Politique de protection des données

Politique de protection des données à caractère personnel Arondor

1. Introduction

Le présent document constitue la politique de protection des données à caractère personnel mise en œuvre par Arondor dans le cadre de ses activités. La protection des données à caractère personnel fait partie des valeurs essentielles d’Arondor.
Dans le cadre de son activité commerciale Arondor est amenée à traiter des informations vous concernant.
La présente Politique de protection des données vous informe de la manière dont nous recueillons et traitons vos données personnelles. Nous vous invitons à la lire attentivement.

Important:
Nous n’utilisons vos données personnelles que dans les cas prévus par la réglementation en vigueur :
– L’exécution d’un contrat que nous avons conclu avec vous, et/ou
– Le respect d’une obligation légale, et/ou
– Votre consentement à l’utilisation de vos données, et/ou

Pour toute question relative à ce document, vous pouvez contacter le DPO Arondor dpo@arondor.com .

2. QUI EST LE RESPONSABLE DES TRAITEMENTS MENTIONNÉS DANS LE PRÉSENT DOCUMENT ?

Le responsable des traitements mentionnés par le présent document est la Société Arondor.

Le délégué à la protection des données d’Arondor est Mr Mario Mina.

3. QUELLES SONT LES DONNÉES QUE NOUS RECUEILLONS SUR VOUS ET DANS QUELLES CIRCONSTANCES LES COLLECTONS-NOUS ?

a) Les données que vous nous transmettez directement

A l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent. Elles sont collectées notamment lors de la prise de contact via le site internet d’Arondor et/ou de l’un de ses produits ARender, Flower ou Fast 2.

b) Les données que nous recueillons à l’occasion de notre relation commerciale

Lors de notre relation commerciale, vous nous transmettez un certain nombre de données personnelles, ces données sont collectées de manière licite, loyal et transparente, elles permettent à Arondor de répondre à vos besoins.

4. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelle aux finalités pour lesquelles elles ont été enregistrées. Certaines durées de conservation répondent à l’intérêt légitime d’Arondor tel que spécifié en introduction.

Les durées de conservation varient selon que nous avons une relation de nature contractuelle en cours (vous êtes un client actif), que nous avons eu avec vous par le passé une relation contractuelle (vous êtes un client inactif) ou que nous n’avons jamais eu avec vous de relation de ce type (vous êtes alors un prospect). Les données liées à votre navigation sur nos services en ligne collectées par les cookies que vous avez autorisés ont une durée de conservation spécifique.
Le tableau ci-dessous mentionne les principales durées de conservation de vos données.

En tout état de cause, nous révisons régulièrement les informations que nous détenons. Lorsque leur conservation n’est plus justifiée par des exigences légales, commerciales ou liées à la gestion de votre compte client, ou si vous avez fait usage d’un droit de modification ou d’effacement, nous les supprimerons de façon sécurisée.

Finalités et durées de conservation :

  • Constitution et gestion d’un fichier de prospects 5 ans à compter de la collecte des données ou du dernier contact émanant du prospect
  • Gestion du compte client pendant toute la durée de la relation contractuelle
  • Exécution d’un contrat 5 ans maximum à compter du dernier contact émanant du client

5. Accès aux données et transfert

a) Qui est susceptible d’avoir accès aux données que nous recueillons ?

L’équipe commerciale d’Arondor, l’équipe technique, les Ressources Humaines. A la fin de la relation avec un client ou un collaborateur, les données sont archivées pour n’être accessibles que par le responsable de traitement désigné.

b) Transferts

Arondor travaille avec un certain nombre de sous-traitants, Arondor s’est assuré que ces sous-traitants avaient leur datacenter en Europe ou dans un pays considéré comme adéquat par l’autorité de contrôle en l’occurrence la CNIL.

6. COMMENT VOS DONNÉES SONT-ELLES PROTÉGÉES ?

En tant que responsable de traitements, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :

La nomination d’un délégué à la protection des données ;
– La constitution d’une cellule consacrée à la sécurité des systèmes d’information ;
– La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles ;
– La sécurisation de l’accès à nos locaux et à nos plates-formes informatiques ;
– La mise en œuvre d’une politique générale de sécurité informatique de l’entreprise ;
– La sécurisation de l’accès, du partage et du transfert des données ;
– Le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.

7. QUELS SONT VOS DROITS ?

Vous avez le droit d’accéder à vos données personnelles et de demander qu’elles soient rectifiées, complétées ou mises à jour. Vous pouvez également demander l’effacement de vos données ou vous opposer à leur traitement, à condition de justifier d’un motif légitime.

Vous pouvez demander à exercer votre droit à la portabilité de vos données, c’est-à-dire le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et le droit de transmettre ces données à un autre responsable de traitements.

Vous pouvez enfin formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Vous pouvez exercer vos droits auprès de la déléguée à la protection des données personnelles d’Arondor : dpo@arondor.com

Avant de répondre à votre demande, nous sommes susceptibles de vérifier votre identité et/ou vous demander de nous fournir davantage d’informations pour répondre à votre demande. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL).

8. ENCADREMENT DE L’ACCES HORS UE :

Dans le cadre de ses prestations d’infogérance, Arondor peut faire appel au centre de service Arondor Tunisia, filiale du groupe Arondor, pour le support technique . Le centre de services concerné (Arondor Tunisia) bénéficie de certifications de haut niveau, notamment HDS et ISO 27001.

Cette relation implique, de manière encadrée, un risque potentiel d’accès aux données depuis un pays tiers à l’Espace Économique Européen, en l’occurrence la Tunisie. Arondor prend ce risque au sérieux et applique un ensemble de mesures strictes destinées à le contenir:

Liste des loi Tunisiennes pour la protection de l’accès des données à caractères personnelles:

  • Loi organique protection données personnelles: Loi organique n° 2004-63 du 27 juillet 2004
  • Projet de loi organique protection données personnelles: Projet n° 25/2018

Mesures pour atténuer les risques d’accès non autorisé aux DSCP:

  • Mesures Contractuelles:
    • Des audits réguliers pour vérifier la conformité aux exigences du RGPD et à la norme ISO 27001 sont réalisés conjointement pour l’importateur de données et l’exportateur de données.
    • Des clauses spécifiques sont incluses dans les conventions de services de l’importateur de données et l’exportateur de données pour clarifier les responsabilités de chaque partie (ex. : obligations de notification, audits de sécurité).
  • Mesures Juridiques:
    • Une analyse régulière des lois tunisiennes en matière de protection des données pour identifier les risques potentiels est réalisée (ex. : accès des autorités locales aux données).
  • Mesures de Gouvernance:
    • Délégué à la Protection des Données (DPO) : un DPO commun est désigné pour superviser les activités de traitement dans les deux entités.
    • Le maintien des certifications ISO 27001 et HDS communes pour les deux Parties avec un même RSSI certifié PECB (même procédure de sécurité, de sensibilisation).
    • Une analyse d’impact relative à la protection des données (AIPD) pour évaluer les risques liés aux transferts de données.
    • Des revues périodiques pour vérifier que les mesures mises en place restent efficaces et conformes aux évolutions légales et techniques .
  • Utilisation de normes: Les contrôles de sécurité des données sont renforcés dans le cadre des certifications ISO 27001 et HDS afin de démontrer l’engagement de l’importateur de données ainsi que l’exportateur de données en matière de protection des données.
  • Mesures de chiffrement des données à caractère personnel :
    Toutes les communications applicatives se font exclusivement via le protocole HTTPS, avec un chiffrement avancé garantissant la confidentialité, l’intégrité et l’authenticité des échanges de données. 

En complément, tous les disques sont chiffrés afin de protéger les données client stockées, garantissant leur sécurité contre toute tentative d’accès non autorisé ou violation de sécurité.

Une Architecture d’accès sécurisé :

L’architecture technique d’accès aux données ne permet pas le transfert physique des données vers l’importateur de données. Aucune donnée n’est transférée ni stockée localement en dehors de la France. 

Le risque résiduel (accès non autorisé..) a été évalué comme faible et acceptable.

Mentions d’information

Qui est le responsable du traitement de mes données personnelles ? Le responsable de traitement est la société qui définit pour quel usage et comment vos données personnelles sont utilisées. Les données personnelles collectées sur le site, sont traitées par l’équipe commerciale d’Arondor.

Pourquoi Arondor collecte mes données personnelles ? Arondor vous laisse la possibilité de nous contacter pour toute demande d’information que vous jugerez utile.

Quelles sont les données personnelles qui sont collectées me concernant ? Nous ne collectons que les données personnelles que vous nous donnez à savoir à minima le nom et l’adresse mail.

Qui sont les Destinataires de mes données ? Les équipes technique, commerciale et RH d’Arondor.

Comment exprimer mes choix sur l’usage de mes données ? Par email en écrivant à dpo@arondor.com

Quels sont mes droits au regard de l’utilisation des données personnelles ? Conformément à la règlementation sur la protection des données personnelles, vous pouvez exercer vos droits (accès, rectification, suppression, opposition, limitation et portabilité le cas échéant) et définir le sort de vos données personnelles « post mortem » par email : dpo@arondor.com

Afin de nous permettre de répondre rapidement, nous vous remercions de nous indiquer vos nom, prénom, e-mail, adresse. Certaines demandes d’exercice de vos droits (droit d’accès) devront être accompagnées de la photocopie d’un titre d’identité portant votre signature afin de vérifier votre identité et préciser l’adresse à laquelle doit vous parvenir la réponse. Une réponse vous sera alors adressée dans un délai d’1 mois suivant la réception de la demande.