En poursuivant votre navigation, vous acceptez l’utilisation de cookies qui permettront notamment de vous offrir un meilleur service. Lire notre politique d'utilisation des cookies et notre politique de traitement des données. Fermer

Politique de traitement des données

EDITEUR DU SITE

AchetezA

Siège Social : 10, rue Pierre Farigoule - 43000 LE PUY-EN-VELAY, France

Téléphone : 04 71 06 62 62 RCS Le Puy-en-Velay 820 370 740

Politique de confidentialité des données à caractère personnel :

L’ASM Clermont Auvergne Rugby, en qualité de responsable de traitement, répond à ses obligations de mise en conformité au regard du le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personne et à la libre circulation des données (RGPD) et de la Loi modifiée n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

L’ASM Clermont Auvergne Rugby. Le responsable du traitement est l’ASM Clermont Auvergne Rugby, ayant son siège au Stade Marcel-Michelin - CS30524 - 35 rue du Clos Four - 63028 Clermont Ferrand Cedex 2

Nature des données collectées.

L’ASM Clermont Auvergne Rugby collecte de manière directe et indirecte les catégories de données suivantes concernant ses Utilisateurs :

    Données d’état-civil, d’identité, d’identification, ...

    Données relatives à la vie professionnelle (CV, scolarité, formation professionnelle, distinctions...)

    Données d’ordre économique et financier (revenus, situation financière, situation fiscale...)

    Données de connexion (adresses IP, journaux d’événements...)

ASM Clermont Auvergne s’attache à protéger vos informations personnelles et à adopter une démarche claire et transparente quant aux informations que nous collectons et à la manière dont nous les utiliserons. Cette politique explique la façon dont nous traitons toute information personnelle que nous collectons lorsque vous utilisez notre site web ou nos services digitaux, ou que vous nous fournissez.

Veuillez lire attentivement la politique ci-dessous pour comprendre notre vision et nos pratiques concernant vos informations personnelles et la manière dont nous les traiterons.

1 -                Qui nous sommes et comment nous contacter

2 -                Nos sites web concernés par cette politique en matière de respect de la vie privée

3 -                À propos de notre Délégué à la protection des données

4 -                Les autres politiques que nous vous invitons à consulter

5 -                Les informations que nous collectons à propos de vous

6 -                Les informations que nous collectons à propos de vous à partir d’autres endroits

7 -                Où nous stockons vos informations personnelles

8 -                Le partage de vos informations personnelles

9 -                La période pendant laquelle nous conservons vos informations personnelles

10 -            Les droits qui vous sont conférés par la législation en matière de protection des données

11 -            Les recours dont vous disposez si vous n’êtes pas satisfait de la manière dont nous utilisons vos informations

12 -            À propos de la sécurité des données

13 -            Modifications de notre politique en matière de respect de la vie privée

 

1.         Qui nous sommes et comment nous contacter

Notre dénomination légale complète est ASM CLERMONT AUVERGNE et nous sommes responsable de traitement. Si vous avez besoin de nous contactez, vous pouvez le faire par différents modes :

·         Vous pouvez nous envoyer un e-mail à aurelien.perrin@asm-rugby.com

·         Vous pouvez nous envoyer un courrier adressé à Monsieur Aurélien Perrin au 35 rue du Clos Four – 63028 Clermont-Ferrand Cedex 2]

·         Vous pouvez également nous contacter via le formulaire de contact sur notre site

·         Vous pouvez enfin nous contacter par téléphone au 04 73 14 63 65.

2.         Nos sites web concernés par cette politique en matière de respect de la vie privée

Les informations présentées dans cette politique s’appliquent aux sites web suivants :

·         ·         www.asm-rugby.com

·         ·         www.fan.asm-rugby.com

·         ·         www.billetterie.asm-experience.com

·         ·         https://billetterie.asm-rugby.com

3.         À propos de notre Délégué à la protection des données]

Bien que tous les collaborateurs de ASM Clermont Auvergne s’attachent à protéger et à respecter votre vie privée, nous disposons d'un Délégué à la protection des données] en charge de tous les aspects liés aux données à caractère personnel à ASM Clermont Auvergne. Vous pouvez contacter Aurélien Perrin Délégué à la protection des données en envoyant un e-mail à aurelien.perrin@asm-rugby.com

4.         Les autres politiques et renseignements que nous vous invitons à consulter

Cette politique en matière de respect de la vie privée contient toutes les informations dont vous avez besoin sur la manière dont nous collectons et utilisons vos informations personnelles sur nos sites web, mais nous vous invitons néanmoins à consulter des renseignements qui se trouvent à d’autres endroits.

·         Politiques en matière de respect de la vie privée supplémentaires

·         Notre politique en matière de cookies

·         Les conditions d’utilisation de notre site web

·         Plateformes liées

 

Politiques en matière de respect de la vie privée supplémentaires

Ce document représente notre politique en matière de respect de la vie privée principale en ce qui concerne l’utilisation du site web et des services et produits digitaux proposés par ASM Clermont Auvergne. Toutefois, des informations supplémentaires à la politique en matière de respect de la vie privée peuvent s’appliquer à des produits et services digitaux spécifiques. Veuillez consulter ces politiques lorsque vous vous inscrivez ou souscrivez à ces produits ou services.

Notre politique en matière de cookies

Lorsque vous utilisez notre site web ou d’autres produits et services digitaux que nous fournissons, des informations peuvent être collectées via des cookies pour vous distinguer des autres utilisateurs de notre site web et autres produits et services digitaux. Nous disposons d’une politique distincte en matière de cookies, qui détaille notre utilisation des cookies et la raison pour laquelle nous les utilisons. L'ASM Clermont Auvergne Rugby s’engage à ne conserver les cookies que 12 mois au maximum après le premier dépôt dans le terminal de l’Utilisateur. La durée de validité du consentement de l’Utilisateur est également de 12 mois. La loi prévoit une durée maximale de conservation des cookies de 13 mois au maximum.

L'ASM Clermont Auvergne Rugby utilise les cookies à des fins techniques pour garantir le bon fonctionnement de son Site Internet. Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées. Nous vous encourageons à consulter notre politique en matière de cookies ici

Conditions d’utilisation

Les conditions d’utilisation de notre site web indiquent les conditions auxquelles vous pouvez utiliser nos sites web et doivent être lues en complément de cette politique en matière de respect de la vie privée. Vous pouvez consulter les conditions d’utilisation de notre site web ici

Plateformes liées

Notre site est susceptible, de temps à autre, de contenir des liens menant vers et en provenance des sites web et plateformes digitales de nos réseaux partenaires, publicitaires et affiliés. Si vous suivez un lien menant sur un de ces sites web, veuillez noter que ces derniers possèdent leur propre politique en matière de respect de la vie privée et que nous ne pouvons en aucun cas être tenus responsables de ces politiques. Veuillez consulter ces politiques avant de fournir des informations personnelles à ces sites web.

 

5.         Les informations que nous sommes susceptibles de collecter à propos de vous

Cette section présente :

·         ·         la manière dont nous collectons vos informations personnelles ;

·         ·         les catégories de données que nous collectons ;

·         ·         la façon dont nous prévoyons d’utiliser les informations que nous collectons ; et

·         ·         la base juridique sur laquelle nous nous appuierons pour traiter les informations collectées.

·         La durée de conservation

 

Nous sommes susceptibles de collecter et de conserver les informations suivantes à votre propos :

Données collectées

Objectif/Activité

Type de données

Base juridique du traitement

Période de conservation

Les informations que vous nous fournissez lorsque vous participez à un concours où profitez d'une promotion (« données de concours »).

Nous permettre de vous envoyer des informations supplémentaires sur le concours ou sur le prix si vous êtes gagnant du concours. Sauf indication contraire de notre part au moment où nous collectons vos informations, nous n’utiliserons celles-ci que pour gérer et administrer les concours ou promotions.

 

Les données de concours peuvent inclure, par exemple, votre nom et votre adresse complète

La conclusion d'un accord entre vous et nous pour participer au concours ou profiter de la promotion.

 

3 ans

Les informations que nous vous fournissez lorsque vous participez à une enquête ou répondez à un questionnaire ou un sondage (« données d’enquête »).

Collecter des informations sur un sujet spécifique, par exemple, nos services dont vous profitez.

Dans de nombreux cas, les enquêtes, questionnaires et sondages sont anonymes et nous ne collectons des informations personnelles que pour des données statistiques. Dans le cas contraire, nous vous en informerons au moment de collecter les informations.

Les informations peuvent inclure votre nom, votre adresse e-mail et d’autres données à caractère personnel demandées.

Nous utiliserons nos intérêts légitimes dans le suivi et l’amélioration des produits et services que nous fournissons à nos clients et utilisateurs comme base juridique du traitement des données d’enquête.

 

3 ans

Si vous souscrivez à l'un de nos produits ou services digitaux via un compte, nous demanderons des informations qui nous permettrons de vous identifier et de vous fournir les produits et les services en question (« données de compte »).

Les données de compte seront traitées dans l’objectif de faire fonctionner nos sites web, de vous fournir les services digitaux auxquels vous avez souscrit, de communiquer avec vous à propos de ces produits et services digitaux et de maintenir des sauvegardes de nos services.

Les données de compte incluront votre nom complet et votre adresse e-mail. Nous pourrons également vous demander de déterminer un mot de passe pour vous permettre de vous connecter en toute sécurité à votre compte.

L’exécution de l’accord entre vous et nous pour la fourniture de produits et services digitaux est la base juridique du traitement des données de compte.

3 ans

Si vous nous faites part de votre souhait d'obtenir des informations supplémentaires en vous inscrivant à l’une de nos newsletters ou communications marketing (« données marketing »).

Les données marketing sont traitées dans l’objectif de vous envoyer les notifications et/ou newsletters pertinentes selon vos souhaits.

Nous vous demanderons votre nom et adresse e-mail afin de pouvoir vous envoyer les informations demandées

La base juridique de ce traitement est le consentement.

 

3 ans

Les informations que vous nous fournissez lorsque vous utilisez nos services de localisation, par exemple notre localisateur de distributeur (« données de localisation »).

Ces informations sont utilisées pour identifier des distributeurs à proximité.

Pour utiliser certains de nos services, nous demandons un code postal.

L’exécution de l’accord entre vous et nous pour la fourniture de produits et services digitaux est la base juridique du traitement des données de localisation.

3 ans

 

 

Lorsque vous nous fournissez des informations (par exemple, les informations détaillées dans les scénarios ci-dessus), dans certains cas, nous vous demanderons également des informations supplémentaires sur une base volontaire. Ces informations seront présentées comme optionnelles et utilisées pour nous permettre de mieux comprendre nos clients et de personnaliser nos services.

Les données à caractère personnel que l’ASM Clermont Auvergne Rugby collecte sont conservées le temps nécessaire à la finalité du traitement. Au-delà de cette durée de conservation, elles deviennent des archives intermédiaires ou elles sont anonymisées et conservées dans un but statistique ou historique.

Des purges concernant vos données à caractère personnel sont mis en place afin de vérifier la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte.

 

6.         Les informations que nous collectons à propos de vous à partir d’autres endroits

·         ·         Nous pouvons être amenés à recevoir des informations à votre propos si vous utilisez un des autres sites web que nous faisons fonctionner ou les autres produits et/ou services que nous fournissons. Nous collaborons par ailleurs étroitement avec des tiers (y compris, par exemple, des partenaires commerciaux, des sous-traitants techniques, des services de paiement, des analystes, des fournisseurs d'informations de recherche ou des agences de référence de crédit) et pouvons recevoir des informations à votre propos de leur part

La base juridique de ce traitement est nos intérêts légitimes, à savoir le suivi et l’amélioration de notre site web, nos produits et nos services.

·         ·         Des informations en provenance des journaux de nos serveurs web, par exemple les informations sur votre ordinateur, telles que votre adresse IP, votre système d’exploitation ou votre type de navigateur (« données d’utilisation »). Nous utilisons ces informations pour l’administration de notre système et l’analyse de la manière dont nos sites et plateformes digitales sont utilisés. Elles nous permettent également de pouvoir fournir la meilleure infrastructure en ligne pour vos activités en ligne.

La base juridique de ce traitement est nos intérêts légitimes, à savoir le suivi et l’amélioration de notre site web, nos produits et nos services.

·         ·         Comme mentionné ci-dessus, nous collectons des informations, à l’aide de cookies ou autres technologies similaires stockés sur votre appareil, sur la manière dont vous utilisez notre site web ainsi que nos produits et nos services digitaux. Les cookies contiennent des informations qui sont transférées dans le disque dur de votre ordinateur. Ils nous permettent d’améliorer nos sites web et de vous fournir un service de qualité supérieure et plus personnalisé. Vous pouvez consulter notre politique en matière de cookies ici Nous collectons également des informations via nos sites de réseaux sociaux, notamment les likes, les partages et les tweets, et sur le contenu des sites de réseautage social.

 

7.         Où nous stockons vos informations personnelles

Deux datacenters principaux se situent au siège de la société ADISTA, à Maxéville. Ils sont sur deux zones distinctes du Parc Technologique de Saint-Jacques :

·        ·         Notre datacenter historique se trouve à St Jacques 1 (SJ1). Il a été totalement rénové et significativement agrandi en 2014. Il est actuellement unique en Lorraine par les garanties qu’il propose ;

·         ·         Depuis 2007, nous exploitons également un datacenter à St Jacques 2 (SJ2).

Ce double outil de production nous permet de proposer facilement des solutions de sécurisation et de réplication. 

1.1 Les caractéristiques communes aux deux sites 1.1.1 Un emplacement idéal

AchetezA a choisi l'opérateur ADISTA et ses parcs technologiques de St Jacques 1 et 2 pour implanter ses principaux Datacenters car cette zone bénéficie de nombreux atouts :

·         ·         Tout d’abord, sa situation : sur les hauteurs, en périphérie de Nancy (altitude 360m), cette zone est préservée des risques sismiques, des glissements de terrain et des inondations.

·         ·         Elle est également à l’abri des risques industriels, il n’y a pas de centrale nucléaire à moins de 75 km à vol d’oiseau à vol d’oiseau, ni de voie ferrée, ni de sites classés SEVESO à proximité. 

·         ·         Par ailleurs, cette zone bénéficie de conditions météorologiques optimales pour l’usage du système de refroidissement des salles d’hébergement (freecooling). Cet atout est essentiel pour optimiser la consommation énergétique des centres de données.

·         ·         Cette zone présente également l’intérêt de se trouver à proximité de la caserne des pompiers de Nancy-Gentilly qui peuvent intervenir en 10 min maximum. 

·         ·         Les installations d’approvisionnement en électricité d’EDF et d’ERDF sont suffisamment dimensionnées sur les zones d’activités de St Jacques pour permettre une activité de Datacenter.

·         ·         En plus de la boucle locale de l’opérateur historique, ce territoire est desservi par un réseau d’initiative public proposant des infrastructures Très Haut Débit.

1.1.2 Un haut niveau de sécurité

L’organisation « Uptime Institute1 » classe les Datacenters selon quatre niveaux : TIER I, II, III et IV. Ces niveaux correspondent à un certain nombre de garanties sur le type de matériel déployé dans un Datacenter destiné à assurer sa redondance.

·         ·         Tier I: Composé d’un seul circuit électrique pour l’énergie et pour la distribution de refroidissement, sans composants redondants, offre un taux de disponibilité de 99,671%

·         ·         Tier II: Composé d’un seul circuit électrique pour l’énergie et pour la distribution de refroidissement, avec des composants redondants, offre un taux de disponibilité de 99,741%.

·         ·         Tier III: Composé de plusieurs circuits électriques pour l’énergie et pour la distribution de refroidissement, mais dispose seulement d’un circuit actif, dispose de composants redondants, offre un taux de disponibilité de 99,982%.

·         ·         Tier IV: Composé de plusieurs circuits électriques pour l’énergie et pour la distribution de refroidissement, a des composants redondants, actifs et supporte la tolérance à la panne, offre un taux de disponibilité de 99,995%.

Le site de SJ1 se situe entre TIER III et TIER IV c’est-à-dire qu’une panne fortuite n’a pas d’impact sur la production. 

Le site de SJ2 est compris entre TIER II et TIER IV: aucun impact n’est à déplorer en cas de panne sur la plupart des composants. Par ailleurs, les maintenances préventives sont possibles sans arrêt de production.

Pour parvenir à de telles performances, tous les systèmes de l’environnement technique soient redondés : 

·         ·         Connexions au réseau ;

·         ·         Chaines d’énergie (adductions électriques doublées y compris les onduleurs, eux-mêmes redondants) ;

·         ·         Production de froid et réseaux d’eau froide ;

·         ·         Ventilation, etc.

Deux nouveaux datacenters ont vu le jour en 2016 à Saint Etienne et Bourges. Pour assurer la sécurité des données hébergées, chacun des datacenters dispose des caractéristiques suivantes : 

·         ·         Tier III et Tier III+ (taux de disponibilité de 99,93%) ;

·         ·         Une double adduction optique sur la boucle principale de notre backbone ;

·         ·         2 chaînes électriques redondantes avec leur propre onduleur et leur propre groupe ;

·         ·         4 groupes de 30 kW pour le refroidissement (redondance N+1) ;

·         ·         Une taille adaptée en fonction du besoin local.

Les datacenters sont dotés des dernières innovations écoresponsables. Ils sont notamment équipés d’un système de récupération de la chaleur dégagée par les équipements pour chauffer les locaux voisins. 

Ces équipements permettent de renforcer nos capacités d’hébergement. Le but est de développer une nouvelle activité liée à l’hébergement de données de santé. 

En effet, en 2015, nous avons étoffé notre offre en créant la marque AdistaSanté. Nous avons obtenu l’agrément Hébergement de Données de Santé en 2016 pour nous positionner comme partenaire stratégique des établissements de santé. L’offre AdistaSanté s’appuie sur une proposition de valeur unique : produire tout ou partie du système d’information des établissements de santé et livrer les services innovants sur nos propres réseaux Très Haut Débit. Dans le cadre de cette offre, le Datacenter de SJ1 est le centre primaire. Le Technopôle de Saint Etienne sert de Datacenter secondaire afin de garantir une haute disponibilité des services AdistaSanté.

8.         Le partage de vos informations personnelles

Vos données à caractère personnel ne seront transmises qu’aux personnes qui ont besoin de connaître ces informations pour mener à bien leurs missions.

Nous sommes susceptibles de partager vos données à caractère personnel de la manière qui suit :

·         ·         Au sein de ASM Clermont Auvergne

·         ·         Aux sous-traitants

ASM Clermont Auvergne peut partager vos données à caractère personnel avec des sous-traitants auxquels le groupe peut avoir recours pour traiter votre demande ou fournir des services. Ces sous-traitants sont tenus contractuellement de garantir la confidentialité et la sécurité des données à caractère personnel reçues et d’utiliser vos données à caractère personnel en suivant nos instructions.

·         ·         Société AchetezA

·         ·         Société Datasport

·         ·         Société AP2S

·         ·         Société Omniris

·         ·         Société Consonance Web

·         ·         Société Otago

·         ·         Société Openium

(i)                  Sur la base de votre consentement

Les tiers peuvent collecter des informations vous concernant sur notre site Web, sur des produits ou services via des cookies ou des technologies similaires, afin par exemple de proposer des publicités personnalisées ou de faire du profilage. Ces cookies seront acceptés par vous conformément à notre politique de cookies. Vous pouvez la lire ici.

9.         La période pendant laquelle nous conservons vos informations personnelles

Par défaut, nous ne conserverons pas vos informations personnelles plus longtemps que nécessaire pour mener à bien les objectifs pour lesquels nous les avons collectées, et ce quel que soit l’objectif, y compris pour l’objectif de satisfaire à toute exigence légale, comptable ou de reporting.

Pour déterminer la période de conservation appropriée des données à caractère personnel, nous prenons en compte la quantité, la nature et le niveau de sensibilité des données à caractère personnel, le risque potentiel représenté par une utilisation ou une divulgation non autorisée de vos données à caractère personnel, les raisons pour lesquelles nous traitons vos données à caractère personnel, notre capacité potentielle à atteindre ces objectifs par d’autres biais et les exigences légales en vigueur.

Dans certaines circonstances, vous pouvez nous demander de supprimer vos données : voir votre droit à la suppression ci-dessous pour plus d’informations.

Dans certaines circonstances, nous pouvons anonymiser vos données à caractère personnel (afin qu’elles ne puissent plus être associées à vous) pour des raisons de recherche ou statistiques. Dans ce cas, nous pourrons utiliser ces informations indéfiniment, et ce sans vous en informer.

10.     Les droits qui vous sont conférés par la législation en matière de protection des données

La législation en matière de protection des données vous permet de disposer de certains droits concernant le traitement de vos informations. Il s’agit des droits suivants :

Le droit d’être informé

Le droit d’accéder à vos informations

Le droit de corriger vos informations

Le droit de supprimer vos informations

Le droit de limiter le traitement

Le droit de transférer des informations

Le droit de s’opposer au traitement

Le droit de définir le sort de vos informations

 

 

Le droit d’être informé

Vous avez le droit d’être informé sur la manière dont nous collectons et traitons vos informations personnelles, y compris qui nous sommes, comment nous utilisons vos informations personnelles et vos droits en lien avec vos informations personnelles. Nous avons rassemblé toutes les informations nécessaires dans cet avis en matière de respect de la vie privée.  

Le droit d’accéder à vos informations

Vous avez le droit d’accéder à vos informations personnelles que nous possédons. Nous pouvons confirmer si vos informations sont traitées ou non et vous donner accès à vos informations personnelles.

Le droit de corriger vos informations

Si vos informations personnelles sont inexactes ou incomplètes, vous êtes autorisé à les faire corriger et mettre à jour. Si nous avons divulgué vos informations à des tiers, dans la mesure du possible, nous les informerons de toute mise à jour que vous nous avez communiquée. Vous pouvez mettre à jour les informations personnelles que nous possédons à votre propos en nous contactant via les modes de contact présentés dans cette politique en matière de respect de la vie privée.

Le droit de supprimer vos informations

Vous avez le droit de demander la suppression ou le retrait de vos informations personnelles si nous n’avons pas de raison de continuer à les traiter. Les circonstances dans lesquelles vous pouvez invoquer le droit à l’oubli incluent les situations où les informations ne sont plus nécessaires pour l’objectif dans lequel elles avaient été collectées ou traitées à l’origine et les situations où vous avez retiré votre consentement au traitement.

Dans certaines circonstances limitées, le droit à l’oubli ne s’applique pas. Si vous souhaitez en savoir plus, demandez-nous.

Le droit de limiter le traitement

Vous avez le droit de « bloquer » ou d’empêcher le traitement de vos informations personnelles. Si vous nous demandez de faire disparaître vos informations personnelles, nous interromprons leur traitement.

Le droit de transférer des informations

Si vous souhaitez déplacer ou transférer vos informations personnelles vers un autre fournisseur de service ou copier vos informations pour des raisons qui vous sont propres, vous avez le droit de faire transférer vos informations à une autre personne. 

Le droit de s’opposer

Vous avez le droit de nous demander de ne pas traiter vos informations personnelles à des fins de marketing. Habituellement, nous vous informons (avant de collecter vos données) si nous avons l’intention d’utiliser vos informations à de telles fins ou si nous comptons divulguer vos informations à un quelconque tiers à de telles fins. Vous pouvez exercer votre droit d’empêcher ce type de traitement en cochant certaines cases sur les formulaires que nous utilisons pour collecter vos informations. Vous pouvez également exercer ce droit à tout moment en nous contactant à aurelien.perrin@asm-rugby.com

Vous trouverez de plus amples informations sur vos droits liés à la protection des données auprès de La CNIL sur le site suivant 

Le droit de définir le sort de vos informations

Vous disposez également du droit de définir des directives relatives au sort de vos informations personnelles après votre mort.

11.     Les recours dont vous disposez si vous n’êtes pas satisfait

Nous nous attachons à protéger et à respecter votre vie privée. Toutefois, si vous n’êtes pas satisfait de la manière dont nous collectons ou traitons vos informations, ou si vous souhaitez simplement obtenir de plus amples informations sur vos droits, vous pouvez nous contacter via les moyens suivants :

·         Vous pouvez nous envoyer un e-mail à aurelien.perrin@asm-rugby.com

·         Vous pouvez nous envoyer un courrier adressé à Aurelien Perrin 35 rus du clos four – 63028 Clermont-Ferrand

·         Vous pouvez également nous contacter via le formulaire de contact sur notre site

Nous nous efforcerons de résoudre avec vous tout problème que vous pourriez rencontrer et de répondre à toutes vos questions dans les plus brefs délais.

Vous pouvez également déposer une plainte auprès de la CNIL – plus d’informations sur le site suivant.

12.     À propos de la sécurité des données

ASM Clermont Auvergne a mis en œuvre des mesures pour protéger le caractère privé, la sécurité et l’intégrité de vos données à caractère personnel. L’accès aux données à caractère personnel est restreint aux employés et fournisseurs de service qui ont besoin de connaître ces informations et qui ont été formés pour se conformer aux règles en matière de confidentialité.

Sur les sites commerciaux de ASM Clermont Auvergne, les informations bancaires seront collectées dans le but d’offrir des processus de paiement efficaces, légaux et sécurisés. Ces mesures peuvent consister en un cryptage SSL (dont l’objectif est de rendre les données illisibles pour les tiers) pendant la collecte ou le transfert de données confidentielles. Les informations mentionnées seront utilisées seulement pour le paiement en ligne et ne seront pas conservées.

ASM Clermont Auvergne s’engage à ce que vos données à caractère personnel ne soient pas altérées ou endommagées et que des tiers non autorisés n’y aient pas accès.

ASM Clermont Auvergne met en œuvre les mesures techniques et organisationnelles adéquates pour garantir un niveau de sécurité adapté. Les mesures techniques mis en œuvre par ASM Clermont Auvergne sont détaillées ci-dessous.

Violation des données personnelles.

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos sous-traitant, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

    Notifier l’incident dans les plus brefs délais ;

    Prendre les mesures nécessaires dans la limite du raisonnable pour supprimer ou amoindrir les effets négatifs et les préjudices pouvant résulter dudit incident.

Limitation de la responsabilité.

En aucun cas les engagements définis au point ci-dessus relatif à la violation de données à caractère personnel ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Mesures techniques mise en place pour la conformité RGPD

Conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données et notamment à son article 32 ainsi qu’à la Loi modifiée n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ASM Clermont Auvergne assure la sécurité de vos données à caractère personnel par les mesures techniques et organisationnelles suivantes :

Chiffrement des données confidentielles.

Toutes les données (documents, données numérique) sont stockées sur des systèmes de fichier automatiquement chiffrées à la volée (AES-256) et compatibles avec le Règlement Général sur la Protection des Données grâce au logiciel certifié FIPS 140-2. L’hébergement des données est localisé en France dans des centres de données répondant à la norme ISO 27001 et au standard PCI DSS.

La gestion des droits d’accès.

Les droits d’accès sont soumis au respect des procédures d’attribution interne et répondent aux exigences suivantes :

    Surveillance des groupes et des répertoires avec une politique de sécurité renforçant le contrôle des données ;

    Réduction des droits d’accès avec un principe « a minima », c’est-à-dire maintenir le principe du moindre privilège. S’il n’est pas réellement nécessaire, le droit d’accès n’est pas autorisé ;

    Gestion fine des autorisations et révocation en cas de départ ou de mutation des utilisateurs.

La surveillance des droits d’accès est soumise à un contrôle interne permanent assuré par notre équipe conformité.

Les outils de lutte contre les intrusions extérieures dans le réseau.

La politique des mots de passe.

Une politique de gestion de mot de passe robuste est en place (identifiant unique, complexité, taille, changement régulier, limitation des tentatives, etc.), des politiques de sécurité ont été définies et mise en place. La bonne application de ces politiques est régulièrement et automatiquement surveillée sur l’ensemble des machines du Système d’Information à l’aide d’agents de monitoring spécifique et toute anomalie est remontée à l’équipe sécurité.

13.     Modifications de notre politique en matière de respect de la vie privée

Nous pourrons apporter de temps à autre des modifications à notre politique. Toute modification future de cette politique sera postée sur cette page. Si vous possédez un compte en ligne chez nous, nous pouvons vous signaler tout changement par e-mail ou via votre compte à votre prochaine connexion.

La présente politique a été mises à jour le 1er avril 2018. Toute modification sera publiée ici et sera effective dès cette publication. Par conséquent, veuillez consulter cette page fréquemment.