Politique de confidentialité

Politique de confidentialité

HomePolitique de confidentialité

Qu’est ce que le RGPD ?

Il s’agit du Règlement Général pour la Protection des Données européen. Il vise à garantir la sécurité de vos données à caractère personnel et à contrôler les organismes qui récoltent et traitent ces données.

Il est très important de protéger ses propres données car elles vous appartiennent et sont précieuses. C’est pourquoi nous vous invitons, sur votre site d’avantage mais aussi partout ailleurs sur internet, à ne divulguer que les données strictement nécessaires à votre navigation.

Voici une liste non-exhaustive des obligations liées au RGPD :

1/ Faire preuve de transparence dans la récolte et l’utilisation de vos données.

2/ Ne pas les transférer hors de l’Union Européenne

3/ Vous prévenir si elles sont volées

4/ Vous permettre d’obtenir sur demande l’ensemble de vos données

5/ Les effacer si vous le désirez

6/ S’assurer que tous les prestataires soient en conformité avec le RGPD

7/ Vous fournir le contact d’un DPO qui pourra vous renseigner

Qui sommes-nous ?

Alterce est un prestataire de service pour les entreprises et les Comités d’Entreprise. Nous les aidons à communiquer plus clairement et à offrir du pouvoir d’achat à leur adhérents/salariés. Si vous avez un compte sur cette plateforme, c’est que votre entreprise ou comité d’entreprise a à coeur d’augmenter votre pouvoir d’achat.

Pourquoi utiliser vos données ?

Dans 5 finalités :

  • animation du site (communication)
  • gestion des activités sociales et culturelle
  • traitement des commandes
  • traitement des demandes support (d’aide)
  • traitement des demandes de référencement

Nous ne récoltons que les données strictement nécessaires à ces finalités.

Nous ne récoltons donc aucune donnée sensible (liée à votre sexualité, votre confession, votre santé ou votre appartenance syndicale, …) inutiles pour nous.

Nous ne revendons aucune donnée à qui que ce soit.

Par exemple, vous achetez une place de cinéma sur votre site d’avantage.

Pour vous l’expédier, nous aurons besoin d’utiliser vos données personnelles pour traiter cette commande : votre nom, votre adresse pour vous la faire parvenir et votre email pour vous faire savoir que l’envoi est bien parti.

Quelles données récoltons-nous ?

– Les informations de connexion.

– Les informations personnelles utiles pour profiter d’une règle de subvention ou recevoir une communication. Par exemple, votre nombre d’enfants si cela vous donne droit à un cadeau ou une subvention particulière.

– Les informations liées aux commandes, aux demandes de SAV et de référencement de partenaire.

– Les adresses de facturation et de livraison, utilisées principalement pour vos achats en ligne.

– Les rôles et droits de chacun (utilisateur et/ou administrateur du site)

– Les éventuelles informations bancaires en vue d’un prélèvement si le CE propose de activités à réserver sur son site.

La plupart des données à caractère personnel dont nous disposons nous sont transmises par nos clients. En tant qu’utilisateur, vous pouvez aussi nous les confier au besoin. Dans ce cas, nous demandons toujours votre consentement au moment de la récolte et nous vous indiquons le plus souvent possible où se trouve la présente notice.

Sécurité des données

La sécurisation de vos données est un sujet très technique. Toutefois, voici quelques exemples des mesures prises pour vous prouver que vos données sont entre de bonnes mains :

  • Cryptage des mots de passe, coordonnées bancaires (IBAN, BIC) des salariés
  • Paiement en ligne certifié PCI DSS : aucune donnée bancaire n’est stockée
  • Anonymisation des données lors de transmission à des tiers
  • Accès aux bases privées du client avec privilèges accordés selon le profil-métier
  • Connexion sécurisée (HTTPS) avec TLS 1.2, TLS 1.3
  • Génération d’un token à la connexion et stockage d’un cookie valable 24H
  • Gestion des domaines par OVH en France
  • Stockage de vos données chez notre hébergeur certifié ISO 27001 – ISO 27017 – ISO 27018 – SSAE16/ISAE 3402 (SOC 2/3).
  • Sauvegarde quotidienne et automatique de vos données hautement sécurisé physiquement comme numériquement
  • Supervision en Production par NewRelic : SLA de 100 % sur les services en 2017
  • Présence de scans de ports
  • Audits de sécurité réalisés régulièrement par nos clients
  • Architecture micro-services avec serveur frontal (Nginx) pour l’authentification afin que les services et vos données ne soient jamais exposés directement à Internet
  • Les développements sont réalisés en interne et en France avec les technologies les plus récentes (Framework Symfony). Chaque développement est sur une branche distincte et bénéficie d’une revue de code (Pull Request).
  • Audit de la qualité du code : développements analysés par SensioLabs Insight
  • Suivi des correctifs de sécurités par nos services développement et infrastructure
  • Services supports en cascades par priorité : N1, N2, N3

Aucune de vos données n’est revendue à qui que ce soit.

Pour toute question sur un de ces points techniques, contactez dpo@comiteo.net et vous obtiendrez une réponse dans les plus brefs délais.

Quels sont vos droits ?

Vous disposez de tous les droits sur vos données.

– Le droit de limitation : par exemple vous pouvez choisir librement de ne plus recevoir de newsletters, même si vous y aviez consenti précédemment.

– Portage de vos informations personnelles : vous êtes en droit de nous demander un document regroupant toutes les données à caractère personnel vous concernant.

– Le droit à l’oubli : vous pouvez demander la suppression de vos données personnelles. Elles seront donc effacées à la condition que les autorités ne nous imposent pas de les conserver (FISC, URSSA, etc…).

Par exemple, si vous avez effectué un achat il y a 1 an et que vous faites valoir votre droit à l’oubli, nous cesserons d’utiliser vos données immédiatement mais la loi nous impose de conserver une trace de votre achat pendant 5 ans en cas de litige ou de plainte. Vos données seront donc supprimées dans 4 ans.

Amélioration continue

Alors c’est bon ? Tout est parfait ?

Jamais : les technologies progressent et tout système est perfectible.

Nous avons pour devoir de réaliser un audit permanent de nos services à travers la rédaction d’un registre. De ce fait, nous effectuons très régulièrement des améliorations dans nos systèmes et au sein de nos équipes pour faire que vos données soient toujours mieux gardées.

Comment contacter quelqu’un si j’ai des questions ?

Il s’agit du DPO (Data Protection Officer. En français : délégué à la protection des données).

Il a été désigné au sein de Alterce. Vous pouvez le contacter sur l’adresse e-mail suivante : dpo@comiteo.net