Le site internet www.aexalp.fr est opéré par AEXALP CONSEIL, ayant la qualité de responsable de traitement ou co-responsable de traitement au sens de la réglementation en matière de données personnelles, notamment le Règlement (UE) Général n°2016-679 sur la Protection des données personnelles des personnes physiques
Selon les sites utilisés et vos choix de paramétrage (notamment par rapport aux cookies et autres traceurs), les données Personnelles vous concernant traitées sont principalement : vos nom, prénom, civilité, adresse email, code postal, numéro de téléphone, informations relatives à votre vie professionnelle (société) ainsi que vos logs de connexion (ci-après les « données »).
Nous pouvons vous permettre de partager des informations relatives à nos sites Internet (en leur version fixe ou mobile, en ce compris les applications correspondantes) de réseaux sociaux (Facebook, Twitter, etc.), notamment par l'intermédiaire des boutons de partage. Nous vous rappelons que l'accès à ces Réseaux Sociaux nécessite l'acceptation par vous de leurs conditions contractuelles comportant des dispositions relatives à la Règlementation sur les données Personnelles pour les traitements effectués par eux, et ce indépendamment de nos pages sur lesdits Réseaux Sociaux.
Ces données sont collectées soit sur la base de votre consentement, soit sont nécessaires à l'exécution de vos demandes (demandes d'information, d'invitation à des événements, accès à des documents à télécharger).
La lutte contre la fraude est fondée sur l'intérêt légitime de la société AEXALP CONSEIL.
Ainsi, vos données sont collectées afin de :
- Gérer et optimiser la relation clientèle ;
- Répondre à vos demandes complémentaires (devis et rendez-vous notamment) en vous recontactant par email, téléphone ou via des applications de visioconférences.
- Vous adresser des informations sur nos offres, actualités et évènements (newsletters, alertes, invitations et autres publications), notamment au moyen de campagnes sur les réseaux sociaux et d'emailings ;
- Gérer la publication d'annonces légales conformément à la Politique de confidentialité dédiée ;
- Réaliser des statistiques et mesures d'audience.
Lorsque le traitement de vos données est indispensable à la société AEXALP CONSEIL pour réaliser la ou les finalités décrites ci-dessus, les champs afférents sont signalés par un astérisque. Si vous ne renseignez pas ces champs obligatoires, la société AEXALP CONSEIL ne pourra pas répondre à vos demandes et/ou vous fournir les produits et services demandés.
En tant que responsable de traitement, la société AEXALP CONSEIL peut être amenée à transmettre vos données personnelles à des sous-traitants éventuels de la société AEXALP CONSEIL pour des raisons exclusivement techniques et logistiques (prestataires d'hébergement et de maintenance du Site, prestataires de gestion de bases de données, consultants commerciaux), des coresponsables de traitement dont l’identité est indiquée préalablement à chaque traitement et des tiers en cas de restructuration de notre société, y compris cession totale ou partielle d'actifs, fusion, absorption acquisition, scission et plus généralement toute opération de réorganisation.
En cas d’acceptation de nos Conditions Générales, vos données pourront être utilisées à des fins de gestion et d'optimisation de la relation clientèle. Vos données pourront également être utilisées à fins d'envoi d'informations sur les offres et actualités de la société AEXALP CONSEIL, notamment au moyen de campagnes publicitaires sur les réseaux sociaux ou d'emailings principalement. Les sociétés de réseaux sociaux et les prestataires routeurs d'emailing peuvent donc être destinataires de vos données.
Nos partenaires de mesures d'audience peuvent également être destinataires de vos données.
Enfin, la société AEXALP CONSEIL pourra être amenée à communiquer à des tiers vos données lorsqu'une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de ses droits.
Les destinataires de vos données peuvent se situer à l'étranger, y compris en dehors de l'Espace Economique Européen. Tout transfert de vos données en dehors de l'Espace Economique Européen est effectué moyennant des garanties appropriées, notamment contractuelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.
Une copie des garanties mises en œuvre par AEXALP CONSEIL est communicable sur simple demande adressée à aexalp@aexlap.fr.
Conformément à la règlementation en vigueur, vous disposez d'un droit d'accès et de rectification de vos données, ainsi que de celui d'en demander l'effacement, de vous opposer à leur traitement et d'en obtenir la limitation ou la portabilité dans la mesure où cela est applicable.
Vous pouvez également vous opposer à ce que vos données soient utilisées aux fins de dresser votre profil client ; dans ce cas vous ne pourrez plus bénéficier d'offres ou de services personnalisés.
Ces droits peuvent être exercés directement auprès de la société AEXALP CONSEIL par courrier électronique à l'adresse aexalp@aexlap.fr. Un complément d'identité pourra vous être demandé.
Par ailleurs, vous pouvez à tout moment demander à ne plus recevoir nos communications relatives à nos offres, actualités et évènements en utilisant le lien hypertexte prévu à cet effet dans chaque email que nous vous adressons. Vous pouvez également nous joindre par téléphone au 04 50 10 25 50 ou par courrier simple à l'adresse : AEXALP CONSEIL, Allée de la Mandallaz 74370 Metz-Tessy.
Vos données seront conservées pour un délai de trois ans à compter de leur collecte ou de votre dernier contact avec la société AEXALP CONSEIL.
Enfin, les logs de connexion collectés, sous réserve de votre accord, dans le cadre des cookies et autres traceurs mis en place sur nos sites, seront conservés conformément à la réglementation applicable pour une durée n'excédant pas six mois.
Pour toute question en lien avec la collecte et le traitement de vos Données par la société AEXALP CONSEIL ou l’exercice de vos droits, vous pouvez contacter par email la société AEXALP CONSEIL à l'adresse suivante : aexalp@aexlap.fr.
Vous disposez également du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont la société AEXALP CONSEIL collecte et traite vos Données.
Social
Surveillance des salariés
La CNIL publie le règlement type encadrant le recours à la biométrie sur les lieux de travail
Les conditions de recours par les entreprises aux dispositifs utilisant la biométrie en vue de contrôler l’accès des salariés aux locaux, aux appareils et aux applications informatiques sur les lieux de travail sont connues, avec la publication au Journal officiel du 28 mars 2019 du règlement type élaboré par la Commission nationale de l'informatique et des libertés (CNIL).
Identification des salariés par la biométrie
Suite à l’entrée en vigueur du règlement européen sur la protection des données (RGPD) le 25 mai 2018, la CNIL doit « mettre à jour » ses délibérations en particulier celles relatives aux traitements des données personnelles des salariés. Elle commence avec la publication du règlement type relatif à la mise en œuvre de la biométrie sur les lieux de travail.
Le traitement de données biométriques est en principe interdit, sous réserve de certaines exceptions.
Parmi ces exceptions figure le recours par les employeurs à des dispositifs d’identification biométrique en vue de contrôler l'accès aux lieux de travail, aux appareils et aux applications informatiques sur les lieux de travail, dès lors qu’ils sont conformes aux règlements types élaborés par la CNIL (loi 78-17 du 6 janvier 1978, art. 8, 9° modifié ; règlt UE 2016/679 du 27 avril 2016, art. 9, JOUE 4 mai 2016).
C’est dans ce cadre que la CNIL a adopté le règlement type « biométrie sur les lieux de travail », publié au Journal officiel du 28 mars 2019. Il s’applique aux employeurs privés et publics et à leurs personnels au sens large (salariés, stagiaires, intérimaires, bénévoles, personnes en service civique, agents des trois fonctions publiques, etc.).
Le règlement type est également accessible sur le site de la CNIL et est accompagné de 16 questions-réponses afin d’en faciliter la lecture et la compréhension (https://www.cnil.fr/fr/biometrie-sur-les-lieux-de-travail-publication-dun-reglement-type).
Cas et conditions de recours à la biométrie sur les lieux de travail
La biométrie permet de vérifier l’identité d’un individu en utilisant des caractéristiques inhérentes à sa personne (ex. : son empreinte digitale). Un employeur peut vouloir utiliser la biométrie plutôt qu’un mode d’authentification par mot de passe ou badge, du fait de sa souplesse et facilité d’utilisation.
Les données biométriques constituant des données sensibles, le recours par l’employeur à des dispositifs d’identification biométrique doit être justifié et encadré.
Tout d’abord, dans le cadre du présent règlement type, l’usage de la biométrie n’est autorisé que dans deux cas :
-pour contrôler l’accès aux locaux limitativement identifiés par l’employeur comme devant faire l'objet d'une restriction de circulation ;
-pour contrôler l’accès aux appareils et applications informatiques professionnels limitativement identifiés par l’employeur.
En outre, l’employeur doit démontrer, de façon documentée, la nécessité de recourir à un traitement de données biométriques, en indiquant les raisons pour lesquelles le recours à d'autres dispositifs d'identification ou mesures organisationnelles et techniques de protection ne permet pas d'atteindre le niveau de sécurité exigé.
Données biométriques pouvant être utilisées et personnes habilitées
Les données biométriques qui peuvent être utilisées en vue de l’authentification des salariés sont celles basées sur des caractéristiques morphologiques (iris, empreinte digitale, réseau veineux de la main, démarche, etc.). Le recours à des prélèvements biologiques (salive, sang, etc.) est interdit. L’employeur doit justifier et documenter son choix d’utiliser tel ou tel type de biométrie.
Les données personnelles des salariés qui peuvent être renseignées via l’identification biométrique sont elles aussi définies de manière limitative : identité, vie professionnelle (numéro de matricule, service d'appartenance, etc.), locaux ou outils de travail autorisés, données de journalisation (accès ou matériels utilisés, horodatage, etc.).
Différents degrés d’habilitation sont prévus en vue de l’accès à ces différentes données et les personnes habilitées ne peuvent accéder aux données que dans les limites de leurs attributions.
Information des salariés
Sans préjudice de ses obligations relatives à l'information et à la consultation des représentants du personnel, l'employeur doit respecter l’obligation d’information des salariés concernés prévue par le RGPD (finalité du traitement, identité du responsable, durée de conservation des données, droit d’accès, etc.).
Cette information doit figurer dans une notice écrite et être remise avant tout recueil de données biométriques.
Le consentement des salariés concernés n’est en principe pas nécessaire dans la mesure où le traitement de données biométriques peut trouver son fondement juridique dans l’intérêt légitime de l’employeur (ex. : assurer la sécurité des locaux de l’entreprise).
En tout état de cause, le règlement type doit être respecté dès lors que le dispositif mis en place relève de son champ d’application, à savoir les dispositifs biométriques permettant de contrôler l’accès aux locaux, aux applications ou outils professionnels.
Obligation de réaliser une analyse d'impact relative à la protection des données (AIPD)
Avant toute mise en œuvre d’un dispositif d’identification biométrique sur le lieu de travail, l’employeur doit réaliser une AIPD, compte tenu du risque élevé pour les droits et libertés des salariés.
L’employeur doit donc à la fois respecter le règlement type, documenter et tenir à disposition de la CNIL les justifications qui y sont demandées et procéder à une évaluation des risques sur les droits et libertés des personnes aux fins de les identifier et, le cas échéant, de les traiter.
L’AIPD doit être mise à jour régulièrement, au moins tous les 3 ans.
Délib. CNIL 2019-001 du 10 janvier 2019, JO 28 mars https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000038277620
Retourner à la liste des dépêches | Imprimer |