Le site internet www.aexalp.fr est opéré par AEXALP CONSEIL, ayant la qualité de responsable de traitement ou co-responsable de traitement au sens de la réglementation en matière de données personnelles, notamment le Règlement (UE) Général n°2016-679 sur la Protection des données personnelles des personnes physiques
Selon les sites utilisés et vos choix de paramétrage (notamment par rapport aux cookies et autres traceurs), les données Personnelles vous concernant traitées sont principalement : vos nom, prénom, civilité, adresse email, code postal, numéro de téléphone, informations relatives à votre vie professionnelle (société) ainsi que vos logs de connexion (ci-après les « données »).
Nous pouvons vous permettre de partager des informations relatives à nos sites Internet (en leur version fixe ou mobile, en ce compris les applications correspondantes) de réseaux sociaux (Facebook, Twitter, etc.), notamment par l'intermédiaire des boutons de partage. Nous vous rappelons que l'accès à ces Réseaux Sociaux nécessite l'acceptation par vous de leurs conditions contractuelles comportant des dispositions relatives à la Règlementation sur les données Personnelles pour les traitements effectués par eux, et ce indépendamment de nos pages sur lesdits Réseaux Sociaux.
Ces données sont collectées soit sur la base de votre consentement, soit sont nécessaires à l'exécution de vos demandes (demandes d'information, d'invitation à des événements, accès à des documents à télécharger).
La lutte contre la fraude est fondée sur l'intérêt légitime de la société AEXALP CONSEIL.
Ainsi, vos données sont collectées afin de :
- Gérer et optimiser la relation clientèle ;
- Répondre à vos demandes complémentaires (devis et rendez-vous notamment) en vous recontactant par email, téléphone ou via des applications de visioconférences.
- Vous adresser des informations sur nos offres, actualités et évènements (newsletters, alertes, invitations et autres publications), notamment au moyen de campagnes sur les réseaux sociaux et d'emailings ;
- Gérer la publication d'annonces légales conformément à la Politique de confidentialité dédiée ;
- Réaliser des statistiques et mesures d'audience.
Lorsque le traitement de vos données est indispensable à la société AEXALP CONSEIL pour réaliser la ou les finalités décrites ci-dessus, les champs afférents sont signalés par un astérisque. Si vous ne renseignez pas ces champs obligatoires, la société AEXALP CONSEIL ne pourra pas répondre à vos demandes et/ou vous fournir les produits et services demandés.
En tant que responsable de traitement, la société AEXALP CONSEIL peut être amenée à transmettre vos données personnelles à des sous-traitants éventuels de la société AEXALP CONSEIL pour des raisons exclusivement techniques et logistiques (prestataires d'hébergement et de maintenance du Site, prestataires de gestion de bases de données, consultants commerciaux), des coresponsables de traitement dont l’identité est indiquée préalablement à chaque traitement et des tiers en cas de restructuration de notre société, y compris cession totale ou partielle d'actifs, fusion, absorption acquisition, scission et plus généralement toute opération de réorganisation.
En cas d’acceptation de nos Conditions Générales, vos données pourront être utilisées à des fins de gestion et d'optimisation de la relation clientèle. Vos données pourront également être utilisées à fins d'envoi d'informations sur les offres et actualités de la société AEXALP CONSEIL, notamment au moyen de campagnes publicitaires sur les réseaux sociaux ou d'emailings principalement. Les sociétés de réseaux sociaux et les prestataires routeurs d'emailing peuvent donc être destinataires de vos données.
Nos partenaires de mesures d'audience peuvent également être destinataires de vos données.
Enfin, la société AEXALP CONSEIL pourra être amenée à communiquer à des tiers vos données lorsqu'une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de ses droits.
Les destinataires de vos données peuvent se situer à l'étranger, y compris en dehors de l'Espace Economique Européen. Tout transfert de vos données en dehors de l'Espace Economique Européen est effectué moyennant des garanties appropriées, notamment contractuelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.
Une copie des garanties mises en œuvre par AEXALP CONSEIL est communicable sur simple demande adressée à aexalp@aexlap.fr.
Conformément à la règlementation en vigueur, vous disposez d'un droit d'accès et de rectification de vos données, ainsi que de celui d'en demander l'effacement, de vous opposer à leur traitement et d'en obtenir la limitation ou la portabilité dans la mesure où cela est applicable.
Vous pouvez également vous opposer à ce que vos données soient utilisées aux fins de dresser votre profil client ; dans ce cas vous ne pourrez plus bénéficier d'offres ou de services personnalisés.
Ces droits peuvent être exercés directement auprès de la société AEXALP CONSEIL par courrier électronique à l'adresse aexalp@aexlap.fr. Un complément d'identité pourra vous être demandé.
Par ailleurs, vous pouvez à tout moment demander à ne plus recevoir nos communications relatives à nos offres, actualités et évènements en utilisant le lien hypertexte prévu à cet effet dans chaque email que nous vous adressons. Vous pouvez également nous joindre par téléphone au 04 50 10 25 50 ou par courrier simple à l'adresse : AEXALP CONSEIL, Allée de la Mandallaz 74370 Metz-Tessy.
Vos données seront conservées pour un délai de trois ans à compter de leur collecte ou de votre dernier contact avec la société AEXALP CONSEIL.
Enfin, les logs de connexion collectés, sous réserve de votre accord, dans le cadre des cookies et autres traceurs mis en place sur nos sites, seront conservés conformément à la réglementation applicable pour une durée n'excédant pas six mois.
Pour toute question en lien avec la collecte et le traitement de vos Données par la société AEXALP CONSEIL ou l’exercice de vos droits, vous pouvez contacter par email la société AEXALP CONSEIL à l'adresse suivante : aexalp@aexlap.fr.
Vous disposez également du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont la société AEXALP CONSEIL collecte et traite vos Données.
Social
Contrôle
La CNIL sanctionne un dispositif biométrique de contrôle des horaires de travail illégal
Par une délibération du 6 septembre 2018, la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné une entreprise pour avoir mis en œuvre un dispositif biométrique de contrôle des horaires de travail illégal.
Amende de 10 000 €
L’employeur ne peut surveiller ses salariés qu’à certaines conditions (information préalable des salariés, etc.).
Concernant le recours à la biométrie, celui-ci était soumis à une autorisation préalable de la CNIL avant l’entrée en vigueur du règlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD).
Le 6 septembre 2018, la CNIL a prononcé une sanction de 10 000 € à l’encontre d’une société spécialisée dans la télésurveillance d’ascenseurs et de parkings pour avoir notamment mis en œuvre illégalement un système de pointage biométrique dans le but de contrôler les horaires des salariés.
La CNIL reprochait notamment à cette société d’avoir mis en œuvre ce dispositif :
-sans son autorisation ;
-sans que les salariés en aient été informés.
Par ailleurs, elle lui reprochait le manque de sécurisation des postes de travail par des mots de passe robustes ou un verrouillage automatique et un dispositif d’enregistrement des appels téléphoniques sans que les salariés en soient informés.
Malgré une mise en demeure et plusieurs échanges, la société ne s’étant pas totalement mise en conformité et ayant maintenu le dispositif biométrique illégal, en conséquence de quoi la CNIL l’a sanctionnée en lui infligeant une amende.
Sous l’empire du RGPD
Depuis le 25 mai 2018, dans le cadre du RGPD, le traitement de données biométriques est en principe interdit, sous réserve de certaines exceptions.
Au titre des exceptions et dans la mesure où la finalité du traitement l’exige, sont autorisés les traitements conformes aux règlements types de la CNIL mis en œuvre par les employeurs qui portent sur des données biométriques strictement nécessaires au contrôle de l’accès aux lieux de travail ainsi qu’aux appareils et aux applications utilisés dans le cadre des missions confiées aux salariés ou aux stagiaires (loi 78-17 du 6 janvier 1978, art. 8, 9° modifié ; règlt UE 2016/679 du 27 avril 2016, art. 9, JOUE 4 mai 2016).
À cet égard, on rappellera que la CNIL a lancé une consultation publique sur le projet de futur règlement type, jusqu’au 1er octobre 2018 (https://www.cnil.fr/fr/biometrie-sur-le-lieu-de-travail-la-cnil-lance-une-consultation-publique-sur-le-futur-reglement-type).
Enfin, si l’employeur opte pour ce type de dispositif, il doit procéder à une analyse d’impact (règlt UE 2016/679 du 27 avril 2016, JOUE 4 mai 2016 ; loi 2018-493 du 20 juin 2018, JO du 21 ; « L’accès aux locaux et le contrôle des horaires », www.cnil.fr).
Délib. CNIL SAN-2018-009 du 6 septembre 2018 ; https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000037413673&fastReqId=2027732591&fastPos=1
Retourner à la liste des dépêches | Imprimer |