accueil Blog Actu-CIL

POLITIQUE VIE PRIVÉE

Politique de Protection de la Vie Privée

La loi N° 78-17 modifiée dite Loi Informatique et Libertés règlemente l’utilisation des informations relatives à une personne physique en France. La Société ACTECIL SARL est elle aussi directement impactée par cette législation.

Cette législation impose des obligations strictes pour le Dirigeant et les employés quant à la collecte et à l’utilisation que pourra être faite des données relatives à une personne physique et donne des droits aux personnes concernées, personnes dont les données ont été collectées, traitées.

La présente Politique externe relative à la Vie Privée est éditée par la Société ACTECIL, SARL au capital de 15 000 euros, immatriculée au Registre du Commerce et des Sociétés de Belfort sous le numéro 500 509 302, dont le siège social est situé au 1 Cours Leprince Ringuet 25201 MONTBELIARD, représenté par Monsieur Richard BERTRAND, en sa qualité de gérant.

Elle a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par le Responsable de traitement.

Le cas échéant, le caractère non obligatoire des données que vous pouvez être amenées à renseigner est indiqué sur les formulaires de collecte par un astérisque. A défaut de réponse, ACTECIL ne sera pas en mesure de traiter votre demande.

Définitions

  • « Données à caractère personnel ou données personnelles », « catégories particulières de données », « traiter/traitement » ont la même signification que dans la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
  • le « Responsable de traitement » est l’entité qui collecte et traite des informations nominatives (données à caractère personnel) ;
  • les « Destinataires » désignent toute personne habilitée à recevoir communication des données autres que le Responsable de traitement, le sous-traitant, et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données.
  • « Tiers autorisés » : autorités légalement habilitées, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication, à demander au Responsable du traitement de leur communiquer des données à caractère personnel ;
  • « Personne concernée » : personne physique à laquelle se rapportent les données qui font l’objet du traitement ;
  • constitue un « traitement de données à caractère personnel » toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
  • « Relais Informatique et Libertés », ou « RIL » : personne physique désignée comme interlocuteur privilégié auprès du Correspondant Informatique et Libertés. Une personne désignée comme RIL dispose des compétences minimales requises dans la compréhension des principes Informatique et Libertés.
  • « Correspondant Informatique et Libertés », ou « CIL » : personne physique désignée par lettre de mission et chargée de mettre en œuvre des traitements de données à caractère personnel et de veiller de manière indépendante au respect de la loi Informatique et Libertés.

Les principes de la loi Informatique et Libertés

Il faut que trois conditions soient remplies pour que cette législation s’applique :

  • Présence d’informations concernant une personne tel que Nom, Adresse, Date Naissance, Matricule, Numéro de téléphone, Identifiant, etc.
  • Traitement de ces informations tel que la collecte, l’utilisation, l’enregistrement, etc.
  • Figurant dans des fichiers informatiques (Base de données, excel,..) ou classeurs papiers

Lorsque la loi Informatique et Libertés s’applique, les principes sont les suivants :

  • Finalité déterminée : Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage défini avant la collecte ;
  • Finalité explicité : les finalités sont compréhensibles par tous et portées à la connaissance des personnes concernées ;
  • Finalité légitime : l’intérêt du responsable de traitement ne doit pas aller à l’encontre de celui de la personne concernée. Les finalités du traitement ne doivent pas aller à l’encontre de la loi ni des droits et libertés fondamentales des personnes ;
  • Pertinence des données : Les données collectées doivent être nécessaires à la bonne marche du traitement. De manière générale elles doivent être proportionnelles à la finalité que poursuit le traitement ;
  • Durée de conservation limitée : les informations ne peuvent être conservées au-delà de la réalisation de la finalité ;
  • Accès restreint aux données : Les données doivent être traitées d’une manière confidentielle et doivent uniquement être divulguées aux personnes habilitées à en prendre connaissance dans le cadre de leurs missions ;
  • Sécurité physique et logique : Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ;
  • Obligation d’information : Les personnes doivent être informées de l’existence d’une collecte de données les concernant (identité du responsable du traitement,
    finalité poursuivie, caractère obligatoire ou facultatif des réponses et conséquences éventuelles d’un défaut de réponse, destinataires, droits des personnes et comment les exercer, et, le cas échéant, des transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne) ;
  • Droit des personnes : Les personnes disposent de droits issus de cette loi et peuvent demander à avoir accès, de rectifier éventuellement de supprimer ou s’opposer dans certains cas à ce que les données fassent l’objet d’un traitement ;
  • Transfert de données hors Union Européenne : par principe, tout transfert de donnée hors de l’Union Européenne est interdit.

Objet de la procédure

La présente procédure a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par le Responsable de traitement.

Elle permet également de définir et garantir les rôles et responsabilités de chacun des acteurs impliqués dans la mise en œuvre de traitements ainsi que les grands principes de protection des données applicables. En outre, ACTECIL communique la présente à des fins de transparence sur les traitements mis en œuvre.

Périmètre

Cette procédure s’applique à tout collaborateur ACTECIL ainsi qu’à toute personne, physique ou morale, qui serait amenée à traiter des données à caractère personnel pour le compte de la société ACTECIL.

La procédure est diffusée auprès de toute personne extérieure concernée par les traitements de données à caractère personnel mis en œuvre par les collaborateurs d’ACTECIL ou par toute personne ayant légitimement accès aux ressources informatiques d’ACTECIL.

Identification du Responsable de Traitement

Conformément aux obligations issues de la loi N°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, vous trouverez ces informations sous la rubrique mentions légales.

Les rôles et missions de chacun des acteurs ACTECIL

Collaborateur ACTECIL

Tout collaborateur a pour mission de permettre et faciliter le travail du CIL. Il tiendra à disposition de celui-ci, toute information nécessaire dans le cadre de ses missions.

Afin de permettre à ACTECIL de garantir la conformité, l’attention quotidienne et la rigueur de chaque collaborateur est exigée lors de la collecte et l’utilisation de données personnelles, que ces dernières soient informatisées ou manuelles (papier classeur).

En cas de question, s’adresser par courrier électronique à : cil@actecil.fr

En cas de non-conformité relative à la loi Informatique et Libertés, la responsabilité d’un collaborateur ne pourra être engagée.

Relais Informatique et Libertés (RIL)

Un RIL sera désigné dans chaque Direction. Le CIL tient à disposition la liste des RIL en place au sein d’ACTECIL.

Le RIL aidera le CIL à maintenir et mettre à jour la cartographie des traitements et le registre de manière générale. Il est sensibilisé aux problématiques et principes Informatique et Libertés et assure un rôle d’alerte du CIL en cas de constat d’un manquement à la loi Informatique et Libertés.

En cas de non-conformité relative à la loi Informatique et Libertés, la responsabilité d’un RIL ne pourra être engagée.

Responsable de Traitement

Le Responsable de traitement s’engage à rencontrer au moins trimestriellement le CIL dans le cadre de ses activités afin d’évaluer ses attentes et besoins, prendre connaissances des éventuelles difficultés rencontrées et analyser et anticiper les projets à venir.

Le Responsable de traitement s’engage à respecter les termes de la lettre de mission signée avec le CIL.

Notamment il s’assure que les compétences du CIL sont régulièrement entretenues et que celui-ci bénéficie d’un budget annuel dédié et de moyens lui permettant d’assurer ses missions (temps consacré à la mission, moyens humains, outils dédiés…).

Le responsable de traitement est responsable de tout manquement à la loi informatique et Libertés qui pourrait être constaté au sein de son organisme. La désignation d’un CIL n’entraîne aucune exonération de responsabilité civile, administrative ou pénale pour le responsable de traitement. Il ne peut sanctionner le CIL du fait de l’accomplissement de ses missions.

Pour mémoire, la CNIL dispose d’un pouvoir de sanction et de contrôle étendue. Elle a la possibilité de sanctionner jusqu’à hauteur de 300.000 € et de publier ou faire publier les sanctions. Une utilisation non conforme, constitutive d’un délit, peut aussi se traduire par une poursuite pénale avec un risque maximum de 5 ans d’emprisonnement et 300.000 € pour la personne.

Correspondant Informatique et Libertés (CIL)

Le CIL est directement rattaché au Responsable de Traitement et ne reçoit aucune instruction pour l’exercice de ses missions de CIL.

Les missions du CIL sont précisées dans la lettre de mission signée entre le CIL et le Responsable de traitement et diffusée sur l’intranet d’ACTECIL.

Notamment le CIL réalisera chaque année des actions d’information et sensibilisation avec une forme et une fréquence adaptées au contexte (telles que la tenue de formations, la diffusion de bonnes pratiques, la réalisation de supports de communication, le rappel des consignes, la création d’outils pédagogiques et méthodologiques). Il appartient au CIL de définir la forme et la fréquence adaptée et d’en tenir informé le Responsable de Traitements.

Le CIL actuellement désigné de manière étendue pour le compte de la société ACTECIL est Madame GUIGUES Alix, Responsable du Pôle Consulting.

La désignation d’un correspondant Informatique et Libertés n’entraine aucun transfert de responsabilité. Pour autant, il existe des situations dans lesquelles le CIL peut, malgré tout, voir sa responsabilité pénale engagée. Ainsi, la responsabilité pénale du CIL devrait pouvoir être retenue s’il enfreint intentionnellement la législation Informatique et Libertés ou s’il aide le responsable des traitements à violer la loi.

Utilisation de vos données personnelles

ACTECIL se conforme aux obligations issues de la loi N°78-17 du 6 janvier 1978 modifiée le 6 août 2004, dite loi « Informatique et Libertés », notamment en ce qui concerne les formalités préalables à la mise en œuvre des traitements.

ACTECIL a désigné un Correspondant Informatique et Libertés (CIL) auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et met tout en œuvre pour garantir la conformité des traitements de données à caractère personnel et les droits des Personnes concernées.

Des traitements sont mis en place sur notre site ont pour finalités de permettre :

  • de nous contacter par formulaire ;
  • l’élaboration de statistiques relatives à la fréquentation du site ;
  • l’insertion de votre formation dans votre agenda Google
  • la gestion des inscriptions à la newsletter
  • Les données collectées par ACTECIL sont à destination exclusives d’ACTECIL. Les données traitées dans le cadre d’opérations de prospection avec votre accord ne pourront être conservées plus de 3 ans après le dernier contact émanant de votre part ou dans le cadre de votre opposition. Dans le cadre d’une inscription à une formation, les données sont archivées pendant 5 ans à l’issue de la prestation. les cookies statistiques ne sont pas conservés au delà de 6 mois.

Conformément aux articles 38 à 40-1 de la loi n° 78-17 modifiée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi informatique et Libertés »), les personnes concernées disposent d’un droit d’accès, de rectification, de suppression, de directives sur vos données après décès (vos données seront supprimées à défaut de directives contraires de votre part) et d’opposition pour motif légitime, que vous pouvez exercer en vous adressant à cil@actecil.fr” Vous pouvez cesser de recevoir nos newsletters en cliquant sur le lien de désinscription présent sur chaque newsletter

Pour toute demande de renseignement quant aux missions du CIL, aux obligations du Responsable de traitement, vous pouvez vous adresser par écrit à : CIL ACTECIL, Société ACTECIL, 2 place du Maire Wendling, 67590 SCHWEIGHOUSE SUR MODER ou par courriel à cil@actecil.fr.”

Gestion des violations de données

Dans le cas où une violation quelconque de données a été détectée, il appartient au responsable de traitement ou au RIL d’informer le CIL dans un délai de 24 heures à compter de la détection de la violation. Le responsable de traitement ou le RIL indiquera notamment au CIL la détermination de la nature de la violation. Dès réception de l’information, le CIL formulera alors un plan d’actions adapté pour le proposer au responsable de traitement. Après validation par le responsable de traitement ou par le RIL, le CIL réalisera les actions correctives nécessaires et donnera l’information adéquate. Le CIL informera notamment toute personne, dont les données personnelles ont été interceptées de quelque manière par un tiers non autorisé, de l’incident par une notification dans un délai maximal de 72 heures.

Gestion de vos réclamations et exercice des droits des personnes

Une procédure de gestion des réclamations et demandes relatives à l’exercice des droits des personnes est annexée au présent document. Celle-ci mentionne notamment les modalités d’exercice, la chaine de traitement et les délais de communication.

Le CIL pilote la gestion des réclamations et demandes relatives à l’exercice des droits des personnes, notamment en étant informé de la réception de chaque demande, du traitement qui y est apporté, et en s’assurant du respect des délais. Un journal des demandes est tenu via APM.

APM permet notamment, par la mise en place de tâches modélisées, de procéder dans les temps et de manière formalisée, à la gestion des réclamations et demandes relatives à l’exercice des droits des personnes. La procédure de gestion des réclamations et exercices des droits des personnes contient également des réponses type.

Pour toute réclamation, adressez-vous par courriel à l’adresse cil@actecil.fr.

Pour toute demande de droit d’accès, rectification ou opposition, conformément aux articles 38 à 40 de la loi Informatique et Libertés, adressez-vous par courrier, en joignant copie d’un titre d’identité, à l’adresse suivante : CIL ACTECIL, Société ACTECIL, 2 place du Maire Wendling, 67590 SCHWEIGHOUSE SUR MODER ou par courriel à cil@actecil.fr.

Transfert de données

Les données à caractère personnel collectées sur le site sont exclusivement réservées à ACTECIL.

ACTECIL se réserve le droit de transmettre les données à caractère personnel des Personnes concernées afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.

Par la présente, ACTECIL s’engage à ne pas transférer vos données en dehors de l’Union Européenne. De plus, dans le cas où ACTECIL a recours à des prestataires sous-traitants, ces derniers ont notamment été choisis pour les garanties de sécurité suffisantes qu’ils offraient.

Cookies/ActiveX/Java,…

Le site met des actions en œuvre tendant à accéder, par voie de transmission électronique, à des informations stockées sur le poste de l’internaute, ou à inscrire, par la même voie, des informations sur le disque dur du poste de l’internaute. Afin d’enregistrer les pages consultées par l’utilisateur et ce, en vue d’en dresser des statistiques de fréquentation, des cookies ou autres technologies sont utilisées. Un cookie enregistre des informations relatives à la navigation de votre ordinateur sur notre site (les pages que vous avez consultées, la date et l’heure de la consultation, etc…) que nous pourrons lire lors de vos visites ultérieures. Vous pouvez vous opposer à l’enregistrement de cookies en configurant les paramètres de votre navigateur, comme indiqué dans nos mentions légales. L’accès à certains services et rubrique du site pourra, dans cette hypothèse, être altéré, voire impossible.

Statistiques de visite

Afin d’adapter ce site Actecil.fr aux demandes des visiteurs, la Société ACTECIL mesure le nombre de visites, le nombre de pages vues ainsi que de l’activité des visiteurs et leur fréquence de retour.

Nous utilisons Piwik comme outil de statistiques, celui-ci génère un cookie doté d’un identifiant unique. La durée de conservation d’un cookie est limitée à 6 mois et les informations recueillies ne sont ni cédées à des tiers ni utilisées à d’autres fins. Vous avez la possibilité de refuser de recevoir un cookie possédant un identifiant unique, pour cela cliquez sur le lien suivant :

http://stats.actecil.eu/index.php?module=CoreAdminHome&action=optOut&language=fr

Nous collectons également votre adresse IP, afin de déterminer la ville depuis laquelle vous vous connectez. Cependant, nous utilisons l’option Anonymize IP, de sorte qu’une fois la ville identifiée, votre adresse IP est immédiatement anonymisée et ne peut donc être conservée dans notre système d’information. Vos informations sont à destination de la direction et du service commercial. Conformément aux dispositions de la loi N° 78-17 modifiée, vous disposez d’un droit d’accès que vous pouvez exercer par courrier postal à l’adresse suivante : CIL ACTECIL, Société ACTECIL, 2 place du Maire Wendling, 67590 SCHWEIGHOUSE SUR MODER ou par courriel à cil@actecil.fr. Merci de joindre une copie d’une de vos pièces d’identité à votre demande.

Vous avez des questions ?

Le CIL d’ACTECIL se tient à votre disposition pour tout renseignement complémentaire quant à l’utilisation de données vous concernant. Merci de lui envoyer votre demande par voie postale à : CIL ACTECIL, Société ACTECIL, 2 place du Maire Wendling, 67590 SCHWEIGHOUSE SUR MODER ou par courriel à cil@actecil.fr.

Publicité et actualisation de la procédure

La présente politique entre en vigueur le 30 avril 2015

Cette procédure fera l’objet d’une actualisation a minima tous les trois ans.