Politique de confidentialité

Dernière mise à jour : le 26 mai 2018 – v1.1_23052018

1. Préambule

Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, communément appelé le « RGPD » (Règlement général sur la protection des données), est applicable. Il vise à uniformiser les lois sur la protection des données à caractère personnel au sein de l’Union européenne et à renforcer la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel, droit fondamental de toute personne.

Les données jouent un rôle de premier plan dans la gestion d’entreprise pour le groupe ALTARES – D&B et constituent l’un des principaux facteurs favorisant la croissance des entreprises. Le groupe a pour mission de proposer son expertise sur toute la chaîne de valeur des données afin de valoriser le patrimoine de données de ses clients et d’en faire un moteur de performance.

Partenaire exclusif en France, dans le Benelux et au Maghreb du réseau international de DUN & BRADSTREET et numéro 1 mondial de l’information économique BtoB, le groupe ALTARES – D&B fournit des données à l’échelle mondiale (issue d’une base de données de plus de 280 millions d’entreprises réparties dans 220 pays), les agrège avec celles de ses clients et avec des sources multiples, et propose ainsi des solutions adaptées aux besoins de ses clients.

2. Définitions

Au sens du RGPD :

  • une « donnée à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (dénommée « personne concernée »), directement ou indirectement ;
  • un « traitement » désigne toute opération ou tout ensemble d’opérations portant sur des données à caractère personnel effectuées ou non à l’aide de procédés automatisés, comme la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction de données.

La personne physique ou morale qui traite les données à caractère personnel peut endosser l’un des deux rôles suivants :

  • responsable du traitement : si la personne détermine, seule ou en équipe, l’objectif visé par le traitement des données à caractère personnel ainsi que les moyens à mettre en œuvre pour y parvenir ;
  • sous-traitant : si la personne traite des données à caractère personnel pour le compte du responsable du traitement.

3. Objet

La présente « Politique de protection des données à caractère personnel » a pour objet d’informer toutes les personnes concernées sur la manière dont le groupe ALTARES – D&B collecte et utilise des données à caractère personnel et sur les moyens dont disposent les personnes concernées pour contrôler cette utilisation.

4. Quels aspects de l’activité du groupe ALTARES – D&B sont soumis au règlement général sur la protection des données (RGPD) ?

Le RGPD s’applique :

  • au groupe ALTARES – D&B en tant qu’employeur : la protection des données à caractère personnel dans la gestion des ressources humaines ;
  • au groupe ALTARES – D&B en tant qu’acteur économique : la protection des données à caractère personnel des clients et des fournisseurs dans l’activité du groupe ;
  • au groupe ALTARES – D&B en tant qu’éditeur de bases de données et partenaire du réseau de Dun & Bradstreet : la protection des données à caractère personnel contenues dans les bases de données du groupe ALTARES – D&B et, à l’échelon mondial, de la base de données de Dun & Bradstreet.

5. Le groupe ALTARES – D&B en tant qu’éditeur de bases de données et partenaire du réseau de Dun & Bradstreet

Les données collectées par le groupe ALTARES – D&B concernent principalement les entreprises. Elles ne permettent pas, pour la plupart, d’identifier directement ou indirectement une personne physique ; ainsi, elles ne relèvent pas de la catégorie « données à caractère personnel ». Il s’agit par exemple de la personnalité juridique, de la catégorie juridique – capital social, activité, date de création, date d’immatriculation, effectif, nombre d’établissements, téléphone, fax, comportement de paiement, bilans…

Certaines de ces données peuvent toutefois être qualifiées de « données à caractère personnel » au sens du RGPD, comme l’adresse e-mail, les liens capitalistiques, les prénoms, noms et, si applicable, les dates de naissance de dirigeants statutaires, dirigeants opérationnels, procédures de faillite, annonces légales…

Ces données BtoB comprennent des données issues de sources publiques et de sources privées. Une distinction est à faire entre, d’une part, les données publiques, collectées et diffusées par les autorités publiques en vertu des législations et réglementations visant à garantir le respect de l’ordre public et la sécurisation des transactions entre entreprises, et, d’autre part, les données de sources privées relatives à l’activité professionnelle des personnes concernées.

Fondement juridique du traitement des données dans les bases de données du groupe ALTARES – D&B
Le groupe ALTARES – D&B met les données au service des enjeux professionnels de ses clients en proposant des solutions « Risk Management », « Sales & Marketing », « Compliance » et « Data Management ».

Le fondement juridique de ce traitement est l’intérêt légitime au sens du RGPD : le traitement de données réalisé par le groupe ALTARES – D&B contribue à la protection des transactions commerciales, en ce sens qu’il permet aux entreprises de gérer leurs risques financiers, de développer une meilleure connaissance de leurs clients, partenaires et fournisseurs, y compris à des fins de marketing et de se mettre en conformité avec les diverses exigences réglementaires applicables à leur activité, telles que la protection contre la fraude, la corruption et le blanchiment d’argent.

La collecte des données par les instances publiques répond à des obligations légales imposant la publication de ces informations. Les personnes concernées peuvent donc légitimement s’attendre à ce que les informations fassent l’objet de traitements ultérieurs. Le fondement de l’intérêt légitime implique que le recueil préalable du consentement de la personne concernée n’est pas nécessaire au traitement de ses données à caractère personnel tant que cet intérêt prévaut sur l’atteinte potentielle à ses intérêts ou libertés et droits fondamentaux. Les données à caractère personnel sont conservées pendant la durée de la participation de la personne concernée dans l’entreprise augmentée de la durée des prescriptions légales.

Relations entre le groupe ALTARES – D&B et DUN & BRADSTREET :
Le groupe ALTARES – D&B et DUN & BRADSTREET ont signé des clauses contractuelles types afin d’encadrer la transmission des informations à caractère personnel entre eux.
DUN & BRADSTREET respecte en outre les règles en matière d’exportation des données à caractère personnel telles qu’établies dans le Privacy Shield et a publié sa politique de traitement des données à caractère personnel sur le lien suivant : https://www.dnb.co.uk/utility-pages/privacy-policy.html

7. Les engagements du groupe ALTARES – D&B pour l’entrée en vigueur du RGPD

  • Désignation d’un délégué à la protection des données (DPO – data protection officer) dpo@altares.com;
  • Évolution de ses registres des traitements au regard des nouvelles obligations, et notamment mise en place des registres des traitements propres aux activités de traitement et de contrôle du groupe ALTARES – D&B.
  • Formalisation des procédures encadrant le traitement des données à caractère personnel afin de respecter les obligations relatives à la transparence et à la documentation des traitements, comme la procédure relative aux registres des activités de traitement, la procédure de gestion des courriers et de traitement des demandes d’exercice de leurs droits par les personnes concernées, ou encore la procédure d’alerte et d’information en cas de violation des données à caractère personnel.
  • Formation des collaborateurs traitant les données à caractère personnel, selon les bonnes pratiques au regard du RGPD et déploiement d’une politique visant à décrire les règles de bonne conduite attendues de la part des collaborateurs des sociétés du groupe ALTARES – D&B.
  • Implémentation de la notion de « Privacy by Design » dès la conception des produits et la mise en œuvre du traitement et celle de « Privacy by Default ».

8. Protection des données à caractère personnel

Le groupe ALTARES – D&B a mis en œuvre les mesures techniques et organisationnelles nécessaires pour garantir un degré de protection adapté au risque encouru. Il gère une infrastructure conçue pour garantir un niveau de sécurité optimal pendant l’intégralité du cycle du traitement des données.

Le groupe ALTARES – D&B veille à protéger et à sécuriser les données à caractère personnel afin d’empêcher la destruction accidentelle ou illégitime, la perte, l’altération et la divulgation non autorisée des données à caractère personnel.

En conséquence, le groupe ALTARES – D&B a pris les mesures de protection physiques, électroniques et organisationnelles nécessaires à la protection des données à caractère personnel.

L’ensemble des actions et des engagements du groupe ALTARES – D&B visent au respect des principes du RGPD tels que les principes de loyauté, de légitimité, de transparence, de finalités déterminées, explicites et légitimes, de minimisation et d’exactitude des données d’une nature spécifique et des données à caractère personnel ainsi que du respect des droits des personnes concernées à l’égard de leurs données à caractère personnel.

9. Recours à des fournisseurs

Le groupe ALTARES – D&B effectue lui-même la majorité des activités de traitement des données à caractère personnel nécessaires pour fournir ses services. Cependant, le groupe ALTARES – D&B peut également faire appel à des fournisseurs à cet égard. Chacun de ces fournisseurs est soumis à une procédure de sélection rigoureuse pour veiller à ce qu’il dispose de l’expertise technique nécessaire et soit en mesure de fournir le degré de sécurité et de confidentialité adéquat. Un contrat écrit conclu entre le groupe ALTARES – D&B et chaque fournisseur énonce clairement les obligations respectives au regard des données à caractère personnel, dans le respect des exigences du RGPD.

10. Droits des personnes concernées

Conformément à la réglementation en vigueur, le groupe ALTARES – D&B ainsi que ses partenaires font droit à toute demande de la personne concernée visant l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci ou visant la limitation du traitement ou l’opposition au traitement des données.

Toute personne concernée dispose également du droit de définir des directives relatives au sort de ses données à caractère personnel après son décès.

La personne concernée peut exercer ces droits en envoyant un e-mail à dpo@altares.com, avec présentation d’une preuve d’identité.

La personne concernée dispose également du droit d’introduire une réclamation auprès d’une autorité de contrôle.

11. Champ d’application

La présente politique de protection des données à caractère personnel s’applique à toutes les entités du groupe ALTARES – D&B situées sur le territoire de l’Union européenne ainsi qu’aux entités situées en dehors de l’Union européenne si elles sont obligées de fournir des produits ou des services à des personnes concernées domiciliées sur le territoire de l’Union européenne.

12. Mise à jour

Dans un souci constant d’améliorer ses services et ses processus ainsi que de protéger le droit des personnes concernées conformément à la réglementation en vigueur, le groupe ALTARES – D&B se réserve le droit de mettre à jour la présente politique de protection des données à caractère personnel en fonction de ses besoins et des circonstances ou si la loi l’exige. Par conséquent, nous vous invitons à prendre régulièrement connaissance des mises à jour.

Vous recherchez une entreprise ou un numéro D-U-N-S ?

Vous recherchez un article ou un sujet ?

Suggestions

Votre choix