Le site internet www.aexalp.fr est opéré par AEXALP CONSEIL, ayant la qualité de responsable de traitement ou co-responsable de traitement au sens de la réglementation en matière de données personnelles, notamment le Règlement (UE) Général n°2016-679 sur la Protection des données personnelles des personnes physiques
Selon les sites utilisés et vos choix de paramétrage (notamment par rapport aux cookies et autres traceurs), les données Personnelles vous concernant traitées sont principalement : vos nom, prénom, civilité, adresse email, code postal, numéro de téléphone, informations relatives à votre vie professionnelle (société) ainsi que vos logs de connexion (ci-après les « données »).
Nous pouvons vous permettre de partager des informations relatives à nos sites Internet (en leur version fixe ou mobile, en ce compris les applications correspondantes) de réseaux sociaux (Facebook, Twitter, etc.), notamment par l'intermédiaire des boutons de partage. Nous vous rappelons que l'accès à ces Réseaux Sociaux nécessite l'acceptation par vous de leurs conditions contractuelles comportant des dispositions relatives à la Règlementation sur les données Personnelles pour les traitements effectués par eux, et ce indépendamment de nos pages sur lesdits Réseaux Sociaux.
Ces données sont collectées soit sur la base de votre consentement, soit sont nécessaires à l'exécution de vos demandes (demandes d'information, d'invitation à des événements, accès à des documents à télécharger).
La lutte contre la fraude est fondée sur l'intérêt légitime de la société AEXALP CONSEIL.
Ainsi, vos données sont collectées afin de :
- Gérer et optimiser la relation clientèle ;
- Répondre à vos demandes complémentaires (devis et rendez-vous notamment) en vous recontactant par email, téléphone ou via des applications de visioconférences.
- Vous adresser des informations sur nos offres, actualités et évènements (newsletters, alertes, invitations et autres publications), notamment au moyen de campagnes sur les réseaux sociaux et d'emailings ;
- Gérer la publication d'annonces légales conformément à la Politique de confidentialité dédiée ;
- Réaliser des statistiques et mesures d'audience.
Lorsque le traitement de vos données est indispensable à la société AEXALP CONSEIL pour réaliser la ou les finalités décrites ci-dessus, les champs afférents sont signalés par un astérisque. Si vous ne renseignez pas ces champs obligatoires, la société AEXALP CONSEIL ne pourra pas répondre à vos demandes et/ou vous fournir les produits et services demandés.
En tant que responsable de traitement, la société AEXALP CONSEIL peut être amenée à transmettre vos données personnelles à des sous-traitants éventuels de la société AEXALP CONSEIL pour des raisons exclusivement techniques et logistiques (prestataires d'hébergement et de maintenance du Site, prestataires de gestion de bases de données, consultants commerciaux), des coresponsables de traitement dont l’identité est indiquée préalablement à chaque traitement et des tiers en cas de restructuration de notre société, y compris cession totale ou partielle d'actifs, fusion, absorption acquisition, scission et plus généralement toute opération de réorganisation.
En cas d’acceptation de nos Conditions Générales, vos données pourront être utilisées à des fins de gestion et d'optimisation de la relation clientèle. Vos données pourront également être utilisées à fins d'envoi d'informations sur les offres et actualités de la société AEXALP CONSEIL, notamment au moyen de campagnes publicitaires sur les réseaux sociaux ou d'emailings principalement. Les sociétés de réseaux sociaux et les prestataires routeurs d'emailing peuvent donc être destinataires de vos données.
Nos partenaires de mesures d'audience peuvent également être destinataires de vos données.
Enfin, la société AEXALP CONSEIL pourra être amenée à communiquer à des tiers vos données lorsqu'une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de ses droits.
Les destinataires de vos données peuvent se situer à l'étranger, y compris en dehors de l'Espace Economique Européen. Tout transfert de vos données en dehors de l'Espace Economique Européen est effectué moyennant des garanties appropriées, notamment contractuelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.
Une copie des garanties mises en œuvre par AEXALP CONSEIL est communicable sur simple demande adressée à aexalp@aexlap.fr.
Conformément à la règlementation en vigueur, vous disposez d'un droit d'accès et de rectification de vos données, ainsi que de celui d'en demander l'effacement, de vous opposer à leur traitement et d'en obtenir la limitation ou la portabilité dans la mesure où cela est applicable.
Vous pouvez également vous opposer à ce que vos données soient utilisées aux fins de dresser votre profil client ; dans ce cas vous ne pourrez plus bénéficier d'offres ou de services personnalisés.
Ces droits peuvent être exercés directement auprès de la société AEXALP CONSEIL par courrier électronique à l'adresse aexalp@aexlap.fr. Un complément d'identité pourra vous être demandé.
Par ailleurs, vous pouvez à tout moment demander à ne plus recevoir nos communications relatives à nos offres, actualités et évènements en utilisant le lien hypertexte prévu à cet effet dans chaque email que nous vous adressons. Vous pouvez également nous joindre par téléphone au 04 50 10 25 50 ou par courrier simple à l'adresse : AEXALP CONSEIL, Allée de la Mandallaz 74370 Metz-Tessy.
Vos données seront conservées pour un délai de trois ans à compter de leur collecte ou de votre dernier contact avec la société AEXALP CONSEIL.
Enfin, les logs de connexion collectés, sous réserve de votre accord, dans le cadre des cookies et autres traceurs mis en place sur nos sites, seront conservés conformément à la réglementation applicable pour une durée n'excédant pas six mois.
Pour toute question en lien avec la collecte et le traitement de vos Données par la société AEXALP CONSEIL ou l’exercice de vos droits, vous pouvez contacter par email la société AEXALP CONSEIL à l'adresse suivante : aexalp@aexlap.fr.
Vous disposez également du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont la société AEXALP CONSEIL collecte et traite vos Données.
Vie des affaires
CNIL
Une société condamnée pour aspiration et utilisation illicites de données sur LinkedIn
La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment sanctionné d'une amende de 240 000 euros une société pour avoir « aspiré » puis utilisé les données d'utilisateurs du réseau social LinkedIn, y compris celles de ceux qui avaient choisi de ne pas les rendre visibles.
Une base de données issue de coordonnées LinkedIn
160 millions de contacts - La société KASPR a mis à la disposition de ses clients, via une extension payante du navigateur Chrome, les coordonnées d'environ 160 millions de contacts. L'utilisation de ces informations avait pour vocation, entre autres, la prospection commerciale.
Informations issues de LinkedIn - Ces données étaient collectées par la société KASPR notamment sur le réseau social professionnel LinkedIn. Les utilisateurs de l'extension pouvaient accéder directement aux informations de contact des personnes dont ils visitaient le profil sur le réseau social.
La CNIL a reçu plusieurs plaintes contre la société KASPR, notamment d'entités ayant fait l'objet de démarchages et dont les coordonnées avaient été récupérées via l'extension proposée.
Des manquements à plusieurs obligations du RGPD
L'absence de base légale dans la collecte des données - Pour la CNIL, la collecte des données des utilisateurs LinkedIn par la société KASPR s'effectuait de manière illicite. En effet, même les utilisateurs du réseau ayant restreint la visibilité de leurs coordonnées à leur seul cercle proche (relation de 1er et 2ème niveau, donc leurs contacts et les contacts de leurs contacts) pouvaient voir leurs données aspirées par la société KASPR. Une telle collecte est donc illicite et contraire à l'article 6 du RGPD.
L'absence de durée de conservation proportionnée - La CNIL a également constaté que les données collectées de manière licite (auprès de personnes n'ayant pas restreint la visibilité de leur profil sur LinkedIn) étaient conservées 5 ans à compter de leur mise à jour. Cette mise à jour intervenait par le changement de poste ou d'employeur. Or la durée de 5 années apparait comme disproportionnée, notamment dans le cas d'un changement d'employeur, et contrevient dès lors à l'article 5-1-e du RGPD.
L'absence d'information et de transparence - La Commission a de plus relevé que les personnes dont les données avaient été aspirées n'en avaient été informées qu'à compter de 2022, alors que l'extension était utilisable dès 2018. De plus, l'information se faisant via un courrier en anglais, ce qui ne la rendait pas totalement transparente ni compréhensible. Dès lors, il a été considéré que KASPR avait manqué aux obligations de transparence et d'information des personnes, obligations issues des articles 12 et 14 du RGPD.
L'absence de respect du droit d'accès - La CNIL a enfin constaté que les personnes demandant à la société KASPR la source de leur accès à leurs coordonnées, se voyaient répondre que "les coordonnées avaient été collectées à partir de sources publiquement accessibles". Or, pour la CNIL, cette réponse n'est pas suffisante, la société KASPR devant préciser une partie des sources (si ce n'était pas la source précise). Une telle réponse méconnait donc le droit d'accès à la source de la collecte de données prévu à l'article 15 du RGPD.
Une amende de 240 000 euros et une publicité de la décision de la CNIL
Outre l'amende conséquente infligée, la CNIL a fait obligation à la société KASPR de cesser les agissements illicites relevés et de procéder à l'information des personnes dont les données ont été collectées, et ce, dans une langue qu'elles maîtrisent, tout en permettant à celles qui le souhaitent d'avoir les informations sur la source de collecte des données.
Ces injonctions ont été assorties d'un délai de mise en conformité de 6 mois et d'une publicité de la décision, soulignant la gravité des manquements en cause.
CNIL, délibération du 5 décembre 2024, n° SAN-2024-020, JO du 19 décembre