Politique de confidentialité et documentation de conformité RGPD
Au titre des articles 12, 13 et 14 de la législation RGPD, l'entreprise ALTAGEM vous informe de manière transparente sur l’utilisation qui est faite des données personnelles traitées.
Architecture informatique sécurisée
Les données hébergées dans nos logiciels sont situées dans des datacenters français ou en Union Européenne certifiés ISO27001, notamment OVH® en France et AmazonAWS® en Irlande.
Données prospects, demandes de renseignement, de devis et de rappel
| Responsable de traitement |
ALTAGEM SAS |
| Finalités | . Gestion de la relation avec les clients potentiels . Gestion de la relation pré-contractuelle |
| Données traitées | Identités, coordonnées de contact, fonction professionnelle |
| Destinataires et provenances éventuelles |
Seuls la Direction et le personnel en relation avec les clients potentiels sont
|
| Durées de conservation |
La durée maximale de conservation des données est fixée à 3 ans après inactivité de la relation avec le client potentiel. |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel de nos clients potentiels peut reposer sur l’exécution de mesures précontractuelles ou à défaut le consentement des interlocuteurs concernés ou à défaut nos intérêts légitimes en tant qu’éditeur de logiciels et prestataire de services. |
Données des acheteurs et des interlocuteurs associés à une commande
| Responsable de traitement |
ALTAGEM SAS |
| Finalités | Gestion de la relation-client, la comptabilité, la facturation, le support- client, le support-usager et la maintenance. |
| Données traitées | Identités, coordonnées de contact, fonction, données de facturation, questions/réponses sur des problématiques |
| Destinataires et provenances éventuelles |
Seuls la Direction, le service comptabilité et le personnel en relation avec les clients sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que nous sommes susceptibles d’enrichir nos données de clients potentiels avec des informations publiques (par exemple du registre du commerce ou d’un salon) ou en provenance de partenaires spécialisés. |
| Durées de conservation |
5 ans après la fin de la relation contractuelle. Les pièces comptables nominatives seront conservées au maximum 10 ans après émission. |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur l’exécution de la relation contractuelle ou à défaut sur notre intérêt légitime en tant qu’éditeur de logiciels et prestataire de services. |
Jeux de données confiés à Altagem par un prospect dans un cadre précontractuel
| Responsable de traitement |
ALTAGEM SAS |
| Finalités | - Gestion de la relation pré-contractuelle - Gestion de la faisabilité, des chiffrages éventuels et des migrations |
| Données traitées |
Tous types de données possibles |
| Destinataires |
Seul le personnel opérationnel concerné peut accéder aux données fournies. Nous signalons le transfert possible des données à des sous-traitants |
| Durées de conservation |
Les données sont supprimées à la fin du besoin opérationnel. |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur des mesures précontractuelles ou à défaut sur notre intérêt légitime en tant qu’éditeur de logiciels et prestataire de services. |
Jeux de données confiés à Altagem par un client dans un cadre contractuel
| Responsable de traitement |
Le client est responsable du traitement. ALTAGEM agit en tant que sous-traitant. |
| Finalités | - Gestion de la relation contractuelle - Gestion des imports et des migrations |
| Données traitées | Tous types de données possibles |
| Destinataires | Seul le personnel opérationnel concerné peut accéder aux données fournies. Nous signalons le transfert possible des données à des sous-traitants concernés ou à des co-traitants concernés. |
| Durées de conservation |
Les jeux de données d’import reçus sont supprimés à la fin du besoin opérationnel. |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur notre intérêt légitime en tant qu’éditeur de logiciels et prestataire de services. |
Données hébergées au sein des logiciels SaaS ou des applications mobiles éditées par Altagem ainsi que les données collectées par nos logiciels ou applications
| Responsable de traitement |
Le client est le responsable du traitement. ALTAGEM agit en tant que sous- traitant. |
| Finalités | - Gestion de la relation contractuelle - Gestion de la prestation d’hébergement et du fonctionnement des applications |
| Données traitées |
Tous types de données possibles |
| Destinataires |
Seul nos clients peuvent accéder aux données de leurs comptes.
|
| Durées de conservation |
Nos clients, en tant que responsable de la durée de conservation des données hébergées dans nos logiciels. Notre logiciel propose à nos clients toutefois une assistance à la gestion de la durée de conservation des données via des paramétrages modifiables avec les valeurs par défaut suivantes : - Les éléments de pré-fiches de paie sont historisés 5 années maximum => - Les éléments de carnet de commande sont à supprimer manuellement par nos clients - Les éléments de planning sont historisés 5 années. - Les éléments de rapport et traçabilité des interventions sont historisés 10 ans - Les éléments contenus dans la GED( Gestion Electronique Documentaire) sont à supprimer manuellement. A la fin de la relation contractuelle, la durée conservation des données est fixé par les termes contractuelles s’il y a lieu ou à défaut par les délais légaux en Nous signalons toutefois qu'à la fin de la relation contractuelle ALTAGEM peut conserver les |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur notre intérêt légitime en tant qu’éditeur de logiciels et prestataire de services. |
Données visualisées par nos équipes techniques lors des interventions de maintenance
ALTAGEM minimise au strict nécessaire l’accès aux données de ses clients. Toutefois, en vue d’opération de maintenance, ALTAGEM peut accéder à des échantillons de données appartenant à ses clients lorsque l’anonymisation ou le cryptage des données ne suffit pas pour opérer. Seuls le conseiller en charge du client concerné, le Product Owner concerné ou les techniciens concernés peuvent accéder aux échantillons de données. Nous signalons l’accès possible aux données par des techniciens d’une filiale hors Union Européenne dans un cadre licite et sécurisé via des Clauses Contractuelles Types (C.C.T.). Les échantillons de données éventuellement enregistrées sont détruits immédiatement après la fin de l’opération de maintenance. La base juridique de l’utilisation et du traitement des échantillons de données repose sur l’exécution du contrat ou à défaut sur l’intérêt légitime de nos clients ou à défaut sur notre intérêt légitime en tant qu’éditeur de logiciel et prestataire de service. Conformément aux préconisations de l’autorité de contrôle CNIL, ALTAGEM s’engage à :
- Enregistrer la nature et le détail des interventions effectuées dans une main courante ;
- Respecter le secret professionnel et la confidentialité des données ;
- Prendre les garanties de cybersécurité nécessaires pour ses interventions (VPN SSL, https, certificat TLS, mots de passe complexes…).
Données des journaux de navigation dans nos logiciels et applications
Des données personnelles (adresse IP, login, pages visitées, navigateurs utilisés, actions majeures effectuées) sur les utilisateurs de nos logiciels et applications sont collectés par ALTAGEM en tant que responsable de traitement. La finalité du traitement est la gestion de la traçabilité des actions effectuées ainsi que l’analyse des risques de sécurité. Seuls techniciens concernés sont habilités à avoir accès aux données enregistrées. Nous signalons l’accès possible aux données par des techniciens d’une filiale hors Union Européenne dans un cadre licite et sécurisé via des Clauses Contractuelles Types (C.C.T.). La durée maximale de conservation des données est fixée 6 mois. Les données peuvent être transmises à un client concerné par une problématique de sécurité. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur :
- l’exécution d’un contrat ;
- ou défaut le respect d’obligations réglementaires applicables, notamment celles de la CNIL ;
- ou à défaut nos intérêts légitimes en tant qu’éditeur de logiciel.
Données des participants à une formation
Des données personnelles (identités, fonction, émargement, données de satisfaction et d’évaluation) sur nos participants à des formations sont collectés par ALTAGEM en tant que responsable de traitement. La finalité des traitements est l’organisation de sessions de formation, le suivi et la facturation associés ainsi que l’édition des documents probatoires concernant la formation. Seul le personnel administratif concerné, les managers concernés ainsi que les formateurs concernés sont habilités à avoir accès aux données enregistrées. La durée maximale de conservation des données est fixée à 5 ans après la fin de la relation contractuelle et à 10 ans pour les pièces comptables nominatives. Nous signalons que les données personnelles de nos participants sont susceptibles d’être transférées à des structures de tiers-financeurs. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur :
- l’exécution d’une convention de formation ;
- ou défaut le respect de toute obligation légale ou réglementaire applicable ;
- ou à défaut nos intérêts légitimes en tant que centre de formation.
Annuaire et répertoire des contacts-partenaires
Un système de listing-partenaire (potentiel ou actif) a été mis en place par ALTAGEM qui est le responsable du traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire. Seuls la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à la fin du besoin opérationnel. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise.
Données des fournisseurs référencés ou potentiels
L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par ALTAGEM qui est le responsable du traitement en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’un contrat d’achat. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.
Candidature à un emploi ou demande de stage
Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors d’une candidature (spontanées ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectés par ALTAGEM qui est le responsable du traitement en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir. Seuls la Direction et le personnel concerné par le recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation avec le candidat. Le fondement juridique de l’utilisation et du traitement de vos données à caractère personnel peut être basée sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur qui est la base retenue. Nous signalons que, dans de rares cas, nous sommes susceptibles de transférer des profils-candidats à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques (notamment de CVthèque) ou d’entreprises-partenaires.
Newsletters et invitations à des évènements
Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre d’information ou de listing d’invités peut être mis en place par ALTAGEM qui est le responsable du traitement. Vous pouvez signaler à dpo@altagem.com que vous ne souhaitez plus recevoir nos communications ou modifier leurs consentements éventuels via les indications contenues dans les messages. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seul la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènement. La durée de conservation des données personnelles est fixée à 3 ans après inactivité détectée de la relation avec les invités ou les abonnés. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou à défaut sur notre intérêt légitime en tant qu’entreprise ou à défaut sur l’intérêt légitime de la personne concernée.
Vos droits
Nous signalons que nous pouvons faire transiter des données de tous types hors EU via l’utilisation d’outil-cloud hors EU (notamment Google® Drive) dans un cadre licite et sécurisé de garantie C.C.T. En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes. Vous pouvez exercer l’ensemble de ces droits par email à l’adresse dpo@altagem.com, ou courrier postal adressé à Service DPO, 39 RUE DES HETRES 69400 ARNAS. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr. Nous informons aussi que des informations sur nos interlocuteurs de tous types (clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, cabinets comptables et RH externalisés, institutions