Politique de

confidentialité


Introduction

Bienvenue dans notre Politique de Confidentialité. En accord avec le Règlement général sur la protection des données (RGPD), nous sommes là pour vous expliquer pourquoi nous utilisons vos informations personnelles, comment nous les utilisons, quels sont vos droits concernant vos données et comment les exercer.
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Les modifications prendront effet immédiatement. Nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages de notre site internet, www.alowa.fr, et de notre Logiciel, Alowa Cloud, afin de rester informé de la version la plus récente en vigueur. Vérifiez la date indiquée sur cette Politique pour connaître la date de la dernière mise à jour.

1. Informations sur les traitements de données : finalité, base légale, durée et destinataire

AC RGPD, propriétaire de la marque Alowa et éditrice du site www.alowa.fr et du Logiciel Alowa Cloud, recueille vos informations personnelles pour répondre aux objectifs indiqués ci-dessous. Chaque objectif est fondé sur une base légale qui autorise AC RGPD à effectuer ces traitements de données. Nous vous indiquons ci-dessous chaque objectif de traitement avec sa base légale, les durées de conservation des données, ainsi que les destinataires ayant accès aux données :

Traitements réalisés via notre site internet et notre Logiciel

Gestion des inscriptions et des comptes utilisateurs :
  • Base légale : Exécution des relations contractuelles ou précontractuelles
  • Durée de conservation : Les données sont conservées jusqu’à la suppression du compte par l’utilisateur. Exceptés pour les comptes inactifs depuis 2 ans qui sont supprimés, sauf indication contraire de l'utilisateur.
  • Destinataires : Direction générale, prestataire de support et relation client, prestataires d’hébergement et de maintenance informatique, le fournisseur de la solution informatique de gestion des clients (CRM), le fournisseur de la solution de gestion d’envoi automatique d’emails.

Gestion des connexions et de l’authentification :
  • Base légale : Exécution des relations contractuelles
  • Durée de conservation : Le temps nécessaire au traitement de la connexion.
  • Destinataires : prestataires d’hébergement et de maintenance informatique

Gestion des demandes de réinitialisation de mots de passe :
  • Base légale : Notre intérêt légitime à assurer la sécurité de l’accès au compte utilisateur
  • Durée de conservation : Pour les demandes de réinitialisation, les données sont conservées le temps nécessaire au traitement de la demande. Pour les données liées à la sécurité des comptes, les données sont conservées jusqu’à la suppression du compte par l’utilisateur. Exceptés pour les comptes inactifs depuis 2 ans qui sont supprimés, sauf indication contraire de l'utilisateur.
  • Destinataires : Prestataires d’hébergement et de maintenance informatique, le fournisseur de la solution de gestion d’envoi automatique d’emails.

Gestion des achats et paiements en ligne, et facturation :
  • Base légale : Exécution des relations contractuelles
  • Durée de conservation : Les factures sont conservées pendant 10 ans.
  • Destinataires : Direction générale, prestataire de support et relation client, prestataires d’hébergement et de maintenance informatique, prestataire de paiement en ligne, le fournisseur de la solution informatique de gestion des clients (CRM).

Gestion de l’assistance (ticketing, gestion des violations, etc.) :
  • Base légale : Exécution des relations contractuelles ou précontractuelles
  • Durée de conservation : Les données sont conservées jusqu’à la suppression du compte par l’utilisateur. Exceptés pour les comptes inactifs depuis 2 ans qui sont supprimés, sauf indication contraire de l'utilisateur, ou pour les données relatives aux demandes de conseil qui sont conservées pendant 5 ans (délai de prescription)
  • Destinataires : Direction générale, prestataire de support et relation client, prestataires d’hébergement et de maintenance informatique, le fournisseur de la solution informatique de gestion des clients (CRM).

Gestion du support technique :
  • Base légale : Notre intérêt légitime à assurer le support technique auprès des utilisateurs
  • Durée de conservation : Les informations sont conservées pendant 1 an à compter du traitement de la demande.
  • Destinataires : Direction générale, prestataire de support et relation client, le fournisseur de la solution informatique de gestion des clients (CRM).

Gestion des demandes de contact en ligne :
  • Base légale : Notre intérêt légitime à répondre aux demandes reçues.
  • Durée de conservation : Les informations sont conservées pendant 1 an à
    compter du traitement de la demande.
  • Destinataires : Direction générale, prestataire de support et relation client, le
    fournisseur de la solution informatique de gestion des clients (CRM).

Gestion des cookies et autres traceurs :

Pour en savoir plus sur la gestion des cookies et autres traceurs, veuillez consulter notre Politique de cookies.

Gestion des newsletters et de la prospection commerciale à destination des
professionnels (incluant la gestion des listes de diffusion) :
  • Base légale : Notre intérêt légitime à vous envoyer des communications informationnelles ou commerciales en rapport avec votre activité, nos services et actualités, ou la protection des données.
  • Durée de conservation : Les données sont conservées pendant une durée de 3 ans à compter du dernier contact avec la personne concernée ou jusqu'à l'exercice du droit d'opposition.
  • Destinataires : Direction générale, prestataire de support et relation client, le fournisseur de la solution informatique de gestion des clients (CRM), le fournisseur de la solution de gestion d’envoi automatique d’emails.

Gestion des listes d’opposition à recevoir les newsletters et/ou la prospection
par voie électronique :
  • Base légale : Obligation légale de respecter le droit d'opposition des personnes
  • Durée de conservation : les données sont conservées pendant une durée de 3 ans.
  • Destinataires : Direction générale, prestataire de support et relation client, le fournisseur de la solution de gestion d’envoi automatique d’emails.

Gestion des abonnements en ligne :
  • Base légale : Exécution des relations contractuelles
  • Durée de conservation : les données sont conservées pendant la durée de la relation contractuelle, puis pendant 5 ans en archivage intermédiaire. Les factures sont conservées pendant 10 ans.
  • Destinataires : Direction générale, prestataire de support et relation client, prestataires d’hébergement et de maintenance informatique, le fournisseur de la solution informatique de gestion des clients (CRM), prestataire de paiement en ligne.

Traitements généraux (hors site internet et logiciel)

Gestion de nos réseaux sociaux :

Pour en savoir plus sur la gestion de nos réseaux sociaux, veuillez consulter notre Politique de confidentialité des réseaux sociaux.

Gestion des demandes d’exercice de droits au titre de la réglementation
applicable au traitement des données personnelles :
  • Base légale : Obligation légale
  • Durée de conservation : Les données relatives à votre pièce d'identité seront conservées pendant un délai d’un (1) an. Si vous exercez votre droit d'opposition à recevoir de la prospection commerciale, les informations permettant de prendre en compte votre droit d'opposition seront conservées au minimum trois (3) ans à compter de l'exercice de ce droit. Ces données ne seront en aucun cas utilisées à d'autres fins que la gestion du droit d'opposition et seules les données nécessaires à la prise en compte de ce droit seront conservées (par exemple, l'adresse électronique).
  • Destinataires : Direction générale, prestataire de support et relation client.

Gestion de la comptabilité :
  • Base légale : Obligation légale
  • Durée de conservation : Les données sont conservées 10 ans en archivage intermédiaire en application de la règlementation. La pièce d'identité est conservée le temps nécessaire pour procéder à la vérification de l'identité de la personne concernée. Une copie d'un titre d'identité peut être conservée pendant la durée de 6 ans si celle-ci est nécessaire à des fins de preuve ou pour répondre à une obligation légale.
  • Destinataires : Direction générale, expert-comptable, le fournisseur de la
    solution informatique de gestion des clients (CRM).

Gestion des prestations de Alowa Consulting et de la facturation :
  • Base légale : Exécution des relations contractuelles ou précontractuelles
  • Durée de conservation : Les devis sont conservés pendant 3 ans à compter du dernier contact. Les données sont conservées pendant la durée de la relation contractuelle, puis pendant 5 ans en archivage intermédiaire. Les factures sont conservées pendant 10 ans.
  • Destinataires : Direction générale, prestataire de support et relation client, le
    fournisseur de la solution informatique de gestion des clients (CRM).

Gestion des fournisseurs et des comptes fournisseurs :
  • Base légale : Exécution des relations contractuelles
  • Durée de conservation : Les données relatives aux personnes physiques sont conservées pendant la durée de la relation contractuelle. Les informations comptables sont conservées pendant une durée de 10 ans.
  • Destinataires : Direction générale

Gestion des demandes reçues par email :
  • Base légale : Notre intérêt légitime à répondre aux demandes reçues, ou l’exécution de mesures précontractuelles pour les devis.
  • Durée de conservation : Les informations sont conservées pendant 1 an à compter du traitement de la demande.
  • Destinataires : Direction générale, prestataire de support et relation client, le fournisseur de la solution informatique de gestion des clients (CRM).

En règle générale, AC RGPD n’utilise pas vos données pour d’autres raisons que celles pour lesquelles nous les avons obtenues, sauf accord préalable de votre part.

2. Mode de collecte de vos données

Les données personnelles que nous collectons sont celles que vous nous avez directement communiquées (exemple : création de compte, renseignement d’un formulaire, etc.)
Lorsque vous accédez au Site, certaines de vos données sont collectées automatiquement, à travers les cookies et autres traceurs. Pour en savoir plus sur les cookies, veuillez consulter notre Politique des Cookies.

3. Conservation de vos données

Nous conservons vos données personnelles pendant le temps dont nous avons besoin pour réaliser les objectifs indiqués au point 1 de la politique, auquel peuvent s’ajouter des délais légaux de conservation ou de prescription. Nous vous y indiquons les durées de conservation que nous appliquons pour chaque objectif.
Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher de notre Délégué à la Protection des Données, en envoyant un email à l’adresse suivante : dpo@alowa.fr

4. Prospection commerciale

Lors de votre inscription, vous avez le choix de vous opposer à ce que vos données soient utilisées à des fins de communication commerciale. Si vous avez le choix de ne pas vous opposer à recevoir des offres commerciales de notre part, vous pouvez modifier votre choix à tout moment en cliquant sur le lien de désinscription présent en bas de chacune de nos communications. Vous avez également la possibilité d’exercer votre droit d’opposition, comme indiqué à l’article 7.2 de la présente politique.

5. Identités des destinataires externes

Au point 1. de la présente politique, nous vous indiquons, pour chaque objectif de traitement, les destinataires habilités à traiter vos données, dans la limite de leurs attributions. Nous vous précisons également l’identité des services internes de AC RGPD destinataires de vos données.
Vous trouverez ci-après l’identité des prestataires et fournisseurs sous-traitants indiqués au point 1., avec qui notre relation est contractuellement encadrée pour inclure les exigences liées à la protection des données personnelles, et notamment :

  • Notre fournisseur de solution informatique de gestion des clients (CRM) :
    Bitrix24
  • Notre fournisseur de solution de gestion d’envoi automatique d’emails : Brevo
  • Notre prestataire d’hébergement : AWS
  • Notre prestataire de maintenance informatique : Galadrim
  • Notre prestataire de support et relation client : ESD Jarvis
  • Notre prestataire de paiement en ligne : Stripe
  • Notre fournisseur de la solution d'automatisation des formulaires : Make
  • Notre fournisseur de la solution de création des formulaires Tally

AC RGPD peut également partager vos données personnelles si cela est nécessaire à la sauvegarde de vos intérêts vitaux ou ceux d'une autre personne physique, ou au respect d'une obligation légale à laquelle nous sommes soumis ainsi que pour la constatation, l'exercice ou la défense de droits en justice.
AC RGPD ne vend, ne loue ou ne partage jamais vos données personnelles sans votre consentement.

6. Transfert hors de l’Union européenne

Vos données sont stockées sur des serveurs sécurisés et situés en France. Si nous devons transférer vos données en dehors de l'Union européenne, par le biais de nos sous-traitants notamment, nous veillerons à ce que ces derniers respectent scrupuleusement les règles de protection des données en vigueur. Si nous mettons en place des transferts vers un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, nous mettrons en place un contrat standard conforme au modèle établi par la Commission européenne afin d’encadrer ces transferts.

7. Vos droits sur vos données et leur mise en œuvre

Vos droits

Conformément et dans la limite des dispositions relatives à la protection des données
personnelles, vous avez les droits suivants :

Droit d’accès à vos données

Vous pouvez nous demander de vous confirmer si nous traitons ou ne traitons pas vos données. Si nous traitons vos données, vous pouvez également demander l'accès à toutes les données que nous détenons sur vous.

Droit de rectification de vos données

Vous pouvez nous demander de corriger, dans les meilleurs délais, toute information incorrecte ou inexacte vous concernant. Si nécessaire, vous pouvez également demander que vos données soient complétées.

Droit à l’effacement de vos données

Sauf exceptions légales nous imposant de conserver les données, vous pouvez nous demander de supprimer vos données, par exemple si vous estimez que le traitement de vos données n’est plus nécessaire au regard des raisons pour lesquelles elles ont été collectées initialement.

Droit à la portabilité de vos données

Vous pouvez récupérer certaines de vos données dans un format lisible par une machine ou nous demander de les transférer à une autre organisation. Ce droit s’applique uniquement aux données que vous nous avez activement fournies, par exemple les données que vous avez saisies dans un formulaire, ou aux données générées lors de l'utilisation d'un service ou d'un appareil dans le cadre de votre contrat et qui sont traitées de manière automatisée.

Droit d’opposition

Vous avez le droit de vous opposer à ce que vos données soient utilisées pour un objectif précis, en indiquant les raisons liées à votre situation. En revanche, vous pouvez vous opposer à ce que vos données soient utilisées pour la prospection commerciale à tout moment et sans avoir à donner de motif.

Droit à la limitation du traitement de vos données

Si vous remettez en question l'exactitude des données que nous traitons sur vous ou si vous vous opposez au traitement de vos données, nous pouvons vérifier ou examiner votre demande pendant un certain temps. Pendant cette période, vous pouvez nous demander de ne plus utiliser vos données, mais nous devons tout de même les conserver. En revanche, si nous envisageons de supprimer vos données, vous avez le droit de nous demander de les conserver afin, par exemple, d’exercer un droit en justice.

Droit de ne pas faire l’objet de décision fondée uniquement sur un traitement automatisé et produisant des effets juridiques

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé et produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire ; ce qui inclut le profilage.

Cependant, nous avons la possibilité de réaliser des traitements entrainant des décisions automatisées pour les exceptions suivantes :

  • Lorsque vous avez donné votre consentement à faire l’objet d’une décision automatisée
  • Lorsque la décision est nécessaire à la conclusion ou à l'exécution d'un contrat
  • Lorsque la décision est encadrée par des dispositions légales spécifiques

Si nous utilisons un traitement automatisé pour prendre une décision vous concernant, nous vous informons de l'existence de cette décision, de la logique qui la sous-tend, ainsi que de son importance et des conséquences attendues, à la fois lors de la collecte de vos données et à tout moment sur demande de votre part.

Droit à une intervention humaine en cas de décision automatisée

Vous avez également le droit de demander une intervention humaine si vous avez fait l’objet d’une telle décision, notamment afin d’obtenir un réexamen de votre situation, d’exprimer votre point de vue, d'obtenir une explication sur la décision prise ou de la contester.

Droit de retirer son consentement

Lorsque nous traitons vos données personnelles sur la base de votre consentement, par exemple pour l'envoi d’offres commerciales par voie électronique, vous avez le droit de retirer votre consentement à tout moment.

Droit de donner des directives post-mortem

Vous pouvez définir des instructions concernant la conservation, la suppression et la transmission de vos données après votre décès. Ces instructions précisent comment vous souhaitez que vos droits sur vos données soient exercés après votre décès. Vous avez la possibilité de les modifier ou de les révoquer à tout moment.

 

Vous voulez en savoir plus sur vos droits et comment les exercer ? Vous pouvez consulter le site web de la CNIL.

Exercer vos droits

Vous pouvez exercer vos droits en adressant votre demande à :

  • dpo@alowa.fr
  • A l'attention du Service de protection des données, AC RGPD 12 avenue des près, 78180 Montigny le Bretonneux.

Pour toute demande, nous vous prions :

  • D’indiquer en objet le motif de la demande (par exemple, exercice du droit d'accès, d'opposition, etc.),
  • D’inclure tout élément permettant de vérifier votre identité,
  • De préciser l'adresse à laquelle nous devons envoyer la réponse.

Nous vous communiquerons notre réponse dans un délai d’un (1) mois maximum, à compter de la date de réception de votre demande. Ce délai peut être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes reçues ; dans ce cas, nous vous en informerons.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL, directement sur le site de la CNIL ou par voie postale à :
CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Pour une mise en conformité en toute simplicité, Alowa est votre meilleur allié ! Imaginé et conçu en France par des professionnels de la protection des données, notre outil vous aide à faire du RGPD un atout pour votre activité.

Suivez-nous
L'offre Alowa
TarifsFaire face à une urgenceComment utiliser l’outil ?Tout savoir sur mon abonnementConnaître mon niveau de conformitéPlanifier une démoTrouver la solution qu’il me faut
Les outils
FAQFiches pratiquesTutorielsActualités RGPDSupport techniqueSuis-je concerné par le RGPD ?Dois-je désigner un DPO ?
À propos
Qui sommes-nous ?RecrutementNous contacterPourquoi choisir Alowa ?
Mentions légalesPolitique de confidentialitéCookiesCGVU