Notre politique de protection des données personnelles

Ce site est conçu pour vous mettre en visibilité nos pratiques en matière de protection de la vie privée.

Notre politique de confidentialité mentionne les engagements de AC3 en matière de protection des données personnelles des personnes physiques.

Elle vise à garantir un niveau de conformité avec la législation européenne et nationale applicable ainsi qu’une mise en œuvre de traitements équitables et transparents.

Afin de permettre un niveau de conformité AC3 a mis en place des procédures de contrôle du respect de la législation et en particulier du Règlement Général sur la Protection des Données dit RGPD (règlement 2016/679 du parlement et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel à la libre circulation de ces données dit RGPD a été adopté le 27 avril 2016 et abroge la précédente directive 95/46. Le texte a été transporté en droit interne par la loi du 25 mai 2018)

Ces procédures et leurs objectifs sont abordés ci-dessous. Ces procédures s’organisent autour de 3 thématiques abordées par la réglementation que sont les Principes de Traitement, les Droits des Personnes, les Obligations de AC3.

Cette politique est réexaminée lorsqu’une modification semble nécessaire ou opportune : mise en place d’une nouvelle procédure ou amélioration d’une procédure existante.

Pour garantir que ce contenu demeure une image correcte de la réalité de nos pratiques, et que ces pratiques sont en adéquation avec la législation en cours, AC3, s’autorise à actualiser cette politique autant que de besoin dans une limite supérieure de 12 mois.

 

 

Les principes de traitements

 

Ce que AC3 fait doit être clair vis à vis de l’extérieur, les données utilisées et leurs usages doivent se limiter au strict nécessaire.

AC3 s’engage à assurer l’exactitude, la sécurité et la suppression en temps utile de ces informations.

Lorsque AC3 envisage d’utiliser les données personnelles (celles des utilisateurs/clients), une analyse préalable de conformité est mise en œuvre.

Celle-ci ayant pour finalité de garantir la légalité, la légitimité, et que les opérations envisagées sont nécessaires et proportionnées

AC3 s’est assuré avant de collecter les consentements électroniques de ces utilisateurs/clients, ne n’utiliser que les données d’identification indispensables et d’organiser un système simple et accessible de retrait de consentement.

 

 

Les nouveaux traitements

 

Si un nouveau traitement est susceptible d’entrainer un risque pour les personnes physiques, ces risques sont analysés.

S’il apparait que la gravité et/ou la vraisemblance des risques est supérieure à un niveau négligeable et/ou faible, AC3 s’engage à revoir les modalités d’un traitement afin que celui-ci après analyse présente avec u niveau acceptable.

AC3 peut ainsi vérifier les risques pour les utilisateurs/clients de ses solutions de collecte de consentement, au regard des sécurités mises en œuvre, et mesurer le niveau de risque avéré.

 

 

Les durées de conservation et la politique d’archivage

 

C’est un des règles essentielles du RGPD que AC3 applique. Les données restent en base tant qu’elles sont nécessaires pour remplir les objectifs des traitements associés, et sont supprimées ou rendues anonymes lorsqu’elles ne sont plus actives.

Les durées de conservation des données sont liées à la durée de l’abonnement des utilisateurs/clients et aux recommandations émises par la CNIL.

Deux solutions seront proposées :

  • Effacement total des données à la fin du contrat avec fermeture du compte associé (preuve de l’effacement)
  • Restitution des données via un support avec paiement

 

 

Les droits des personnes physiques

 

Les données appartiennent aux personnes auxquelles elles sont liées et à elles uniquement : ces personnes en sont propriétaires.

Ces personnes ont un droit de regard sur les utilisations faites de leurs données. Elles ont aussi la possibilité d’intervenir sur leurs utilisations.

AC3 s’engage à respecter et à faciliter ces demandes faites par les utilisateurs/clients.

Les demandes d’information au titre du droits des personnes physiques se fait via l’adresse mail suivante : dpo@ac3-groupe.com

Un formulaire associé permet de mentionner sur quel droit la demande d’informations porte.

La politique interne de protection des données personnelles de AC3 contient des informations sur les traitements mis en œuvre au titre de la confidentialité.

 

 

Les obligations de AC3

 

Que AC3 utilise les données dans l’intérêt des utilisateurs/clients, et aussi dans son intérêt propre, seule ou en partenariat avec d’autres entités, les mêmes engagements sont pris : les responsabilités sont identifiées, la confidentialité assurée et sécurisée, toutes les actions tracées.

 

 

Mesures de sécurité

 

AC3 reste vigilant aux risques d’un incident de sécurité impliquant des données et les conséquences associées pour les personnes physiques : de la simple gène à un préjudice grave.

Des mesures sont mises en œuvre pour prévenir ces risques.

De ce fait AC3, garantit une restriction et un contrôle des accès aux données, limitées aux personnes habilités à en connaitre du fait de leurs rôles et formées à la protection des données personnelles.

Si un traitement présente un risque, des mesures de sécurité complémentaires sont mises en place.

 

 

Tenue d’un registre de traitement

 

Le registre garde la trace de tous les traitements de données mis en œuvre, ainsi que leurs évolutions tant fonctionnelles que techniques.

AC3 est capable de fournir tout complément à qui en fait la demande.

 

 

Missions du délégué à la protection des données

 

L’opportunité de la nomination d’un délégué à la protection des données est indéniable : d’une part car AC3 a fait de la protection des données son cheval de bataille et souhaite donc être exemplaire, d’autre part car la création et l’amélioration constante d’outils de gestion de la conformité implique un respect scrupuleux des règles en la matière.

Le délégué conseille AC3 et ses collaborateurs sur l’ensemble de ces sujets, vérifie la conformité, rédige et revoit les procédures, élabore des pistes de simplification et d’automatisation des processus, etc.

Il répond aussi répond à toutes vos demandes, n’hésitez pas à le contacter : dpo@ac3-groupe.com 

 

 

Failles de sécurité

 

AC3 fait tout pour que cette éventualité soit écartée. Malgré tout, il ne faut pas exclure cette éventualité.

Si un incident de cette nature survient, AC3 mettre rapidement en œuvre des mesures permettant de diminuer, voir annuler tout risque ou conséquence dommageable pour les personnes.

Si le risque est avéré, AC3 s’engage à notifier à l’autorité de contrôle, au responsable de traitement, dans des délais rapides.

AC3 alerte les personnes concernées si le risque est élevé et informe des moyens disponibles pour remédiation.

 

 

Prestataires

 

Lorsque AC3 a recours à des prestataires pour lui fournir certains outils ou services impliquant des données personnelles, le territoire de l’Union Européenne sera systématiquement privilégié dans la mesure du possible.