Politique de confidentialité
ATLANTICOM s’engage à ce que les traitements de données personnelles effectués dans le cadre de son activité soient conformes au règlement européen n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD) à caractère personnel et à la loi Informatique et Libertés.
La notion de données personnelles (les « Données Personnelles ») désigne toute information relative à une personne physique identifiée ou identifiable.
Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Les Données Personnelles collectées peuvent inclure notamment et de façon non limitative, les noms et prénoms, adresse postale, adresse mail, numéros de téléphone, données sur la carrière, copie du contrat de travail, des bulletins de salaire, adresse IP et toutes autres Données Personnelles pouvant s’avérer pertinentes aux fins énoncées ci-après.
Les Données Personnelles collectées se limitent cependant aux données strictement nécessaires aux finalités du traitement concerné.
1. Qui collecte les données à caractère personnel ?
2. A qui s’adresse cette Politique ?
La présente « Politique de Protection des Données Personnelles » a pour objet d’informer toutes les personnes physiques concernées (« Vous, Votre/Vos ») sur la manière dont ATLANTICOM collecte et utilise Vos Données Personnelles et sur les moyens dont Vous disposez pour contrôler cette utilisation. La présente politique ne s’applique pas aux sites internet de tiers éventuellement mentionnés sur le site internet de ATLANTICOM ou sur les applications ATLANTICOM . La présente Politique s’adresse :
- aux candidats dans le cadre d’une candidature spontanée ou d’une réponse à une annonce publiée;
- aux candidats dans le cadre de la création et l’utilisation de l’espace candidat sur le site internet ATLANTICOM ;
- aux personnes souhaitant s’abonner à la Newsletter ;
- aux personnes souhaitant contacter ATLANTICOM au travers du formulaire contact dédié ;
- à tous les Utilisateurs du site (www.logiciel-act.fr) qui se connectent et naviguent sur ledit site internet.
- à tous les Utilisateurs des applications mobiles ATLANTICOM.
3. Quels sont les cas de traitement de données concernés ?
Les définitions des termes suivants sont mentionnées en Article 4 EU-RGPD.
- Données à caractère personnel (DCP) : « toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
- Traitement : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».
- Sous-Traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ».
- Destinataire : « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ».
- Tiers : « une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ».
Définitions internes à l’entreprise ATLANTICOM :
- Client : Personne qui a déjà fait l’acquisition payante d’une formation ou d’une prestation de service intellectuel auprès de ATLANTICOM, qui n’a pas été requalifié en Visiteur/Prospect, et qui dispose éventuellement d’un code d’accès client en cours de validité ou non à certaines formations et/ou prestations proposées par ATLANTICOM.
- Visiteur/Prospect: Personne qui n’est pas encore Client, et qui dispose éventuellement d’un code d’accès temporaire gratuit à certaines formations et/ou prestations proposées par ATLANTICOM.
- Prestataire : Personne qui dispose d’un accès sécurisé à un ou plusieurs des sites Internet de ATLANTICOM, afin de réaliser des opérations en lien avec la gestion et/ou l’administration desdits sites, à titre gratuit ou payant.
- Partenaire : Selon le contexte, entité qui n’a pas la qualité de sous-traitant, et avec lequel des conditions contractuelles particulières ont été ou n’ont pas été négociées dans une optique de développement de l’activité respective de chacune des parties.
- Fournisseur : Personne qui, à ce titre, est en relation commerciale avec ATLANTICOM.
- Autre professionnel : Personne qui ne fait pas partie des catégories précédentes, et qui est en relation professionnelle avec ATLANTICOM (exemples : Financeur public ou mutualisé en Formation Professionnelle, etc.).
CONTEXTES DE TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL (DCP) EFFECTUES PAR CHRISTOPHE GIRARD – ATLANTICOM DANS LE CONTEXTE DE LA FORMATION PROFESSIONNELLE ET DE LA PRESTATION DE SERVICES INTELLECTUELS (Source : Article 13 « Informations à fournir lorsque des DCP sont collectées auprès de la personne » et Article 14 « Informations à fournir lorsque des DCP n’ont pas été collectées auprès de la personne » EU-RGPD).
- Prospection et commercialisation.
- Animation de formation professionnelle (en formats présentiel, distanciel, individuel ou en groupe) et évaluation.
- Réalisation d’actions de prestation de services intellectuels.
- Communication Marketing (sites Internet, Newsletter, etc.).
- Gestion logistique, administrative, comptable, financière, fiscale.
- Administration, gestion, paramétrage de bases de données SQL ACT CRM
Principes concernés et dispositions du EU-RGPD | Contextes de traitements de DCP | Précisions et légitimité |
Identité et coordonnées du responsable de traitement : 13.1.a. et 14.1.a. | 1-2-3-4-5 | ATLANTICOM (voir Définitions) |
Identité et coordonnées du délégué à la protection des données : 13.1.b. et 14.1.b. | Sans objet | Sans objet |
Finalités du traitement auquel sont destinées les DCP ainsi que la base juridique du traitement : 13.1.c. et 14.1.c. | 1-2-3-4-5 | – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci. Article 6, §1, point b.OU
– La personne concernée a consenti au traitement de ses DCP pour une ou plusieurs finalités spécifiques. Article 6, §1, point a. OU – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumis. OU – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des DCP, notamment lorsque la personne concernée est un enfant. |
Lorsque le traitement est fondé sur l’article 6, §1, point f (licéité du traitement), les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers : 13.1.d. et 14.2.b. | 1-2-3-4-5 | Lorsque des DCP sont collectées auprès de la personne, ou n’ont pas été collectées auprès de la personne, le responsable de traitement communique notamment à celle-ci, au moment où les données en question sont obtenues, les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers. |
Destinataires ou catégories de destinataires des DCP : 13.1.e. et 14.1.e. | 1-2-3-4-5 | Le responsable du traitement, les sous-traitants, les prestataires, partenaires, fournisseurs, autres professionnels, concernés par un ou plusieurs contextes de traitements de DCP ainsi que toute autorité légalement autorisée à accéder aux DCP en question.
ATLANTICOM peut être amené à faire intervenir des prestataires extérieurs, notamment au plan informatique, ou pour toute autre raison inhérente au bon fonctionnement de son activité professionnelle. Dans ce même contexte d’activité professionnelle, un tiers peut également avoir accès à des DCP. ATLANTICOM s’assurera alors du respect de la confidentialité par les tiers, idéalement grâce à la signature d’un accord de confidentialité et/ou après vérification des engagements écrits, sous quelque forme que ce soit, de confidentialité dudit tiers au regard de la protection des DCP. En cas de sous-traitance, ATLANTICOM s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données. Les mêmes exigences seront requises par le sous-traitant lui-même s’il fait appel à un sous-traitant. Le contexte de la sous-traitance est précisé dans l’Article 28 du EU-RGPD. Par ailleurs, et sans que la liste ci-après soit exhaustive, ATLANTICOM peut être amenée, dans le cadre de son activité professionnelle, à communiquer activement et/ou passivement des DCP aux entités suivantes : ACT, OVH, IONOS, Cabinet d’Expert-Comptable, Services des Impôts, Prestataire anti-virus Bitdefender, Microsoft, WordPress, Google, Dropbox, Orange, Amazon, Banque Populaire Grand Ouest, Financeurs de la Formation Professionnelle (OPCO, FAF), Réseaux sociaux pour les pages « entreprises », etc. En aucun cas ATLANTICOM, ne vend ni ne loue vos données personnelles à d’autres entités à des fins de marketing ou pour quelque motif que ce soit. |
Le cas échéant, le fait que le responsable de traitement a l’intention d’effectuer un transfert de DCP vers un pays tiers ou une organisation internationale, et l’existence ou l’absence d’une décision d’adéquation rendue par la Commission ou, dans le cas des transferts visés à l’article 46, à l’article 47, ou à l’article 49, §1, deuxième alinéa, la référence aux garanties appropriées ou adaptées et les moyens d’en obtenir une copie ou l’endroit où elles ont été mises à disposition : 13.1.f. et 14.1.f. | 1-2-3-4-5 | ATLANTICOM n’a aucunement l’intention d’effectuer VOLONTAIREMENT un transfert de DCP vers un pays tiers ou une organisation internationale. Cependant, le stockage desdites DCP peut être réalisé sur des serveurs « clouds » utilisés par les différentes entités concernées (sous-traitants, destinataires, tiers), éventuellement localisés hors Europe.
Vous pouvez consulter la politique RGPD de Google https://www.google.com/intl/fr_ca/cloud/security/gdpr/ COOKIES : Sur les différents supports listés en « Définitions » sous le vocable « Supports Internet », des cookies techniques sont déposés automatiquement par les hébergeurs des sites, plateformes, pages Internet, services en ligne proposés par ATLANTICOM lequel ne dispose d’aucun moyen d’intervention sur ce processus. ATLANTICOM utilise notamment WordPress https://fr.wordpress.org/about/privacy/, le thème Mostroid2, les logiciels GDPR Cookie Consent, Akismet, Yoast SEO, pour les sites qu’il administre directement, à savoir https://logiciel-act.fr. JetPack https://automattic.com/privacy/ permet d’obtenir des statistiques d’analyse de trafic (nombre de visiteurs, pages visitées, porte d’accès au site, etc.). Le bandeau « Cookies » en bas de page est édité par Webtoffee https://www.webtoffee.com/, Akismet https://automattic.com/privacy/ est un anti-spams et indésirables, et le plugin Yoast SEO . Vous êtes invité à paramétrer votre navigateur, et à consulter la politique de confidentialité des entités concernées. |
Durée de conservation des DCP ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée : 13.2.a. et 14.2.a. | 1-2-3-4-5 | Conservation des données pendant la durée de la relation contractuelle : conformément à l’article 6-5° de la loi N°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, les DCP faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.
Conformément à l’article 5-e du EU-RGPD, les DCP doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. Les DCP peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées notamment à des fins statistiques, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le RGPD afin de garantir les droits et libertés de la personne concernée. Notamment, et sans que cette liste soit exhaustive : -1-Les DCP d’un prospect ne seront pas conservées au-delà d’une durée de 3 ans après collecte ou non auprès de la personne concernée, si aucune action provenant de ce prospect n’a été constatée. 1-2-3-Les DCP de toute entité avec laquelle a existé une relation de nature commerciale seront conservées en fonction de la durée de prescription comptable, soit 10 (dix) ans à partir de la clôture de l’exercice : Article L123-22 du Code du Commerce. Les DCP concernées seront celles figurant par exemple sur les documents suivants : bon de commande, de livraison ou de réception, facture client et fournisseur, et de façon générale tout document relatif à l’existence d’une transaction de type commercial. De surcroit, les contrats conclus par voie électronique, à partir d’une somme égale ou supérieure à un montant fixé par décret, sont à conserver pendant un délai déterminé par ce même décret à partir de la livraison ou de la prestation : Article L213-1 du Code de la Consommation. -4-Les diverses publications (exemple : témoignages, etc.) comportant des DCP seront conservées durant tout le temps de leur mise en ligne sur les Supports Internet concernés, sauf en cas de demande de suppression par la personne titulaire desdites DCP. Les DCP présentes sur un formulaire de contact seront conservées le temps nécessaire au traitement de la demande au moyen dudit formulaire. Les DCP du destinataire d’une Newsletter seront conservées durant le seul temps d’inscription à ladite Newsletter. -5-Lors d’un achat sur Internet, les coordonnées de la carte bancaire du client ne seront conservées que le temps de réalisation de l’opération de paiement. Une fois la transaction effectuée, les numéros de carte bancaire seront effacés ou pourront être conservés en « archivage intermédiaire » en cas d’éventuelle contestation de la transaction pour une durée de 13 mois conformément à l’article L133-24 du Code monétaire et financier. |
Existence du droit de demander au responsable de traitement l’accès aux DCP, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données : 13.2.b. et 14.2.c. | 1-2-3-4-5 | – Le droit de rectification des DCP peut être exercé par la personne concernée lorsque les informations sont inexactes ou incomplètes (Article 16 du EU-RGPD).
– Le droit à l’effacement (« droit à l’oubli ») est régi par l’Article 17 du EU-RGPD. – Le droit à la limitation du traitement est régi par l’Article 18 du EU-RGPD. – L’obligation de notification en ce qui concerne la rectification ou l’effacement des DCP ou la limitation du traitement est régie par l’Article 19 du EU-RGPD. – Le droit à la portabilité des données est régi par l’Article 20 du EU-RGPD. – Le droit à l’opposition du traitement est régi par l’Article 21 du EU-RGPD. ATLANTICOM s’engage à respecter dans ses meilleurs délais et dans la mesure de ses capacités de faisabilité les dispositions des Articles 16, 17, 18, 19, 20, 21 du EU-RGPD. Pour ce faire, la demande devra être envoyée par la personne concernée, qui devra justifier de son identité, à l’adresse christophe@logiciel-act.fr |
Lorsque le traitement est fondé sur l’article 6, §1, point a, ou sur l’article 9, §2, point a, l’existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci : 13.2.c. et 14.2.d. | 1-2-3-4-5 | Vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Notamment, toute personne qui se serait inscrite dans une liste de diffusion (ex : newsletter), gérée comme telle via auto-répondeur ou non, dispose de la faculté de retirer son consentement. |
Droit d’introduire une réclamation auprès d’une autorité de contrôle : 13.2.d. et 14.2.e. | 1-2-3-4-5 | Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle. |
Informations sur la question de savoir si l’exigence de fourniture de DCP a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les DCP, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données : 13.2.e. | 1-2-3-4-5 | Ces informations seront communiquées à la personne selon le type de traitement de DCP qui la concerne.
Notamment, en respectant le principe de minimisation, et ce sans que la liste suivante soit exhaustive : 1-2-3-Vous devez fournir les éléments qui vous sont demandés par ATLANTICOM, en fonction des exigences réglementaires et/ou contractuelles et/ou nécessaires à l’analyse de l’adéquation à vos objectifs de nos formations et prestations de service intellectuel. Vous vous engagez à ne pas fournir de fausses informations nominatives et personnelles, à tenir à jour vos coordonnées, et à ne pas usurper une identité. Afin de mener à bonne fin votre demande de prestation, sa contractualisation et sa gestion, les informations suivantes peuvent vous être demandées : – Données d’identification : Nom, Prénom, Date de naissance (si nécessaire). – Données de contact : Numéro de téléphone personnel et/ou professionnel, Adresse électronique personnelle et/ou professionnelle, Adresse postale personnelle et/ou professionnelle. – Données relatives à la vie professionnelle et/ou aux transactions commerciales : Nom de société, Adresse postale de la société, Coordonnées professionnelles, Fonction/Profession, Statut, CV, Numéro SIRET, Code NAF, Numéro de TVA, Numéro de Déclaration d’Activité DREETS, Coordonnées bancaires ou postales, personne référente dans l’entreprise (dans le contexte de la Formation Professionnelle), Organisme éventuellement financeur de la formation ou de la prestation de service intellectuel sollicitée, niveau de chiffre d’affaires en formation professionnelle, catégories d’actions de formations dispensées, toutes informations permettant de clairement comprendre le contexte d’activité de l’Organisme. – Données de connexion et de navigation : Adresse IP, logs de connexion, logs de progression. – Données en lien direct avec le contenu de la prestation : Identité, signature, et informations contenues dans Documents d’émargement (feuilles de présence) et Bilans de satisfaction stagiaire à chaud et à froid, certificats de réalisation, attestations à destination du Financeur éventuel, évaluations et exercices nominatifs, photos, extraits de documents professionnels nominatifs qui s’avéreraient indispensables à la contractualisation et/ou à la réalisation de la prestation. Aucune collecte de données d’origine ethnique, sociale, religieuse, politique, ou de données à caractère personnel sensible par nature n’est pratiquée. Néanmoins, dans le respect de l’Article 9, §2 points a) et e) , la contractualisation d’une formation ou d’une prestation de service intellectuel nécessite de s’assurer préalablement de l’existence éventuelle de besoins individuels susceptibles d’induire une personnalisation du parcours de formation (liés à la langue, la culture, l’alphabétisme ou autre, en rapport avec un handicap). De même, certaines informations, telles le N° NIR (N° Sécurité Sociale) qui constitue une donnée sensible, pourrait éventuellement être communiquées spontanément par le titulaire des DCP lui-même, par un Organisme Financeur, ou par toute autre entité. Cette ou ces données sensibles ne seraient alors conservées par ATLANTICOM que pour la durée correspondant à la finalité du traitement et à la base légale invoquées. 1-2-Dans le contexte de son activité en Formation Professionnelle, ATLANTICOM respecte les dispositions de l’Article L.6353.9 du Code du Travail : « Les informations demandées, sous quelque forme que ce soit, par un organisme de formation au candidat à une action telle que définie à l’article L. 6313-1, à un stagiaire ou à un apprenti ne peuvent avoir comme finalité que d’apprécier son aptitude à suivre l’action de formation, qu’elle soit sollicitée, proposée ou poursuivie. Ces informations doivent présenter un lien direct et nécessaire avec l’action de formation et il doit y être répondu de bonne foi ». 4-Vous devez fournir votre prénom, votre nom, votre email valide, pour télécharger des documents mis à disposition, pour vous inscrire à la Newsletter ou dans un « tunnel de vente » sur l’une des plateformes administrées par ATLANTICOM. Si vous utilisez un formulaire de contact sur nos « Sites Internet », Vous devez fournir votre prénom, votre nom, votre email valide, pour qu’on puisse vous répondre. Quel que soit le contexte du recueil de DCP, vous serez informé des finalités poursuivies par le recueil de ces données, et du caractère facultatif ou obligatoire des données recueillies. Lorsqu’il est requis, votre consentement à la communication des données personnelles est formulé expressément par vous-même en tant que titulaire desdites données, par tout moyen volontaire et formalisé de votre part, incluant, de façon non exhaustive, des formulaires numériques avec cases à cocher et champs libres à compléter et/ou formulaires papiers similaires, datés et signés par le titulaire des données. |
Existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, §1 et §4, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée : 13.2.f. et 14.2.g. | Non applicable | Non applicable |
Lorsqu’il a l’intention d’effectuer un traitement ultérieur des DCP pour une finalité autre que celle pour laquelle les DCP ont été collectées, le responsable du traitement fournit au préalable à la personne concernée des informations au sujet de cette autre finalité et toute autre information pertinente visée au §2 : 13.3. et 14.4. | 1-2-3-4-5 | En cas d’intention d’effectuer un traitement ultérieur des DCP pour une finalité autre que celle pour laquelle les DCP ont été collectées, ATLANTICOM fournit au préalable à la personne concernée des informations au sujet de cette autre finalité et toute autre information pertinente visée au §2 : 13.3. et 14.4. |
Les paragraphes 1, 2 et 3 ne s’appliquent pas lorsque, et dans la mesure où, la personne concernée dispose déjà de ces informations : 13.4. et 14.5.
Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, les dispositions de l’article 14, §5 s’appliquent. |
1-2-3-4-5 | Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, les dispositions de l’article 14, §5 s’appliquent, à savoir que les paragraphes 1 à 4 de l’Article 14 ne s’appliquent pas. |
Fourniture des catégories de DCP concernées : 14.1.d. | 1-2-3-4-5 | Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, ATLANTICOM fournit à celle-ci les catégories de DCP concernées. |
Fourniture de la source d’où proviennent les DCP et, le cas échéant, une mention indiquant qu’elles sont issues ou non de sources accessibles au public : 14.2.f. | 1-2-3-4-5 | Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, ATLANTICOM fournit à celle-ci la source d’où proviennent les DCP et, le cas échéant, une mention indiquant qu’elles sont issues ou non de sources accessibles au public. |
Fourniture des informations visées aux §1 et §2 par le responsable du traitement : 14.3. | 1-2-3-4-5 | ATLANTICOM s’engage à fournir les informations visées aux paragraphes 1 et 2 de l’article 14, sauf dans les cas prévus au paragraphe 5 de l’article 14 :
a) dans un délai raisonnable après avoir obtenu les DCP, mais ne dépassant pas un mois, eu égard aux circonstances particulières dans lesquelles les DCP sont traitées ; b) si les DCP doivent être utilisées aux fins de la communication avec la personne concernée, au plus tard au moment de la première communication à ladite personne ; ou c) le cas échéant, s’il est envisagé de communiquer les informations à un autre destinataire, au plus tard lorsque les DCP sont communiquées pour la première fois. |
RESPONSABILITE – PRINCIPES DE SECURITE, D’INTEGRITE ET DE CONFIDENTIALITE
Selon l’Article 5-2 du EU-RGPD, ATLANTICOM, en sa qualité de responsable des données, est responsable du respect du paragraphe 1 de l’Article 5 et est en mesure de démontrer que celui-ci est respecté.
Selon l’Article 5-1-f du EU-RGPD, les DCP sont traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).
Principes concernés et dispositions du EU-RGPD | Contextes de traitements de DCP | Précisions et légitimité |
Responsabilité du responsable de traitement : Article 24.1 | 1-2-3-4-5 | Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire. |
Protection des données dès la conception et protection des données par défaut : Article 25.2 | 1-2-3-4-5 | ATLANTICOM, en sa qualité de responsable du traitement, met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les DCP qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. Cela s’applique à la quantité de DCP collectées, à l’étendue de leur traitement, à leur durée de conservation et à leur accessibilité. En particulier, ces mesures garantissent que, par défaut, les DCP ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques sans l’intervention de la personne physique concernée. |
Sécurité du traitement : Article 32 | 1-2-3-4-5 | Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. |
Notification à l’autorité de contrôle d’une violation de DCP : Article 33.1 | 1-2-3-4-5 | En cas de violation de DCP, le responsable du traitement en notifie la violation en question à l’autorité de contrôle compétente conformément à l’article 55, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. Lorsque la notification à l’autorité de contrôle n’a pas lieu dans les 72 heures, elle est accompagnée des motifs du retard. |
Communication à la personne concernée d’une violation de DCP : Article 34.1 | 1-2-3-4-5 | Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.
ATLANTICOM s’engage à respecter l’Article 34 du EU-RGPD dans son intégralité. |
DROIT APPLICABLE – LANGUE – LITIGES ET ATTRIBUTION DE JURIDICTION
La présente Politique de Confidentialité est régie par le droit français. Ses clauses sont rédigées en français. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraine pas la nullité de la présente Politique de Confidentialité. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes par ATLANTICOM ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.
Tout litige auxquels la présente Politique de Confidentialité pourrait donner lieu, notamment concernant sa validité, son interprétation ou son exécution, leurs conséquences et leurs suites, seront soumis aux tribunaux compétents dans le ressort de la ville de Nantes.
Vous pouvez nous accorder votre autorisation de collecter vos données en complétant ce formulaire
4. A qui sont transmises vos données ?
4.1 Le personnel habilité de ATLANTICOM
Vos Données Personnelles sont susceptibles d’être adressées en fonction de leur objet, aux collaborateurs de ATLANTICOM où elles peuvent y être conservées.
Les données de connexion au Site internet et les messages adressés via le formulaire « Contact » sont dirigés vers notre agence web, qui infogère notre site internet. Elle ne dispose pas des données en clair et n’a pas accès au contenu desdits messages, ce qui permet de protéger la confidentialité de leur contenu.
4.2. Les partenaires de ATLANTICOM
Les traitements réalisés par les partenaires de ATLANTICOM sont encadrés dans le cadre d’accords dans lesquels les sous-traitants s’engagent à respecter les lois et règlement applicables, et plus généralement l’ensemble des obligations mises à leur charge, notamment en matière de protection de la sécurité et de la confidentialité des Données Personnelles.
Les données informatiques collectées par les applications mobiles sont hébergées à distance par la société OVH
Le site internet peut vous proposer des liens hypertextes vers d’autres sites internet pouvant vous apporter un surplus d’informations qualifiées. ATLANTICOM ne peut être tenue responsable des contenus qu’elle n’édite pas, l’Utilisateur reconnaissant que ce site et les services de tiers ou de partenaires sont totalement indépendants. La redirection proposée vers un site tiers ne vaut pas recommandation et ATLANTICOM n’est en aucun cas responsable du contenu éditorial proposé dans les sites concernés.
Toutes les Données Personnelles étant confidentielles, leur accès est limité aux collaborateurs de ATLANTICOM dans le cadre de l’exécution de leur mission et à tout tiers autorisé dans le respect de la réglementation applicable.
5. Vos données sont-elles envoyées hors de l'Union européenne ?
ATLANTICOM certifie qu’aucune donnée à caractère personnel n’est adressée hors de l’Union européenne.
6. Quels sont vos droits ?
En application des articles 14 à 22 du règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
- droit d’accès : vous pouvez solliciter une copie des données qui vous concernent personnellement ;
- droit de rectification : vous pouvez modifier une donnée qui serait inexacte vous concernant ;
- droit d’opposition : vous pouvez vous opposer à ce que nous traitions vos données ; dans la limite des conditions de l’article 21 du RGPD ;
- droit à l’effacement : vous pouvez demander à ce que nous effacions les données qui vous concernent ; dans la limite des conditions de l’article 17 du RGPD ;
- droit d’opposition au profilage ;
- droit à la limitation du traitement.
Dans le cadre de nos activités, nous ne réalisons pas de profilage.
Par ailleurs, lorsque vous donnez votre consentement au traitement de vos données à caractère personnel, vous avez la faculté de le retirer à tout moment.
Enfin, lorsqu’une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés est détectée, vous serez informé de cette violation dans les meilleurs délais.
7. Comment exercer vos droits ?
Ces droits peuvent être exercés directement auprès de ATLANTICOM qui a collecté les données ou par voie électronique. La demande de droit est accessible peut être adressée à l’adresse email suivante : christophe@logiciel-act.fr
Les coordonnées de ATLANTICOM sont accessibles dans la rubrique Conditions Générales d’Utilisation.
La demande doit être accompagnée d’un justificatif d’identité.
ATLANTICOM adresse une réponse dans un délai d’un (1) mois après l’exercice du droit. Dans certains cas, liés à la complexité de la demande ou du nombre de demandes, ce délai peut être prolongé de 2 mois.
Pour contacter le DPO de ATLANTICOM :
- par voie électronique : christophe@logiciel-act.fr
- par courrier : ATLANTICOM – 42 Impasse de la Quenouille – 44300 Nantes
En cas de non-réponse ou de réponse non satisfaisante, vous avez la faculté de saisir l’autorité de protection des données, à savoir la CNIL : https://www.cnil.fr/fr/plaintes
8. Que deviennent vos données en cas de décès ?
Vous pouvez formuler des directives relatives à la conservation, l’effacement et à la communication de vos données à caractère personnel après décès, conformément à l’article 85 de la loi 78-17 du 6 janvier 1978.
Ces directives anticipées peuvent être générales ou particulières et formulées à l’adresse suivante : christophe@logiciel-act.fr
9. Révision de la Politique de protection des données personnelles
La présente Politique de Protection des Données Personnelles est applicable à partir du 8 mars 2022, modifiée le 5 avril 2022 et est régulièrement mise à jour en fonction des nécessités de l’entreprise et des exigences légales.