Politique de protection des données personnelles
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
–
PRESTATION VPULSE
Dernière révision : Juin 2024
Relecteur : Sophia BOUKAIBA
1 Introduction 1
2. Les principes applicables aux données personnelles 2
2.1 Les finalités du traitement : une utilisation légitime et proportionnée 2
2.2 Une collecte loyale et transparente 2
2.3 Une pertinence adéquation et minimisation des données collectées 2
3. Les bases légales des traitements mis en œuvre par APERLI 2
4. Les destinataires des données 3
5. La limitation de la durée de conservation 3
6. Les transferts de vos données 3
7. Les droits qui vous sont reconnus 3
7.1 Votre droit d’accès 3
7.2 Votre droit à la rectification de vos données 4
7.3 Votre droit à l’effacement de vos données 4
7.4 Votre droit à la limitation des traitements de données 5
7.5 Votre droit de vous opposer aux traitements de données 5
7.6 Votre droit à la portabilité de vos données 5
7.7 Votre droit de retirer votre consentement 6
7.8 Votre droit d’introduire une réclamation 6
7.9 Votre droit de définir des directives post-mortem 6
7.10 Les modalités d’exercice de vos droits 6
8. La sécurité des données personnelles 6
1 Introduction
Dans le cadre d’une prestation de dépistage VPULSE, APERLI s’engage à ce que la collecte et le traitement des données personnelles soient conformes au règlement général sur la protection des données 2016/679 (RGPD) et à la Loi Informatique et libertés du 6 janvier 1978 modifiée.
Dans le cadre de ses activités, APERLI, en tant que sous-traitant pour le compte de son client désigné comme responsable du traitement, est amenée à collecter et à traiter des données personnelles relatives aux employés des entreprises du client.
APERLI a mis en place les moyens techniques et organisationnels nécessaires afin de protéger les données personnelles qu’elle traite. La publication de la présente politique synthétise les engagements pris par APERLI en matière de protection des données personnelles. Ce document fournit à l’usager des informations claires, simples et précises concernant les traitements de données opérées par APERLI : quelles données personnelles sont collectées, quelle utilisation en est faite et quels droits existent sur ces données.
2. Les principes applicables aux données personnelles
2.1 Les finalités du traitement : une utilisation légitime et proportionnée
Les données personnelles sont collectées par APERLI en tant que sous-traitant pour le compte du responsable du traitement pour les finalités déterminées, explicites et légitimes suivantes :
La restitution des résultats de dépistage sous la forme de rapports et d’exports de données bruts.
La prise de rendez-vous
L’exécution du processus commercial
Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités. Pour chaque traitement, APERLI s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.
2.2 Une collecte loyale et transparente
APERLI informe de chaque traitement qu’elle met en œuvre par des mentions d’information sur l’application avant le dépistage. Aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
2.3 Une pertinence adéquation et minimisation des données collectées
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. APERLI s’attache à minimiser les données collectées, à les tenir exactes et à jour. Les données personnelles collectées sont mises à jour régulièrement et stockées par APERLI dans ses bases de données.
3. Les bases légales des traitements mis en œuvre par APERLI
Tout traitement mis en œuvre par APERLI repose sur une base légale :
– Le consentement de la personne concernée : APERLI peut procéder à des traitements lorsque toute personne concernée a consenti au traitement de leurs données personnelles pour une ou plusieurs finalités spécifiques, valablement recueilli par un acte positif ;
– L’exécution du contrat ou de mesures précontractuelles : Le traitement peut également être mis en œuvre lorsqu’il est nécessaire à l’exécution d’un contrat liant APERLI avec la personne concernée ;
4. Les destinataires des données
APERLI en sa qualité de sous-traitant pour le compte du responsable du traitement est chargé de restituer les données au client, le destinataire des données. APERLI veille à ce que seul le personnel habilité de APERLI et le cas échéant ses sous-traitants (prestataires ou fournisseurs) aient accès aux données collectées.
5. La limitation de la durée de conservation
APERLI conserve les données personnelles qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement considéré et en accord avec la législation nationale applicable notamment concernant les durées de prescription légale ou réglementaire.
6. Les transferts de vos données
APERLI ne transfère pas vos données en dehors de l’Union européenne.
7. Les droits qui vous sont reconnus
APERLI respecte les droits accordés aux usagers dans le cadre des traitements de données qu’elle met en œuvre, pour garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels des données personnelles sont traitées.
7.1 Votre droit d’accès
Vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :
– les finalités du traitement ;
– les catégories de données personnelles concernées ;
– les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
– lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
– l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
– le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
– des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
– l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.
7.2 Votre droit à la rectification de vos données
Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.
7.3 Votre droit à l’effacement de vos données
Vous pouvez demander l’effacement de vos données personnelles pour l’un des motifs suivants :
– les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
– vous retirez le consentement préalablement donné ;
– vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
– le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicables.
Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent. Si aucun de ces motifs n’est présent, APERLI ne pourra répondre favorablement à votre demande ; tel sera le cas si elle est tenue de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.
7.4 Votre droit à la limitation des traitements de données
Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.
7.5 Votre droit de vous opposer aux traitements de données
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles de APERLI.
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données personnelles dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.
7.6 Votre droit à la portabilité de vos données
Vous disposez du droit à la portabilité de vos données personnelles. Il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat. Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par APERLI. Les données sur lesquelles peut s’exercer ce droit sont uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ; les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment. Le droit à la portabilité ne peut pas porter atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires. Vous pouvez demander la portabilité des données en précisant si vous souhaitez les recevoir vous même ou si cela est techniquement possible, que nous les transmettIons directement à un autre responsable de traitement.
Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit vous devrez informer ce destinataire de votre demande auprès de nos services.
7.7 Votre droit de retirer votre consentement
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données personnelles sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
7.8 Votre droit d’introduire une réclamation
Vous avez le droit d’introduire une réclamation auprès de la CNIL sur le territoire français, sans préjudice de tout autre recours administratif ou juridictionnel.
7.9 Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins.
7.10 Les modalités d’exercice de vos droits
Les demandes relatives à l’exercice de vos droits s’effectuent à l’adresse postale suivante 7, rue Louis David 75116 PARIS ou à l’adresse mail suivante : dpo@ithylo.com .
La personne exerçant ses droits doit justifier de son identité.
8. La sécurité des données personnelles
APERLI a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient pour protéger ses activités ; préserver la sécurité des données personnelles des personnes concernées.
Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante.
APERLI choisit ses sous-traitants et prestataires avec soin et leur impose :
– un niveau de protection des données personnelles équivalent aux siens ;
– une utilisation des données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;
– un respect strict de la législation et de la réglementation applicable en matière de confidentialité, de secret bancaire, et de données personnelles ;
– la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter ;
– la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité. APERLI s’engage à conclure avec ses sous-traitants conformément aux obligations légales des contrats définissant précisément les conditions et modalités de traitement des données personnelles.