Protection des données
Dernière mise à jour : 1 janvier 2023
Objet du présent document
Lors de votre utilisation des sites d’Alpsify – Nathan De Pachtere (alpsify.com et sous-domaines, application A·lfred comprise), nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant, afin de pouvoir vous informer sur les services proposés sur les sites et vous permettre de les utiliser de manière optimale.
Le présent document a pour objet de vous informer sur les moyens que nous mettons en œuvre pour traiter vos données à caractère personnel, dans le respect le plus strict de vos droits.
Nous vous indiquons à ce sujet que nous nous conformons, dans le traitement de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version actuelle (ci-après : la « Loi Informatique et Libertés »), ainsi que le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après : le « RGPD »).
Notions-clés de la RGPD
Aux notions déjà définies dans les conditions générales, s’ajoutent les termes suivants dont le sens est défini par le “Règlement Général sur la Protection des Données” (RGPD), Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE :
- Données Personnelles : toutes informations qui permettent, sous quelque forme que ce soit, l’identification des personnes physiques auxquelles elles s’appliquent. Est réputée identifiable une personne physique qui peut être identifiée notamment par référence à un nom, un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Personnes concernées : personnes qui peuvent être identifiées, directement ou indirectement dans le cadre des activités de la Société (activité commerciale, marketing, relation client, etc.), c’est-à-dire l’ensemble des Utilisateurs, Clients et Prospects des sites.
- Responsable de traitement : organisme qui – seul ou conjointement avec d’autres – détermine le “pourquoi” et le “comment” de traitement de données, c’est-à-dire sa finalité (objectifs poursuivis) et ses moyens (conditions de mises en œuvre, notamment sur le plan technique, matériel et organisationnel). Sous-traitant : organisme qui traite des données pour le compte et sur instruction d’un autre organisme, Responsable de traitement.
- Traitement de Données Personnelles : toute opération appliquée à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Identité et coordonnées de l’entité qui traite vos données
L’entité qui collecte et traite vos données à caractère personnel est la société Alpsify – Nathan De Pachtere, autoentreprise, numéro de SIRET 79977316300024, dont le siège social est situé 1 Allée du Trélod – 74000 Annecy (dénommée dans le cadre des présentes : « Nous » ou « La Société »).
Nous avons nommé un délégué à la protection des données, dont les coordonnées sont les suivantes : dpo@alpsify.com.
Nous intervenons en qualité de responsable de traitement pour le traitement de vos données aux fins de la fourniture de nos services et d’informations sur ceux-ci.
Pour toute autre information plus générale sur la protection des Données Personnelles, vous pouvez consulter le site de la Commission nationale de l’information et des libertés (CNIL) à l’adresse suivante : www.cnil.fr.
Catégories de Données Personnelles concernées
- Données d’identification : nom et prénom ; adresse mail ; mot de passe ; numéro de téléphone ; profession ; entreprise (nom, raison sociale ou SIRET).
- Données de connexion : pays de connexion ; adresse IP ; log ; User ID, etc.
- Données web : cookies et données de navigation ; avis et commentaires laissés sur de multiples canaux, tels que nos sites web ou encore les réseaux sociaux.
- Données financières : données relatives à la carte de crédit de la Personne concernée dans le cadre du paiement de l’abonnement effectué par l’intermédiaire d’un prestataire (Stripe).
- Données bancaires : données relatives au compte bancaire de la Personne concernée dans le cadre des paiements des factures envoyés.
Finalités associées à ces traitements de Données Personnelles
Gérer votre accès à certains services accessibles sur nos sites et leur utilisation, en ce compris les services réalisés pour le compte de La Société et les services proposés par nos partenaires, définis ci-après :
- Effectuer les opérations relatives à la gestion des clients concernant les contrats, devis, factures, suivis de la relation avec les clients, signatures.
- Constituer un fichier de membres inscrits, d’utilisateurs, de clients et prospects,
- Adresser des newsletters, sollicitations et messages promotionnels. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données;
- Personnaliser les réponses à vos demandes d’information,
- Élaborer des statistiques commerciales et de fréquentation de nos services,
- Gérer la gestion des avis des personnes sur des produits, services ou contenus,
- Gérer les impayés et les contentieux éventuels quant à l’utilisation de nos produits et services,
- Respecter nos obligations légales et réglementaires, notamment les obligations visées ci-après,
- Proposer des offres et services adaptés,
- Améliorer nos services.
Les traitements de vos données sont effectués sur les fondements légaux suivants
- Le traitement est nécessaire à l’intérêt légitime que nous poursuivons, notamment pour :
- répondre à vos demandes d’informations sur la Solution et les services que nous proposons,
- nous assurer de votre identité
- vous adresser des newsletters, sollicitations et messages promotionnels lorsque vous êtes déjà utilisateur de nos produits et services,
- suivre vos demandes d’exercice de vos droits,
- défendre ou faire valoir nos droits en cas de litige,
- améliorer nos services,
- vous proposer des offres et services adaptés.
- Vous avez expressément consenti au traitement pour une ou plusieurs finalités spécifiques, notamment pour le recours aux cookies visés dans notre Politique de Cookies annexée à la présente charte. Votre consentement est révocable à tout moment.
- Le traitement est nécessaire à l’exécution du contrat que vous avez conclu avec nous en souscrivant aux services que nous fournissons via nos sites.
Destinataires de vos Données Personnelles
L’accès aux Données personnelles est strictement encadré. La Société s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.
Destinataires internes
Le personnel habilité des services marketing, commercial, relations client, administratif et techniques ainsi que leurs responsables hiérarchiques.
Destinataires externes
Les partenaires et sous-traitants de la Société et, plus particulièrement, leur personnel habilité à accéder aux seules données nécessaires à la mise en œuvre de leurs services.
Stripe.com : https://stripe.com/fr/privacy
Les destinataires de vos Données Personnelles au sein de la Société sont soumis à une obligation de confidentialité spécifique. La Société décide quel destinataire est habilité, en interne, à recevoir des données.
Par ailleurs, vos Données Personnelles peuvent être transmises à des fournisseurs de services tiers qui sont tenus de les utiliser dans le cadre des seules missions que la Société leur a confié, notamment :
Pour la mise en œuvre de la synchronisation bancaire, la Société est en relation avec une société financière avec lesquelles elle a passé une convention de partenariat spécifique;
Lorsque la Société recourt à des Sous-traitants et contractants indépendants pour l’accompagner dans la fourniture d’un certain nombre de services : plateforme de messagerie client, publicité, statistiques, gestion et hébergement de données, services de paiement, etc. Ces prestataires disposent d’un accès limité aux données des Personnes concernées, dans le cadre de la stricte exécution de ces prestations.
Lorsque la Personne concernée publie, dans les zones de commentaires libres (blog, page Facebook, etc.), des informations accessibles au public ;
Lorsque la Personne concernée autorise le site web d’un tiers à accéder à ses données.
Dans ce contexte, la Société s’assure que la sécurité de vos Données est préservée via un contrôle strict :
- Dans le cas où des informations personnelles sont transférées au sein de l’Union européenne, la Société s’assure de l’adhésion de ces fournisseurs de services tiers aux principes du “Règlement général de la protection des données” (RGPD);
- Dans le cas où des informations personnelles sont transférées en dehors de l’Union européenne, la Société s’assure que le pays tiers concerné dispose d’un niveau de protection jugé adéquat par la réglementation européenne (par exemple en cas de transfert de données aux États-Unis, contrôle de l’adhésion du fournisseur de services tiers aux principes du “Privacy Shield”).
- Vos Données Personnels pourront aussi être communiquées à toute autorité légalement habilitée à en connaître. La Société peut notamment effectuer la transmission de données pour donner suite aux réclamations présentées contre elle et se conformer aux procédures administratives et judiciaires. Dans ce cas, la Société n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent vos données.
Vos données à caractère personnel ne feront pas l’objet de cessions, locations ou échanges au bénéfice de tiers.
Durée de conservation des données
La Société conserve vos données une certaine durée pour vous fournir ses services ou son assistance. La Société peut également conserver certaines de vos informations si nécessaire, même après que vous ayez fermé votre compte ou qu’elle n’en ait plus besoin pour vous fournir ses services. Vos Données Personnelles ne feront cependant pas l’objet de cessions, locations ou échanges au bénéfice de tiers.
La durée de conservation des données est définie par la Société au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut, en fonction de ses besoins :
Durées de conservation pour chaque catégorie de Données Personnelles
Données relatives aux Utilisateurs et Clients (données d’identification, données web, suivi de la relation client) : Les données relatives aux Utilisateurs et Clients sont conservés toute la durée d’ouverture du Compte et jusqu’à 90 jours après. Cette durée peut être augmentée de 3 ans à des fins d’animation et de prospection et de 5 ans en archive à compter de la suppression du Compte ou désabonnement.
Données relatives aux Prospects (données d’identification et données web) : Les données relatives aux Prospects sont conservées pour une durée maximum de 3 ans à compter de leur collecte ou du dernier contact émanant du Prospect.
Données techniques (données de connexion et cookies) : Les données de connexion (adresses IP et logs des Personnes concernées) sont conservées pour une durée d’un an à compter de la dernière connexion ou de la dernière utilisation d’un des sites d’Alpsify – Nathan De Pachtere. Les cookies peuvent être conservés pour une durée de 13 mois à compter de la dernière manifestation du consentement.
Données financières (modalités de paiement) : Les transactions financières relatives au paiement des frais d’abonnement via le site, sont confiées à un prestataire de services de paiement qui en assure l’hébergement, le bon déroulement et la sécurité. Destinataire de vos Données Personnelles relatives à vos numéros de cartes bancaires, il les recueille et conserve en notre nom et pour notre compte pendant le temps de l’exécution des opérations de paiement. Nous n’avons jamais accès à vos données de paiement.
Les données permettant d’établir la preuve d’un droit ou d’un contrat (données clients, etc.) ou conservées au titre du respect d’une obligation légale (données de facturation, etc.), font l’objet d’une politique d’archivage intermédiaire pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées, conformément aux dispositions en vigueur.
Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Il est rappelé aux Personnes concernées que la suppression ou l’anonymisation des données stockées dans ses systèmes sont des opérations irréversibles et que la Société n’est plus, par la suite, en mesure de les restaurer.
Sécurité
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable.
Vos droits sur vos données personnelles
Afin de permettre une mise à jour régulière des données à caractère personnel collectées par la Société, celle-ci pourra solliciter les Personnes concernées qui auront pour obligation de satisfaire aux demandes de la Société. En application de la réglementation applicable aux données à caractère personnel, les Personnes concernées disposent quant à elles des droits suivants :
- Droit d’accès (article 15 du RGPD) : ils peuvent exercer leur droit d’accès, pour connaître les Données Personnelles les concernant.
- Droit de rectification (article 16 du RGPD) : si les Données Personnelles détenues par la Société sont inexactes, elles peuvent demander la mise à jour des informations ; Les personnes concernées sont informés que la Société ne procèdera à aucune modification dite de « confort », celles-ci étant possible depuis l’onglet “Réglage” dans la section “Paramètres” du compte Alfred. Seules des modifications substantielles sur l’état civil, l’identité, la profession et les coordonnées de la personne concernée seront réalisées.
- Droit de suppression (article 5 du RGPD portant sur la “purge” de données et article 17 du RGPD concernant l’effacement des données ou encore “droit à l’oubli”) : les Personnes concernées peuvent demander la suppression (totale ou partielle) de leurs Données Personnelles, conformément aux réglementations applicables en matière de protection des données ;
- Droit à la limitation du traitement (article 18 du RGPD) : les Personnes concernées peuvent demander à la Société de limiter le traitement de leurs Données Personnelles conformément aux hypothèses prévues par le RGPD ;
- Droit de s’opposer au traitement des données (article 21 du RGPD) : les Personnes concernées peuvent s’opposer à ce que leurs données soient traitées conformément aux hypothèses prévues par le RGPD ;
- Droit à la portabilité (article 20 du RGPD) : elles peuvent réclamer que la Société leur remette les Données Personnelles qu’elles ont fournies pour les transmettre à une nouvelle entité, dans le cadre strict des réglementations applicables en matière de protection des données.
Vous pouvez exercer un ou plusieurs de ces droits en nous contactant : dpo@alpsify.com
Une réponse vous sera adressée dans le mois suivant la réception de la demande. Ce délai d’un mois peut être prolongé de deux mois si la complexité de la demande et/ou le nombre de demandes l’exigent. Afin de nous prémunir de tout risque de fuite de données ou d’usurpation d’identité, certaines demandes devront être accompagnées de la photocopie d’un titre d’identité en cours de validité signé.
Conditions d’applications
La poursuite de la navigation sur les sites d’Alpsify – Nathan De Pachtere (alpsify.com et sous-domaines) vaut acceptation sans réserve des dispositions de la présente Politique de confidentialité. La version actuellement en ligne – entrée en vigueur le 27 octobre 2021 – est la seule opposable pendant toute la durée d’utilisation du site et jusqu’à ce qu’une nouvelle version la remplace.
Notre politique sur les Données Personnelles (en matière de confidentialité et Cookies) peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. Toute nouvelle version de la présente Politique sera portée à la connaissance des Personnes concernées par tout moyen défini par la Société, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).