LOGO ALTIOS - 35e ANNIVERSAIRE
contact

Politique de confidentialité

Politique de confidentialité

ALTIOS est un cabinet de conseil international de premier plan, spécialisé dans développement international développement les investissements transfrontaliers pour les PME et les entreprises de taille intermédiaire.

ALTIOS est spécialisée dans le conseil international ainsi que dans le développement de nouvelles activités

Dans le cadre des activités qui nous sont confiées, notamment l'accompagnement à l'internationalisation et la gestion de la paie, nous accordons la plus grande attention au traitement des données à caractère personnel de nos clients, ainsi que de nos collaborateurs et des utilisateurs de nos services en général, conformément au Règlement général sur la protection des données.

La présente politique de confidentialité s'applique à toutes les relations entre ALTIOS et ses sous-traitants, en l'absence d'un accord plus spécifique, ainsi qu'aux personnes concernées (ci-après dénommées « les personnes concernées »).

1. DÉFINITIONS

Dans la présente politique, les termes suivants ont la signification indiquée ci-dessous et les termes connexes doivent être interprétés en conséquence :

On entend par « données à caractère personnel » toute information permettant d'identifier, directement ou indirectement, une personne physique, que ALTIOS et/ou un prestataire de services traitent en tant que « responsable du traitement » ou « sous-traitant ».

Le terme « matériel » désigne tout matériel, système, équipement ou outil fourni, détenu par ALTIOS ou mis à la disposition d'ALTIOS par son sous-traitant.

Aux fins du présent document, on entend par « Réglementation » l’ensemble des lois et règlements applicables en France en matière de protection des données à caractère personnel, c’est-à-dire visant à protéger les libertés et droits fondamentaux des personnes physiques, et notamment leur droit à la vie privée en ce qui concerne le traitement de leurs données à caractère personnel, et en particulier le règlement européen n° 2016/679 (« RGPD ») et la loi française du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée.

Les termes «personne concernée», «responsable du traitement», «responsable conjoint du traitement», «sous-traitant», «traitement», «autorité de contrôle», «violation de données à caractère personnel» et «analyse d'impact relative à la protection des données» (AIPD) ont le sens qui leur est attribué dans les règlements susmentionnés.

2. PRINCIPES GÉNÉRAUX

Dans le cadre de l'exécution du contrat, ALTIOS est tenue de prendre connaissance et de traiter des données à caractère personnel.

ALTIOS s'engage à respecter ses obligations légales en vertu de la législation applicable et des règlements susmentionnés, et à permettre à son sous-traitant de se conformer à la législation applicable et aux règlements.

ALTIOS se chargera d'accomplir auprès des autorités compétentes toutes les formalités requises par la réglementation ou toute autre disposition légale ou réglementaire applicable en matière de protection de la vie privée et des données à caractère personnel.

ALTIOS met en œuvre des mesures techniques et organisationnelles de sécurité et de confidentialité adaptées aux risques et conformes à l'état de la technique, et met en place des mécanismes de gestion des autorisations permettant de limiter l'accès aux DCP aux seules personnes qui ont besoin d'en connaître.

En tout état de cause, ALTIOS et ses sous-traitants sont chacun responsables du manquement à leurs obligations qui les concerne.

En aucun cas, ils ne peuvent être tenus pour responsables d'un manquement commis par l'autre partie, toute responsabilité solidaire étant exclue.

Lorsque ALTIOS agit en tant que sous-traitant, sa responsabilité ne peut être engagée pour tout préjudice résultant du traitement des données à caractère personnel, sauf s’il n’a pas respecté ses obligations légales ou contractuelles et s’il a agi en contradiction avec les instructions du responsable du traitement.

ALTIOS garantit le responsable du traitement contre toute réclamation et/ou procédure, quels qu’en soient la forme, l’objet et la nature, introduite par un tiers et invoquant une violation de données, liée exclusivement à un manquement d’ALTIOS à ses obligations en vertu des présentes, et/ou à celui de l’un de ses sous-traitants (sous-traitant ultérieur)

ALTIOS s'engage à intervenir, à ses propres frais, dans toute procédure amiable ou judiciaire engagée à l'encontre de l'un de ses responsables du traitement et résultant d'une violation commise par ALTIOS elle-même et/ou l'un de ses sous-traitants (sous-traitant ultérieur).

Les supports contenant des données à caractère personnel et transmis à ALTIOS par le responsable du traitement restent la propriété de ce dernier. Les supports contenant des données à caractère personnel collectées par ALTIOS restent la propriété d'ALTIOS.

ALTIOS s'engage à conserver les données à caractère personnel traitées dans le cadre du présent contrat uniquement pendant la durée nécessaire au traitement, à laquelle s'ajoutent les délais de prescription légaux pendant lesquels les informations seront archivées en vue d'éventuelles réclamations comptables, fiscales ou judiciaires.

ALTIOS s'engage à :

  • N'utilisez pas les données à caractère personnel à d'autres fins que l'exécution du contrat
  • Ne pas diffuser, communiquer, vendre, céder, concéder sous licence ou fournir de quelque manière que ce soit des données à caractère personnel à des tiers (à l'exception des conseillers juridiques, des auditeurs, des représentants et des dirigeants)
  • Ne faites pas de vos données personnelles un objet de commerce.

3. TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL PAR ALTIOS

3.1 Les obligations générales d'ALTIOS

ALTIOS s'engage à :

– Traiter les données à caractère personnel dans le strict respect de la réglementation applicable ;
– Veiller à ce que ces informations restent confidentielles et ne soient divulguées qu'aux employés qui ont besoin d'en prendre connaissance ;

– Traiter les données au sein de l'Espace économique européen ou dans un pays jugé adéquat par la Commission européenne ou offrant des garanties suffisantes en matière de sécurité et de protection des données et, si les données sont transférées à l'étranger, obtenir les garanties nécessaires pour leur traitement, conformément au RGPD ;

– Informer les personnes concernées du traitement effectué et de leurs droits ;

– Répondre aux demandes des personnes concernées ;

– Informer les personnes concernées de toute violation de données susceptible d'avoir des conséquences sur leurs droits et libertés ;

– Fournir, à la demande du responsable du traitement, les documents attestant du respect de la réglementation.

3.2 Modalités du traitement des données

Le traitement des données à caractère personnel fournies ou collectées est effectué selon des procédures et des mesures appropriées visant à garantir la sécurité des données, en termes d'intégrité, de confidentialité et d'accessibilité, conformément aux dispositions de la législation applicable. Ce traitement sera effectué par des moyens papier, électroniques et informatiques, et se limitera aux données nécessaires aux fins détaillées ci-dessous.

ALTIOS utilise principalement les outils informatiques Microsoft et Sage.

3.3 Finalités et base juridique du traitement.

ALTIOS traite les données afin de permettre la négociation, la conclusion et l'exécution des contrats liant les parties, de se conformer aux obligations qui en découlent en vertu de la législation applicable, et de permettre à ALTIOS d'exercer ses droits auprès des autorités compétentes.

Le traitement des données du client aux fins susmentionnées est nécessaire à l'établissement et à l'exécution de la relation contractuelle entre ALTIOS et ses sous-traitants, ainsi qu'au respect des obligations légales qui en découlent.

La communication des données du contractant aux fins susmentionnées constitue une condition sine qua non à la conclusion et à l'exécution du contrat avec ALTIOS. Le défaut de communication de ces données rendrait impossible la relation contractuelle avec ALTIOS.

3.4 Types de traitement

En raison de son expertise professionnelle, ALTIOS peut intervenir en tant que responsable conjoint du traitement ou sous-traitant, en fonction de son autonomie dans le cadre de sa mission, ainsi que de la nature et de l'étendue de la mission qui lui est confiée.

Les traitements suivants peuvent notamment être effectués :

  • Gestion comptable
  • Solution de gestion de la paie
  • La lutte contre le blanchiment d'argent et le terrorisme
  • Le transfert de mandat
  • Responsabilité

Gestion des litiges pré-contentieux ou contentieux survenant dans le cadre de l'exécution du contrat entre le prestataire et ALTIOS.

3.5 Type de données traitées

Afin de procéder au traitement susmentionné, et dans le cadre des finalités indiquées, ALTIOS peut agir en tant que responsable du traitement ou faire appel à un sous-traitant :

  • les données d'identification (nom, prénom, pièce d'identité, photo, badges avec ou sans identification biométrique, etc.), les coordonnées (adresse e-mail, adresse postale, numéro de téléphone, etc.) des candidats, des employés de l'entreprise cliente ou de l'entreprise elle-même, ainsi que des employés des entreprises partenaires ;
  • Données provenant des prospects et de leurs employés ;
  • Données provenant des fournisseurs et d'autres prestataires de services
  • les données relatives à la vie privée des personnes (situation familiale, salaires, fonctions, demandes particulières, etc.) ;
  • Données économiques et financières (rémunérations, etc.) ;
  • Données collectées à des fins de reporting…

3.6 Durée de conservation des données

Les données à caractère personnel des personnes concernées seront conservées pendant la durée strictement nécessaire à l'exécution du contrat, puis pendant une période supplémentaire de cinq (5) ans à compter de la fin du contrat liant les parties, afin de respecter les obligations légales prévues par la législation applicable ou de garantir la possibilité d'exercer ou de défendre un droit devant les tribunaux.

Conformément au règlement, les données comptables sont conservées pendant dix (10) ans.

3.7 Les personnes susceptibles d'avoir connaissance des données ou d'en être les destinataires

Les données des entrepreneurs seront traitées par les personnes habilitées par ALTIOS à effectuer ce traitement. En outre, ces données pourront être communiquées à, et traitées par, toutes les personnes pour lesquelles cette communication est nécessaire à l'exécution du contrat liant les parties et à la réalisation des finalités visées, ainsi qu'à la mise en œuvre du traitement de données en question, et notamment aux destinataires suivants :

  • les collaborateurs d'ALTIOS participant à l'exécution des contrats de prestation de services ;
  • Autres entreprises du réseau ;
  • Prestataires de services d'ALTIOS ;
  • Consultants, partenaires et professionnels ;
  • Les compagnies d'assurance.

Les autorités administratives et/ou judiciaires, sur demande.

3.8 Déclaration de confidentialité relative aux SMS 

Aucune donnée relative à la téléphonie mobile ne sera communiquée à des tiers ou à des sociétés affiliées à des fins de marketing ou de promotion. Toutes les catégories susmentionnées excluent les données relatives à l'adhésion volontaire et au consentement des expéditeurs de SMS ; ces informations ne seront communiquées à aucun tiers.

4. SOUS-TRAITANT ET TRAITEMENT ULTÉRIEUR DES DONNÉES

Si ALTIOS est le responsable du traitement ou le sous-traitant et doit faire appel à un sous-traitant ou à un sous-traitant secondaire, il doit communiquer au responsable du traitement le nom et les coordonnées de ce sous-traitant ou sous-traitant secondaire, ainsi que sa fonction, sauf en cas d'urgence manifeste. Si le responsable du traitement souhaite s'opposer à la sous-traitance proposée, il doit faire part de ses observations dans un délai d'un mois et proposer une autre solution. À défaut, il sera réputé l'avoir acceptée.

Conformément au Règlement, ALTIOS veille en ce que chacun de ses sous-traitants assure au moins le même niveau de protection des données que celui prévu dans la présente politique et se conforme au Règlement.
Chacun des sous-traitants s'engage à assurer au moins le même niveau de protection des données que celui prévu dans la présente politique et à se conformer au Règlement.
En outre, ALTIOS veille à ce que son personnel et celui de ses sous-traitants respectent la confidentialité des informations auxquelles ils ont accès.

Si les lois applicables auxquelles ALTIOS est soumise, en France ou à l'étranger, en disposent autrement, ALTIOS informera alors son Prestataire de cette obligation légale avant de traiter ces données à caractère personnel, dans la mesure où les lois applicables le permettent.

Conformément à l'article 35 du règlement européen sur la protection des données, ALTIOS s'engage à aider son contractant à réaliser une analyse d'impact relative à la protection des données, dans le cas où le traitement prévu par le contrat serait susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques.

Si un traitement présente des risques élevés pour les personnes concernées, ALTIOS s'engage à suivre la procédure d'analyse d'impact relative à la protection des données devant l'autorité administrative française, la CNIL.

5. DROITS DES PERSONNES CONCERNÉES

En ce qui concerne le traitement des données effectué par ALTIOS, la personne concernée par ledit traitement dispose à tout moment des droits suivants, prévus par le règlement (UE) 2016/679 :

  1. Le droit d'obtenir la confirmation que ses données à caractère personnel font ou ne font pas l'objet d'un traitement et, si tel est le cas, le droit d'accéder à ces données ainsi que le droit d'en obtenir une copie.
  2. Le droit d'obtenir la rectification de ses données à caractère personnel et, le cas échéant, de les faire compléter lorsqu'elles sont incomplètes.
  3. Le droit d'obtenir l'effacement des données à caractère personnel la concernant, dans les conditions prévues par la législation applicable.
  4. Le droit d'obtenir la limitation du 
  5. traitement dans les conditions prévues par la législation applicable.
  6. Le droit de déposer une réclamation auprès de la CNIL, sise 3 rue de Fontenoy, TSA 80715-75334 PARIS CEDEX 077, ou auprès de l'autorité compétente en matière de protection des données.
  7. Le droit de recevoir les données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement, dans les conditions prévues par la loi.
  8. Le droit de définir des directives concernant le traitement des données le concernant après son décès.

ALTIOS répondra à la demande de la personne concernée dans un délai d'un mois à compter de la réception de celle-ci.

Le cas échéant, ses sous-traitants sont invités à assister ALTIOS dans les réponses apportées aux personnes concernées souhaitant exercer leur droit d'accès, d'opposition, de rectification, d'effacement, de limitation du traitement, de portabilité des données ou à transmettre des instructions concernant le traitement des données après le décès. Les sous-traitants doivent coopérer avec ALTIOS dans la mise en œuvre de ces droits.

Toute personne concernée peut exercer ses droits auprès du délégué à la protection des données d'ALTIOS aux adresses suivantes :

Par courrier postal :

En ce qui concerne ALTIOS France:

 DPO ALTIOS – Metronomy Park 3, 2 rue Jacques Brel 44800 Saint-Herblain (France)

Si ALTIOS INTERNATIONAL est concerné:

DPO ALTIOS - 22, rue de la Pépinière, 75008 Paris, France

Par e-mail : dpo@altios.com

Une pièce d'identité est requise afin de préserver la confidentialité des données à caractère personnel.
Si, malgré tous nos efforts, la personne concernée juge notre réponse insatisfaisante, il lui est rappelé qu'elle dispose d'un droit de réclamation auprès de l'autorité de contrôle française, la CNIL, par courrier à l'adresse suivante : CNIL - 3 Place de Fontenoy – TSA 80717 - 75334 PARIS CEDEX 07, ou sur le site web : https://www.cnil.fr/fr/plaintes 

6. SÉCURITÉ INFORMATIQUE

6.1 Organisation informatique

ALTIOS prendra toutes les mesures techniques et organisationnelles nécessaires et appropriées pour garantir la confidentialité, la sécurité, la disponibilité et l'intégrité des données à caractère personnel et des documents, qu'il s'agisse des siens ou de ceux mis à disposition par ses sous-traitants.

ALTIOS prendra toutes les mesures raisonnables pour garantir la fiabilité de tout employé, mandataire ou prestataire de services susceptible d'avoir accès aux données à caractère personnel traitées dans le cadre de l'exécution du contrat et, en particulier, pour s'assurer qu'il respecte la confidentialité des informations dont il a connaissance.

ALTIOS a mis en place un programme de sécurité de l'information qui comprend des mesures de protection administratives, techniques et physiques appropriées et proportionnées, telles que :

– la pseudonymisation, dans la mesure où cette mesure est proportionnée aux moyens et aux risques et où les outils informatiques d'ALTIOS le permettent, et/ou le chiffrement des données traitées,

– Les moyens permettant d'assurer la confidentialité, l'intégrité, la disponibilité et la résilience continue des données et des équipements ;

– les moyens de rétablir la disponibilité et l'accès aux données et aux équipements dans un délai raisonnable en cas d'incident technique ou physique ;

– Un processus destiné à tester, évaluer et estimer l'efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement des données ;

– Archivage physique et numérique actif.

 

ALTIOS s'engage à contrôler et à réviser régulièrement le programme de sécurité de l'information afin de garantir son efficacité à long terme et de déterminer si des ajustements sont nécessaires compte tenu des circonstances, notamment des évolutions technologiques, de la réglementation, des pratiques du secteur ou des menaces et risques susceptibles d'affecter les données et les documents.

ALTIOS s'engage à répondre dans les meilleurs délais à toute demande d'informations concernant son programme de sécurité de l'information.

 

6.2 Violation de données

Dès qu'un incident se produit ou dès qu'ALTIOS a des soupçons quant à un incident lié à une violation de la sécurité ou à toute autre violation des dispositions relatives au traitement des données à caractère personnel, qu'il en soit l'auteur ou la victime, ALTIOS s'engage à :

– Informer les personnes concernées ou l'autorité de contrôle de la gravité et des conséquences de la violation de données.


– Agir dès que possible afin de minimiser l'impact ou tout autre préjudice que la violation est susceptible de causer à la personne concernée, et d'empêcher, dans la mesure du possible, que des violations similaires ne se produisent à l'avenir.

6.3. Auditd’
ALTIOS autorise ses clients à réaliser des audits de conformité concernant le traitement des données à caractère personnel, y compris des inspections, à condition que cet audit soit notifié à ALTIOS quinze (15) jours à l’avance et qu’il ait lieu pendant les heures normales de travail.

7. TRANSFERT DE DONNÉES VERS DES PAYS TIERS

Le transfert de données à caractère personnel vers des pays situés en dehors de l'Union européenne sera effectué si et dans la mesure où cela est nécessaire à l'exécution de la relation contractuelle, ou à la mise en œuvre de mesures prises à la demande de la personne concernée avant la conclusion du contrat, ou dans la mesure où le transfert est nécessaire pour établir, exercer ou défendre un droit devant les autorités judiciaires, ou si la personne concernée a explicitement donné son consentement au transfert, ou pour protéger ses intérêts vitaux, lorsqu’elle est physiquement ou juridiquement incapable de donner son consentement.

En cas de transferts supplémentaires de données à caractère personnel, ALTIOS ne procédera à ces transferts que :

  • vers des pays tiers, ou vers un ou plusieurs secteurs spécifiques au sein d'un pays tiers, ou vers des organisations internationales bénéficiant d'une décision d'adéquation de la Commission européenne ;
  • si le destinataire des données a obtenu une certification appropriée ou s'est conformé à un code de conduite spécifique garantissant que le traitement des données à caractère personnel s'effectue avec des garanties appropriées et équivalentes à celles prévues par le droit de l'Union européenne ; ou
  • si le sous-traitant a mis en place des garanties appropriées pour protéger les données à caractère personnel, en concluant des contrats comprenant les « clauses types » élaborées par la Commission européenne ou par l'autorité nationale de protection des données et approuvées par la Commission européenne.
  • La personne concernée peut obtenir une copie des garanties mises en place par ALTIOS en envoyant un e-mail accompagné d'une pièce d'identité et d'une adresse e-mail à l'adresse suivante : dpo@altios.com

8. SUPPRESSION DES DONNÉES À CARACTÈRE PERSONNEL

ALTIOS mettra fin au traitement des données à caractère personnel effectué dans le cadre d'une sous-traitance à l'issue de la relation contractuelle.

ALTIOS met fin au traitement dans les meilleurs délais et, selon l'option retenue, détruit les données traitées ou restitue le support qui les contient à son sous-traitant, puis supprime les données concernées de ses systèmes.

ALTIOS ne conservera les données à caractère personnel fournies par le prestataire que dans la mesure requise par la législation applicable et veillera à ce que ces données ne soient traitées qu'aux fins spécifiées dans la législation applicable qui exige ou rend nécessaire leur conservation.

ALTIOS s'engage à ne conserver les données traitées que pendant la durée nécessaire au traitement, à laquelle s'ajoutent les délais de prescription légaux pendant lesquels les informations seront archivées à des fins comptables, fiscales ou en cas de recours judiciaire.

9. SITE WEB

Afin de garantir la qualité de ses services et d'assurer la meilleure qualité possible de son site web, la société ALTIOS peut être amenée à traiter les données à caractère personnel de l'Utilisateur lors de la navigation sur les sites web www.ALTIOS.com ou www.ALTIOS.fr ;

Les conditions générales d'utilisation de notre site web et la politique en matière de cookies sont disponibles en ligne à l'adresse www.altios.com ou www.altios.fr

10. VERSIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité est susceptible d'être modifiée. ALTIOS publiera toute nouvelle version sur son site web ou la communiquera sur simple demande.

11. CONTACTS

Pour toute information concernant les droits de la personne concernée et leur exercice, ainsi que pour toute question relative au traitement des données à caractère personnel, vous pouvez contacter le délégué à la protection des données en envoyant un e-mail à l'adresse dpo@altios.com