Politique de protection des données personnelles

ALTERETHIC accorde une importance majeure à la protection des données personnelles, et s’engage ainsi à traiter ces données dans le respect des lois et règlementations applicables, et notamment la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Le cabinet alterethic est membre du Groupe SFC, cabinet d’expertise comptable, d’audit et de conseil dont le siège social est situé au 18 avenue Félix Faure 69007 Lyon. Le DPO du Groupe SFC assure l’accountability du cabinet alterethic.

La présente politique de protection des données personnelles définit la façon dont nous collectons, utilisons, partageons et protégeons les données personnelles obtenues auprès de vous.

 

LES DONNÉES PERSONNELLES COLLECTÉES 

Dans le cadre des services que nous vous fournissons ou lorsque nous en fournissons à nos clients, nous pouvons être amenés à solliciter la collecte et obtenir des données personnelles vous concernant. Nous pouvons également collecter vos données personnelles lorsque vous utilisez notre site Web.

Nous pouvons ainsi être amenés à collecter et obtenir des données personnelles parce que vous nous les communiquez (par exemple dans le cadre d’un formulaire sur notre site Web), ou bien et selon le cas, parce que d’autres personnes nous les fournissent (par exemple votre employeur) ou parce qu’il s’agit de données dans le domaine public.

Afin d’améliorer votre expérience en qualité de visiteur lorsque vous utilisez le site Web et vous assurer un bon fonctionnement du service Web, nous pouvons utiliser des cookies (petits fichiers texte stockés dans le navigateur de l’utilisateur) ainsi que des balises Web susceptibles de collecter des données personnelles. Des informations et renseignements complémentaires sur la façon dont nous utilisons les cookies ainsi que d’autres traceurs et la manière dont vous pouvez les contrôler sont disponibles dans notre politique des cookies .

 

Nous pouvons également être amenés à collecter et obtenir des données personnelles vous concernant si vous êtes client du cabinet, un ancien employé ou si vous êtes un visiteur de nos locaux.

Les données personnelles que nous sommes susceptibles de collecter ou d’obtenir, directement comme indirectement sont les suivantes :

  • Données d’état-civil, d’identité, d’identification (nom, prénom, mail, date de naissance, profession, numéro de téléphone…)
  • Données relatives à la vie personnelle (usages, situation familiale, hors données sensibles ou dangereuses)
  • Données relatives à la vie professionnelle (CV, scolarité, formation professionnelle, distinctions…)
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale…)
  • Données de connexion (adresses IP, journaux d’événements…)
  • Données de localisation (déplacements, données GPS, GSM…) alterethic s’engage à tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées en tant que responsable de traitement des données susvisées.

 

Lorsque nous obtenons des données personnelles vous concernant de la part de notre client, il appartient au client de s’assurer que toutes les données personnelles qui nous ont été communiquées, directement par le client ou indirectement pour son compte, ont été collectées de manière licite, loyale et transparente.

Lorsque vous décidez de suivre les informations d’alterethic et du Groupe SFC au moyen d’un service tiers (LinkedIn, Facebook, Twitter, Youtube, Vimeo, abonnement newsletter envoyé par notre solution CRM Agile…), nous collectons auprès du fournisseur du service tiers les données nécessaires à la connexion que vous avez autorisée, comme votre nom et votre adresse mail. Les autres données que nous collectons dépendent des paramètres de confidentialité que vous avez définis auprès de votre fournisseur du service tiers, et nous vous invitons donc à consulter la politique de confidentialité applicable au service concerné.

En fournissant des données personnelles à ALTERETHIC, vous acceptez l’utilisation de ces données personnelles conformément à la présente Politique de protection des données personnelles. Nous n’utilisons pas vos données personnelles à d’autres fins, sauf si nous obtenons votre consentement pour cela, ou si la loi ou les normes professionnelles l’autorisent ou l’exigent.

Nous comprenons l’importance de protéger la vie privée des mineurs. Notre site Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés. Notre politique ne vise pas à collecter ou à conserver intentionnellement les données personnelles de personnes mineures.

 

LES FINALITÉS DES TRAITEMENTS 

Nous utiliserons vos données personnelles pour vous fournir ou fournir des services professionnels à nos clients.

Nous pouvons également être amenés à utiliser vos données personnelles aux fins ou en relation avec les autres opérations suivantes liées à :

  • des exigences légales ou réglementaires applicables ;
  • des demandes de communications de la part des autorités compétentes ;
  • l’ouverture de compte (s) client (s) ou pour d’autres finalités administratives ;
  • nos services de gestion comptable et financière, la facturation de nos services ;
  • la gestion de la relation d’affaires, ce qui peut impliquer :
    • l’envoi d’informations sur nos services et/ou événements susceptibles de vous intéresser ;
    • l’envoi d’un message afin de vous contacter pour d’autres finalités professionnelles, commerciales ou autres.
  • la gestion des carrières et du recrutement ;
  • la protection de nos droits et ceux de nos clients.

En plus des opérations précitées, nous pouvons aussi être amenés à collecter vos données personnelles via notre site Web :

  • pour gérer et améliorer le fonctionnement du site Web ;
  • pour évaluer la pertinence de son contenu ;
  • pour gérer vos demandes transmises par ce site et y répondre.

 

LE FONDEMENT JURIDIQUE DES TRAITEMENTS 

Le traitement de vos données personnelles est basé sur :

  • l’exécution d’un contrat : lorsque le traitement de vos informations personnelles est nécessaire pour remplir nos obligations en vertu d’un contrat auquel vous êtes partie.
  • une obligation imposée par la loi : lorsque nous sommes tenus de traiter vos données personnelles pour nous conformer à une obligation légale, notamment à des fins de communication d’informations à un organisme public ou à une autorité compétente.
  • nos intérêts légitimes : nous traiterons vos données personnelles s’il est dans notre intérêt légitime de le faire, aux fins d’une prestation opérationnelle et efficace des services que nous vous fournissons ou que nous fournissons à nos clients dans la mesure où ces intérêts ne sont pas disproportionnés au regard des droits des personnes.
  • votre consentement : nous vous demanderons une autorisation spécifique de traiter certaines de vos données personnelles.

 

LES DESTINATAIRES DES DONNÉES

Sont destinataires de vos données collectées uniquement les personnes habilitées et déterminées de alterethic en principe (sauf précision dans le formulaire lorsqu’une transmission à un tiers est nécessaire à la gestion de votre demande). Ces personnes sont celles qui, de par leur fonction, sont légitimes à se voir communiquer vos données afin de réaliser les finalités qui vous auront ont été préalablement décrites.

alterethic s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données.

alterethic pourra faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique. Tout sous-traitant ne sera pas autorisé à faire lui-même appel à un sous-traitant sans en avoir informé préalablement alterethic. Le sous-traitant s’abstiendra de divulguer ou de permettre la divulgation des données à caractère personnel à des tiers, sauf convention contraire.

Communication aux autorités sur la base des obligations légales

Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD) de l’Union européenne.

Communication à des tiers en fonction des paramètres du compte

Vos données personnelles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès obtenu via les paramètres de votre compte.

Communication à des tiers partenaires

Nous pouvons mettre certaines données personnelles à la disposition de partenaires stratégiques travaillant avec nous, pour la fourniture de produits et services ou nous aidant à commercialiser nos produits auprès des clients.

Engagement sur l’applicabilité de la politique de confidentialité

En cas de communication de vos données personnelles à un tiers, alterethic s’assurera que ce dernier est tenu d’appliquer des conditions de confidentialité identiques à celle du site.

Information préalable et possibilité de désabonnement avant et après la fusion / acquisition

Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’utilisateur

Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’utilisateur.

 

LA DURÉE DE CONSERVATION DES DONNÉES 

Les données personnelles que alterethic collecte sont uniquement les données nécessaires à la réalisation des finalités des traitements mis en œuvre. alterethic s’engage à ne pas collecter plus de données que nécessaire.

ALTERETHIC conserve vos données personnelles :

  • Dans le respect de ses obligations légales et/ou des recommandations de la CNIL en matière de délais de conservation ;
  • Par relation avec ses obligations contractuelles et aux prescriptions applicables au regard des finalités de traitement ;
  • A minima pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

Sans préjudice de l’exercice de vos droits de rectification, d’effacement, de limitation ou d’opposition.

Au-delà des durées prévues, ALTERETHIC effacera vos données personnelles de son système ou les anonymisera afin qu’elles ne permettent plus de vous identifier.

Pour satisfaire à nos obligations légales ou afin de disposer des éléments nécessaires pour faire valoir nos droits, nous pourrons archiver les données conformément aux dispositions légales en vigueur.

 

LES DROITS DES PERSONNES CONCERNÉES 

Vous avez divers droits relativement à vos données personnelles, notamment les suivants :

  • Obtenir l’information sur le traitement de vos données personnelles ;
  • Nous demander de mettre à jour vos données personnelles détenues ou de corriger des données personnelles erronées ou incomplètes ;
  • Nous demander d’effacer les données personnelles que nous conservons vous concernant, ou de limiter l’utilisation que nous en faisons ;
  • Retirer votre consentement nous autorisant à traiter vos données personnelles (dans la mesure où ce traitement est assujetti à un consentement).
  • Recevoir une copie des données personnelles que vous nous avez transmises, sous une forme structurée, couramment utilisée et lisible par une machine et en vue de les transmettre à une autre partie (dans la mesure où ce traitement est assujetti à un consentement ou un contrat).
  • Vous opposer au traitement de vos données personnelles.
  • Donner des instructions relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

 

Pour exercer vos droits, ou si vous avez des questions concernant notre utilisation de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer) en écrivant à ou à

DPO@groupesfc.fr ou à l’adresse postale suivante : DPO, Alterethic 18 Avenue Félix Faure, 69007 Lyon

Votre demande doit être signée et accompagnée d’une pièce d’identité en cours de validité portant votre signature. Vous pouvez préciser l’adresse à laquelle doit vous parvenir la réponse. Nous disposons d’un délai de 1 mois à compter de la réception de votre demande pour y répondre conformément à l’article 12.3 du Règlement général sur la protection des données.

Si vous ne voulez plus recevoir de documentation marketing ou commerciale de notre part, veuillez cliquer sur le lien de désinscription figurant dans le courriel de communication.

En cas d’insatisfaction relative à la manière dont nous avons traité vos données personnelles ou pour toute question ou requête qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL ») dont les coordonnées figurent à https://www.cnil.fr/.

LA SÉCURITÉ DES DONNÉES 

Nous avons recours à un ensemble de mesures organisationnelles et techniques afin de nous assurer que vos données personnelles sont protégées.

Les données personnelles recueillies dans le cadre des services proposés sur www.alterethic.com et votre espace client sont traitées selon des protocoles sécurisés et permettent au cabinet alterethic de gérer les demandes reçues dans ses applications informatiques. Des moyens de sécurisation physique et logique afin de protéger vos données personnelles des accès non autorisés, de l’usage impropre, de la divulgation, de la perte et de la destruction sont mis en place.

Ces mesures comprennent notamment :

• le contrôle d’accès au système d’information des collaborateurs ;
• la protection des serveurs et ordinateurs via un anti-virus, régulièrement mis à jour ;
• la présence de composants de sécurité périmétrique de type : firewalls, proxy ;
• la sauvegarde régulière des données ;
• la restriction d’accès aux locaux tels que : badge, caméra surveillance, systèmes d’alarme ;
• l’engagement du personnel à l’obligation de confidentialité.

Néanmoins, même si nous prenons des mesures de sécurité appropriées au moment de la collecte de vos données personnelles, aucun système de stockage ou de transmission de données ne peut être garanti sécurisé à 100 %.

Par ailleurs, il est de votre responsabilité de vous assurer que l’ordinateur que vous utilisez est sécurisé de manière adéquate et protégé contre les logiciels malveillants tels que les chevaux de Troie et les virus. Optez pour des mesures de sécurité adéquates (exemples : mise à jour des programmes anti-virus, logiciel pare-feu, non utilisation de logiciels provenant de sources douteuses etc.), afin de vous protéger des risques que les données et les mots de passe que vous utilisez puissent être divulgués à des tiers non autorisés.

Information de l’utilisateur en cas de faille de sécurité 

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale ;
  • Examiner les causes de l’incident ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Suppression de votre compte client alterethic

Suppression du compte à la demande 

En tant que client du cabinet alterethic, vous disposez d’un accès utilisateur à l’espace client alterethic. Chaque Administrateur responsable pour sa structure remplissant des fonctions de dirigeant, gérant ou président, a la possibilité de supprimer le compte d’un utilisateur interne à son organisation, à tout moment par le menu de suppression de Compte présent dans les paramètres du Compte, OU le cas échéant, par simple demande auprès de notre service Relation client. Il est possible de déléguer la fonction d’administration du site client, à un responsable identifié sein de votre organisation, sous réserve d’avoir formulé la demande d’attribution de droit par e-mail auprès de notre service relation client.

Suppression du compte en cas de violation de la Politique de confidentialité

En cas de violation d’une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence, alterethic se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.

Limitation de la responsabilité 

En aucun cas les engagements définis au point ci-dessus, relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

 

LES MODIFICATIONS DE POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES 

Nous nous réservons le droit de faire évoluer la présente Politique de protection des données personnelles afin de se conformer aux modifications des lois et réglementations en vigueur.

Ainsi, nous vous encourageons à consulter régulièrement cette politique afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.

 

À PROPOS DES COOKIES  

Nous utilisons différents cookies sur le site pour améliorer l’interactivité du site et de nos services. Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Qu’est-ce qu’un « cookie » ?
Un « cookie » est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur de votre ordinateur.
 >Consultez notre page de gestion des cookies, leur fonctionnement et les moyens de s’y opposer