Politique de protection des données

Politique de protection et de sécurité des données à caractère personnel

Le traitement de données personnelles est au cœur de l’activité de notre société Apolean ou de celles de nos clients.
Par conséquent, la protection de ces données tient une place prépondérante au sein de nos engagements quotidiens vis-à-vis de nos partenaires commerciaux mais également vis-à-vis des personnes concernées In Fine.
Ainsi, le présent document témoigne de l’engagement pris, de mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et/ou de l’utilisation des données des personnes concernées In Fine, dans le cadre de l’activité de Apolean ou des prestations que nous effectuons pour le compte de nos clients.

Réglementation applicable

Apolean s’engage à se conformer aux dispositions légales et/ou règlementaires en vigueur, applicables pour ses traitements de données à caractère personnel, et notamment le règlement européen sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 applicable à compter du 25 Mai 2018, et la loi n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés.
Par ailleurs, Apolean suit les recommandations de l’autorité de contrôle française, à savoir la CNIL, en matière de protection des données

Définitions

Traitement de données : Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Données personnelles : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

CNIL : Commission Nationale de l’Informatique et des Libertés

Responsable de traitement : la personne physique ou morale, publique ou privée, ou le service, qui détermine, seul ou avec d’autres, les finalités et les moyens du traitement.

Sous-traitant : la personne physique ou morale, publique ou privée, ou le service qui traite des données personnelles pour le compte du responsable de traitement.

Délégué à la protection des données

Afin de se conformer à la nouvelle règlementation européenne sur la protection des données (RGPD), Apolean a mandaté un délégué à la protection des données pour piloter sa mise en conformité. Spécialisé en matière de protection des données personnelles, il a pour mission d’informer et de conseiller Apolean, de veiller au respect de la règlementation applicable et notamment de veiller au respect des droits des personnes. Le délégué à la protection des données est aussi l’interlocuteur privilégié de la CNIL.

Pour toutes questions relatives à la protection des données

Ecrire à Sandra.holvoet@tracker.fr

ou

Déléguée à la Protection des Données
Société Apolean
135 rue André Piquet
91640 Briis-Sous-Forges

Les données traitées

Les données personnelles que Apolean traite sont de deux sortes :

  • Les données liées au fonctionnement interne de notre société, à savoir les données de nos salariés ou de nos clients ou prospects.
  • Les données relatives aux clients/donateurs ou prospects de nos clients, responsables de traitement.

Ces données sont strictement nécessaires à notre fonctionnement interne ou à notre activité pour nous permettre d’accomplir notre mission auprès du responsable de traitement.
Ainsi, nous sommes amenés à traiter :

  • Des données relatives à l’identité telles que nom, prénom, date et lieu de naissance
  • Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros de téléphone fixe ou mobile
  • Des données relatives aux attentes et besoins nous permettant de définir un profil afin de proposer des produits et services adaptés
  • Des données recueillies grâce aux cookies
  • Pour les employés de Apolean, des données relatives à la situation familiale, à la situation professionnelle, des données bancaires, le NIR

Les finalités des traitements

Les traitements mis en œuvre par Apolean répondent à des finalités déterminées, explicites et légitimes.
Vos données peuvent notamment être traitées pour :

  • La gestion de nos relations commerciales
  • La gestion de notre personnel
  • Répondre aux obligations légales ou contractuelles
  • Effectuer le recouvrement de nos créances
  • Répondre à vos demandes de contact ou d’informations
  • Fournir des produits et services adaptés aux besoins
  • Communiquer des informations relatives à ces produits et services
  • Faire de la prospection, des études statistiques

Les fondements juridiques des traitements

Nous veillons à ce que chacun de nos traitements s’opère dans le respect de son fondement juridique qu’il s’agisse :

  • De l’exécution d’une relation contractuelle
  • Du recueil de consentement
  • De la réponse à nos intérêts légitimes
  • De la loi

Les destinataires des données personnelles traitées

Vos données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.
Ces destinataires peuvent avoir accès à vos données dans les limites nécessaires à l’accomplissement des finalités décrites ci-dessus.
Peuvent être destinataires :

  • Apolean en tant que responsable de traitement ou sous-traitant
  • Notre personnel habilité
  • Les prestataires et sous-traitants réalisant des prestations pour le compte de Apolean

La conservation des données personnelles

Concernant les clients ou prospects de Apolean, les données personnelles sont conservées pendant toute la durée de la relation commerciale. Elles pourront être conservées au-delà de la relation, notamment pour nous conformer à la réglementation applicable, pour faire valoir nos droits ou défendre nos intérêts.

Vos données pourront être archivées pour une durée plus longue pour la gestion de réclamations et/ou contentieux, pour répondre à nos obligations réglementaires, pour satisfaire à la demande des autorités judiciaires ou administratives dûment habilitées.

Concernant les clients, en fonction de leur nature et de la législation applicable, les données pourront être conservées jusqu’à 10 ans après la fin de la relation.

Les données relatives aux prospects pourront être conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact.

Concernant les données traitées pour le compte de nos clients, responsables de traitement, Apolean s’engage à ne conserver les données personnelles qui lui sont confiées que le temps minimum requis pour la bonne réalisation de sa prestation. Ces durées de conservation sont déterminées contractuellement par nos clients, responsables de traitements et sont répertoriées dans leur fiche de registre de catégories de traitement que Apolean effectue pour le compte de chacun de ses clients.

La politique de conservation/archivage et destruction des données vient compléter l’information sur ce point.

Le transfert des données personnelles en dehors de l’Union Européenne

Apolean ne transfère aucune donnée personnelle vers un quelconque pays situé hors de l’Union Européenne.

Le traitement des cookies

En application de la directive ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs.

En l’espèce, le site internet de Apolean utilise deux types de cookies :

Des cookies techniques nécessaires à la navigation sur notre site, ainsi qu’à l’accès aux différents produits et services. Ils permettent en particulier notamment d’adapter la présentation du site aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage). Ces cookies ne requièrent pas de consentement et ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir accéder au site et/ ou aux services du site.

Des cookies de mesure d’audience issue de la solution MATOMO Analytics identifiée par la CNIL comme entrant dans le périmètre de l’exemption au recueil de consentement car ayant une finalité strictement limitée à la mesure de l’audience du site, pour le compte exclusif de Apolean et servant à produite des données statistiques anonymes uniquement.

Engagements de Apolean

Apolean s’engage à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données personnelles dès la conception et de protection des données par défaut.

Apolean s’engage à traiter les données qui lui sont confiées uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de sa prestation en tant que sous-traitant.

Apolean, en tant que sous-traitant, s’engage à traiter les données conformément aux instructions documentées du responsable de traitement communiquées lors du passage de commande. Si Apolean considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement.

Apolean s’engage à notifier au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 3 heures après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire de notifier cette violation à l’autorité de contrôle compétente.

Apolean s’engage à aider le responsable de traitement pour le compte duquel elle agit pour la réalisation d’analyses d’impact relative à la protection des données.

Sécurité des données

Apolean met en œuvre toutes les mesures de sécurité techniques et organisationnelles appropriées afin de veiller à la confidentialité et à l’intégrité des données personnelles qu’elle traite, et particulièrement :

  • Apolean prend toutes mesures de sécurité appropriées pour tous échanges de données ou de fichiers relatifs aux données personnelles réalisés non seulement entre le sous-traitant et le responsable de traitement mais aussi avec les tiers autorisés, en utilisant une plateforme sécurisée d’échange de données.
  • Apolean s’interdit de prendre copie des données personnelles
  • Apolean restreint l’accès aux informations et données personnelles confiées au seul personnel habilité à intervenir sur ces données de par ses fonctions à l’exclusion de toute autre personne
  • Apolean veille à ce que les personnes autorisées à traiter les données à caractère personnel :
    • S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
    • Reçoivent la formation nécessaire en matière de protection des données à caractère personnel
  • Apolean assure la sécurité des locaux dans lesquels sont traitées les données

Par ailleurs, Apolean exige en cas de sous-traitance, que les intervenants auxquels elle fait appel, présentent les mêmes garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles qu’elle lui confie.

Droit des personnes

Vous disposez de droits concernant le traitement de vos données personnelles, qui pourront être exercés dans les conditions fixées par la règlementation en vigueur, à savoir :

  • Le droit d’être informé de façon compréhensible, aisément accessible sur les traitements de vos données qui sont mis en œuvre.
  • Le droit d’accès à vos données
  • Le droit de rectifier et d’obtenir la modification de vos données qui seraient inexactes ou incomplètes
  • Le droit à l’effacement de vos données, à moins que nous ayons des raisons légales ou légitimes de les conserver
  • Le droit de vous opposer au traitement lorsque celui-ci est fondé sur l’intérêt légitime du responsable de traitement
  • Le droit de vous opposer, à tout traitement et sans frais, sans avoir à motiver sa demande, à ce que vos données soient utilisées à des fins de prospection commerciale
  • Le droit à la limitation du traitement de vos données personnelles
  • Le droit à la portabilité de vos données quand le traitement est fondé sur le consentement ou l’exécution des contrats et que le traitement est effectué à l’aide de procédés automatisés
  • Le droit de retirer votre consentement à tout moment lorsque le traitement de vos données personnelles est fondé sur votre consentement
  • Le droit de donner des instructions spécifiques ou générales concernant la conservation, l’effacement, et la communication de vos données personnelles, applicables après votre décès
  • Le droit d’introduire une réclamation auprès de la CNIL

Pour toute question relative à l’exercice de ces droits, vous pouvez contacter le Délégué à la Protection des Données de Apolean aux adresses suivantes :

  • Par mail à sandra.holvoet@tracker.fr
  • Par courrier : Madame La Déléguée à la Protection des Données 135 rue André Piquet – 91640 Briis-Sous-Forge

Pour ses activités en tant que sous-traitant, Apolean s’engage, à aider dans la mesure du possible, le responsable de traitement pour le compte duquel elle agit, à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées.

Autorité compétente

Vous disposez d’un droit de recours auprès de la Commission Nationale de l’Informatique et des Libertés en cas de violation de la réglementation applicable en matière de protection des Données personnelles et notamment du RGPD.

Registres et documentation

Apolean déclare par ailleurs tenir deux registres, un registre des traitements qu’elle effectue dans le cadre de son fonctionnement interne en tant que responsable de traitement et un registre des catégories de traitements effectués pour le compte de ses clients, eux-mêmes responsables de traitement.

Apolean met à la disposition de ses partenaires commerciaux la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par son client ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Politique de protection des données personnelles mise à jour le 20 Mars 2024 par le Délégué à la protection des données.