Politique de protection des données personnelles

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

La protection de la vie privée et des données personnelles constitue un facteur de confiance, valeur à laquelle tient particulièrement le groupe Alphalink, en s’attachant au respect des libertés et droits fondamentaux.

Alphalink traite les données personnelles dans le respect des lois et réglementations en vigueur en France et en Europe, notamment du Règlement Général sur la Protection des Données (RGPD), et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

La présente Politique précise les catégories de données personnelles qui sont traitées par Alphalink dans le cadre de ses activités, les traitements associés, les catégories de destinataires auxquels elles peuvent être communiquées, ainsi que les modalités d’exercice des droits relatifs à la protection de ces données.

CATÉGORIES DE DONNÉES RECUEILLIES

Alphalink peut recueillir des données personnelles directement auprès de ses partenaires, ou indirectement via des tiers. La collecte de ces données est limitée au strict nécessaire en fonction des finalités de traitement prévues, conformément au principe de minimisation des données.

Les différentes catégories de données pouvant être collectées dans le cadre de la relation contractuelle et par l’utilisation des services ou applications d’Alphalink sont les suivantes :

Données d’identification (notamment nom, prénom, numéro de client, identifiants techniques du client) ;
Données de contact (notamment adresse postale ou électronique, numéro de téléphone) ;
Données d’usage (notamment pages web visitées, destinations appelées) ;
Données de connexion (notamment adresse IP, logs de connexion et d’usage) ;
Données financières (moyens et historiques de paiement) ;
Données commerciales (liste des produits et services associés au partenaire) ;
Données de localisation ;
Données de contenus.

TRAITEMENT DES DONNÉES PERSONNELLES

FINALITÉS DE TRAITEMENT

Alphalink s’engage à traiter les données personnelles collectées dans le strict respect des finalités décrites ci-dessous et conformément aux fondements juridiques prévus par la Réglementation :

1. Dans le cadre de l’exécution du contrat :

Gestion du compte client ;
Identification et authentification du client ou utilisateur ;
Communications avec le client ;
Gestion des droits et des demandes d’exercice des droits des personnes ;
Fourniture et fonctionnement des services ;
Taxation et facturation des services ;
Hébergement des données du client ou utilisateur ;
Administration et gestion du réseau et des services ;
Mise à disposition de fonds documentaires ;
Gestion des précontentieux, des contentieux et des impayés.

2. À des fins d’intérêts légitimes ou, le cas échéant, après obtention du consentement :

Lutte contre la fraude et prévention des impayés ;
Enrichissement et valorisation de la base clients/prospects ;
Fourniture de contenus localisés et de recommandations personnalisées (éventuellement basés sur l’analyse des usages) ;
Développement des produits et services et prospection commerciale ;
Réalisation d’études statistiques, d’analyses et de mesures d’audience ;
Déploiement et exploitation du réseau ;
Sécurisation du réseau.

3. Pour assurer le respect des obligations légales et règlementaires telles que définies par la législation en vigueur.

DURÉE DE CONSERVATION

Les données personnelles sont conservées uniquement le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

Une fois cette durée passée, ces données sont supprimées ou archivées conformément aux exigences légales applicables.

CATÉGORIES DE DESTINATAIRES

Les données personnelles recueillies ne peuvent être traitées que par le personnel habilité du groupe et par certains prestataires d’Alphalink.

Les données transmises à des prestataires le sont dans le seul but de réaliser les traitements nécessaires à la bonne exécution du contrat passé entre Alphalink et ses partenaires.

Ces prestataires sont des sous-traitants de données personnelles au sens de la réglementation, ils agissent pour le compte d’Alphalink et sont tenus de respecter la présente Politique. Ils ne sont ni autorisés à vendre ces données, ni à les divulguer à d’autres tiers.

MESURES DE PROTECTION

Alphalink veille à protéger et sécuriser les données personnelles qui lui ont été confiées afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés. Pour cela, des mesures de protection physiques, logiques et organisationnelles ont été mises en place (gestion des droits d’accès, chiffrement, sécurisation des flux, etc).

De plus, notre organisation et nos procédures concernant notre activité d’hébergement s’appuient sur les exigences de la norme ISO 27001 : Systèmes de Management de la Sécurité de l’Information.

Afin d’assurer la confidentialité des données personnelles, leur accès est limité aux collaborateurs et prestataires qui en ont besoin pour l’exécution de leur mission. Toutes les personnes ayant accès à ces données sont tenues par des obligations contractuelles de confidentialité et s’exposent à des sanctions si elles ne respectent pas ces obligations.

EXERCICE DES DROITS

Chaque partenaire peut demander à tout moment l’accès aux données personnelles le concernant, leur modification, leur suppression (dans la mesure où cela n’empêche pas la bonne exécution du contrat ou le respect des obligations légales d’Alphalink) et la limitation d’un ou plusieurs traitements particuliers de ses données personnelles.

Il est également possible de modifier ou de retirer à tout moment les consentements qui ont été accordés pour le traitement des données personnelles.

Chaque partenaire dispose du droit de s’opposer à un traitement de ses données et du droit à leur portabilité, dans les conditions fixées par la Réglementation.

MODALITES D’EXERCICE

L’exercice des droits précédemment cités peut se faire à tout moment en adressant une demande par courriel à l’adresse suivante : droits-rgpd@alphalink.fr

Il est également possible d’envoyer un courrier postal à :

Service client Alphalink – Données personnelles

Rue Jules Ferry, Le Boismain
44210 PORNIC

Afin de pouvoir procéder à l’exercice des droits, les éléments suivants devront être transmis lors de la demande : nom, prénom, identifiants, copie d’une pièce d’identité.

En cas de difficulté non résolue en lien avec l’utilisation de ses données personnelles, le partenaire a la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante :

CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07

INFORMATIONS COMPLÉMENTAIRES

Pour tout complément d’informations sur la présente Politique de protection des données personnelles, le Délégué à la Protection des Données d’Alphalink est joignable à l’adresse suivante :

Alphalink Groupe / DPD – Rue Jules Ferry, Le Boismain 44210 PORNIC ou par courriel : dpd@alphalink.fr ou dpo@alphalink.lu pour Alphalink Luxembourg.

Ces adresses sont réservées aux seules demandes d’informations, pour l’exercice des droits, se reporter au paragraphe « Exercice des droits ».

Cette Politique de protection des données personnelles est applicable à partir du 25 mai 2018 et peut être mise à jour en fonction de l’évolution du service ou si la réglementation l’exige.