La Politique de protection des données à caractère personnel au sein du groupe ALTARES – D&B
Version : V2.1 _23052018
1. Préambule
Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, communément appelé le « RGPD » (Règlement Général sur la Protection des Données) ou Global Data Protection Regulation « GDPR » (pour l’acronyme anglais) est applicable à compter du 25 mai 2015. Il vise à uniformiser les lois sur la protection des données à caractère personnel au sein de l’Union Européenne et à renforcer la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel, droit fondamental de toute personne. Partie intégrante de son ADN, la data représente pour le groupe ALTARES – D&B une des principales matières premières de la croissance des entreprises ; sa mission consiste à proposer son expertise sur toute la chaîne de valeur de la data afin de valoriser le patrimoine de données de ses clients et d’en faire un moteur de performance. Partenaire exclusif sur la France, le BeNeLux et le Maghreb du réseau international DUN & BRADSTREET, numéro 1 mondial de l’information économique BtoB, le groupe ALTARES – D&B fournit des données à l’échelle mondiale (sur une base de plus de 280 millions d’entreprises réparties dans 220 pays), les agrège avec celles de ses clients et avec des sources multiples, et propose ainsi des solutions adaptées aux besoins de ses clients.
2. Définitions
- une « donnée à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (dénommée « personne concernée »), directement ou indirectement ;
- un « traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés portant sur des données à caractère personnel et notamment la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la dest 23/05/2018
3. Objet
La présente « Politique de protection des données à caractère personnel » a pour objet d’informer toutes les personnes concernées sur la manière dont le groupe ALTARES – D&B collecte et utilise des données à caractère personnel et sur les moyens dont disposent les personnes concernées pour contrôler cette utilisation.
4. Quels sont les aspects de l’activité du groupe ALTARES – D&B qui sont soumis à la réglementation relative à la Protection des données à caractère personnel ?
Plusieurs volets d’application :
- Le groupe ALTARES – D&B en tant qu’employeur : la protection des données à caractère personnel dans la gestion des ressources humaines.
- Le groupe ALTARES – D&B en tant qu’acteur économique : la protection des données à caractère personnel des clients et des fournisseurs dans l’activité du groupe.
- Le groupe ALTARES – D&B en tant qu’éditeur de bases de données et partenaire du réseau Dun & Bradstreet : la protection des données à caractère personnel contenues dans les bases de données du groupe ALTARES – D&B et, au niveau mondial, de la base de données Dun & Bradstreet.
5. Le groupe ALTARES – D&B en tant qu’éditeur de bases de données et partenaire du réseau Dun & Bradstreet
Les données collectées par le groupe ALTARES – D&B concernent principalement les entreprises. Elles ne permettent pas, pour la plupart, d’identifier directement ou indirectement une personne physique ; ainsi, elles ne relèvent pas de la catégorie « données à caractère personnel ». Il s’agit par exemple de l’identité légale, de la catégorie juridique – capital social, activité, date de création, date d’immatriculation, effectif, nombre d’établissements, téléphone, fax, expériences de paiement, bilans … Certaines de ces données peuvent toutefois être qualifiées de « données à caractère personnel » au sens du RGPD, tels que notamment l’email, les liens capitalistiques, les prénoms, noms et, le cas échéant, dates de naissance de dirigeants statutaires, dirigeants opérationnels, procédures collectives, annonces légales, … Ces données BtoB comprennent des données issues de sources publiques et de sources privées. Une distinction est à faire entre les données publiques, collectées et diffusées par les autorités publiques en application des législations et réglementations visant à garantir le respect de l’ordre public et la sécurisation des transactions entre entreprises, et les données de sources privées relatives à l’activité professionnelle des personnes concernées.
Fondement juridique du traitement des données dans les bases du groupe ALTARES – D&B
Le groupe ALTARES – D&B met la data au service des enjeux métiers de ses clients en proposant des solutions « Risk Management », « Sales & Marketing », « Compliance » et « Data Management ». Le fondement juridique de ce traitement est l’intérêt légitime au sens du RGPD : le traitement d’information réalisé par le groupe ALTARES – D&B contribue à la sécurité des transactions commerciales, en ce qu’il permet aux entreprises de gérer leurs risques financiers, de développer une meilleure connaissance de leurs clients, partenaires et fournisseurs, y compris à des fins marketing et de se mettre en conformité avec les diverses exigences 23/05/2018 réglementaires applicables à leur activité, telles que la protection contre la fraude, la corruption et le blanchiment. La collecte des données par les personnes publiques répond à des obligations légales imposant la publicité de ces informations. Les personnes concernées peuvent donc légitimement s’attendre à ce que les informations fassent l’objet de traitements ultérieurs. Le fondement de l’intérêt légitime implique que le recueil préalable du consentement de la personne concernée n’est pas nécessaire au traitement de ses données à caractère personnel tant que cet intérêt prévaut sur l’atteinte potentielle à ses intérêts ou libertés et droits fondamentaux. Les données à caractère personnel sont conservées pendant la durée de la participation de la personne concernée dans l’entreprise augmentée de la durée des prescriptions légales.
Relations entre le groupe ALTARES – D&B et DUN & BRADSTREET :
Le groupe ALTARES – D&B et DUN & BRADSTREET ont signé des clauses contractuelles types afin d’encadrer la transmission des informations à caractère personnel entre eux. DUN & BRADSTREET a en outre adhéré au Privacy Shield et a formalisé sa politique de traitement des données personnelles accessible sur le lien suivant : https://www.dnb.co.uk/utility-pages/privacy-policy.html
6. Le groupe ALTARES – D&B en tant qu’acteur économique
Le groupe ALTARES – D&B réalise un traitement de données à caractère personnel pour le suivi de ses clients et fournisseurs. La finalité principale de ce traitement est la gestion commerciale des clients et des fournisseurs et la réalisation d’opération de prospection. L’accès à ces données à caractère personnel est limité aux collaborateurs et aux prestataires du groupe ALTARES – D&B, qui en ont besoin dans le cadre de l’exécution de leur mission.
7. Les engagements du groupe ALTARES – D&B pour l’entrée en application du RGPD
- Désignation d’un Délégué à la Protection des Données [email protected]
- Evolution de ses registres des traitements au regard des nouvelles obligations, et notamment mise en place des registres des traitements propres aux activités de soustraitance et de responsable de traitement du groupe ALTARES – D&B.
- Formalisation des procédures encadrant le traitement des données à caractère personnel afin de respecter les obligations relatives à la transparence et à la documentation des traitements, telles que, notamment, la procédure relative aux registres des activités de traitements, la procédure de gestion des courriers et de traitement des demandes d’exercice de leurs droits par les personnes concernées, la procédure d’alerte et d’information en cas de violation des données.
- Formation des collaborateurs ayant accès et traitant les données personnelles selon les bonnes pratiques au regard du RGPD et déploiement d’une politique visant à décrire les règles de bonne conduite attendues de la part des collaborateurs des sociétés du groupe ALTARES – D&B. 23/05/2018
- Implémentation de la notion de « Privacy by Design » dès la conception des produits et la mise en place des traitements et celle de « Privacy by Default ».
- Altares D&B participe et est conforme à l’ensemble des Spécifications et Politiques du Transparency & Consent Framework de l’IAB Europe.Altares D&B utilise la Consent Management Platform n°92.Vous pouvez modifier vos choix à tout moment en cliquant ici.
8. Sécurité des données à caractère personnel
Le groupe ALTARES – D&B a mis en œuvre les mesures techniques et organisationnelles nécessaires pour garantir un niveau de protection adapté au risque encouru. Il gère une infrastructure conçue pour garantir un niveau de sécurité optimum pendant l’intégralité du cycle de vie du traitement des données. Le groupe ALTARES – D&B veille à protéger et à sécuriser les données à caractère personnel afin d’empêcher la destruction, la perte, l’altération et la divulgation non autorisée des données à caractère personnel ou l’accès non autorisé de manière accidentelle ou illicite. En conséquence, le groupe ALTARES – D&B a pris les mesures pertinentes de protection physiques, électroniques et organisationnelles des données à caractère personnel. Toutes les actions et les engagements du groupe ALTARES – D&B visent au respect des principes issus du RGPD tels que les principes de loyauté, de licéité, de transparence, de finalités déterminées, explicites et légitimes, de minimisation et d’exactitude des données à caractère personnel ainsi que du respect des droits des personnes concernées à l’égard de leurs données à caractère personnel.
9. Utilisation de prestataires
Le groupe ALTARES – D&B effectue directement la majorité des activités de traitement des données à caractère personnel nécessaires pour fournir ses services ; cependant, le groupe ALTARES – D&B peut également faire appel à des prestataires pour l’aider à offrir ces services. Chacun de ses fournisseurs est soumis à une procédure de sélection rigoureuse pour veiller à ce qu’il dispose de l’expertise technique nécessaire et soit en mesure de fournir le niveau de sécurité et de confidentialité adéquat. Un contrat écrit conclu entre le groupe ALTARES – D&B et chaque prestataire stipule bien évidemment les obligations respectives au regard des données à caractère personnel, dans le respect des exigences du RGPD.
10. Droits des personnes concernées
Conformément à la réglementation en vigueur, le groupe ALTARES – D&B ainsi que ses partenaires font droit à toute demande de la personne concernée d’accès aux données à caractère personnel, de rectification ou d’effacement de celles-ci ou de limitation du traitement ou d’opposition au traitement sur lesdites données. Toute personne concernée dispose également de la possibilité de définir des directives relatives au sort de ses données à caractère personnel après son décès. Ces droits s’exercent par courrier électronique à [email protected] avec présentation d’un justificatif d’identité de la personne concernée. La personne concernée dispose également du droit d’introduire une réclamation auprès d’une autorité de contrôle. 23/05/2018
11. Champ d’application
La présente politique de protection des données à caractère personnel s’applique aux entités du groupe ALTARES – D&B situées sur le territoire de l’Union Européenne ainsi qu’à celles situées en dehors de l’Union Européenne quand elles sont amenées à offrir des biens ou des services à des personnes concernées qui se trouvent sur le territoire de l’Union Européenne.
12. Mise à jour
Dans un souci constant d’améliorer ses services et ses processus ainsi que de protéger le droit des personnes concernées conformément à la réglementation en vigueur, le groupe ALTARES – D&B se réserve la possibilité de mettre à jour la présente politique de protection des données à caractère personnel en fonction de ses besoins et des circonstances ou si la loi l’exige ; par conséquent, nous vous invitons à prendre régulièrement connaissance des mises à jour.