Nous sommes spécialisés dans l’hébergement des données, et nous savons que nos clients, prospects, salariés, fournisseurs, collaborateurs et partenaires divers sont soucieux de la sécurité et de la confidentialité de leurs données à caractère personnel. Nous souhaitons donc construire une relation de confiance avec eux, notamment en étant parfaitement transparents vis-à-vis de leurs données personnelles.

C’est pourquoi avec l’entrée en vigueur le 25 mai 2018 du Règlement européen n° 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel (ci-après le « RGPD »), nous avons redéfini et formalisé notre politique de protection des données à caractère personnel dans le présent document dit « Politique de protection des données ».

La présente Politique de protection des données a donc pour but de vous informer sur les engagements et mesures techniques et organisationnelles que nous avons mises en place pour assurer la protection de vos données à caractère personnel.

Elle complète les Conditions Générales de Prestations de Service (ci-après les « CGPS ») d’ALWAYSDATA, lesquelles englobent ses clauses contractuelles en matière de sous-traitance.

La présente Politique de protection des données n’est pas figée ; elle pourra évoluer en fonction de la règlementation, tant nationale qu’européenne, et subira les adaptations que la doctrine de la CNIL (Commission Nationale de l’Informatique et des Libertés) et les lignes directrices du G29 (Groupe de travail rassemblant les représentants de l’autorité indépendante de contrôle de chaque pays membre de l’Union européenne) rendront nécessaires.

Article 1 : Collecte et traitement des données

Dans le cadre de son activité, ALWAYSDATA est amenée à collecter et traiter des données à caractère personnel nécessaires à la gestion de la relation avec ses salariés et collaborateurs, ses clients et prospects, ses fournisseurs et partenaires divers.

Pour ce faire, ALWAYSDATA veille à ne collecter et traiter que les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. C’est de cette façon que nous respectons le principe de la minimisation des données posé par le RGPD.

Article 2 : Finalités du traitement

Les données que nous collectons ont une finalité précise, et ne sont pas utilisées à d’autres fins. Nos finalités sont déterminées, légitimes, explicites et compatibles avec nos missions, en l’occurrence la gestion des activités relatives à l’hébergement des données ainsi que les prestations annexes et activités accessoires.

La finalité définie permet de déterminer la pertinence des données à collecter : seules les données adéquates et strictement nécessaires pour atteindre la finalité définie sont collectées et traitées par ALWAYSDATA.

Article 3 : Information des personnes concernées

Conformément au RGPD, ALWAYSDATA informe et encourage ses salariés et collaborateurs, clients et prospects, fournisseurs et partenaires divers à informer la personne auprès de laquelle sont recueillies des données à caractère personnel :

• De l'identité et des coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement ;
• Le cas échéant, des coordonnées du délégué à la protection des données ;
• Des finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement ;
• Le cas échéant, des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ;
• Des destinataires ou les catégories de destinataires des données à caractère personnel, s'ils existent ;
• Le cas échéant, du fait que le responsable du traitement a l'intention d'effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale ;
• De la durée de conservation des données à caractère personnel ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
• De l'existence du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des données ;
• Le cas échéant, l'existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
• Du droit d'introduire une réclamation auprès d'une autorité de contrôle ;
• Des informations sur la question de savoir si l'exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d'un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données ;
• De l'existence d'une prise de décision automatisée, y compris un profilage.

En l’absence de contact individualisé avec la personne concernée par la collecte et le traitement, ALWAYSDATA encourage ses salariés et collaborateurs, clients et prospects, fournisseurs et partenaires divers, à informer ladite personne par tous moyens appropriés selon les modalités de la collecte (affichage sur le lieu de la collecte ; information à postériori, par exemple lors du premier contact individualisé avec la personne concernée ; etc.).

Article 4 : Destinataires des données

ALWAYSDATA ne communique pas les données de ses salariés et collaborateurs, clients et prospects fournisseurs et partenaires divers à des tiers ; ALWAYSDATA n’en fait aucun commerce.

Vos données à caractère personnel sont donc destinées seulement à des destinataires déterminés et habilités à les recevoir, en l’occurrence et selon les cas, ALWAYSDATA et ses sous-traitants, les clients d’ALWAYSDATA et leurs sous-traitants ainsi que toutes autres personnes, organismes ou entités auxquelles ces clients voudront communiquer ou montrer ces données (notamment dans le cadre des démos et présentations de nos produits et services), et ce uniquement pour les besoins relatifs à l’hébergement des données ainsi que les prestations annexes et activités accessoires.

Article 5 : Conservation des données

ALWAYSDATA ne conserve les données à caractère personnel de ses salariés et collaborateurs, clients et prospects, fournisseurs et partenaires divers que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.

Ces données sont supprimées au bout de 5 ans maximum après la fin de la relation contractuelle.

Les données relatives aux prospects sont conservées pendant une durée de 3 ans maximum à compter du dernier contact entre ALWAYSDATA et le prospect.

Article 6 : Sécurité des données

ALWAYSDATA détermine et met en œuvre les moyens nécessaires à la protection des données à caractère personnel pour éviter des risques résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite.

Ces moyens consistent en des mesures techniques et organisationnelles appropriées visant à garantir un niveau de sécurité adapté au risque, et comprennent entre autres, selon les besoins :

• La pseudonymisation et le chiffrement des données à caractère personnel ;
• Les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
• Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
• Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

En particulier, l’accès aux données est sécurisé par des systèmes de sécurité forts : identification par certificat, double authentification et autres process mis en place par ALWAYSDATA.

Ainsi, la politique de protection des données personnelles traitées par ALWAYSDATA s’organise autour de mesures d’ordre logique, physique ou organisationnel.

Article 7 : Accès restreint aux données

ALWAYSDATA définit et met en œuvre les règles d’accès et de confidentialité applicables aux données personnelles traitées.

Les droits d’accès sont mis à jour en cas d’évolution ou de changement de son bénéficiaire.

Article 8 : Transfert des données hors Union Européenne

En principe, ALWAYSDATA ne transfère pas les données à caractère personnel en dehors de l’Union Européenne.

>

Si un tel transfert devait se révéler nécessaire, il s’inscrirait dans le cadre de la finalité poursuivie par le traitement auquel les données sont destinées.

>

Dans ce cas, les destinataires de données auraient uniquement communication des catégories de données nécessaires à la réalisation de ladite finalité.

>

Plus généralement, ALWAYSDATA ne procèderait au transfert des données qu’en conformité avec les dispositions des articles 44 à 50 du RGPD.

Article 9 : Droits des personnes concernées par la collecte et le traitement des données à caractère personnel

En application du RGPD et des dispositions non contraires de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « Loi Informatique et Libertés »), toute personne physique dont les données à caractère personnel font l’objet de traitements, dispose du droit de s'opposer à la collecte et au traitement des données à caractère personnel la concernant, du droit d'accès auxdites données, de rectification ou d’effacement de celles-ci (droit à l’oubli), du droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, du droit à la limitation du traitement la concernant, du droit d’avoir des informations sur les personnes à qui le responsable de traitement a transmis des données à caractère personnel la concernant, ainsi que du droit à la portabilité desdites données tels que ces droits sont décrits aux articles 15 à 22 du RGPD. Elle peut exercer ces droits en envoyant sa demande à moc.atadsyawla@opd accompagnée des pièces justifiant notamment de son identité et de sa signature.

Article 10 : Les acteurs de la protection des données

Dans le cadre de l’entrée en vigueur du RGPD le 25 mai 2018, la société ALWAYSDATA s’est dotée d’un Délégué à la Protection des Données ou Data Protection Officer (DPD ou DPO) directement rattaché à la Gérance d’ALWAYSDATA.

En coordination avec la Gérance d’ALWAYSDATA, le DPO s’assure en permanence de la conformité de l’ensemble des traitements de données à caractère personnel ayant cours au sein de la société ALWAYSDATA.

Article 11 : Maintien des dispositions non-contraires des CGPS d’ALWAYSDATA

La présente Politique de protection des données vient compléter les CGPS d’ALWAYSDATA dont les dispositions non contraires demeurent applicables.

De ce fait, toute prestation de service accomplie par ALWAYSDATA au profit du client implique donc l'adhésion sans réserve du client à la présente Politique de protection des données à caractère personnel.