Politique de protection des données personnelles

Le Règlement général sur la protection des données à caractère personnel (ci-après dénommé « RGPD ») est applicable depuis le 25 mai 2018. Les engagements issus du RGPD s'inscrivent dans une démarche qui avait été entamée par la directive de 1995 que A2CS Conseil a préalablement mise en oeuvre. En effet, nous nous efforçons par défaut de garantir la sécurité des identités, des biens et des données à caractère personnel, dès la conception de nos activités (privacy by design). Afin de satisfaire au mieux à l'obligation de transparence, nous invitons nos clients, fournisseurs et autres collaborateurs internes et externes à prendre connaissance de notre Politique de confidentialité et de protection des données à caractère personnel.

Les définitions des termes clefs suivants sont empruntées directement du RGPD:

1. Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

2. Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;

Par conséquent, A2CS Conseil s'engage à :


1. INSCRIRE LA CONFORMITÉ AU RGPD DANS L'ENSEMBLE DE SA STRUCTURE

Les traitements de données à caractère personnel sont effectués de manière conforme au droit européen en vigueur. Ainsi, dès la conception de nos services, nous garantissons la sécurité, la transparence et la licéité des systèmes de traitements effectués. Les informations collectées sont strictement nécessaires, adéquates et pertinentes pour la réalisation de la finalité préalablement communiquée aux personnes concernées.

  • Nos services intègrent les principes de protection des données dès leur conception (Privacy by design) en inscrivant au sein de chaque système de traitement les techniques de sécurité à jour des technologies actuelles.
  • Les informations que nous collectons se limitent aux seules informations strictement nécessaires pour la bonne exécution de nos obligations contractuelles et légales.
  • Le personnel de A2CS Conseil est sensibilisé et formé aux principes de protection des données à caractère personnel et chacun de ses membres est tenu à une obligation de confidentialité.
  • Les accès aux données font l'objet d'habilitations et d'un suivi régulier des logs.


2 - SÉCURISER LES DONNÉES

  • Nous protégeons les données à caractère personnel contre tout accès non autorisé et contre la perte, la destruction, le vol ou la modification.
  • Les moyens techniques et organisationnels appropriés pour garantir la protection des données à caractère personnel sont mis en place.
  • Nous ne conservons les données à caractère personnel que pendant le temps nécessaire à l'exécution de nos obligations contractuelles et légales et au-delà dans la limite de l'intérêt légitime de A2CS Conseil.


3 - GARANTIR L'EXERCICE DES DROITS ET INFORMATIONS DES PERSONNES :

En tant que personne concernée par un traitement de données personnelles, vous disposez des droits suivants :

  • Droit à l'information sur les traitements effectués sur vos données
  • Droit d'accès et de rectification
  • Droit de demander la limitation du traitement de vos données
  • Droit de suppression de vos données
  • Droit de vous opposer à une prise de décision automatisée
  • Droit d'opposition au traitement de vos données
  • Droit à la portabilité de vos données.

Pour exercer ces droits il vous suffit de faire une demande de contact en envoyant un email à l'adresse contact@a2cs-conseil.com Afin de satisfaire à l'obligation de documentation imposée par le RGPD, les données collectées dans le cadre d'une demande relative aux données personnelles, sont conservées pour une durée de 10 ans. Les informations traitées par A2CS Conseil au cours d'une demande sont les suivantes :

  • Identité du demandeur
  • Traitement mis en cause (contrat, image...)
  • Catégorie de données concernées

Vous pouvez par ailleurs introduire une réclamation auprès de la Commission nationale pour la protection des données (CNIL). Vous trouverez toutes les informations sur le site internet de la CNIL : https://www.cnil.fr/


4 - TRAITEMENT DES DONNÉES RECUEILLIES VIA SON SITE INTERNET :

Les demandes effectuées via les formulaires de contact sont enregistrées en interne jusqu'au traitement de la demande. Par la suite, un traitement spécifique sera requis selon le caractère de la demande (demande d'informations, demande visite, fourniture de services, accès aux droits de la protection des données etc...). Chaque type de traitement fera l'objet d'une information spécifique relative à sa finalité, à la catégorie de données et aux personnes concernées.


5 - PROTÉGER VOS DONNÉES PERSONNELLES CONTRE LE TRAITEMENT ET L'ACCÈS ILLICITE :

  • Par défaut nous ne partageons pas vos données, néanmoins cela peut exceptionnellement être fait pour répondre à des obligations légales ou si ce partage est nécessaire à la bonne exécution de nos services.
  • Nous exigeons de nos prestataires de services qu'ils utilisent les données à caractère personnel dans la limite nécessaire à l'accomplissement des tâches qui leur sont confiées et dans le respect de directives que nous leur transmettons.
  • Enfin, nous nous assurons que nos prestataires de services soient conformes à la règlementation applicable en matière de protection des données à caractère personnel.