Le site internet www.aexalp.fr est opéré par AEXALP CONSEIL, ayant la qualité de responsable de traitement ou co-responsable de traitement au sens de la réglementation en matière de données personnelles, notamment le Règlement (UE) Général n°2016-679 sur la Protection des données personnelles des personnes physiques
Selon les sites utilisés et vos choix de paramétrage (notamment par rapport aux cookies et autres traceurs), les données Personnelles vous concernant traitées sont principalement : vos nom, prénom, civilité, adresse email, code postal, numéro de téléphone, informations relatives à votre vie professionnelle (société) ainsi que vos logs de connexion (ci-après les « données »).
Nous pouvons vous permettre de partager des informations relatives à nos sites Internet (en leur version fixe ou mobile, en ce compris les applications correspondantes) de réseaux sociaux (Facebook, Twitter, etc.), notamment par l'intermédiaire des boutons de partage. Nous vous rappelons que l'accès à ces Réseaux Sociaux nécessite l'acceptation par vous de leurs conditions contractuelles comportant des dispositions relatives à la Règlementation sur les données Personnelles pour les traitements effectués par eux, et ce indépendamment de nos pages sur lesdits Réseaux Sociaux.
Ces données sont collectées soit sur la base de votre consentement, soit sont nécessaires à l'exécution de vos demandes (demandes d'information, d'invitation à des événements, accès à des documents à télécharger).
La lutte contre la fraude est fondée sur l'intérêt légitime de la société AEXALP CONSEIL.
Ainsi, vos données sont collectées afin de :
- Gérer et optimiser la relation clientèle ;
- Répondre à vos demandes complémentaires (devis et rendez-vous notamment) en vous recontactant par email, téléphone ou via des applications de visioconférences.
- Vous adresser des informations sur nos offres, actualités et évènements (newsletters, alertes, invitations et autres publications), notamment au moyen de campagnes sur les réseaux sociaux et d'emailings ;
- Gérer la publication d'annonces légales conformément à la Politique de confidentialité dédiée ;
- Réaliser des statistiques et mesures d'audience.
Lorsque le traitement de vos données est indispensable à la société AEXALP CONSEIL pour réaliser la ou les finalités décrites ci-dessus, les champs afférents sont signalés par un astérisque. Si vous ne renseignez pas ces champs obligatoires, la société AEXALP CONSEIL ne pourra pas répondre à vos demandes et/ou vous fournir les produits et services demandés.
En tant que responsable de traitement, la société AEXALP CONSEIL peut être amenée à transmettre vos données personnelles à des sous-traitants éventuels de la société AEXALP CONSEIL pour des raisons exclusivement techniques et logistiques (prestataires d'hébergement et de maintenance du Site, prestataires de gestion de bases de données, consultants commerciaux), des coresponsables de traitement dont l’identité est indiquée préalablement à chaque traitement et des tiers en cas de restructuration de notre société, y compris cession totale ou partielle d'actifs, fusion, absorption acquisition, scission et plus généralement toute opération de réorganisation.
En cas d’acceptation de nos Conditions Générales, vos données pourront être utilisées à des fins de gestion et d'optimisation de la relation clientèle. Vos données pourront également être utilisées à fins d'envoi d'informations sur les offres et actualités de la société AEXALP CONSEIL, notamment au moyen de campagnes publicitaires sur les réseaux sociaux ou d'emailings principalement. Les sociétés de réseaux sociaux et les prestataires routeurs d'emailing peuvent donc être destinataires de vos données.
Nos partenaires de mesures d'audience peuvent également être destinataires de vos données.
Enfin, la société AEXALP CONSEIL pourra être amenée à communiquer à des tiers vos données lorsqu'une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de ses droits.
Les destinataires de vos données peuvent se situer à l'étranger, y compris en dehors de l'Espace Economique Européen. Tout transfert de vos données en dehors de l'Espace Economique Européen est effectué moyennant des garanties appropriées, notamment contractuelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.
Une copie des garanties mises en œuvre par AEXALP CONSEIL est communicable sur simple demande adressée à aexalp@aexlap.fr.
Conformément à la règlementation en vigueur, vous disposez d'un droit d'accès et de rectification de vos données, ainsi que de celui d'en demander l'effacement, de vous opposer à leur traitement et d'en obtenir la limitation ou la portabilité dans la mesure où cela est applicable.
Vous pouvez également vous opposer à ce que vos données soient utilisées aux fins de dresser votre profil client ; dans ce cas vous ne pourrez plus bénéficier d'offres ou de services personnalisés.
Ces droits peuvent être exercés directement auprès de la société AEXALP CONSEIL par courrier électronique à l'adresse aexalp@aexlap.fr. Un complément d'identité pourra vous être demandé.
Par ailleurs, vous pouvez à tout moment demander à ne plus recevoir nos communications relatives à nos offres, actualités et évènements en utilisant le lien hypertexte prévu à cet effet dans chaque email que nous vous adressons. Vous pouvez également nous joindre par téléphone au 04 50 10 25 50 ou par courrier simple à l'adresse : AEXALP CONSEIL, Allée de la Mandallaz 74370 Metz-Tessy.
Vos données seront conservées pour un délai de trois ans à compter de leur collecte ou de votre dernier contact avec la société AEXALP CONSEIL.
Enfin, les logs de connexion collectés, sous réserve de votre accord, dans le cadre des cookies et autres traceurs mis en place sur nos sites, seront conservés conformément à la réglementation applicable pour une durée n'excédant pas six mois.
Pour toute question en lien avec la collecte et le traitement de vos Données par la société AEXALP CONSEIL ou l’exercice de vos droits, vous pouvez contacter par email la société AEXALP CONSEIL à l'adresse suivante : aexalp@aexlap.fr.
Vous disposez également du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont la société AEXALP CONSEIL collecte et traite vos Données.
Vie des affaires
Restauration
Cahier de rappel des clients : le mode d'emploi donné par la CNIL
En raison de l’aggravation de la situation sanitaire, certains établissements (restaurants, cafétérias, établissements de restauration rapide) situés dans les zones d’alerte maximale doivent tenir un « cahier de rappel » de leurs clients. La CNIL rappelle les règles à respecter et fournit des modèles.
Cahier de rappel et protection des données personnelles
L’ouverture de certains établissements situés dans les zones d’alerte maximale dépend dorénavant du respect d’un protocole sanitaire renforcé. Il comprend notamment la tenue d’un cahier de rappel des clients, qui conditionnera leur accès à l’établissement. Il est destiné à collecter les coordonnées des clients présents dans le restaurant, la cafétéria ou l’établissement de restauration rapide, afin de les tenir à disposition des autorités de sanitaires en cas de contamination de l’un des clients.
Quelle que soit sa forme, ce cahier de rappel constitue un traitement de données personnelles soumis à la réglementation (RGPD et loi Informatique et Libertés), d'où l'intérêt que lui porte la Commission nationale de l'informatique et des libertés (CNIL).
Les recommandations de la CNIL
Collecter uniquement les données nécessaires
La CNIL souligne que les données à collecter doivent se limiter à l’identité de la personne (nom/prénom) ainsi qu’à un seul moyen de contact (numéro de téléphone) : il est interdit de collecter davantage de données.
En outre, le restaurateur ne peut pas procéder à un contrôle d’identité de la personne, par exemple en demandant de produire une pièce justificative.
L’établissement doit renseigner la date et l’heure d’arrivée du client afin de pouvoir identifier ceux concernés par une enquête sanitaire et déterminer le point de départ de la conservation des fiches (14 jours)
Limiter l’utilisation des données à la seule transmission aux autorités sanitaires
Les informations collectées dans les « cahiers de rappel » doivent uniquement être utilisées pour faciliter la recherche des « cas contacts », lorsque les autorités sanitaires en font la demande : agents des CPAM, de la CNAM, de l’ARS.
Toute autre utilisation (ex : inviter les clients à une soirée à thème, faire des promotions sur les menus proposés, transmettre les données à des partenaires commerciaux, envoyer un questionnaire de satisfaction aux clients, etc.) est strictement interdite.
Informer les clients
Les clients doivent être informés de l’objet de cette collecte et des droits dont ils disposent concernant leurs données.
Cette information doit être délivrée au moment de la collecte de ses données, et sous un format facilement accessible (ex : une mention d’information intégrée sur le formulaire papier ou électronique à compléter par le client, un panneau d’affichage visible à l’entrée de l’établissement, etc.). Elle doit comprendre :
- l’identité et les coordonnées de l’établissement ;
- l’objectif de la collecte des données (faciliter le traçage des cas contacts par les autorités sanitaires) ;
- la durée de conservation des données (14 jours) ;
- les droits dont dispose la personne concernée (notamment le droit d’accès et de rectification) ;
- les éventuels destinataires, et en particulier à quelles autorités sanitaires pourraient être transmises ces données au cas où une infection à la COVID-19 serait détectée.
Via son site, la CNIL met un modèle à la disposition des restaurateurs.
Une durée de conservation limitée
Les données collectées dans le cahier de rappel devront être détruites au bout de 14 jours, conformément aux préconisations du ministère des Solidarités et de la Santé, quelle que soit leur modalité de collecte (formulaire papier, formulaire en ligne, QR code, etc.).
Sécuriser les données
Le restaurateur devra assurer la confidentialité des données collectées sur ses clients : il ne s’agit pas que chacun ait accès aux coordonnées de l’ensemble des clients présents au même moment que lui !
Pour un cahier de rappel au format papier, il est recommandé de mettre à disposition un formulaire individuel ou par tablée, ou de collecter, par le restaurateur lui-même, les informations. Le cahier de rappel doit être conservé dans un lieu sécurisé (ex : armoire ou pièce fermée à clef etc.) et ne pas être laissé à la vue de tous les clients.
Pour les autres types de cahier de rappel (ex : QR code, formulaire en ligne, etc.), l'accès au système d'information devra être sécurisé avec un mot de passe « robuste » et les données ne devront pas être stockées sur des matériels non sécurisés (ex : clé USB).
Enfin, qu’il s’agisse d’un cahier de rappel papier ou non, les informations renseignées par les clients ne doivent pas être accessibles et consultées par l’ensemble du personnel de l’établissement, mais uniquement à des personnes spécifiquement identifiées (ex : le gérant de l’établissement).
Pour les établissements situés hors zone d'alerte maximale
Les établissements hors zones d’alerte maximale ne sont pas soumis au respect de ce protocole sanitaire renforcé.
Ils peuvent toutefois mettre en place des cahiers de rappel sous réserve, pour la CNIL, de :
- justifier de la nécessité du dispositif (le cahier de rappel doit répondre à un besoin que le restaurateur a identifié) ;
- recueillir auprès de chaque client son consentement à la collecte de ses données, et à leur éventuelle transmission aux autorités sanitaires.
Le recueil de l’accord de la personne peut s’effectuer, par exemple, au moyen d’une case à cocher sur un formulaire en ligne au moment de sa réservation en ligne, de la signature d’un formulaire papier remis lors de son arrivée dans l’établissement, etc.
Sur son site, la CNIL propose également un formulaire pour les établissements qui ne sont pas soumis au protocole sanitaire renforcé.
Attention, si une personne refuse de communiquer ses données, l'accès à l'établissement ne doit pas lui être interdit !
Commission nationale de l'informatique et des libertés, information du 7 octobre 2020