Politique de confidentialité
Préambule
ALTERMÈS a adopté la présente déclaration concernant la protection de la confidentialité des Données Personnelles (ci-après « Déclaration de Confidentialité ») afin d’aider à établir et à maintenir un niveau satisfaisant de confidentialité des Données Personnelles en ce qui concerne la collecte, le traitement, la divulgation et le transfert transfrontalier des Données Personnelles, y compris celles liées au Personnel de ALTERMÈS, à ses Clients, fournisseurs, sous-traitants et aux partenaires commerciaux des Entités ALTERMÈS.
Cette Déclaration de Confidentialité a été révisée le 24.06.2020
I. Définitions
« Accord Inter-Entreprises » désigne l’accord conclu entre les Entités ALTERMÈS définissant les termes et conditions applicables aux transferts internationaux de Données Personnelles au sein du réseau des Entités ALTERMÈS.
« Client » désigne(nt) la ou les Partie(s) signataire(s) d’une lettre de mission ou d’un contrat conclu entre ALTERMÈS et le(s) bénéficiaire(s) des Services.
« Données Personnelles » désignent toute information liée à une Personne Concernée identifiée ou identifiable.
« Données Personnelles Sensibles » désignent les Données Personnelles qui : (i) révèlent l’origine raciale ou ethnique, l’opinion politique, la croyance religieuse ou philosophique, les antécédents judiciaires, ou l’appartenance à un groupe syndical, les données génétiques, les données biométriques, les données liées à la santé ou à l’orientation sexuelle d’une Personne Concernée ; ou (ii) n’appartenant à aucune des catégories décrites au point (i), mais étant (a) réglementées par le droit national ou relevant de la compétence du pays à partir duquel elles ont été exportées conformément à ce type de Données Personnelles et (b) dont l’Entité ALTERMÈS concernée a informé ALTERMÈS que leur traitement nécessite d’être traité comme des données sensibles.
« EEE » désigne l’Espace Économique Européen.
« Entité(s) Contrôlée(s) » désigne(nt) toute entité juridique étant détenue ou contrôlée en tout ou partie par une Entité ALTERMÈS.
« Entités ALTERMÈS » désignent (i) ALTERMÈS et toute autre « Entité du réseau ALTERMÈS » telle que définie dans l’Accord Inter-Entreprises et (ii) toute entité membre ou sous-licenciée de ALTERMÈS (Entités Contrôlées inclues) dûment autorisée à utiliser le nom « ALTERMÈS » et/ou une marque déposée et/ou une marque de service et « Entité ALTERMÈS »..
« ALTERMÈS » désigne ALTERMÈS SAS, ayant son siège social sis 47 Boulevard de la Reine 78000 Versailles.
« Personne Concernée » désigne toute personne physique identifiée ou identifiable ; une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou par un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.
« Personnel de ALTERMÈS » désigne tous les partenaires, directeurs, agents, salariés, entrepreneurs individuels et autres membres du personnel de ALTERMÈS ou d’une Entité ALTERMÈS.
« Règlementation applicable en matière de protection des Données Personnelles » désigne la législation française sur la protection des données n° 78-17 du 6 janvier 1978 et ses modifications et ajouts successifs et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE, ainsi que toutes les autres lois et réglementations y afférant, ou ayant un impact sur le traitement des Données Personnelles, le cas échéant.
« Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme, qui détermine, individuellement ou conjointement avec d’autres, les finalités et les moyens du traitement des Données Personnelles.
« Services » désignent les services devant être fournis par ALTERMÈS à ses Clients conformément aux conditions établies dans une lettre de mission ou contrat.
« Sous-traitant » désigne une personne physique ou morale chargée de traiter des Données Personnelles pour le compte du Responsable de traitement, conformément à des instructions spécifiques et écrites de ce dernier.
« traitement », les « traitements », « traiter », « traité », « traitées » désignent toute opération ou ensemble d’opérations effectuée(s) sur des Données Personnelles ou des ensembles de Données Personnelles, de manière automatique ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, le blocage, la limitation, l’effacement ou la destruction.
II. Champ d’application
Cette Déclaration de Confidentialité s’applique uniquement aux Données Personnelles traitées par ou pour le compte de ALTERMÈS.
ALTERMÈS traite les Données Personnelles de façon loyale et légale, dans le respect de la Réglementation applicable en matière de protection des Données Personnelles.
La présente Déclaration de Confidentialité ne doit pas entrer en conflit avec la Règlementation applicable en matière de protection des Données Personnelles qui s’applique dans les pays dans lesquels ALTERMÈS exerce ses activités et doit être interprétée de la façon suivante, dans la mesure du possible.
En cas de conflit entre cette Déclaration de Confidentialité et la Réglementation applicable en matière de protection des Données Personnelles, les dispositions prévues par la Réglementation applicable en matière de protection des Données Personnelles prévaudront. En pareille situation, ALTERMÈS en avisera le « Global Chief Privacy Officer ».
III. Les principes de traitement de Données Personnelles fixés par ALTERMÈS en tant que Responsable du traitement
ALTERMÈS agit en tant que « Responsable du traitement » lorsqu’il détermine les finalités et les moyens de traitement des Données Personnelles. Ainsi, ALTERMÈS agit en tant que Responsable de traitement en ce qui concerne (i) les données des employés à des fins de gestion des activités de recrutements et ressources humaines ; (ii) les données des Clients et prospects de ALTERMÈS traitées dans le cadre de la gestion de leur relation commerciale avec ALTERMÈS, ainsi que pour les informer de ses Services, (iii) les données sur les fournisseurs et les sous-traitants aux fins de la gestion de leur relation contractuelle avec ALTERMÈS.
Dans le cadre de l’exécution des Services, ALTERMÈS peut avoir accès à des documents de Clients susceptibles de contenir des Données Personnelles et/ou traiter des Données Personnelles ayant été préalablement collectées par son Client, directement ou indirectement, auprès des Personnes Concernées (telles que les salariés, clients et fournisseurs du Client).
En général, ALTERMÈS agit en tant que Responsable de traitement dans le cadre de ses engagements auprès des Clients pour lesquels ALTERMÈS fournit ses Services de manière indépendante, conformément aux règles professionnelles et d’éthique applicables aux commissaires aux comptes (les « Commissaires aux Comptes ») et aux experts-comptables (les « Experts-comptables ») qui sont des professions réglementées en France, ou dans le cadre de certains Services de conseil, lorsque le Client ne détermine pas les finalités et les moyens d’utilisation des Données Personnelles, ni ne fournit d’instructions spécifiques quant à la façon de traiter les Données Personnelles.
Lorsque ALTERMÈS et le Client déterminent ensemble les finalités et les moyens de traitement des Données Personnelles dans le cadre d’une mission ou de Services, ALTERMÈS et le Client pourront agir en qualité de « Responsables Conjoints » de traitement et devront définir précisément, dans la lettre de mission ou le contrat concerné, leurs responsabilités respectives. Sauf indication contraire, le Client sera chargé d’informer les Personnes Concernées du traitement de leurs Données Personnelles et de leurs droits, et agira en qualité d’interlocuteur direct avec eux.
Dans le cadre du traitement des Données Personnelles en qualité de Responsable de traitement ou Responsable Conjoint, ALTERMÈS et le Personnel de ALTERMÈS devront se conformer aux principes fondamentaux suivants :
1- Transparence
Lorsqu’ALTERMÈS collecte directement des Données Personnelles auprès de Personnes Concernées, ALTERMÈS devra fournir à ces Personnes Concernées des informations sur la manière dont ALTERMÈS traite leurs Données Personnelles, dans la mesure nécessaire pour garantir que le traitement est loyal et dispose d’une base légale. Dans les cas où les Clients de ALTERMÈS transfèrent des Données Personnelles à ALTERMÈS, ALTERMÈS ne sera pas tenue d’informer les Personnes Concernées du type de traitement des Données Personnelles effectué par ALTERMÈS en rapport avec les Services.
2- Principe de minimisation et exactitude des données
Lorsque nous agissons en tant que Responsable du traitement, nous veillons à ce que les Données Personnelles soient correctes et si nécessaire, mises à jour.
Les Données Personnelles que nous détenons doivent être adéquates, pertinentes et non-excessives au regard des finalités pour lesquelles elles sont transférées entre les Entités ALTERMÈS et ne sont conservées que pour la durée nécessaire aux finalités du traitement.
Lorsque nous agissons en tant que Responsable du traitement pour le compte d’un Client, nous mettons en place, à la demande du Client, des mesures raisonnables pour que les Données Personnelles soient mises à jour, corrigées, anonymisées ou supprimées (sous réserve de certaines exceptions limitées) et nous informons les autres entreprises du réseau ALTERMÈS lorsque de telles modifications sont faites.
3- Bases légales du traitement
Conformément à la Règlementation applicable en matière de protection des Données Personnelles, le traitement de Données Personnelles doit être fondé sur une base légale.
La Règlementation applicable en matière de protection des Données Personnelles exige également que nous vous informions de ces bases légales. Par conséquent, les traitements de vos Données Personnelles que nous mettons en œuvre reposent sur l’une des bases légales suivantes :
– Exécution d’un contrat : le traitement de vos Données Personnelles est nécessaire à l’exécution de nos obligations contractuelles ;
– Obligation légale : le traitement de vos Données Personnelles est nécessaire au respect d’une obligation légale telle que par exemple la tenue d’un registre dans le cadre de nos obligations fiscales ou la fourniture d’informations à un organisme public ou à une autorité administrative ;
– Intérêt légitime : le traitement repose sur notre intérêt légitime, à moins que ne prévalent vos intérêts, libertés ou droit fondamentaux ;
– Votre consentement : dans certains cas, nous vous demanderons une autorisation spécifique pour traiter certaines de vos Données Personnelles et ne traiterons vos Données Personnelles que si vous nous y autorisez. Vous pouvez retirer votre consentement à tout moment en contactant rbrachet@altermes.alineswebstuff.tech
Nous ne collectons des données “sensibles” uniquement lorsque les personnes concernées nous fournissent volontairement ces informations ou lorsque la loi ou les normes professionnelles exigent ou autorisent la collecte de ces informations.
4- Limitation des finalités
ALTERMÈS ne traitera les Données Personnelles qu’aux seules fins (i) prévues dans la lettre de mission ou le contrat liant ALTERMÈS à son Client ou fournisseur ou dans toute notice d’information mise à la disposition des Personnes Concernées en lien avec ALTERMÈS ; (ii) conformément à la loi ; (iii) pour répondre aux intérêts légitimes de ALTERMÈS ; (iv) pour répondre à des motifs d’intérêt public ou (v) lorsque les Personnes Concernées y ont consenti.
Exemples d’intérêts légitimes susmentionnés :
– Prévenir la fraude ou les activités criminelles et sauvegarder nos systèmes d’informations (IT), nos biens et nos locaux.
– Remplir nos obligations en matière de responsabilité sociale d’entreprise.
– Exercer nos droits fondamentaux à l’intérieur de l’Union Européenne, conformément aux articles 16 et 17 de la Charte des droits fondamentaux, notamment notre liberté d’entreprendre et notre droit de propriété.
– Rationnaliser nos ressources et services (par exemple nous pouvons choisir d’utiliser certaines plateformes informatiques offertes par des fournisseurs).
– Adopter une approche globale et centralisée pour la fourniture de services informatiques à nos employés et permettre au personnel travaillant dans les entités membres du réseau ALTERMÈS d’interagir. Ceci implique normalement l’hébergement de vos coordonnées et de votre adresse email afin que le réseau informatique d’ALTERMÈS soit à jour et contienne des données pertinentes.
5- Qualité et proportionnalité des données
Les Données Personnelles doivent être conservées avec exactitude et le cas échéant, mises à jour. Les Données Personnelles détenues par ALTERMÈS doivent être appropriées, pertinentes et non excessives au regard des finalités du traitement en question, et ne peuvent être conservées que pour la durée nécessaire au traitement concerné.
ALTERMÈS applique les politiques relatives à la conservation de documents, conformément à la loi, aux exigences réglementaires et aux exigences liées à ses professions. Ces politiques sont applicables à tout type de document ou fichier, physique ou électronique. Après expiration de la période de conservation (de 7 à 10 ans), les documents ou fichiers sont supprimés de manière sécurisée, conformément aux normes régissant notre secteur d’activité et à nos politiques.
6- Sécurité et confidentialité
Toutes les précautions raisonnables doivent être prises pour protéger les Données Personnelles contre la destruction accidentelle ou illégale, la perte, modification, divulgation ou l’accès non autorisé. Ces précautions comprennent des mesures de sécurité techniques, physiques et organisationnelles, telles que les mesures de prévention contre l’accès non autorisé, en fonction du caractère sensible de l’information et du niveau de risque associé au traitement des Données Personnelles.
Lorsqu’ALTERMÈS traite des Données Personnelles pour le compte d’une autre Entité ALTERMÈS, ALTERMÈS n’agira qu’en vertu des instructions de l’Entité ALTERMÈS pour laquelle le traitement est effectué.
7- Droits des Personnes Concernées
Les Personnes Concernées pourront avoir accès à leurs Données Personnelles détenues par ALTERMÈS, dans la mesure où ces demandes (i) sont raisonnables et autorisées par la loi, (ii) ne contreviennent pas à nos obligations déontologiques et (iii) ne sont pas incompatibles avec nos obligations professionnelles ou d’autres obligations de confidentialité.
ALTERMÈS consent à rectifier, modifier ou effacer les Données Personnelles sur demande, dans la mesure où elles sont inexactes ou utilisées de manière non-conforme à ces principes fondamentaux et dans la mesure où ces droits ne font l’objet d’aucune limitation autorisée par la Réglementation applicable.
Les Personnes Concernées pourront s’opposer au traitement de leurs Données Personnelles pour des raisons impérieuses et légitimes concernant leur situation personnelle, dans la mesure autorisée par la Réglementation applicable en matière de protection des données personnelles.
Les Personnes Concernées ont aussi le droit de demander la portabilité des données en vertu de l’Article 20 du Règlement général sur la Protection des Données. Elles bénéficient également d’autres droits en vertu de la Règlementation applicable en matière de protection des Données Personnelles.
8- Données Personnelles sensibles
Lorsqu’ALTERMÈS traite des Données Personnelles Sensibles, elle prendra les mesures additionnelles (par exemple, liées à la sécurité) qui s’imposent pour protéger ce type de données, conformément à la Règlementation applicable en matière de protection des Données Personnelles.
9- Données utilisées à des fins marketing
Lorsqu’ALTERMÈS traite des Données Personnelles à des fins de marketing ou de prospection commerciale, ALTERMÈS met en place des procédures efficaces destinées à permettre aux personnes concernées de s’opposer à tout moment à l’utilisation de leurs Données Personnelles à de telles fins.
10- Traitement automatisé
Lorsqu’ALTERMÈS traite des Données Personnelles selon un mode purement automatisé ayant un impact important sur une Personne Concernée, ALTERMÈS donne à la Personne Concernée l’opportunité de discuter du résultat d’un tel traitement avant de prendre ces décisions (sauf si à la Règlementation applicable en matière de protection des Données Personnelles s’y oppose).
11- Transfert d’informations et conformité
Au sein du réseau global d’Entités ALTERMÈS, des Données Personnelles peuvent être transférées hors du pays où elles ont été collectées, y compris vers des pays situés hors de l’Espace Économique Européen, dans le cadre d’activités commerciales légitimes conformément à la Réglementation applicable en matière de protection des Données Personnelles.
En outre, conformément à la Réglementation applicable en matière de protection des Données Personnelles, ALTERMÈS peut conserver des Données Personnelles dans des sites d’installation exploités par d’autres Entités ALTERMÈS et/ou des tiers pour le compte de ALTERMÈS hors du pays dans lequel les Données Personnelles ont été collectées.
Néanmoins, les Données Personnelles ne doivent pas être transférées vers un autre pays à moins que l’exportateur de données se soit assuré qu’il existe un niveau de protection adéquat quant aux Données Personnelles, tel que requis par la Réglementation applicable en matière de protection des Données Personnelles. Pour chaque Entité ALTERMÈS, un niveau adéquat de protection est assuré par l’Accord Inter-Entreprises auquel chaque Entité ALTERMÈS doit se conformer y compris ALTERMÈS, et par les règles d’entreprise contraignantes (lorsqu’elles seront adoptées par les Entités ALTERMÈS) ou tout autre mécanisme officiellement reconnu par la Réglementation applicable en matière de protection des Données Personnelles comme assurant un niveau de protection adéquat des Données Personnelles.
Lorsque les Données Personnelles sont transférées à des tiers externes au réseau ALTERMÈS dans le cadre de leur traitement (par exemple, à des fournisseurs de services ALTERMÈS en soutien des activités ALTERMÈS), ALTERMÈS s’assurera que les Données Personnelles sont suffisamment protégées.
ALTERMÈS conclut à cette fin des contrats avec ces tiers imposant des obligations conformes aux exigences de cette Déclaration de Confidentialité, ou incluant des clauses contractuelles types approuvées par la Commission européenne (telles que les clauses contractuelles types 2004/915/CE concernant les transferts entre Responsables de traitements, les Clauses contractuelles types 2010/87/EU, concernant les transferts vers des Sous-traitants ou toute version ultérieure de ces clauses) ou tout autre mécanisme officiellement reconnu par la Réglementation applicable en matière de protection des Données Personnelles comme assurant un niveau de protection adéquat des Données Personnelles.
IV. Lorsque ALTERMÈS agit en qualité de Sous-traitant
ALTERMÈS agit en tant que « Sous-traitant » lorsqu’il traite des Données Personnelles pour le compte du « Responsable du traitement » lui ayant communiqué des instructions relatives aux traitements des Données Personnelles confiées. Lorsqu’ALTERMÈS agit en tant que Sous-traitant des Données personnelles pour le compte de Clients, il devra le faire conformément aux instructions du Responsable de traitement eu égard à ces Données Personnelles.
ALTERMÈS peut agir en qualité de Sous-traitant conformément aux engagements souscrits auprès du Client, lorsque le Client fournit des instructions spécifiques concernant (i) le type de Données Personnelles qu’il a communiquées à ALTERMÈS à des fins de traitement , (ii) les opérations ou ensemble d’opérations devant être effectuées par ALTERMÈS sur les Données Personnelles, de manière automatisée ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou la mise à disposition d’une manière ou d’une autre, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction (iii) la durée pour laquelle les Données Personnelles devront être traitées et stockées par ALTERMÈS, (iv) les moyens techniques employés (tels que les logiciels ou outils) par ALTERMÈS pour traiter les Données Personnelles pour le compte du Client, (v) les mesures de sécurité additionnelles devant être prises par ALTERMÈS.
Si pour une raison quelconque, l’application de ces instructions s’avère impossible (par exemple, en cas de conflit avec la législation actuelle ou future), ALTERMÈS devra informer rapidement le Client (directement ou par le biais d’une autre Entité ALTERMÈS) de son incapacité à se conformer à ses instructions.
Lorsqu’ALTERMÈS cesse d’agir pour le compte d’un Client, il devra (à la demande du Client) renvoyer, détruire ou continuer à protéger de manière appropriée toutes les Données Personnelles reçues de la part du Client, sauf disposition contraire, conformément à la loi applicable.
Sauf disposition contraire dans la lettre de mission ou le contrat conclu entre ALTERMÈS (Sous-traitant) et le Client (Responsable de traitement), ALTERMÈS est autorisé à (i) employer tous les moyens techniques qu’il juge appropriés pour fournir les Services et traiter les Données Personnelles (par exemple, en sélectionnant les solutions logicielles adaptées), le tout conformément aux politiques de sécurité ALTERMÈS, (ii) engager des Sous-traitants ultérieurs pour réaliser certaines parties des Services, accéder à et utiliser les Données Personnelles, y compris hors Union Européenne, pour autant que les Sous-traitants ultérieurs soient liés par des engagements écrits établissant qu’ils doivent fournir a minima le même niveau de protection des Données Personnelles que celui prévu par cette Déclaration de Confidentialité, et conformément aux stipulations prévues au principe 11 « Transfert d’informations et conformité » susmentionné.
Lorsqu’ALTERMÈS agit en tant que Sous-traitant, il est également tenu d’aider le Client à se conformer à la loi (sous réserve que le Client couvre les coûts afférents de ALTERMÈS), par exemple (i) en informant le Client des activités de traitement effectuées par ALTERMÈS de manière qu’il puisse en informer les Personnes Concernées ; (ii) en mettant en place, à la demande du Client, des mesures raisonnables permettant que ces Données Personnelles soient mises à jour, corrigées, rendues anonymes ou effacées (sous réserve de certains cas limitatifs et exceptionnels), et informer d’autres Entités ALTERMÈS au sein du réseau ALTERMÈS lorsque de tels changements sont opérés ; et (iii) en adressant au Client toutes demandes d’accès des Personnes Concernées à leurs Données Personnelles détenues par l’Entité ALTERMÈS, de sorte que le Client puisse y répondre.
En sa qualité de Sous-Traitant des Données Personnelles, ALTERMÈS devra dans tous les cas traiter ces Données Personnelles conformément aux paragraphes ci-dessus concernant la sécurité, la confidentialité et le transfert de données et la conformité, ne transférer que les Données Personnelles dont le Client a autorisé le transfert (ce qu’il peut faire à l’avance, dans le cadre de son engagement contractuel envers ALTERMÈS) et informer le Client en cas de violation de la sécurité des Données Personnelles de sorte qu’il puisse en informer les Personnes Concernées, le cas échéant.
V. Durée de conservation des Données Personnelles ou critères utilisés pour déterminer cette durée
Nous mettons en œuvre les moyens raisonnables afin de conserver les Données Personnelles pendant la durée nécessaire pour répondre aux demandes des Personnes Concernées, pour se conformer aux exigences de la loi, des règlements ou des politiques internes ou jusqu’à ce que la Personne Concernée demande à ce que les informations la concernant soient supprimées.
VI. Destinataires ou catégories de destinataires des Données Personnelles
Transfert au sein du réseau des Entités ALTERMÈS
Nous partageons des informations vous concernant avec d’autres Entités du réseau ALTERMÈS lorsque cela est nécessaire pour nous conformer à nos obligations légales et règlementaires internationales.
D’autres membres du réseau ALTERMÈS sont également appelés à fournir des services, tels que par exemple l’hébergement et le support d’applications informatiques, la fourniture de certaines assurances pour des Entités ALTERMÈS et leurs Clients.
Transfert à des tiers
Nous ne partageons pas vos données avec des tiers, sauf lorsque cela est nécessaire à nos besoins professionnels légitimes afin de répondre à vos demandes et/ou lorsque cela est requis ou permis par la loi ou nos obligations professionnelles. Ces tiers peuvent être :
– Nos fournisseurs : Nous transmettons vos Données Personnelles à nos fournisseurs de service tels que nos prestataires de services informatiques, nos fournisseurs d’hébergement, nos fournisseurs de services de paie, nos consultants (tels que nos conseils juridiques) et d’autres fournisseurs de biens ou de services. ALTERMÈS travaille avec ces fournisseurs afin qu’ils traitent vos Données Personnelles pour le compte de ALTERMÈS. ALTERMÈS ne leur transmet vos Données Personnelles que si ces fournisseurs respectent nos principes stricts en matière de traitement de Données Personnelles et de sécurité. Nous ne communiquons à nos fournisseurs que les Données Personnelles nécessaires à la fourniture de leurs services.
– En cas de restructuration ou de cession à un autre organisme : ALTERMÈS transmettra des Données Personnelles en relation avec la vente, la cession ou tout autre transfert de l’activité auquel les données se rapportent.
– Cours, tribunaux, autorités légales ou réglementaires : ALTERMÈS transfèrera des Données Personnelles dans le cadre de demandes émanant de cours, de tribunaux, d’agences gouvernementales ou d’autorités administratives lorsque cela est nécessaire ou recommandé pour se conformer aux lois, aux ordonnances ou règles des cours ou des tribunaux ou aux règlementations gouvernementales applicables.
– Audits : La divulgation de vos Données Personnelles peut également être nécessaire dans le cadre d’audits relatifs à la confidentialité des données ou à la sécurité, ou dans le cadre d’investigations ou pour répondre à une plainte ou une menace pour la sécurité.
– Assureurs : nos règles professionnelles et nos exigences commerciales nécessitent de disposer d’une couverture d’assurance importante pour les activités commerciales de ALTERMÈS (notre “programme d’assurance”). Cela est nécessaire pour aider chaque Entité ALTERMÈS du réseau ALTERMÈS à couvrir les coûts associés aux réclamations pouvant survenir lorsqu’il est avéré que quelque chose s’est mal passé au cours de la fourniture des services aux Clients. Afin de fonctionner efficacement, le programme d’assurance implique un certain nombre d’acteurs différents du marché de l’assurance (tels que les courtiers, les assureurs, les réassureurs, ainsi que leurs conseillers et d’autres tiers impliqués en cas de sinistre). Certains de ces acteurs peuvent exiger que nous leur communiquions des Données Personnelles vous concernant. Ces informations seront utilisées par les acteurs du marché de l’assurance dans le cadre de la souscription et de l’administration courante du programme d’assurance, en cas de réclamation vous concernant et pour permettre à ces acteurs de se conformer à leurs obligations légales et règlementaires. Certains de ces acteurs du marché des assurances traiteront ces informations en notre nom (comme nos prestataires de services décris ci-dessus), mais d’autres pourraient vouloir les traiter de manière indépendante.
VII. Vos droits, réclamations, questions et informations complémentaires
ALTERMÈS s’engage à protéger vos informations personnelles.
Lorsque ALTERMÈS traite des Données Personnelles vous concernant, vous disposez des droits suivants :
– Accès et rectification : vous avez le droit d’avoir accès à vos Données Personnelles. Cela est parfois appelé “Demande d’accès des personnes concernées”. L’exercice du droit d’accès, lorsque nous y sommes soumis, est gratuit. Avant de vous fournir vos Données Personnelles, nous sommes susceptibles de vous demander une preuve de votre identité ou toute information suffisante concernant vos interactions avec ALTERMÈS afin de pouvoir localiser vos Données Personnelles. Si les données que nous détenons à votre sujet sont incorrectes, vous avez le droit de nous demander de corriger toute inexactitude.
– Opposition au traitement : vous avez le droit de vous opposer au traitement de vos Données Personnelles lorsque nous ne sommes plus habilités à les utiliser.
– Autres droits : vous pouvez également avoir le droit d’obtenir la suppression de vos Données Personnelles si nous les conservons trop longtemps, le droit de limiter le traitement dans certaines circonstances et/ou le droit d’obtenir des copies des informations que nous détenons sur vous sous format électronique.
Vous disposez également d’un droit à la portabilité, du droit de nous donner des directives concernant le sort de vos données post-mortem, ainsi qu’un droit à la limitation du traitement et à l’effacement.
Vous pouvez adresser vos demandes d’exercice de droits et réclamer une copie des mesures prises en matière de transfert de données en dehors d’EEE, en contactant rbrachet@altermes.alineswebstuff.tech. Nous ferons de notre mieux pour répondre à votre demande, pour autant qu’elle soit conforme au droit applicable et aux normes professionnelles.
Nous accuserons réception de votre courriel et chercherons à résoudre votre problème dans un délai d’un mois à compter de la réception. En cas de demande complexe ou d’un grand nombre de demandes d’exercice de droit, nous vous informerons que le délai de traitement de votre demande sera susceptible d’excéder un mois et nous nous efforcerons d’y répondre dans les trois mois suivants la réception de votre demande.
Votre demande peut être acceptée (auquel cas nous mettrons en œuvre l’une des mesures mentionnées dans la section Vos droits, ci-dessus) ou être rejetée sur la base d’un motif légitime.
En toute hypothèse, vous disposez du droit de déposer une plainte auprès de l’autorité de contrôle compétente, la Commission Nationale de l’Informatique et Libertés (CNIL).
Si vous avez des questions ou des commentaires concernant le respect de la présente Déclaration de Confidentialité, vous pouvez contacter notre Délégué à la Protection des données à l’adresse : rbrachet@altermes.alineswebstuff.tech
VIII. Modification de la présente Déclaration de Confidentialité
La présente Déclaration de Confidentialité est revue de manière annuelle.
La présente Déclaration est susceptible d’être modifiée afin de refléter nos pratiques actuelles en matière de confidentialité. En cas de modifications de la présente Déclaration de Confidentialité, la dernière date de “mise à jour” sera indiquée en première page. Toute modification du traitement des Données Personnelles tel que décrit dans la présente Déclaration de Confidentialité vous affectant, vous sera notifiée par un moyen de communication approprié, selon le mode de communication que nous utilisons habituellement avec vous.
