s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données.

AlterEthic pourra faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique. Tout sous-traitant ne sera pas autorisé à faire lui-même appel à un sous-traitant sans en avoir informé préalablement d’AlterEthic. Le sous-traitant s’abstiendra de divulguer ou de permettre la divulgation des données à caractère personnel à des tiers, sauf convention contraire.

Communication aux autorités sur la base des obligations légales

Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD) de l’Union européenne.

Communication à des tiers en fonction des paramètres du compte

Vos données personnelles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès obtenu via les paramètres de votre compte.

Communication à des tiers partenaires

Nous pouvons mettre certaines données personnelles à la disposition de partenaires stratégiques travaillant avec nous, pour la fourniture de produits et services ou nous aidant à commercialiser nos produits auprès des clients.

Engagement sur l’applicabilité de la politique de confidentialité

En cas de communication de vos données personnelles à un tiers, AlterEthic s’assurera que ce dernier est tenu d’appliquer des conditions de confidentialité identiques à celle du site.

Information préalable et possibilité de désabonnement avant et après la fusion / acquisition

Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’utilisateur

Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’utilisateur.

5.Combien de temps sont conservées vos données ?

Conservation des données pendant la durée de la relation contractuelle

Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle. Une fois cette durée passée, vos données seront supprimées ou archivées conformément aux règles légales applicables.

Conservation des données anonymisées au-delà de la relation contractuelle / après la suppression du compte 

Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente Politique. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Suppression des données après suppression du compte 

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec AlterEthic.

Suppression des données après 3 ans d’inactivité 

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le site ou que vous n’avez pas eu un comportement actif (clic sur un lien) pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données

6.Comment sont sécurisées vos données ?

Les données personnelles recueillies dans le cadre des services proposés sur www.alterethic.com et votre espace client sont traitées selon des protocoles sécurisés et permettent au cabinet AlterEthic de gérer les demandes reçues dans ses applications informatiques. Des moyens de sécurisation physique et logique afin de protéger vos données personnelles des accès non autorisés, de l’usage impropre, de la divulgation, de la perte et de la destruction sont mis en place.

Il est toutefois de votre responsabilité de vous assurer que l’ordinateur que vous utilisez est sécurisé de manière adéquate et protégé contre les logiciels malveillants tels que les chevaux de Troie et les virus. Optez pour des mesures de sécurité adéquates (exemples : mise à jour des programmes anti-virus, logiciel pare-feu, non utilisation de logiciels provenant de sources douteuses etc.), afin de vous protéger des risques que les données et les mots de passe que vous utilisez puissent être divulgués à des tiers non autorisés.

Information de l’utilisateur en cas de faille de sécurité 

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale ;
  • Examiner les causes de l’incident ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Limitation de la responsabilité 

En aucun cas les engagements définis au point ci-dessus, relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

7.Suppression de votre compte client AlterEthic

Suppression du compte à la demande 

En tant que client du cabinet AlterEthic, vous disposez d’un accès utilisateur à l’espace client AlterEthic. Chaque Administrateur pour sa structure, a la possibilité de supprimer le compte d’un utilisateur à tout moment par le menu de suppression de Compte présent dans les paramètres du Compte, OU le cas échéant, par simple demande auprès de notre service Relation client.

Suppression du compte en cas de violation de la Politique de confidentialité

En cas de violation d’une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence, AlterEthic se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.

8.Comment exercer vos droits Informatique et Libertés ?

Conformément à la loi Informatique et Libertés du 6 janvier 1978 dans sa version applicable, AlterEthic vous informe clairement sur les traitements de données à caractère personnel qu’il met en œuvre dans le cadre de son activité, comment les données sont collectées, utilisées et protégées.

Tout Utilisateur dispose du droit de demander au responsable de traitement, c’est-à-dire à l’Éditeur :
  • L’accès aux données à caractère personnel fournies ;
  • La rectification ou l’effacement de celles-ci ;
  • Une limitation du traitement relatif à sa personne ;
  • De s’opposer au traitement ;
  • À la portabilité des données ;
  • D’introduire une réclamation auprès de la CNIL.
  1. Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par la CNIL, vous pouvez contacter notre équipe responsable de traitement

    • par ce formulaire
    • par courriel à l’adresse e-mail suivante : contact@alterethic.com
    • ou par courrier signé accompagné de la copie d’un titre d’identité à l’adresse suivante :
      Cabinet AlterEthic
      Sté Alteria Expertise et Conseils SAS
      45 rue Anatole France
      92300 Levallois-Perret

A propos des cookies

Nous utilisons différents cookies sur le site pour améliorer l’interactivité du site et de nos services. Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Qu’est-ce qu’un « cookie » ?
Un « cookie » est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur de votre ordinateur.
 >En savoir plus sur les cookies, leur fonctionnement et les moyens de s’y opposer

 

Télécharger la page AlterEthic – Politique de protection des données personnelles RGPD