Bouton pour remonter en haut du site
Politique de confidentialité

La présente politique de confidentialité a pour but d'expliquer la manière dont ASTRAL DEV SARL, ci-après « nous », traite les données à caractère personnel dans le cadre de ses activités en France. Elle est mise en permanence à disposition de toute personne souhaitant s'assurer du respect de sa vie privée, et sa mise à jour est régulière selon les évolutions des textes en vigueur. Nous nous efforçons de la rendre la plus claire, accessible et pédagogique possible, afin que chacun puisse comprendre les engagements de notre organisation, à traiter l'ensemble des données collectées de manière conforme aux textes applicables à la protection des données personnelles (Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; Règlement Général sur la Protection des Données du 27 avril 2016).


1. Définitions et grands principes (retrouvez plus de définitions sur le site de la CNIL)

Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée directement (ex : nom et prénom), et indirectement (ex : numéro de téléphone, adresse postale ou courriel, empreinte digitale ou vocal…). Parfois appelée « donnée à caractère personnel ».
Responsable de traitement : personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d'un traitement, c'est à dire l'objectif et la façon de le réaliser.
Traitement de données personnelles : opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Il n'est pas nécessairement informatisé : les fichiers papiers sont également concernés.
Finalité : objectif principal de l'utilisation de données personnelles, définit par le responsable de traitement
Base légale : ce qui autorise la mise en œuvre d'un traitement de données personnelles (ex : recueil du consentement, contrat entre une entreprise et un particulier…).


2. Nos statuts au regard du RGPD

ASTRAL DEV est responsable de traitement pour toutes les activités liées à la gestion de la société : administration et comptabilité, ressources humaines, développement commercial, responsabilité sociétale. Nous sommes également responsables de traitement lorsque vous visitez notre site web ou entrez en contact avec nos représentants commerciaux ou les associés de la société via divers canaux. Nous pouvons être qualifiés de sous-traitant lorsque nous réalisons un site web, assurons la gestion d'une base de données pour le compte d'un client BtoB, ou encore la formation de ses employés.

3. Pourquoi traitons-nous des données personnelles (les finalités) ?

a) Traitements de données personnelles des collaborateurs de nos clients

Nous traitons les données personnelles de ces personnes dans le but de :

  • leur donner accès à nous outils si nécessaire,
  • les mettre en relations avec les autres membres de l'équipe,
  • leur permettre d'obtenir des informations et conseils sur l'usage de nos outils,
  • réaliser des analyses et évaluations de nos outils dans un souci d'amélioration continu de nos activités,
  • fournir des éléments au représentant légaux de nos clients, nos sous-traitants et prestataires, dans un cadre de contrôle de la qualité et de relation commerciale,
  • assurer la sécurité des outils,
  • assurer la gestion comptable et financière de notre entreprise,
  • assurer l'organisation et le suivi de session de formation,
  • faire la promotion de nos activités et services auprès de client BtoB.

Toute nouvelle finalité non compatible avec les finalités initiales, ne pourra être mise en œuvre qu'après évolution des contrats régissant les relations entre nous et nos clients, sous-traitants ou prestataires.

b) Traitement des données des internautes, visiteurs de nos sites

Nous traitons les données personnelles lorsque vous visitez notre site internet par l'intermédiaire de formulaires de contact ou de fichiers déposables sur les appareils (voir la rubrique « cookies » pour plus d'informations sur leur gestion).

Ces données personnelles sont traitées dans le but de :

  • permettre l'exercice des droits des citoyens,
  • répondre aux demandes liées à nos activités commerciales,
  • permettre le fonctionnement, assurer la sécurité et améliorer la qualité de notre site internet,
  • analyser l'audience de notre site internet.

Toute nouvelle finalité non compatible avec les finalités initiales, ne pourra être mise en œuvre qu'après obtention du consentement des personnes.

c) Traitement des données d'autres catégories de personnes

Nous traitons les données personnelles dans le cadre de vos interactions avec notre entreprise ou ses représentants.

Ces données personnelles sont traitées dans le but de :

  • traiter les candidatures à l'embauche ou stage,
  • constituer un vivier de candidat avec votre consentement,
  • entrer en contact avec un prospect BtoB que vous représentez,

Toute nouvelle finalité non compatible avec les finalités initiales, ne pourra être mise en œuvre qu'après obtention du consentement des personnes.

4. Types de données et de collectes

a. Collaborateurs de nos clients, partenaires et fournisseurs

Type de donnéesType de collectes
Civilité, nom, prénomCes données peuvent être collectées directement auprès de la personne ou indirectement auprès de son employeur
Adresse postale professionnelle
Numéro de téléphone professionnel
Profession/poste occupé
Adresse mail professionnelle
Employeur
Adresses IP, support, heure de connexion, actionsCollecte directe lors de la connexion à nos outils

b. Visiteurs/internautes de notre site web

Type de données strictement nécessairesType de collecte
Adresse IP anonymisée (ex : 123.14.XX.XXX), pays d'origine supposéCes données peuvent être collectées directement auprès de la personne ou indirectement auprès de son employeur
Support utilisé, résolution écran, système d'exploitation, navigateur
Heure de visite, heure de connexion, durée de la visite
Pages visitées, parcours de visite

c. Personne utilisant un formulaire de contact

Type de donnéesType de collecte
Nom et prénomDirecte lors de la validation du formulaire de contact
Adresse mail
Zone de commentaire libre

d. Autres personnes (candidats, représentant de prospects BtoB)

Type de donnéesType de collecte
Civilité, nom et prénomDirecte lors de la prise de contact
Adresse personnelle des candidats
Numéro de téléphone personnel des candidats
Adresse mail personnel des candidats
Date de naissance des candidats
Expérience professionnelle, employeurs précédents, CV, lettre de motivation des candidats
Employeur actuel, poste occupé
Adresse professionnelle
Numéro de téléphone professionnel
Adresse mail professionnelle

5. Gestion du consentement et autres bases légales

a. Importance du consentement dans nos activités

Une grande partie des traitements que nous réalisons le sont dans le cadre de l'exécution de nos prestations de service encadrées contractuellement. Toutefois, lorsque celui-ci est nécessaire, comme l'autorisation que nous vous avons demandé afin de déposer des cookies sur votre appareil, nous mettons en œuvre les mesures techniques et organisationnelles adéquates afin de le collecter, le conserver pour justification et permettre le cas échéant son retrait facilement. (voir la rubrique « Exercice des droits » pour plus d'information sur le retrait du consentement)


b. Autres bases légales

Certains traitements, notamment ceux qui permettent à nos collaborateurs de réaliser les taches qui leurs sont confiées, reposent sur la base légale du contrat de travail.

Certains traitements, notamment ceux qui nous permettent d'assurer la sécurité de nos infrastructures et des données personnelles, sont nécessaires au respect de nos obligations légales, et intérêts légitimes.

6. Durées de conservation

Au sens des textes en vigueur, la conservation de données personnelles constitue un traitement de données.

Catégories de données personnellesDurée de conservationsTraitement mis en œuvre au terme de la durée de conservation
Données des collaborateurs5 ans à compter de la fin de la relation contractuelle, ou jusqu'à 10 ans pour les finalités comptablesDestruction
Données des visiteurs12 mois à compter du recueil du consentementAnonymisation ou Destruction
Données des candidats2 années à partir du dernier contactRenouvellement du consentement ou destruction
Données de représentants de prospects, partenaires et fournisseurs (activités BtoB)5 ans à compter du dernier contactAnonymisation ou Destruction

7. Protection des données tout au long de leur cycle de vie

Le respect de la vie privée des citoyens fait partie intégrante de notre responsabilité sociétale d'entreprise. C'est pourquoi nous mettons en œuvre des mesures techniques et organisationnelles adéquates, de la collecte à la destruction des données personnelles, afin de les protéger de toute perte, diffusion non désirée, altération, utilisation illicite ou non autorisée, et destruction accidentelle.
Dans le cadre d'une démarche d'amélioration continue, nous nous assurons de questionner régulièrement, et de façon raisonnable, les procédés et techniques que nous employons afin de les adapter aux évolutions des outils, recherches et puissances de calcul.

8. Gestion de la conformité

Selon nous, le projet d'être conforme au RGPD nécessite, au même titre que le respect de l'environnement dans nos activités, une gestion de projet au long cours tant l'évolution des technologies ne cessera d'être questionnée par les grands enjeux de société.
Dans ce cadre, nous nous attachons aux respects des principes de protection par défaut et dès la conception, que nous cherchons à documenter afin d'être en mesure d'apporter la démonstration de notre responsabilité à nos clients et partenaires.

9. Vos données personnelles sont-elles partagées

a. Transfert vers nos sous-traitants

Nous sommes amenés à transférer les données personnelles vers nos sous-traitants ou partenaires dans le cadre des finalités définies. Afin de garantir le respect de votre privée nous nous assurons que :

  • Nos sous-traitants respectent les finalités, et uniquement ces finalités, qui leur sont confiées ; ils mettent en œuvre des mesures techniques et organisationnelles adéquates et pertinentes afin de satisfaire notre niveau d'exigence contractuel, lui-même motivé par le respect des textes en vigueur et les règles de l'art en matière de sécurité de l'information,
  • Les collaborateurs de nos sous-traitants et partenaires sont formés et sensibilisés à la protection et sont soumis à un devoir de confidentialité.
  • Les données sont chiffrées afin d'empêcher leur utilisation par un tiers non autorisé,
  • Les données personnelles sont pseudonymisées dans la mesure du possible.

b. Transfert hors de l'Union Européenne

Comme beaucoup d'entreprises, nous utilisons certains fournisseurs de services numériques basés hors de l'UE. Avant d'effectuer un transfert de données personnelles vers l'un d'entre eux, nous nous assurons que les prestataires de services respectent les règles de l'art liées à la réglementation sur la protection des données, et nous mettons en œuvre des mesures de protection supplémentaires telles que la signature d'un contrat conforme ou l'adhésion du prestataire à un mécanisme reconnu (Data Privacy Framework).

10. Traitement automatisé

Vous ne faites l'objet d'aucun traitement automatisé ou de profilage en utilisant nos services.

11. Exercices des droits des personnes concernées

Conformément à la règlementation en vigueur, les citoyens disposent de plusieurs droits.

a. Droit à l'information : il s'agit du droit à être informé de la manière dont nous traitons les données personnelles, même si nous ne traitons pas les données du demandeur. Ce droit est rendu possible par la présente Politique de confidentialité accessible en ligne. Vous pouvez demander une copie de ce document par écrit, par l'intermédiaire du formulaire de contact en ligne, ou par voie postale.

b. Droits d'accès : vous pouvez obtenir copie des données en notre possession.

c. Droit de rectification : vous constatez une erreur dans les données qui vous concernent, vous pouvez obtenir leur modification.

d. Droit à l'effacement : vous pouvez choisir de supprimer vos données. Ce droit peut toutefois être limité lorsque le traitement concerné est nécessaire pour respecter une obligation légale, ou à des fins de constatation, exercice ou défense de droits en justice.

e. Droit à limitation : vous pouvez temporairement interrompre le traitement de vos données pour un motif légitime.

f. Droit d'opposition : vous pouvez à tout moment retirer votre consentement aux traitements que nous mettons en œuvre.

g. Droit à la portabilité : vous pouvez demander copie de vos données afin de les transmettre à un autre responsable de traitement.

h. Droit à ne pas faire l'objet de décision automatisé : comme évoqué au point 10, nous ne réalisons pas ce type de traitement

Vous pouvez exercer l'ensemble de ces droits en nous contactant par courrier à l'adresse :

Astral DEV

60 rue de la Vallée Pépinière Amiens le L@b bureau n°12

80000 AMIENS

ou, par mail à l'adresse : contact@astral-dev.fr

Conformément à la réglementation en vigueur, nous vous apporterons réponse dans un délai d'un (1) mois à compter de la date de réception de votre demande. Conformément à nos procédures internes, nous n'adresserons aucune donnée personnelle lors de cette première étape.

Suite à l'étude de votre demande, et conformément à la réglementation en vigueur, nous nous réservons la possibilité de ne pas accéder à votre requête pour un motif légitime, par exemple : identité du demandeur non confirmée, demande répétitive ou abusive.

Dans le cas où nous pouvons donner suite, vous recevrez confirmation dans les plus brefs délais. Nous vous remercions de noter que, selon la complexité de votre demande, le délai de réponse peut être prolongé de deux (2) mois.

Vous disposez en outre du droit de déposer une plainte auprès de la CNIL.

Icone de cookie pour la RGPD