Protéger la sécurité et la confidentialité de vos données personnelles et de celles de vos collaborateurs est stratégique pour le Groupe Ayming.
C’est pourquoi nous avons mis en place cette Politique de protection des données personnelles afin de garantir la sécurité des informations que vous nous fournissez. Nous espérons qu’elle vous aidera à comprendre quelles données le Groupe Ayming est susceptible de collecter, la nature des données traitées, la façon dont le Groupe Ayming les utilise et les protège.
Périmètre
La Politique de protection des données personnelles appliquée par le Groupe Ayming protège les informations que vous nous confiez dans le cadre de nos missions, nos échanges commerciaux/contractuels ou via notre site internet (inscription / téléchargement / formulaire de contact).
Collecte loyale des données pertinentes et strictement nécessaires
Seules les données nécessaires à l’exercice de nos missions sont collectées, stockées et mises à jour. Le stockage de vos données personnelles dans nos systèmes résulte avant tout d’une décision de votre part de nous confier ces données ; nous ne procédons en aucun cas à leur capture à votre insu et sans que vous en soyez informés.
Par soucis de transparence lors de la collecte de vos données, nous vous apportons le maximum d’informations sur la finalité de cette collecte et sur la nature des droits dont vous disposez.
Nature des données traitées
Dans le cadre de nos démarches commerciales, nous sommes amenés à collecter différentes catégories de données personnelles concernant vos salariés que vous soyez prospect, client ou fournisseur, telles les données d’identification (nom, prénom, civilité), les coordonnées professionnelles (adresses, coordonnées téléphoniques, courriel, fonction) ainsi qu’un historique de relation client (RDV, marque de satisfaction, réclamation, réponse à des enquêtes de satisfaction…).
Vos données nous sont communiquées lors de la prise de contact et notamment à partir du formulaire disponible sur notre site internet, via des partenaires ou directement par vos soins dans le cadre de nos échanges.
Par ailleurs, en tant que Client, dans le cadre de la réalisation de missions, vous êtes amenés à nous communiquer différentes catégories d’informations nécessaires à la bonne réalisation de la mission. Le contrat nous liant détaille les données, les finalités du traitement, les opérations effectuées, les durées de conservation, les mesures de sécurité mises en œuvre par nos soins.
Utilisation de vos données personnelles
Lorsque vous nous communiquez des données personnelles, nous les utilisons, conformément à vos instructions ou aux finalités consenties, pour traiter les missions que vous nous avez confiées, répondre à vos questions, ou vous permettre d’accéder à des informations ou des offres spécifiques.
En outre, uniquement dans le cadre de nos relations commerciales :
- nous pouvons conserver et traiter vos données professionnelles (nom, prénom, fonction, …) et les partager au sein du groupe Ayming afin de mieux comprendre vos besoins et comment nous pouvons adapter nos prestations ;
- nous (ou un tiers agissant pour notre compte) pouvons utiliser vos données personnelles pour vous contacter à propos d’une offre du groupe Ayming susceptible de répondre à vos besoins, ou pour vous inviter à répondre à des enquêtes en ligne afin d’évaluer votre satisfaction et nous aider à mieux comprendre vos attentes.
Si vous souhaitez que vos données personnelles ne soient pas utilisées dans le cadre d’actions de marketing direct ou des études de marché, nous respecterons votre choix. Nous ne commercialisons pas vos données personnelles auprès de tiers.
Durée de conservation limitée
Vos données ne sont pas conservées au-delà de ce qui est nécessaire ; les délais de conservation varient selon la nature des données, la finalité du traitement et les exigences légales ou règlementaires.
Les données collectées à partir des formulaires présents sur nos sites internet sont conservées pendant une durée de 3 ans à compter du dernier échange.
La durée de conservation des données reçues dans le cadre de notre relation contractuelle sont précisées au sein du contrat.
Des dispositifs de sécurité renforcés
Le Groupe Ayming s’est doté d’un RSSI (Responsable de la sécurité des systèmes d’information), garant de la sécurité, de la disponibilité et de l’intégrité du système d’information et des données.
Il est de notre responsabilité de nous assurer que vos données ne font pas l’objet d’une divulgation inappropriée. Ainsi l’accès aux données personnelles sur l’ensemble de nos systèmes est soumis à de strictes conditions de mise en œuvre, se traduisant notamment par :
- l’implémentation de systèmes de filtrage et de contrôle sur nos réseaux (Firewall),
- la gestion des profils de droits centralisée. Toute demande d’accès est gérée via notre
outil de ticketing intégrant des workflow de validation, - la détection d’intrusions externes et internes et la mise en œuvre des procédures
d’alertes régulièrement testées, - des dispositifs éprouvés de sauvegarde et de secours garantissant la restauration des
données dans un délai le plus court possible.
Les serveurs, propriété du Groupe, sont hébergés en France chez un hébergeur de renom certifié HDS et offrant toutes les garanties d’une qualité de service optimale avec des performances accrues. Nos serveurs sont administrés par notre DSI afin d’avoir la parfaite maitrise de la sécurité. Cette organisation s’inscrit pleinement dans le cadre de la démarche de certification ISO 27001 engagée par Ayming.
Ayming France est certifié ISO 27001:2013, depuis 2019 pour ses activités Acciline+ et toutes les solutions issues de la solution Acciline+, ainsi que pour ses activités liées au Financement et Management de l’Innovation. L’ensemble de nos procédures IT a été mis en adéquation avec les exigences de la norme ISO 27001 :2013 et la Direction d’Ayming France a confirmé son engagement pour la protection des données en lançant des démarches visant à l’extension de ce périmètre à ses autres activités.
Ayming Spain est certifié ISO 27001 :2013 pour ses activités Innovation.
Transmission de vos données personnelles à des Tiers
La transmission de données à des tiers peut être justifiée :
- Lorsque les circonstances de la mission l’imposent : transmission à des sous-traitants liés eux-mêmes par des clauses contractuelles garantissant la sécurité et la confidentialité de vos données ou à des prestataires indépendants soumis eux même par leur profession à des règles de déontologie (avocats et médecins intervenant dans les missions de management des risques professionnels). Une telle transmission est précisée dans le contrat.
- Communication aux organismes de droit public ou privé, lorsque celle-ci est prévue par la Loi.
Ces transferts sont réalisés en conformité avec la règlementation en vigueur.
Ayming étant un groupe international, nous pouvons être amenés à transférer des données personnelles en dehors de l’Union Européennes, notamment à des entités de son groupe, aux fins exclusives de management de notre activité. Dans ce cas, nous nous engageons à mettre en place les mécanismes de protection adéquats.
Un contrôle exigeant de nos sous-traitants
Le groupe Ayming s’assure que vos données continuent de bénéficier d’un niveau de protection adéquat en termes de sécurité et de confidentialité durant tout leur traitement.
Ainsi, nous portons une attention particulière à ce que nos sous-traitants soient à même de garantir la sécurité et la confidentialité des données que nous leur confions.
Droits d’accès à vos données
Conformément à la règlementation en vigueur,
- vous bénéficiez d’un droit d’accès, de limitation, de portabilité, de suppression et de rectification des données personnelles qui vous concernent ;
- vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données personnelles vous concernant ;
- vous pouvez enfin retirer votre consentement au traitement de vos données pour l’avenir. Dans ce cas, tout traitement réalisé antérieurement au retrait sera réputé licite.
Ces droits peuvent être exercés en nous faisant parvenir un courrier accompagné d’une copie de pièce d’identité à l’adresse suivante :
Groupe AYMING – DPO (Data Protection Officer)
185 avenue des Grésillons
92622 Gennevilliers cedex, France
dpo@ayming.com
Contrôle de conformité
Afin de garantir la bonne application de nos règles et la conformité dans le temps de nos pratiques, un suivi est réalisé par notre DPO auprès de chaque responsable de traitement du Groupe Ayming et des audits sont réalisés par notre équipe d’auditeurs qualité internes, formés aux règles spécifiques du GDPR.
Un bilan de ces actions est réalisé par le DPO, directement auprès de la Direction Générale du Groupe Ayming.
Mise à jour du document :
Ce document est mis à jour afin de tenir compte des évolutions dans le contenu des services qui vous sont proposés.
Politique de protection des données personnelles – Version septembre 2020