ALTIOS est un cabinet de conseil de premier plan spécialisé dans l'expansion internationale et les investissements transfrontaliers pour les PME et les entreprises de taille moyenne.

ALTIOS est spécialisée dans le conseil international et le développement de nouvelles activités.

Dans le cadre des activités qui nous sont confiées, notamment le soutien à l'internationalisation et la solution de gestion des salaires, nous accordons la plus grande attention au traitement des données personnelles tant de nos clients que des employés et des utilisateurs de nos services en général, conformément au Règlement général sur la protection des données.

La présente politique de confidentialité s'applique dans toutes les relations entre ALTIOS et ses sous-traitants en l'absence d'accord plus spécifique et les personnes concernées. (ci-après la "personne concernée").

1. DÉFINITIONS

Dans la présente politique, les termes suivants ont la signification suivante et les termes connexes doivent être interprétés en conséquence :

On entend par "données à caractère personnel" toute information permettant d'identifier directement ou indirectement une personne physique ALTIOS et/ou un prestataire de services traite en tant que "responsable du traitement" ou "sous-traitant" (sous-traitant).

On entend par "matériel" tout matériel, système, équipement, outil communiqué, appartenant à ALTIOS ou transféré ou rendu accessible à ALTIOS par son contractant.

" Réglementation " désigne, pour les besoins du présent document, l'ensemble des lois et règlements applicables en France en matière de protection des données à caractère personnel, c'est-à-dire visant à protéger les libertés et droits fondamentaux des personnes et, en particulier, leur droit à la vie privée à l'égard du traitement de leurs données à caractère personnel et notamment le Règlement européen sur la protection des données n° 2016/679 (" RGPD ") et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Les termes "personne concernée", "responsable du traitement", "responsable conjoint du traitement", "sous-traitant", "traitement", "autorité de contrôle", "violation de données à caractère personnel", "analyse d'impact relative à la protection des données" (AIPD) conservent la signification qui leur est attribuée dans les règlements susmentionnés.

2. PRINCIPES GÉNÉRAUX

Dans le cadre de l'exécution du Contrat, ALTIOS est amené à connaître et à traiter des données personnelles.

ALTIOS s'engage à respecter ses obligations légales en vertu de la loi applicable et des Règlements susmentionnés, et à permettre à son contractant de respecter la loi applicable et les Règlements.

ALTIOS effectuera toutes les formalités requises par la réglementation, ou toute autre disposition légale ou réglementaire applicable à la protection de la vie privée et des données à caractère personnel, auprès des autorités compétentes.

ALTIOS adopte les mesures techniques et organisationnelles de sécurité et de confidentialité adaptées aux risques et conformes à l'état de l'art, et prévoit des mécanismes de gestion des autorisations permettant de limiter l'accès aux DCP aux seules personnes ayant à en connaître.

En tout état de cause, ALTIOS et ses contractants sont chacun responsables des manquements à leurs obligations en ce qui les concerne.

En aucun cas, ils ne peuvent être tenus responsables d'un manquement commis par l'autre partie, toute solidarité étant exclue.

Lorsque ALTIOS agit en tant que sous-traitant, il ne peut être tenu responsable des dommages causés par le traitement des données à caractère personnel, sauf s'il n'a pas respecté ses obligations légales ou contractuelles et s'il a agi contrairement aux instructions du responsable du traitement.

ALTIOS garantit son responsable de traitement contre toute réclamation et/ou procédure, quels qu'en soient la forme, l'objet et la nature, émanant d'un tiers et invoquant une violation de données, exclusivement liée à un manquement d'ALTIOS à ses obligations au titre des présentes, et/ou de l'un de ses sous-traitants (sous-traitant ultérieur).

ALTIOS s'engage à intervenir, à ses frais, dans toute procédure amiable ou judiciaire engagée à l'encontre de l'un de ses responsables de traitement et en raison d'un manquement d'ALTIOS elle-même et/ou de l'un de ses sous-traitants (sous-traitant ultérieur).

Les supports contenant des données personnelles et transmis à ALTIOS par le responsable du traitement restent la propriété du responsable du traitement. Les supports contenant des données personnelles collectées par ALTIOS restent la propriété d'ALTIOS.

ALTIOS s'engage à conserver les données personnelles traitées dans le cadre de son Contrat, uniquement pendant la durée nécessaire au traitement, augmentée des délais de prescription légaux pendant lesquels les informations seront archivées pour toute réclamation comptable, fiscale ou judiciaire.

ALTIOS s'engage à :

• Ne pas utiliser les données à caractère personnel à des fins autres que l'exécution du contrat
• Ne pas diffuser, communiquer, vendre, céder, concéder sous licence ou fournir d'une autre manière des données à caractère personnel à des tiers (à l'exception des conseillers, auditeurs, représentants, gestionnaires).
• Ne faites pas des données personnelles une opération commerciale.

3. TRAITEMENT DES DONNÉES PERSONNELLES PAR ALTIOS

3.1 Les obligations générales d'ALTIOS

ALTIOS s'engage à :

- Traiter les données à caractère personnel dans le strict respect des règlements applicables ;
- Veiller à ce que ces informations soient gardées confidentielles par ses employés qui ont besoin d'en prendre connaissance ;

- Traiter les données au sein de l'Espace économique européen ou dans un pays considéré comme adéquat par la Commission européenne ou offrant des garanties suffisantes en termes de sécurité et de protection des données et, si les données sont transférées à l'étranger, obtenir les garanties nécessaires pour leur traitement, conformément au GDPR ;

- Informer les personnes concernées du traitement effectué et de leurs droits ;

- répondre aux demandes des personnes concernées ;

- Notifier aux personnes concernées toute violation de données susceptible d'avoir des conséquences sur leurs droits et libertés ;

- Fournir, à la demande du contrôleur des données, les documents attestant de la conformité au règlement.

3.2 Modalité du traitement des données

Le traitement des données personnelles fournies ou collectées est effectué avec des procédures et des mesures appropriées pour protéger la sécurité des données, en termes d'intégrité, de confidentialité et d'accessibilité, conformément aux dispositions de la loi applicable. Ce traitement sera effectué par des moyens papier, électroniques et informatiques, et sera limité aux données nécessaires aux fins décrites ci-dessous.

ALTIOS utilise principalement les outils informatiques Microsoft et Sage.

3.3 Finalités et base juridique du traitement.

ALTIOS traite les données afin de permettre la négociation, l'établissement et l'exécution des accords liant les parties, afin de respecter les obligations connexes découlant de la législation applicable, et afin de permettre l'exercice des droits d'ALTIOS face aux autorités compétentes.

Le traitement des données du client aux fins susmentionnées est nécessaire à l'établissement et à l'exécution de la relation contractuelle entre ALTIOS et ses contractants, ainsi qu'au respect des obligations légales qui en découlent.

La fourniture des données du contractant aux fins susmentionnées est une condition sine qua non de la conclusion et de l'exécution du contrat avec ALTIOS. Le fait de ne pas fournir ces données rendrait impossible la relation contractuelle avec ALTIOS.

3.4 Types de traitement

Du fait de son expertise professionnelle, ALTIOS peut agir en tant que co-responsable du traitement ou du traitement des données, en fonction de son autonomie dans le cadre de sa mission, du type et de l'étendue de la mission confiée.

Les traitements suivants peuvent être effectués en particulier :

• Gestion comptable
• Solution de gestion des salaires
• La lutte contre le blanchiment d'argent et le terrorisme
• Le transfert de mandat
• Responsabilité

Gestion des précontentieux ou des litiges survenant dans le cadre de l'exécution du contrat entre le contractant et ALTIOS.

3.5 Type de données traitées

Afin d'effectuer le traitement susmentionné, et dans le cadre des finalités indiquées, ALTIOS peut être le contrôleur des données ou peut traiter les données par l'intermédiaire d'un processeur de données :

• Les données d'identification (nom, prénom, pièce d'identité, image, badges avec identification biométrique ou non...), les données de contact (adresse électronique, adresse postale, numéro de téléphone, etc.) des candidats, des salariés de l'entreprise cliente ou de la leur, des salariés des entreprises partenaires ;
• Données provenant des prospects et de leurs employés ;
• Données des fournisseurs et autres prestataires de services
• Données relatives à la vie privée des personnes (situation familiale, salaires, postes, demandes particulières, ...) ;
• Données économiques et financières (rémunération, etc.) ;
• Données collectées à des fins de reporting...

3.6 Période de conservation des données

Les données personnelles des personnes concernées seront conservées pendant la durée strictement nécessaire à l'exécution du contrat, et pendant une période de cinq (5) années supplémentaires à compter de la fin du contrat liant les parties pour se conformer aux obligations légales prévues par la loi applicable ou pour assurer la possibilité de l'exercice ou de la défense d'un droit en justice.

Conformément au règlement, les données comptables sont conservées pendant dix (10) ans.

3.7 Les sujets qui peuvent prendre connaissance des données ou qui pourraient être destinataires des données

Les données du contractant seront traitées par les personnes autorisées par ALTIOS à effectuer le traitement en question. En outre, les données pourront être communiquées et traitées par tous les sujets auxquels cette communication est nécessaire pour l'exécution du contrat liant les parties et les finalités, ainsi que pour l'exécution du traitement des données en question, et en particulier aux destinataires suivants :

• Les employés d'ALTIOS impliqués dans l'exécution des contrats de prestation de services ;
• Autres entreprises du réseau ;
• Prestataires de services d'ALTIOS ;
• Consultants, partenaires et professionnels ;
• Compagnies d'assurance.

Les autorités administratives et/ou judiciaires, sur réquisition.

4. RESPONSABLE DU TRAITEMENT DES DONNÉES ET TRAITEMENT ULTÉRIEUR DES DONNÉES

Si ALTIOS est responsable du traitement des données ou sous-traitant et a besoin d'engager un sous-traitant ou un sous-traitant secondaire, il doit informer son responsable du traitement des données du nom et des coordonnées de ce sous-traitant ou sous-traitant secondaire et de sa fonction, à moins qu'il n'y ait une urgence certaine. Si le responsable du traitement souhaite s'opposer à la sous-traitance proposée, il doit fournir des informations dans le mois et en proposer une autre. Dans le cas contraire, il est réputé l'accepter.

Conformément à la Réglementation, ALTIOS s'assure que chacun de ses sous-traitants garantit au moins le même niveau de protection des données que celui contenu dans la présente politique et se conforme à la Réglementation.
Chacun des sous-traitants s'engage à garantir au moins le même niveau de protection des données que celui contenu dans la présente politique et à se conformer à la Réglementation.
En outre, ALTIOS s'assure que son personnel et celui de ses sous-traitants respectent la confidentialité des informations auxquelles ils ont accès.

Si les lois applicables auxquelles ALTIOS est soumis, en France ou à l'étranger, en disposent autrement. ALTIOS devra alors, dans la mesure où les lois applicables le permettent, informer son contractant de cette exigence légale avant de traiter ces données personnelles.

Conformément à l'article 35 du Règlement européen sur la protection des données, ALTIOS s'engage à assister son contractant dans la réalisation d'une analyse d'impact sur la protection des données personnelles, dans le cas où le traitement requis par le contrat est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes.

Si un traitement présente des risques élevés pour les personnes, ALTIOS s'engage à suivre la procédure d'évaluation de l'impact sur la vie privée devant l'autorité administrative française, la CNIL.

5. DROITS DES PERSONNES CONCERNÉES

En ce qui concerne le traitement des Données effectué par ALTIOS, la personne concernée par le traitement susmentionné a le droit d'exercer à tout moment les droits suivants, prévus par le Règlement (UE) 2016/679 :

1. Le droit d'obtenir la confirmation que ses données personnelles sont ou ne sont pas traitées et, si elles le sont, le droit d'accès à ces données personnelles et le droit d'en obtenir une copie.
2. Le droit d'obtenir la rectification de ses données personnelles et, le cas échéant, de les faire compléter, lorsque ces données sont incomplètes.
3. Le droit d'obtenir l'effacement des données à caractère personnel concernant la personne concernée, dans les conditions prévues par la loi applicable.
4. Le droit d'obtenir la restriction de la 
5. le traitement dans les conditions prévues par la loi applicable.
6. Le droit d'introduire une réclamation auprès de la CNIL située 3 rue de Fontenoy, TSA 80715-75334 PARIS CEDEX 077, ou de l'autorité compétente en matière de protection des données.
7. Le droit de recevoir les données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement, dans les conditions prévues par la loi.
8. Le droit de définir des lignes directrices pour le traitement des données le concernant après son décès.

ALTIOS répondra à la demande de la personne concernée dans un délai d'un mois à compter de la réception de la demande.

Le cas échéant, ses sous-traitants sont invités à assister ALTIOS dans les réponses apportées aux personnes concernées souhaitant exercer leur droit d'accès, d'opposition, de rectification, d'effacement, de limitation du traitement, de portabilité des données ou envoyer des directives concernant le traitement des données post-mortem. Les contractants coopèrent avec ALTIOS pour la mise en œuvre de ces droits.

Toute personne concernée peut exercer ses droits auprès du délégué à la protection des données d'ALTIOS aux adresses suivantes :

Par courrier postal :

Si ALTIOS France est concernée:

 OPH ALTIOS - Metronomy Park 3, 2 rue Jacques Brel 44800 Saint-Herblain (France)

Si ALTIOS INTERNATIONAL est concerné:

OPH ALTIOS- 22 Rue de la Pépinière, 75008 Paris, France

Par courriel : dpo@altios.com

Un justificatif d'identité est demandé afin de préserver la confidentialité des données personnelles.
Si malgré tous nos efforts, la personne concernée estime que notre réponse n'est pas satisfaisante, il est rappelé qu'elle dispose d'un droit de réclamation auprès de l'autorité de contrôle française, la CNIL, par courrier à l'adresse suivante : CNIL- 3 Place de Fontenoy - TSA 80717- 75334 PARIS CEDEX 07, ou sur le site Internet : https://www.cnil.fr/fr/plaintes 

6. SÉCURITÉ INFORMATIQUE

6.1 Organisation informatique

ALTIOS prend toutes les mesures techniques et organisationnelles nécessaires et appropriées pour assurer la confidentialité, la sécurité, la disponibilité et l'intégrité des données personnelles et du matériel, qu'il s'agisse des siens ou de ceux mis à disposition par ses sous-traitants.

ALTIOS prend toutes les mesures raisonnables pour s'assurer de la fiabilité de tout employé, agent ou prestataire de services qui pourrait avoir accès aux données à caractère personnel traitées pour l'exécution du contrat et, en particulier, qu'il respecte la confidentialité des informations dont il doit avoir connaissance.

ALTIOS a adopté un programme de sécurité de l'information qui intègre des mesures de protection administratives, techniques et physiques appropriées et proportionnées, telles que

- la pseudonymisation, dans la mesure où cette mesure est proportionnée aux moyens et aux risques et que les outils informatiques d'ALTIOS le permettent, et/ou le cryptage des données traitées,

- Moyens d'assurer la confidentialité, l'intégrité, la disponibilité et la résilience permanente des données et des équipements ;

- les moyens de rétablir la disponibilité et l'accès aux données et aux équipements dans un délai raisonnable en cas d'incident technique ou physique ;

- Processus visant à tester, évaluer et estimer l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement des données ;

- Archivage physique et numérique actif.

ALTIOS s'engage à auditer et à réviser régulièrement le programme de sécurité de l'information afin de s'assurer de son efficacité et de déterminer si des ajustements sont nécessaires à la lumière des circonstances, y compris les changements technologiques, les pratiques réglementaires et industrielles ou les menaces et les risques susceptibles d'affecter les données et le matériel.

ALTIOS s'engage à répondre dans les meilleurs délais à toute demande d'information sur son programme de sécurité de l'information.

6.2 Violation de données

Dès qu'un incident se produit ou dès qu'ALTIOS a des soupçons sur un incident lié à une violation de la sécurité ou à toute autre violation des dispositions relatives au traitement des données à caractère personnel, par ou contre lui, ALTIOS s'engage à :

- Informer les personnes concernées ou l'autorité de contrôle de la gravité et des conséquences de la violation de données.

- Faire le nécessaire dès que possible pour minimiser l'impact ou tout autre dommage que la violation est susceptible de causer à la personne concernée et pour empêcher, dans la mesure du possible, que des violations similaires ne se reproduisent à l'avenir.

6.3. Audit
ALTIOS permet à ses clients d'effectuer des audits de conformité en relation avec le traitement des données personnelles, y compris des inspections, dans la mesure où cet audit est notifié quinze (15) jours à l'avance à ALTIOS et pendant les heures normales de travail.

7. TRANSFERT DE DONNÉES VERS DES PAYS TIERS

Le transfert de données à caractère personnel vers des pays situés en dehors de l'Union européenne sera effectué si et dans la mesure où il est nécessaire à l'exécution de la relation contractuelle, ou à la mise en œuvre de mesures prises à la demande de la personne concernée avant la conclusion du contrat, ou aussi longtemps que le transfert est nécessaire à la constatation, à l'exercice ou à la défense d'un droit devant les autorités judiciaires, ou si la personne concernée a explicitement donné son consentement au transfert, ou pour protéger ses intérêts vitaux, lorsqu'elle est physiquement ou juridiquement incapable de donner son consentement.

En cas de transferts supplémentaires de données à caractère personnel, ALTIOS ne procédera qu'à ces transferts :

• vers les pays tiers, ou un ou plusieurs secteurs spécifiques d'un pays tiers ou des organisations internationales bénéficiant d'une décision d'adéquation de la Commission européenne ;
• si le destinataire des données a obtenu une certification appropriée ou a adhéré à un code de conduite spécifique garantissant que le traitement des données à caractère personnel est effectué avec des garanties appropriées et équivalentes à celles prévues par la législation de l'UE ; ou
• si le responsable du traitement des données a mis en œuvre des garanties appropriées pour protéger les données à caractère personnel, en concluant des contrats incluant les "clauses types", telles que préparées par la Commission européenne ou préparées par l'autorité nationale chargée de la protection des données et approuvées par la Commission européenne.
• La personne concernée peut obtenir une copie des garanties mises en œuvre par ALTIOS en envoyant un courrier électronique accompagné d'une pièce d'identité et d'une adresse électronique de contact à l'adresse suivante : dpo@altios.com

8. SUPPRESSION DES DONNÉES À CARACTÈRE PERSONNEL

ALTIOS cesse de traiter les données personnelles effectuées en sous-traitance à la fin de la relation contractuelle.

ALTIOS arrête le traitement dès que possible et soit détruit les données traitées, soit renvoie les supports les contenant à son contractant, selon l'option déterminée, et supprime les données concernées de ses systèmes.

ALTIOS ne conservera les données personnelles fournies par le contractant que dans la mesure requise par le droit applicable et veillera à ce que ces données ne soient traitées qu'aux fins spécifiées dans le droit applicable exigeant ou nécessitant leur conservation.

ALTIOS s'engage à ne conserver les données traitées que pendant la durée nécessaire au traitement, augmentée des délais légaux de prescription pendant lesquels les informations seront archivées pour toute réclamation comptable, fiscale ou judiciaire.

9. SITE WEB

Afin de garantir la qualité de ses services et d'assurer la meilleure qualité possible de son site web, la société ALTIOS, peut être amenée à traiter les données personnelles de l'Utilisateur lors de sa navigation sur le site web www.ALTIOS.com ou www.ALTIOS.fr ;

Les conditions générales d'utilisation de notre site web et la politique en matière de cookies sont disponibles en ligne à l'adresse suivante : www.altios.com ou www.altios.fr.

10. VERSIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité est susceptible d'être modifiée. ALTIOS publiera toute nouvelle version sur son site web ou la fournira à la première demande.

11. CONTACTS

Pour toute information sur les droits de la personne concernée et leur exercice, ainsi que pour toute question relative au traitement des données à caractère personnel, le délégué à la protection des données peut être contacté en envoyant un courrier électronique à dpo@altios.com.