Politique de confidentialité
et documentation de conformité RGPD

 

Au titre des articles 12, 13 et 14 de la législation RGPD, notre entreprise ALTAGEM vous informe de manière transparente sur l’utilisation qui est faite des données personnelles traitées.

Architecture informatique sécurisée

Les données hébergées dans nos logiciels sont situées dans des datacenters français ou en Union Européenne certifiés ISO27001, notamment OVH® en France et AmazonAWS® en Irlande.

 

DONNEES-PROSPECTS, DEMANDES DE RENSEIGNEMENT, DE DEVIS ET DE RAPPEL

DONNEES DES ACHETEURS ET DES INTERLOCUTEURS ASSOCIES A UNE COMMANDE

JEUX DE DONNEES CONFIES A ALTAGEM PAR UN PROSPECT DANS UN CADRE PRECONTRACTUEL

DONNEES HEBERGES PAR ALTAGEM PAR UN CLIENT DANS UN CADRE CONTRACTUEL

DONNEES HEBERGEES AU SEIN DES LOGICIELS SAAS OU DES APPLICATIONS MOBILES EDITES PAR ALTAGEM AINSI QUE DONNEES COLLECTEES PAR NOS LOGICIELS OU APPLICATIONS

Nous signalons que les données de géolocalisation éventuelles récoltées par nos applications mobiles le sont après consentement.

Données visualisées par nos équipes techniques lors des interventions de maintenance

ALTAGEM minimise au strict nécessaire l’accès aux données de ses clients. Toutefois, en vue d’opération de maintenance, ALTAGEM peut accéder à des échantillons de données appartenant à ses clients lorsque l’anonymisation ou le cryptage des données ne suffit pas pour opérer. Seuls le conseiller en charge du client concerné, le Product Owner concerné ou les techniciens concernés peuvent accéder aux échantillons de données. Nous signalons l’accès possible aux données par des techniciens d’une filiale hors Union Européenne dans un cadre licite et sécurisé via des Clauses Contractuelles Types (C.C.T.). Les échantillons de données éventuellement enregistrées sont détruits immédiatement après la fin de l’opération de maintenance. La base juridique de l’utilisation et du traitement des échantillons de données repose sur l’exécution du contrat ou à défaut sur l’intérêt légitime de nos clients ou à défaut sur notre intérêt légitime en tant qu’éditeur de logiciel et prestataire de service. Conformément aux préconisations de l’autorité de contrôle CNIL, ALTAGEM s’engage à :

  • Enregistrer la nature et le détail des interventions effectuées dans une main courante ;
  • Respecter le secret professionnel et la confidentialité des données ;
  • Prendre les garanties de cybersécurité nécessaires pour ses interventions (VPN SSL, https, certificat TLS, mots de passe complexes…).

Données des journaux de navigation dans nos logiciels et applications

Des données personnelles (adresse IP, login, pages visitées, navigateurs utilisés, actions majeures effectuées) sur les utilisateurs de nos logiciels et applications sont collectés par ALTAGEM en tant que responsable de traitement. La finalité du traitement est la gestion de la traçabilité des actions effectuées ainsi que l’analyse des risques de sécurité. Seuls techniciens concernés sont habilités à avoir accès aux données enregistrées. Nous signalons l’accès possible aux données par des techniciens d’une filiale hors Union Européenne dans un cadre licite et sécurisé via des Clauses Contractuelles Types (C.C.T.). La durée maximale de conservation des données est fixée 6 mois. Les données peuvent être transmises à un client concerné par une problématique de sécurité. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur :

  • l’exécution d’un contrat ;
  • ou défaut le respect d’obligations réglementaires applicables, notamment celles de la CNIL ;
  • ou à défaut nos intérêts légitimes en tant qu’éditeur de logiciel.

Données des participants à une formation

Des données personnelles (identités, fonction, émargement, données de satisfaction et d’évaluation) sur nos participants à des formations sont collectés par ALTAGEM en tant que responsable de traitement. La finalité des traitements est l’organisation de sessions de formation, le suivi et la facturation associés ainsi que l’édition des documents probatoires concernant la formation. Seul le personnel administratif concerné, les managers concernés ainsi que les formateurs concernés sont habilités à avoir accès aux données enregistrées. La durée maximale de conservation des données est fixée à 5 ans après la fin de la relation contractuelle et à 10 ans pour les pièces comptables nominatives. Nous signalons que les données personnelles de nos participants sont susceptibles d’être transférées à des structures de tiers-financeurs. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur :

  • l’exécution d’une convention de formation ;
  • ou défaut le respect de toute obligation légale ou réglementaire applicable ;
  • ou à défaut nos intérêts légitimes en tant que centre de formation.

Annuaire et répertoire des contacts-partenaires

Un système de listing-partenaire (potentiel ou actif) a été mis en place par ALTAGEM qui est le responsable du traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire. Seuls la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à la fin du besoin opérationnel. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise.

Données des fournisseurs référencés ou potentiels

L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par ALTAGEM qui est le responsable du traitement en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’un contrat d’achat. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.

Candidature à un emploi ou demande de stage

Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors d’une candidature (spontanées ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectés par ALTAGEM qui est le responsable du traitement en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir. Seuls la Direction et le personnel concerné par le recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation avec le candidat. Le fondement juridique de l’utilisation et du traitement de vos données à caractère personnel peut être basée sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur qui est la base retenue. Nous signalons que, dans de rares cas, nous sommes susceptibles de transférer des profils-candidats à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques (notamment de CVthèque) ou d’entreprises-partenaires.

Newsletters et invitations à des évènements

Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre d’information ou de listing d’invités peut être mis en place par ALTAGEM qui est le responsable du traitement. Vous pouvez signaler à dpo@altagem.com que vous ne souhaitez plus recevoir nos communications ou modifier leurs consentements éventuels via les indications contenues dans les messages. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seul la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènement. La durée de conservation des données personnelles est fixée à 3 ans après inactivité détectée de la relation avec les invités ou les abonnés. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou à défaut sur notre intérêt légitime en tant qu’entreprise ou à défaut sur l’intérêt légitime de la personne concernée.

Vos droits

Nous signalons que nous pouvons faire transiter des données de tous types hors EU via l’utilisation d’outil-cloud hors EU (notamment Google® Drive) dans un cadre licite et sécurisé de garantie C.C.T. En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes. Vous pouvez exercer l’ensemble de ces droits par email à l’adresse dpo@altagem.com, ou courrier postal adressé à Service DPO, 39 RUE DES HETRES 69400 ARNAS. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr. Nous informons aussi que des informations sur nos interlocuteurs de tous types (clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, cabinets comptables et RH externalisés, institutions…