Politique de protection des données

Break_TitleToBody_Header

INTRODUCTION

La présente politique décrit les engagements mis en œuvre par le Groupe Alter Solutions dans le traitement des données transmises ou collectées de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ces deux textes étant ci-après désignés la « Règlementation »).

A travers cette Politique, le Groupe Alter Solutions souhaite informer clairement de la manière dont les données personnelles sont collectées et utilisées.

 

DÉFINITIONS

Traitement de données à caractère personnel : ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication...).

Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"); est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale

Données sensibles : toutes les données qui relèvent de l'origine raciale ou ethnique, des opinions politiques, des convictions religieuses ou philosophiques ou de l'appartenance syndicale, ainsi que les données génétiques, les données biométriques, les données concernant la santé ou des données concernant l'orientation sexuelle sont considérées comme données sensibles.

Le traitement des données sensibles est interdit, sauf dans certains cas dont :

  • La personne concernée a donné son consentement ;
  • Le traitement s’inscrit dans le cadre de l’exécution d’un contrat avec la personne concernée.

Personne concernée : personne qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.

Responsable de traitement : personne qui décide de la manière dont sera mis en oeuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en oeuvre pour les traiter.

Sous-traitant : celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la règlementation.

Destinataire : celui qui reçoit une communication autorisée des données à caractère personnel.

Cookie : ensemble de données stockées sur l’équipement informatique (ordinateur ou autre périphérique connecté à Internet) nécessaire au fonctionnement d’un site internet.

Violation de données à caractère personnel : une violation de la sécurité entraînante, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

 

QUI SOMMES-NOUS?

Le Groupe Alter Solutions est un groupe de conseil en technologie qui fournit des services et des expertises pour accompagner nos clients dans la mise en œuvre de leurs projets techniques dédiés au génie logiciel et à la cybersécurité.

Notre ambition est guidée par trois axes stratégiques de développement :

  • Accroître notre position sur le marché en tant qu'experts techniques ;
  • Étendre notre activité à l'international ;
  • Développer notre marque employeur afin d'attirer les meilleurs collaborateurs.

 

PÉRIMÈTRES

La présente politique générale de protection des données couvre :

  • Les professionnels, partenaires du groupe
  • Les salariés du groupe
  • Les candidats souhaitant rejoindre le groupe
  • Les personnes physiques et morales clientes ou prospects du groupe
  • Les internautes naviguant sur le site https://www.alter-solutions.fr
  • L’ensemble des ressources informatiques et de télécommunication (quelle que soit leur forme matérielle ou immatérielle) nécessaire à la création, au traitement, à l’échange et au stockage des données à caractère personnel.

 

NATURE DES DONNÉES

En application du principe de minimisation, seules les données à caractère personnel strictement utiles sont collectées et traitées.

Les informations susceptibles d’être collectées concernent notamment :
  • L’état civil de la Personne Concernée :
    • Nom \ Nom de jeune fille
    • Prénoms
    • Nationalité
    • Données Etat civil (Sexe, Prénom et Nom du conjoint, Composition de la famille, etc.)
    • Adresse, Code postal et ville de résidence
    • Téléphone(s) personnel et\ou professionnel
    • E-mail(s) personnel et\ou professionnel
  • La vie professionnelle de la Personne Concernée :
    • Fonction, Echelon, Salaire
    • Pointages horaires
    • Photos, vidéos
    • Adresses, plans de situation et données techniques de bâtiments ou d’installations (sous réserve des droits de propriétés intellectuelles et contractuels)
  • Les données de connexion de la Personne concernée :
    • Adresse IP du terminal ou de l’équipement connecté à Internet
    • Données propres aux dispositifs techniques utilisés pour accéder aux services mis à disposition par les sociétés du groupe (PC, smartphone, Navigateur web, etc.)

    • Données personnelles collectées directement à partir des bases de données et/ou sur les réseaux sociaux

    • Cookies
    • Historique de navigation

LISTE DES DOCUMENTS

Les document listés ci-dessous contiennent des données personnelles collectées ou transmises sous forme de pièces jointes au format PDF :

  • Pièces d’identité (Carte d'identité, Passeport, Carte de séjour, etc.)
  • Habilitations électriques, Permis de conduire, CACES
  • Visites médicales
  • Données fournies sur le Curriculum Vitae, et sur les lettres jointes
  • Diplômes, justificatifs de formation
  • Justificatif de domicile
  • Photo d'identité
  • Relevé d'Identité Bancaire
  • Reconnaissance de la qualité de travailleur handicapé, Carte d'Invalidité
  • Incapacité Partielle\Permanente

 

FINALITES DES TRAITEMENTS

SERVICE CONCERNE

TRAITEMENT

FINALITE

ACHATS

Gestion des fournisseurs/prestataires
  • Gestion et suivi des commandes  
  • Contractualisation 
  • Suivi de la facturation des fournisseurs/prestataires

COMPTABILITE / FISCALITE

Gestion de la comptabilité générale et auxiliaire et gestion de la facturation
  • Tenue de la comptabilité générale et des comptabilités auxiliaires : comptabilisation des écritures et justification des comptes internes et comptes auxiliaires.
  • Edition des factures à destination des clients (B2B/B2C)
  • Règlement des factures des fournisseurs/prestataires

 

COMMUNICATION

Actions de communication interne
  • Constitution de listes de diffusion
  • Diffusion de notes internes et autres (PV IRP ; etc.)
  • Diffusion d'actualités relatives à l'entreprise
  • Gestion des réseaux sociaux d'entreprise : inscription aux réseaux des salariés ; gestion des groupes de discussion; instruction des demandes des utilisateurs; mise à disposition de contenus; évaluation statistique de la fréquentation.
  • Organisation d'évènements à destination des salariés (jeux-concours internes ; noël des enfants; fête du personnel; etc.)
  • Organisation d'évènements à destination des tiers : gestion et suivi des inscriptions ; webinaires etc.

Actions de communication externe
  • Communication externe à des fins d'information non commerciales (actualité ; veille)
  • Animation des réseaux sociaux externes
  • Gestion du site internet institutionnel de l'entreprise et évaluation statistique de sa fréquentation

Gestion des autorisations de droit à l'image
  • Recueil des autorisations de droit à l'image complétées

 

DSI

Gestion du parc informatique
  • Gestion et suivi de la dotation individuelle en équipements informatiques
  • Création d'une adresse mail
  • Attribution d'un ordinateur portable
  • Création d'une ligne téléphonique directe pour les salariés

Gestion de l'hébergement des données informatiques
  • Hébergement et mise à disposition des données de l'entreprise au profit de ses collaborateurs
  • Sauvegarde des données de l'entreprise

Gestion des annuaires informatiques permettant de définir les autorisations d'accès au SI
  • Création/suppression des comptes utilisateurs
  • Attribution/révocation des droits et habilitations d'accès aux applications et aux réseaux

Gestion du WiFi invité
  • Mise à disposition d'un réseau wifi dans les locaux privatifs à destination des visiteurs
  • Authentification des utilisateurs
  • Conservation des logs de connexion à des fins de respect des obligations légales

 

JURIDIQUE

Gestion des opérations légales de l'entreprise
  • Organisation des assemblés générales et conseils d'administration
  • Tenue d'un registre des associés et autres registres obligatoires
  • Administration des bénéfices financiers dûs aux associés

Gestion des délégations de pouvoirs et de signature
  • Identification des délégations nécessaires
  • Rédaction; signature et consignation des délégations

Gestion des relations contractuelles avec les partenaires de l'entreprise
  • Contractualisation avec les clients; les partenaires et les fournisseurs
  • Préparation; mise en œuvre et suivi d’une action contentieuse devant les juridictions compétentes
  • Gestion et suivi des transactions amiables

Gestion des impayés
  • Gestion et suivi des impayés : procédure amiable de recouvrement des impayés (identification des clients en situation d'impayé; relance; etc.)
  • Gestion du provisionnement au niveau comptable
  • Elaboration de statistiques et reporting divers à des fins réglementaires; comptables; fiscales et opérationnelles

Gestion des demandes RGPD des personnes concernées
  • Suivi et gestion des demandes des personnes effectuées dans le cadre de l'exercice de leurs droits RGPD:
  • Réalisation de statistiques
  • Traitement interne de la violation
  • Identification des personnes concernées victimes de la violation de données
  • Notification de la violation à la CNIL et aux personnes concernées victimes de la violation le cas échéant

 

MOYENS GENERAUX

 

Vidéosurveillance
  • Gestion du dispositif de vidéosurveillance dans les locaux privatifs pour assurer la sécurité des personnes et des biens; à l'exclusion de tout contrôle de l'activité des employés
  • Traitement des demandes de visualisation des images de vidéosurveillance
  • Possible utilisation ultérieure des données pour constater et poursuivre les infractions pénales (gestion des contentieux)

Gestion de la téléphonie fixe et mobile
  • Gestion de la dotation d'un numéro de téléphone professionnel

 

MARKETING/PROSPECTION

Opérations de prospection commerciale
  • Organisation et gestion des actions de prospection commerciale
  • Mise en place de suivis et d'analyse des opérations afin d'évaluer leur pertinence et performance
  • Suivi des oppositions marketing/retrait de consentement à la prospection commerciale
  • Opérations de prospection et de vente à distance B2B et B2C par voie téléphonique ; mail; SMS
  • Suivi des prestations réalisées par l'entreprise/les clients grâce aux opérations de prospection de l'entreprise

Exploitation site internet
  • Création d'un profil de contact via un formulaire de contact
  • Opérations de communication auprès d'utilisateurs du site internet (Newsletter)

 

RESSOURCES HUMAINES


 

Gestion des opérations du recrutement
  • Organisation et gestion des opérations de recrutement : réception ; analyse et traitement des candidatures
  • Organisation des entretiens d'embauche ; en présentiel et/ou à distance (téléphonie ou visio)
  • Collecte de l'identité et des coordonnées de contacts des références ; fournies par le candidat ; dans la limite des éléments nécessaires pour apprécier les compétences du candidat

Prise de contact directe avec des recrues potentielles
  • Recherche de profil sur les réseaux sociaux
  • Opérations de prise de contact direct avec des recrues potentielles sur les réseaux sociaux et/ou par recommandation

Promesse d'embauche
  • Collecte des données nécessaires à l'établissement de la promesse d'embauche
  • Etablissement du contrat de travail
  • Récupération des pièces administratives dans le cadre de la constitution du dossier administratif du personnel*
  • Mise à disposition de documents (règlement intérieur ; notice RGPD; formulaires divers dont celui pour l'affiliation à la mutuelle; etc.)

Gestion administrative des personnels
  • Etablissement; suivi et gestion du dossier professionnel de chaque employé pendant la durée du contrat de travail; tenu conformément aux dispositions législatives et réglementaires; ainsi qu'aux dispositions statutaires; conventionnelles ou contractuelles qui régissent les intéressés
  • Organisation et suivi des visites médicales
  • Suivi de l'aptitude au travail (seule mention apte/inapte)
  • Mise en place des préconisations du médecin du travail et tenue des dossiers médicaux des salariés dans son dossier RHD
  • Organisation des visites médicales
  • Tenue et mise à jour du registre unique du personnel
  • Suivi des performances des collaborateurs dans la réalisation de leurs missions respectives
  • Accomplissement des déclarations à l'administration fiscale et aux organismes de protection sociale; de retraite et de prévoyance 
  • Tenue d'un registre de l'évolution des salaires des salariés
  • Programmation d'entretiens annuels
  • Préparation ; exécution et suivi des mesures disciplinaires prises à l'encontre d'un employé
  • Préparation; exécution et suivi des contentieux prud'hommaux
  • Gestion des départs des collaborateurs
Gestion des congés, des arrêts/accidents de travail, du temps de travail
  • Gestion et suivi des congés; y compris congés/absences exceptionnels (selon les dispositions statutaires; conventionnelles ou contractuelles qui régissent les intéressés)
  • Gestion des arrêts maladie et des accidents de travail/trajet
  • Déclaration auprès des organismes compétents (obligation légale de l'entreprise)
  • Suivi du temps de travail (déclaration des jours de présence; cadres au forfait; etc.)

Gestion des annuaires internes et des organigrammes
  • Mise à disposition d'un annuaire interne et d'organigrammes
  • Gestion des oppositions des salariés à la diffusion de leur photographie

Gestion des carrières et de la mobilité
  • Gestion des compétences internes (acquis, carrière)
  • Suivi et gestion des demandes de mobilité
  • Processus/outil de réservation des transports/hébergement pour les déplacements professionnels
  • Gestion des visas d'affaires
  • Suivi et organisation des demandes de formation

Notes de frais
  • Validation des notes de frais préalablement au remboursement (dans le cadre du traitement relatif à la paie)
  • Contrôles à des fins de vérification du respect de la procédure d'engagement des dépense (intérêt légitime de l'entreprise de prévenir les abus et fraudes)

Gestion de la paie
  • Calcul et paiement des rémunérations et accessoires
  • Ordre de virement pour paiement
  • Transmission des écritures de paie à la comptabilité
  • Edition et mise à disposition des bulletins de salaire dématérialisé
  • Application de la politique de rémunération de l'entreprise
  • Collecte et analyse des éléments de performances individuelles
  • Calcul du montant de la rémunération variable
  • Saisie dans l'outil de paie/envoi au gestionnaire de la paie
  • Conservation des bulletins de paie conformément aux dispositions légales et réglementaires applicables

Gestion du dispositif d'épargne salariale
  • Calcul et paiement de l'intéressement/de la participation
  • Gestion des choix des salariés (placement sur le PEE ou versement immédiat)
  • Utilisation ultérieure des données dans le cadre de la gestion de la paie pour calcul de la CSG et CRDS

Avantages divers
  • Remise d'une carte de tickets restaurant approvisionnée tous les mois
  • Gérer les attributions des cartes de transport, des chèques cadeaux et des chèques vacances pour les collaborateurs
  • Mise à disposition d'une mutelle

Organisation et gestion des élections professionnelles

  • Etablissement de la liste électorale

     

  • Gestion des candidatures

     

  • Organisation des élections

     

  • Gestion des contestations des résultats de l'élection

     

  • Activité régulière des IRP : convocation ; documents préparatoires ; procès-verbaux

  • Négociation des accords collectifs d'entreprise

 

PERIODE DE CONSERVATION

Les données sont conservées sous une forme permettant l'identification des Personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées ou à toute obligation mentionnée dans le règlement GDPR.

La durée de conservation est définie de manière appropriée, précise et proportionnelle à la finalité de chaque traitement.

 

RESPONSABILISATION DES DIFFERENTS ACTEURS

Les responsables de traitement collectent et traitent uniquement les données à caractère personnel qui lui sont transmises volontairement, ou fournies par les différents logiciels ou matériels (ERP, Pointage, Routeurs internet, etc.).

Le Groupe Alter Solutions met en place une organisation qui s’appuie sur les compétences et la responsabilisation des personnes impliquées dans des opérations liées aux données à caractère personnel. Nous sensibilisons et mettons-en œuvre des formations dédiées à la protection des données afin de renforcer la vigilance et la connaissance de tous.

 

TRANSPARENCE

Conformément à ce qui précède, et hormis s’il est nécessaire de communiquer des données à caractère personnel à des entreprises dont l’intervention en tant que tiers prestataires de services pour le compte et sous le contrôle du responsable est requise aux fins précitées, le groupe ne transmet pas les données à caractère personnel collectées, ni ne les vends, les loue ou les échange avec une quelconque organisation ou entité, à moins que les personnes concernées n’en ai été informées au préalable et qu’un consentement n’ai été fait explicitement, à moins que la loi ne l’exige, par exemple dans le cadre d’une procédure judiciaire.

Lors d’un appel à la sous-traitance, nous nous assurons que les sous-traitants présentent des garanties suffisantes quant à la protection des données à caractère personnel ; nous nous assurons de la mise en œuvre de mesures techniques et organisationnelles appropriées de manière qu’ils garantissent la protection des données personnelles ainsi que les droits de la personne concernée.

Nous encadrons la relation avec le sous-traitant à travers des clauses contractuelles de responsabilité RGPD et nous nous assurons de la bonne exécution des termes du contrat.

 

LIMITATION DES TRANSFERTS / ECHANGES DE DONNÉES A UN PAYS TIERS

ALTERSOLUTIONS s'efforce de conserver les Données personnelles en France, ou au moins dans l'Espace économique européen (EEE).

Cependant, il est possible que les Données que nous collectons lorsque vous utilisez notre plateforme ou nos services soient transférées dans d'autres pays. C'est par exemple le cas si certains de nos prestataires de services sont situés en dehors de l'Espace économique européen.

 

Dans le cas d'un tel transfert, nous garantissons qu'il sera effectué :

  • Vers un pays assurant un niveau de protection adéquat, c'est-à-dire un niveau de protection équivalent à ce qu'exige le Règlement européen.
  • Dans le cadre de clauses contractuelles types.
  • Dans le cadre des règles internes de l'entreprise.

COOKIES

Pour plus d’informations sur les cookies, leur catégorisation et leur détail, veuillez consulter notre Politique en matière de cookies.

 

SECURITÉ DES DONNÉES

ALTERSOLUTIONS s'engage à protéger les Données Personnelles que nous collectons, ou que nous traitons, contre la perte, la destruction, l'altération, l'accès non autorisé ou la divulgation. Nous avons mis en place un ensemble de mesures de sécurité proportionnées aux risques liés à la perte de données, à la divulgation de données et à l'accès illégitime aux données. Ces mesures garantissent la confidentialité, l'intégrité et la disponibilité des données personnelles traitées par le groupe Alter Solutions.

 

VIOLATION DES DONNÉES PERSONNELLES

Lors d’une violation de données personnelles liées à des traitements représentant un risque élevé sur les personnes concernées et relevant d’une analyse d’impact sur la vie privée, le Groupe Alter Solutions s’engage à :

  • Notifier l’autorité de contrôle dans un délai maximal de 72 heures à partir de la découverte de la violation ;
  • Identifier les personnes concernées par la violation et les informer, le cas échéant.

 

LES DROITS DES PERSONNES CONCERNÉES

Le Groupe Alter Solutions assure aux personnes concernées le pouvoir d’exercer leurs droits sur leurs données personnelles

Droit à l'information : le droit d'obtenir des informations claires, précises et complètes sur l'utilisation des données personnelles par ALTERSOLUTIONS

Droit d’accès

Ce droit assure la possibilité d’accéder à toutes les données et à tous les traitements qui la concerne pour connaître les informations détenues par le Groupe Alter Solutions ou en vérifier l’exactitude.

Droit de rectification

Ce droit permet de demander la rectification des informations inexactes concernant une personne.

Droit à l’oubli

Ce droit permet de demander l’effacement des données à caractère personnel détenus par le Groupe Alter Solutions, sauf si Alter solutions a un intérêt légitime à les conserver.

Droit à la limitation

Ce droit permet, sous certaines conditions, de demander la suspension d’un ou plusieurs traitements liés à des données à caractère personnel traitées par le Groupe Alter Solutions.

Droit de portabilité

Ce droit permet de récupérer des données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un autre.

Droit d’opposition

Ce droit permet de s’opposer à un traitement lié à ses données à caractère personnel pour des raisons liées à la situation particulière de la personne concernée (sous conditions).

Droit de ne pas faire objet d’une décision automatisée

La personne concernée a le droit de ne pas faire l’objet d’une décision qui peut comprendre une mesure impliquant l’évaluation de certains aspects personnels la concernant qui est prise sur le seul fondement d’un traitement automatisé et qui produit des effets juridiques la concernant ou qui de façon similaire l’affecte de manière significative y compris le profilage.

 

Droit de retirer le consentement

Le droit de retirer à tout moment le consentement lorsque le traitement est fondé sur le consentement.

 

Droit de définir des directives post-mortem

Le droit pour le demandeur de définir des directives concernant le sort des Données Personnelles après son décès.

 

Ces droits peuvent être exercés à tout moment :

  • Soit en adressant un e-mail à l’adresse suivante : asfr.privacy@alter-solutions.com
  • Soit en écrivant à : ALTER SOLUTIONS - Délégué à la protection des données (DPO) – 6 Avenue du Général de Gaulle – 78 000 Versailles - FRANCE

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL ou d’une autorité de protection des données d’un Etat membre de l’Union européenne, accessible à l’adresse suivante : Our Members | European Data Protection Board (europa.eu)

Concernant les traitements mis en oeuvre afin d’assurer une surveillance adaptée aux risques de blanchiment de capitaux et de financement du terrorisme, en application de l’article L.561-45 du code monétaire et financier, vos demandes d’accès à ces fichiers doivent être adressées à la Commission Nationale Informatique et Libertés – 3 place de Fontenoy, 75007 Paris.

En matière de prospection commerciale, vous pouvez à tout moment choisir de ne plus recevoir de prospection commerciale en utilisant le lien de désabonnement figurant dans le message ou en vous connectant à votre espace personnel client.

En cas de démarchage téléphonique, si vous ne souhaitez pas faire l'objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consultez le site www.bloctel.gouv.fr