1.PRÉAMBULE
AMPERE est plus que jamais mobilisé
pour assurer la protection des données à caractère personnel de ses clients et
prospects. La présente politique de protection des données à caractère
personnel vise à fournir toute l’information nécessaire sur le traitement de
vos données et sur les mesures mises en œuvre pour assurer la protection et la
sécurité de celles-ci.
AMPERE traite vos données à caractère
personnel dans le respect des lois en vigueur. Il garantit un niveau de
sécurité optimal des données ainsi qu’un certain nombre de droits pour les
personnes concernées.
2.DÉFINITIONS CNIL
Données à caractère personnel (Définition CNIL) : Une donnée personnelle est toute
information se rapportant à une personne physique identifiée ou identifiable.
Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver
la maîtrise.
Une personne physique peut être identifiée : directement (exemple : nom et prénom) ;
indirectement (exemple : par un numéro de téléphone ou de plaque
d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une
adresse postale ou courriel, mais aussi la voix ou l’image).
L’identification d’une personne physique peut être réalisée à partir d’une seule donnée (exemple : nom) ; à
partir du croisement d’un ensemble de données (exemple : une femme vivant
à telle adresse, née tel jour et membre dans telle association).
Traitement portant sur des
catégories particulières de données à caractère personnel : Le traitement des
données à caractère personnel qui révèle l’origine raciale ou ethnique, les
opinions politiques, les convictions religieuses ou philosophiques ou
l’appartenance syndicale, ainsi que le traitement des données génétiques, des
données biométriques aux fins d’identifier une personne physique de manière
unique, des données concernant la santé ou des données concernant la vie
sexuelle ou l’orientation sexuelle d’une personne physique sont interdits.
Traitement : toute opération ou tout
ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et
appliquées à des données ou des ensembles de données à caractère personnel,
telles que la collecte, l’enregistrement, l’organisation, la structuration, la
conservation, l’adaptation ou la modification, l’extraction, la consultation,
l’utilisation, la communication par transmission, la diffusion ou toute autre
forme de mise à disposition, le rapprochement ou l’interconnexion, la
limitation, l’effacement ou la destruction.
Consentement de la personne
concernée :
toute manifestation de volonté, libre, spécifique, éclairée et univoque par
laquelle la personne concernée accepte, par une déclaration ou par un acte
positif clair, que des données à caractère personnel la concernant fassent
l’objet d’un traitement.
Violation de données à
caractère personnel : une violation de la sécurité entraînant, de manière accidentelle ou
illicite, la destruction, la perte, l’altération, la divulgation non autorisée
de données à caractère personnel transmises, conservées ou traitées d’une autre
manière, ou l’accès non autorisé à de telles données.
3.LES DONNÉES À CARACTÈRE PERSONNEL
Dans le cadre de ses activités, AMPERE
collecte des informations vous concernant. Celles-ci peuvent être
collectées lorsque vous remplissez nos formulaires, lorsque vous visitez notre
site internet ou encore lors d’échanges (par mail, par téléphone…). Les
catégories de données à caractère personnel récoltées sont différentes en
fonction des finalités. À titre d’exemple, nous récoltons les catégories de
données suivantes :
- les données relatives à
l’identification (nom, prénom, état civil, date de naissance…),
- les données de contact (adresse postale ou électronique,
téléphone …),
- les données de connexion et de traçabilité (cookies…).
4.FINALITÉS ET BASES LÉGALES
Les données à caractère personnel sont
recueillies pour des finalités déterminées, explicites et légitimes. Les
traitements de ces données par AMPERE s’appuient sur une base légale,
conformément au Règlement européen sur la protection des données (RGPD). AMPERE
traite ainsi les données récoltées selon les bases légales et pour les
finalités décrites ci-après.
Pour permettre l’exécution des
contrats ou de mesures précontractuelles dans le cadre du suivi de la relation
commerciale.
Pour respecter le consentement du client/prospect dans le cadre d’une
prospection commerciale. Le consentement donné par le client/prospect peut être
retiré à tout moment.
5.REGISTRE DES TRAITEMENTS
Dans le cadre du respect de ses
engagements, BOONBOOA tient une documentation interne complète sur les
traitements de données à caractère personnel auxquels il procède et s’assure
que ces traitements respectent bien les obligations légales. Ce registre est
mis à jour à chaque évolution de traitement.
6.TRAITEMENT DU RISQUE EN AMONT
AMPERE s’assure de prendre en compte
les droits et intérêts des individus le plus en amont possible, à savoir, dès
la conception du produit ou du service impliquant un traitement de données à
caractère personnel et dans le cadre des paramétrages par défaut de l’outil.
Ainsi, AMPERE adopte des mesures consistant à limiter par défaut le traitement
de données à ce qui est strictement nécessaire à la finalité définie.
7.SENSIBILISATION ET FORMATION DES COLLABORATEURS
AMPERE veille à ce que ses
collaborateurs soient au fait de la législation relative à la protection des
données à caractère personnel en vigueur. Ainsi, les collaborateurs sont
sensibilisés par des sessions de formations. L’objectif est que chacun soit
informé des enjeux de la réglementation et applique, à son niveau, les bonnes
pratiques diffusées par AMPERE.
La présente politique de
confidentialité contribue à garantir l’effectivité de l’engagement d’AMPERE en
matière de protection des droits des personnes sur leurs données à caractère
personnel.
8.COOKIES
Un cookie est un fichier texte déposé
sur votre ordinateur lors de votre visite sur le site. Le cookie ne nous permet
pas de vous identifier mais il a pour but de collecter des informations
relatives à votre navigation afin de vous offrir une meilleure expérience de
navigation sécurisée et personnalisée. La durée de conservation des cookies est
de 13 mois maximum.
Pour plus d’informations concernant
les cookies émis sur le site internet d’AMPERE, rendez-vous sur l’onglet «
cookies ».
9.VOS DROITS
Vous disposez, selon les cas, des droits cités
ci-dessous, que vous pouvez exercer en vous adressant au service juridique du
groupe MGP ou sur mgp.fr, rubrique « Écrivez-nous » :
-Droit
d’accès à vos données
-Droit
de vous opposer pour des motifs légitimes au traitement de vos données
-Droit
de demander la rectification de vos données en cas d’erreur
-Droit
de demander l’effacement de vos données
-Droit
de demander la limitation des traitements de vos données vous concernant
-Droit
de définir des directives relatives au sort de vos données après votre
décès
-Droit
de demander la portabilité de vos données
-Le
cas échéant, le droit de demander le retrait à tout moment du consentement au
traitement des données (lorsque la base légale du traitement est le
consentement de la personne)
Nous prenons la protection de vos
données à caractère personnel très au sérieux et nous nous engageons à traiter
vos demandes conformément à la réglementation française et européenne.
Pour exercer ces droits, vous pouvez adresser votre
demande :
- Soit sur contact (prévoir un mail de base pour les demandes
diverses),
- Soit par courrier : AMPERE – La Bruyère – 01300
Brégnier-Cordon
S’il n’est pas fait droit à vos demandes, vous avez la
possibilité d’introduire une réclamation auprès de la CNIL :
-Sur
le site internet de la CNIL (www.cnil.fr)
-Par
voie postale : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS
CEDEX