Politique de Protection des données à caractère personnelles

1. Objet
La présente politique a pour objet de définir les principes et les engagements de la
société ALLIANC3, dont le siège est sis 59 rue de Ponthieu 75008 Paris, constituée
sous forme de SAS (Société par Actions Simplifiée), inscrite au registre du
commerce de PARIS sous le numéro SIREN 930 289 327, dans le cadre de ses
prestations de conseil et d’assistance technique, en matière de protection des
données à caractère personnel, conformément à la réglementation applicable,
notamment le Règlement Général sur la Protection des Données (RGPD).
2. Principes généraux
La société s’engage à ce que les traitements de données à caractère personnel
réalisés dans le cadre de ses prestations de conseil et d’assistance technique soient
effectués dans le respect des droits et libertés des personnes concernées, et selon
les principes suivants :
- Licéité, loyauté et transparence : les données sont collectées et traitées de
manière licite, loyale et transparente au regard de la personne concernée.
- Finalité déterminée : les données sont collectées pour des finalités précises,
explicites et légitimes, en lien avec les prestations de conseil et d’assistance
technique, et ne sont pas traitées ultérieurement de manière incompatible
avec ces finalités.
- Minimisation des données : seules les données strictement nécessaires à la
réalisation des finalités sont collectées et traitées.
- Exactitude : les données sont tenues à jour et des mesures sont prises pour
que les données inexactes soient effacées ou rectifiées.
- Limitation de la conservation : les données sont conservées pendant une
durée n’excédant pas celle nécessaire au regard des finalités poursuivies et
des exigences contractuelles ou légales applicables aux prestations de conseil
et d’assistance technique.
- Sécurité et confidentialité : des mesures techniques et organisationnelles
appropriées sont mises en œuvre pour garantir la sécurité et la confidentialité
des données, notamment dans le cadre des systèmes d’information et des
outils utilisés.
 
3. Droits des personnes concernées
La société garantit aux personnes concernées l’exercice de leurs droits, notamment :
- Droit d’accès, de rectification, d’effacement et de limitation du traitement ;
- Droit de retirer leur consentement à tout moment lorsque le traitement est
fondé sur le consentement ;

- Droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
Les modalités d’exercice de ces droits sont précisées dans les mentions
d’information et la politique de confidentialité de la société. Un point de contact
(Délégué à la Protection des Données ou référent) est identifié pour accompagner
les personnes dans l’exercice de leurs droits.
4. Obligations des collaborateurs et sous-traitants
Les collaborateurs et sous-traitants de la société s’engagent à respecter les principes
de protection des données et à traiter les données à caractère personnel uniquement
dans le cadre des finalités définies par les prestations de conseil et d’assistance
technique. Toute sous-traitance fait l’objet d’un encadrement contractuel garantissant
un niveau de protection équivalent à celui de la société.
5. Sécurité des données
La société met en œuvre des mesures techniques et organisationnelles appropriées
pour assurer la sécurité, l’intégrité et la confidentialité des données à caractère
personnel, notamment contre la destruction, la perte, l’altération, la divulgation non
autorisée ou l’accès non autorisé, en tenant compte des spécificités des systèmes
informatiques et des outils utilisés.
6. Conservation et destruction des données
La durée de conservation des données est définie en fonction des finalités du
traitement, des exigences contractuelles et des obligations légales applicables aux
prestations de conseil et d’assistance technique. À l’issue de cette durée, les
données sont supprimées ou détruites de manière sécurisée.
7. Notification des violations de données
En cas de violation de données à caractère personnel, la société s’engage à notifier
l’autorité de contrôle compétente et, le cas échéant, les personnes concernées, dans
les délais légaux et selon les procédures internes définies, en lien avec les
prestations de conseil et d’assistance technique.
8. Sensibilisation
Les collaborateurs d’ALLIANC3 sont régulièrement sensibilisés aux bonnes pratiques
de protection des données à caractère personnel et à la sécurité de l’information,
notamment dans le contexte des prestations d’assistance technique informatique et
de marketing digital. Ils sont également soumis à une Charte informatique définissant
les règles d’utilisation des systèmes d’information et des outils numériques de
l’entreprise.
9. Mise à jour de la politique

La présente politique est revue et mise à jour régulièrement afin de garantir sa
conformité avec la réglementation, l’évolution des pratiques de la société et les
spécificités des prestations de conseil et d’assistance technique.

‍