Mise à jour au 15/11/2023
PRÉAMBULE
ACSIE attache la plus grande importance à la protection des données personnelles et à la vie privée en votre qualité de client et d’utilisateur des services. Elle présente les modalités de recueil et d’utilisation des données personnelles vous concernant ainsi que vos droits à cet égard.
Dans un souci de transparence, la présente Politique de protection des données (ci-après : « la » ou « cette Politique ») décrit les caractéristiques des traitements de données à caractère personnel, ainsi que les droits des personnes concernées qui en font l’objet (voir plus avant l’article 1 de la présente Politique consacré à la définition de ces termes).
Ces traitements sont organisés de façon à respecter le cadre juridique qui leur est applicable, et en particulier le règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après : « RGPD »), et la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après : « loi Informatique et Libertés »).
En votre qualité d’utilisateur des services d’ACSIE et, dans le même temps, de personne concernée par les traitements qu’ACSIE met en œuvre, vous reconnaissez avoir pris connaissance et accepté la présente Politique.
Si vous êtes en désaccord avec tout ou une partie de son contenu, vous êtes libre de ne pas utiliser les services d’ACSIE.
ARTICLE 1 – DÉFINITIONS
« Donnée à caractère personnel » : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (exemples : nom et prénom, adresse mail, adresse « IP » d’un ordinateur… – ci-après : « informations personnelles » ou « données personnelles ») ;
« Traitement de données à caractère personnel » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles (exemples : collecte, enregistrement, conservation, extraction, transmission, ou encore destruction de données personnelles ; ainsi, la gestion d’un formulaire de contact sur un site Internet est un traitement de données à caractère personnel supposant d’effectuer une partie des opérations précitées – ci-après : « traitement » ou « traitement de données personnelles »).
« Responsable du traitement » : personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement considéré (exemple : un éditeur de site Internet) ;
« Personne concernée » : personne physique qui fait l’objet du traitement considéré (exemple : l’utilisateur d’un site Internet qui complète un formulaire de contact) ;
« Destinataire » : personne physique ou morale, autorité publique, service ou autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers (exemple : un prestataire intervenant dans la maintenance d’un site Internet);
« Délégué à la protection des données » ou « Data protection officer » : personne physique ou morale chargée de piloter la conformité d’une structure au cadre juridique applicable à la protection des données personnelles (ci-après : « DPO »).
ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :
- Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
- Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
- Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
- Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.
- Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
- La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
- Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
- Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
- Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
ARTICLE 3 – UTILISATION DE VOS DONNÉES PERSONNELLES
Article 3.1 : Données collectées
Les données personnelles collectées dans le cadre de notre activité sont les suivantes :
Nom, prénom, votre entreprise, adresse postale, email, téléphone, type de demande.
La collecte et le traitement de ces données répond aux finalités suivantes : Demande d’information générale ACSIE, besoin d’aide vis-à-vis d’une ou plusieurs problématique(s), ou demande de démonstration gratuite du logiciel Social Office.
Article 3.2 : Mode de collecte des données
Nous collectons ces données lors de votre appel téléphonique, lors de rendez-vous physique, ou lorsque vous complétez notre formulaire en ligne.
Les données que nous collectons nous permettent en qualité de fournisseur de service social, d’apporter des réponses adaptées aux situations personnelles de chaque bénéficiaire de notre service.
Lors de la collecte de vos données personnelles, vous êtes averti du caractère obligatoire des informations demandées, afin de pouvoir bénéficier d’un service, ainsi que des conséquences de la non-communication d’une donnée.
Article 3.3 : FORMULAIRE DE CONTACT EN LIGNE
Finalité : le site ACSIE met en œuvre un traitement de données personnelles destiné à la bonne gestion de son formulaire de contact en ligne. Ce formulaire permet de formuler toute remarque et poser toute question utile à ACSIE.
Base juridique : ce traitement repose sur l’intérêt légitime d’ACSIE à vouloir prendre connaissance des remarques et répondre aux demandes des personnes intéressées par ses services.
Informations personnelles traitées : seules les informations nécessaires à la prise en compte de votre message ou de votre demande sont sollicitées, soient vos nom et prénom, votre e-mail, votre numéro de téléphone, le sujet de votre message, et le contenu de votre message.
Un astérisque précise le caractère obligatoire de la fourniture de ces informations pour la bonne prise en compte de votre message. A défaut, ACSIE ne pourra pas y donner suite.
Destinataires de vos informations : les informations que vous communiquez à ACSIE au moyen du formulaire de contact en ligne sont à l’usage exclusif de ACSIE et de son personnel habilité.
Par ailleurs, certaines de vos informations peuvent exceptionnellement être transmises à des autorités et organismes habilitées, sous conditions et en application d’un texte qui fonde un droit ou une obligation de communication (ex. : auxiliaires de justice, officiers ministériels, etc.).
Dans pareil cas, ACSIE s’engage à s’assurer du respect du cadre applicable à la protection des données personnelles, et à prendre toutes les mesures nécessaires à l’observation rigoureuse de cette protection par les tiers concernés.
Durées de conservation de vos informations : les informations transmises au moyen du formulaire de contact ne sont pas stockées sur le site web, et sont simplement envoyées par mail à ACSIE via l’adresse contact@acsie.com, qui se charge donc d’y donner suite selon ses propres procédures.
Article 3.4 : Les destinataires de vos données personnelles
ACSIE ne collecte aucune information personnelle à votre insu et s’engage à ce que le traitement des informations personnelles soit conforme au RGPD et à la loi Informatique et Libertés. Il ne cède aucune information personnelle à des tiers non autorisés sauf dans les cas suivants :
– Lorsque vous avez donné votre accord pour le partage de vos informations avec votre entreprise (RH, CSE, …), afin d’accompagner votre demande.
– Lorsque vous avez donné votre accord pour le partage de vos informations avec un tiers de l’administration ou de prestataires de sécurité social (Impôts, CAF, Mutuelle, Sécurité Social, …), afin d’accompagner votre demande.
– Lorsque vous avez donné votre accord pour que nous vous mettions en relation avec un partenaire qui pourra prendre en charge votre demande (CESF, CRESUS, EDF, …)
– Quand ACSIE recourt aux services de prestataires pour fournir l’assistance utilisateurs. Dans ce cadre, ces prestataires disposent d’un accès limité à vos données, limité à l’exécution de ces prestations ;
– Si la loi ou la règlementation l’exige pour donner suite aux réclamations présentées contre ACSIE et se conformer aux procédures administratives et/ou judiciaires.
Article 3.5 : Hébergement des données sur notre site :
Le site web acsie.com est hébergé par :
SCALEWAY DEDIBOX – SCALEWAY SAS
BP 438
75366 PARIS CEDEX 08
France
Pour plus d’infos sur cet hébergeur : https://www.scaleway.com/fr/dedibox/
ARTICLE 4 – DURÉE DE CONSERVATION DES DONNÉES
Vos données sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, cette durée de conservation de vos Données personnelles peut varier en fonction de la finalité de la collecte.
Des obligations légales peuvent imposer à ACSIE une conservation pour une durée minimale. Dans les autres cas, les données vous concernant ne seront conservées que dans la limite de la réalisation de la finalité poursuivie (en l’occurrence pour la durée strictement nécessaire au suivi de votre dossier), ou dans le respect de la règlementation applicable en la matière.
ARTICLE 5 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Les données à caractère personnelles sont collectées par ACSIE SASU : 9 rue Jacques Copeau, 71100 Chalon-sur-Saône, immatriculé 421 601 774 000 43 représentée par sa Directrice, Responsable de traitement, Sophie MARECHAL.
Le délégué à la protection des données de l’ACSIE (ci-après « DPO ») : Sandrine BUGAUD.
Le responsable du traitement des données à caractère personnel ou le DPO peuvent être contacté de la manière suivante :
Par courrier à l’adresse : 9 rue Jacques Copeau 71100 Chalon sur Saône ;
Par téléphone : 03 85 93 04 44 ;
Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.
ARTICLE 6 – COOKIES
Le site ACSIE met en œuvre des cookies.
Il s’agit de fichiers texte au format alphanumérique déposés sur le terminal d’un internaute (ordinateur, tablette, smartphone, …), par le serveur du site visité ou par un ou plusieurs serveurs tiers.
Ces cookies sont exclusivement des cookies de mesure d’audience. Le site ACSIE utilise le service d’analyse Web Jetpack permettant d’élaborer des statistiques et de mesurer la fréquentation du site et de ses différentes pages et éléments (rubriques et contenus visités, parcours). Ce service participe à l’amélioration du site.
Ces cookies de mesure d’audience sont conservés 1 mois.
Bandeau d’informations sur les cookies et recueil de votre consentement
Par principe, tout éditeur de site Internet doit délivrer à ses utilisateurs une information claire sur les cookies qu’il utilise, et leur permettre, selon les cas, d’accepter et/ou de refuser le dépôt et la lecture de ces cookies.
En ce qui concerne le site ACSIE, cette exigence est organisée :
- au moyen d’un bandeau apparaissant sur la page d’accueil du site lors d’une première visite (en cas d’acceptation, le bandeau n’apparaît plus avant un délai de treize mois suivant l’acceptation ; en cas de refus, le bandeau réapparaît à la visite suivante.
- Accepter ou refuser le dépôt et la lecture de cookies
- Cookies soumis à votre consentement (cookies générés par Google Analytics et cookies générés par YouTube)
- Pour accepter l’utilisation de ces cookies sur le site ACSIE, il vous suffit :
- ou bien de poursuivre votre navigation sur le site (en navigant au-delà de la page d’accueil, ou en cliquant sur un élément de la page d’accueil – image, lien, …) ;
- ou bien de cliquer sur le bouton « J’accepte » accessible sur le bandeau ad hoc apparaissant lors de votre première visite ;
Pour en savoir plus sur les cookies, leur fonctionnement et les moyens de les maîtriser, vous pouvez consulter le site de la CNIL :
https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi
https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
ARTICLE 7 – VOS DROITS
Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :
- Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;
- Droit à la portabilité des données (article 20 du RGPD) ;
- Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;
- Droit de déterminer le sort des données après le décès ;
- Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).
- Droit d’opposition au traitement de vos informations personnelles pour des raisons tenant à votre situation particulière.
Pour exercer tout ou partie de vos droits ou pour toute question sur le traitement de vos informations par l’ACSIE, vous pouvez contacter par courrier postal : ACSIE 9 rue Jacques Copeau 71100 Chalon-sur-Saône
Au besoin, un justificatif de votre identité pourra vous être demandé.
Si vous estimez, après avoir contacté l’ACSIE, que vos droits sur vos informations personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. Pour plus d’informations au sujet de vos droits : https://www.cnil.fr/
ARTICLE 8 – MESURES DE SECURITE
Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, ACSIE met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité et la sécurité des informations personnelles traitées.
La connexion au site ACSIE est soumise au protocole sécurisé https.
Les prestataires intervenant sur le site disposent de toutes les garanties requises, et agissent dans un cadre contractuel strict.
ARTICLE 9 – MODIFICATIONS DE LA POLITIQUE
L’ACSIE se réserve le droit d’apporter toute modification utile aux traitements mis en œuvre depuis son site, notamment du fait de l’évolution de ce dernier ou du fait de l’évolution du cadre juridique applicable à la protection des données personnelles.
Toute modification est effective dès qu’elle est portée à la connaissance de l’utilisateur au moyen de la présente Politique. Elle entraîne une modification de la date de mise à jour de cette Politique.