POLITIQUE DE GESTION DES DONNÉES PERSONNELLES – Saint Glin Glin

POLITIQUE DE GESTION DES DONNÉES PERSONNELLES

La société LES INGENIEURS SOCIAUX (ci-après «LIS ») est très attachée à la question de la gestion des Données personnelles qu’elle peut être amenée à traiter.

Les présentes conditions ont vocation à déterminer les lignes directrices qui encadrent le traitement des Données personnelles par LIS.

Cette politique s’applique aux traitements de Données mis en œuvre par LIS en tant que Responsable de traitement.

La présente politique de protection des données personnelles peut être modifiée à tout moment. Dans ce cas, la nouvelle version sera communiquée aux Personnes concernées par tout moyen et leur sera automatiquement opposable.

Définitions

Données personnelles ou Données : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée») de façon directe ou indirecte, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Responsable de traitement : La personne physique ou morale qui détermine les finalités et les moyens du traitement.

Sous-traitant : La personne physique ou morale, qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire : La personne physique ou morale qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

Consentement :  toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée par le traitement de données personnelles accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Les données personnelles

La présente politique de protection des données personnelles s’applique à l’ensemble des données personnelles traitées par LIS  en tant que responsable du traitement. Il peut s’agir des données concernant leurs salariés, les prestataires, les prospects, les clients …

LIS est susceptible de collecter des données telles que : prénom et nom de famille ; adresse de courrier électronique ; sexe ; numéro de téléphone ; adresse postale ; âge/date de naissance ; données de facturation ; prospection ; données de connexion…

Les principes directeurs

Les Données Personnelles sont traitées par LIS en suivant les principes de licéité, loyauté, transparence, proportionnalité.

Les Données Personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et traitées de façon adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont utilisées.

Les Données Personnelles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Information des personnes concernées

Lorsque des Données Personnelles relatives à une Personne concernée sont collectées auprès de cette personne ou auprès d’un tiers, le Responsable du traitement lui fournit notamment les informations suivantes :

– l’identité et les coordonnées du Responsable du traitement.

– les finalités du traitement auquel sont destinées les Données ainsi que la base juridique du traitement.

– les destinataires des Données.

– l’intention éventuelle du Responsable du traitement d’effectuer un transfert de Données vers un pays extérieurs à l’UE.

– la durée de conservation des Données ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.

– le cas échéant, la mise en place d’un mécanisme de profilage ou de traitement massif de données personnalisées

– le cas échéant, la source d’où proviennent les Données

Dans la mesure du possible et sous réserve d’autres obligations légales ou contractuelles, ces informations seront communiquées au moment de la collecte ou au moment de la première communication avec la Personne concernée.

Les droits des personnes concernées

Les Personnes concernées pourront faire valoir leur droit de demander l’accès aux Données, la rectification ou l’effacement des Données, la portabilité des Données à un Tiers, la limitation du traitement ainsi que de s’opposer au Traitement en en faisant la demande par courrier électronique à l’adresse suivante : data@altavia-group.com

Toute demande doit être claire, précise et justifiée et accompagnée d’une copie d’une pièce d’identité et réalisée conformément au cadre légal applicable.

Les Personnes concernées pourront introduire une réclamation auprès de la CNIL:

3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22 /Fax : 01 53 73 22 00

Ou à l’adresse www.cnil.fr/fr/plaintes ou www.cnil.fr

La Personne concernée est informée qu’en cas d’opposition au Traitement ou si elle transmet des Données erronées ou fantaisistes, les services liés à la collecte des Données ne pourront pas être rendus, le Responsable du traitement ne pouvant en aucun cas engager sa responsabilité à ce titre.

Par ailleurs la collecte de certaines Données peut être imposée pour une raison réglementaire ou contractuelle. La personne concernée est ainsi tenue de fournir les Données Personnelles sollicitées.

Les destinataires des données

Les Données collectées seront traitées par les salariés des sociétés de LIS qui sont habilités en fonction de leur poste à avoir accès et à traiter lesdites Données.

Dans certains cas, les données collectées pourront être traitées par des sous-traitants ou partenaires, ou par d’autres  filiales de la société  LIS., et ce uniquement dans la limite nécessaire à l’accomplissement des tâches qui leurs sont confiées.

LIS exige de manière stricte que ses sous-traitants ou partenaires traitent les Données personnelles uniquement pour gérer les services qui sont à leur charge. LIS demande également à ces prestataires ou partenaires de toujours agir en conformité avec les lois applicables en matière de protection de données personnelles et d’accorder une attention particulière à la confidentialité de ces données.

Les données pourront être communiquées par LIS à l’administration, aux juridictions, aux services de l’Etat dans le respect des dispositions légales et réglementaires.

Le stockage des données

Les Données personnelles sont stockées soit dans les bases de données de LIS soit dans celles de ses prestataires de services.

Dans certains cas, et principalement pour des raisons techniques, ces bases de données peuvent être stockées sur des serveurs situés en dehors du territoire de l’Union européenne.

La sécurisation des données

Les Données Personnelles sont traitées de façon à garantir une sécurité appropriée à l’aide de mesures physiques, techniques ou organisationnelles pertinente au regard des règles de l’art en la matière, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle.

Selon les besoins, les risques, les coûts et la finalité de Traitement ces mesures peuvent inclure la pseudonymisation et le chiffrement des Données.

Chaque Responsable de Traitement met en place une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

En cas de violation des Données personnelles, chaque Responsable du traitement fera ses meilleurs efforts pour adresser une notification à la CNIL dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance.

Si cette violation des Données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des Personnes concernées, le Responsable du traitement les en informera par tout moyen dans les meilleurs délais à moins que le Responsable de Traitement ait pris des mesures techniques de protection suffisante pour faire cesser cette violation.

Transfert des données en dehors de l’espace économique européen

En raison notamment de la dimension internationale des activités de LIS et afin d’optimiser la qualité de service, les communications d’information visées ci-dessus sont susceptibles d’impliquer des transferts de données à caractère personnel vers des pays non-membres de l’Espace Économique Européen, dont les législations en matière de protection des données à caractère personnel diffèrent de celles de l’Union Européenne.

Dans ce cas, des mesures contractuelles, organisationnelles, procédurales relatives aux personnels ou aux sociétés concernées permettent de garantir un niveau adéquat de protection, de sécurité et de confidentialité des Données personnelles.

En cas de Transfert dans un pays dont la législation n’a pas été reconnue par la Commission européenne comme apportant un niveau de protection adéquat au sens de la législation applicable à la Protection des Données, LIS s’engage à signer un contrat de transfert de données qui inclut les Clauses Contractuelles Types de l’UE telles qu’elles figurent dans la Décision (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil (Texte présentant de l’intérêt pour l’EEE)