Politique de Protection des Données

La Politique de Protection des Données est une priorité absolue et un engagement fondamental chez Alpha Omega Corsica. Nous comprenons l’importance capitale de la confiance numérique et nous nous engageons à traiter vos informations avec la plus grande diligence, transparence et sécurité. La présente politique a pour objectif de vous informer de manière exhaustive sur la façon dont nous collectons, utilisons, protégeons et gérons vos données lorsque vous interagissez avec notre site web www.alphaomegacorsica.com et les services que nous proposons. Nous nous engageons à respecter scrupuleusement les exigences du Règlement Général sur la Protection des Données (RGPD), le cadre légal européen de référence en la matière.

1. Qui est le Responsable du Traitement de vos Données ?

Le responsable du traitement de vos données personnelles est l’entité légale Alpha Omega Corsica, dont le siège social est situé en Corse. En cette qualité, Alpha Omega Corsica détermine les finalités et les moyens des traitements de données que nous mettons en œuvre. Pour toute question ou demande concernant cette politique ou le traitement de vos données, vous pouvez nous contacter par e-mail.

2. Quelles Catégories de Données Collectons-nous et à Quels Moments ?

Nous nous limitons à collecter les données strictement nécessaires à la bonne exécution de nos services, à l’amélioration continue de votre expérience utilisateur, et au respect de nos obligations légales. Ces données sont collectées à différents moments de votre parcours sur notre site ou lors de vos interactions avec nos services :

  • Données d’identité et de contact : Il s’agit des informations que vous nous fournissez directement lorsque vous remplissez un formulaire (de contact, d’inscription à une newsletter, etc.), telles que votre nom, prénom, adresse e-mail, numéro de téléphone, ou adresse postale.
  • Données professionnelles : Si pertinent pour le service que vous sollicitez (par exemple, pour des collaborations ou des renseignements professionnels), nous pouvons collecter le nom de votre entreprise, votre fonction, et votre secteur d’activité.
  • Données de connexion et de navigation : Collectées automatiquement lorsque vous visitez notre site, ces données incluent votre adresse IP, le type de navigateur que vous utilisez, les pages que vous consultez, la durée de votre visite, et d’autres identifiants techniques générés par les cookies (voir section « Gestion des Cookies » pour plus de détails). Ces informations nous aident à comprendre comment notre site est utilisé et à en améliorer la performance.
  • Données relatives à vos demandes et interactions : Toutes les questions, commentaires, messages ou informations que vous nous transmettez via nos formulaires en ligne, nos adresses e-mail, ou d’autres canaux de communication.

3. Pourquoi Collectons-nous vos Données (Finalités de Traitement) ?

La collecte et le traitement de vos données personnelles sont effectués dans des buts spécifiques et légitimes :

  • Fourniture et gestion de nos services : C’est la raison principale. Vos données nous permettent de répondre précisément à vos requêtes, de traiter vos éventuelles commandes, de vous fournir le contenu informatif et les services que vous sollicitez, ainsi que de gérer votre participation à nos programmes ou événements.
  • Amélioration continue de notre site et de nos contenus : En analysant les données de navigation (toujours dans le respect de votre vie privée), nous pouvons comprendre les usages, identifier les sections populaires, et ainsi optimiser l’ergonomie, la performance et la pertinence des contenus de notre site web.
  • Communication et engagement : Pour vous envoyer des informations pertinentes, des newsletters (uniquement si vous y avez consenti explicitement), ou pour répondre de manière personnalisée à vos questions et commentaires.
  • Maintenance et sécurité de l’infrastructure : Pour assurer le bon fonctionnement technique de notre site, prévenir les incidents, détecter et corriger les anomalies, et protéger notre système contre toute tentative d’intrusion ou de cyberattaque.
  • Conformité légale et réglementaire : Pour respecter nos obligations légales et réglementaires, telles que la gestion de vos droits RGPD ou la réponse à des requêtes d’autorités compétentes.

4. Sur quelle Base Légale Traitons-nous vos Données ?

Chaque traitement de données que nous réalisons repose sur une base légale définie par le RGPD :

  • Votre consentement : Lorsque vous nous donnez votre accord libre, spécifique, éclairé et univoque pour le traitement de vos données pour une ou plusieurs finalités déterminées (ex: inscription à notre newsletter). Vous avez le droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait.
  • L’exécution d’un contrat ou de mesures précontractuelles : Lorsque le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie, ou à l’exécution de mesures précontractuelles prises à votre demande (ex: gestion d’une commande si applicable, réponse à une demande de devis).
  • Le respect d’une obligation légale : Lorsque le traitement est nécessaire pour que nous puissions respecter une obligation légale à laquelle nous sommes soumis (ex: conservation de documents à des fins comptables ou fiscales).
  • L’intérêt légitime : Lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Alpha Omega Corsica ou par un tiers, à moins que ne prévalent vos intérêts ou vos libertés et droits fondamentaux. Il peut s’agir, par exemple, d’assurer la sécurité de notre site, de prévenir la fraude, ou d’améliorer nos services, tout en veillant à l’équilibre avec vos droits.

5. Avec qui Partageons-nous vos Données (Destinataires) ?

Vos données personnelles traitées par Alpha Omega Corsica sont susceptibles d’être transmises, toujours dans le strict respect du RGPD et sous des garanties de confidentialité adéquates, aux destinataires suivants :

  • Notre personnel habilité : L’accès à vos données est strictement limité aux membres de notre équipe qui ont un besoin légitime d’y accéder pour l’exécution de leurs fonctions et des finalités définies par cette politique.
  • Nos Sous-traitants Techniques et Partenaires de Confiance :
    • Le fonctionnement de notre site www.alphaomegacorsica.com, ainsi que la maintenance technique et la sécurité de son infrastructure, sont confiés à notre prestataire spécialisé, la société ADCESIS.
    • ADCESIS, dans le cadre de ses services pour Alpha Omega Corsica, loue les serveurs nécessaires à l’hébergement de notre site auprès d’OVH, un fournisseur d’infrastructures cloud et d’hébergement de renommée mondiale. Les serveurs utilisés sont situés en France ou au sein de l’Union Européenne, garantissant un cadre de traitement conforme aux exigences européennes de protection des données.
    • En tant que notre partenaire technique privilégié, ADCESIS est directement en charge de la gestion opérationnelle et de la sécurisation de ce serveur et de l’ensemble de notre site. Leur mission englobe l’application rigoureuse des standards de sécurité les plus élevés (notamment ceux de l’ANSSI et du CIS), la mise en place de mesures robustes de protection contre les intrusions et les cybermenaces, la gestion du cycle de vie des certificats numériques essentiels à la sécurisation de nos communications, ainsi que l’implémentation et la surveillance de nos processus de sauvegarde de données. Leur expertise garantit une infrastructure fiable et sécurisée pour vos informations.
    • Nous pouvons également faire appel à d’autres partenaires ou prestataires de services (par exemple, pour l’envoi de newsletters, la réalisation d’analyses statistiques anonymes du trafic web) qui agissent toujours sous nos instructions strictes et s’engagent à respecter le RGPD.
  • Autorités légales et judiciaires : En cas d’obligation légale ou de demande légitime, vos données pourront être communiquées aux autorités administratives, policières ou judiciaires compétentes, conformément à la loi.

6. Transfert de Données Personnelles Hors de l’Union Européenne

Alpha Omega Corsica s’engage à conserver vos données personnelles au sein de l’Union Européenne. Cependant, de manière marginale et pour certains services spécifiques nécessitant une infrastructure globale (par exemple, l’utilisation de certains services cloud mondiaux pour l’analyse d’audience ou la gestion de contenu, le cas échéant), des données collectées par Alpha Omega Corsica pourraient être transmises à des sous-traitants établis en dehors de l’Union Européenne. Dans ces situations, nous nous assurons systématiquement que des garanties appropriées sont mises en place pour encadrer tout transfert de données à caractère personnel. Ces garanties peuvent prendre la forme de clauses contractuelles types adoptées par la Commission Européenne, de règles d’entreprise contraignantes (BCR), ou de toute autre mécanisme de transfert validé par le RGPD. Nous veillons à ce que le niveau de protection de vos données reste équivalent à celui garanti au sein de l’UE.

7. Combien de Temps Conservons-nous vos Données ?

Vos données personnelles sont conservées pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément au principe de minimisation des données et de limitation de la conservation. Cette durée est déterminée en fonction de la nature des données, des finalités du traitement, et des obligations légales ou réglementaires applicables. Par exemple :

  • Les données de contact pour une demande d’information sont généralement conservées le temps de traiter la demande et un court délai supplémentaire pour le suivi.
  • Les données liées à l’envoi de newsletters sont conservées tant que vous ne vous désinscrivez pas.
  • Les données de connexion et de navigation (cookies) ont des durées de vie limitées, comme précisé dans notre Politique de Gestion des Cookies.
  • Certaines données peuvent être archivées pour des durées légales spécifiques (ex: 5 ans pour les documents commerciaux, 10 ans pour les documents comptables) ou pour la durée de prescription légale des actions en justice. Au-delà de ces durées, les données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible afin de pouvoir être utilisées à des fins statistiques sans permettre votre identification.

8. Quels sont vos Droits et Comment les Exercer ?

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez de droits spécifiques concernant vos données personnelles. Alpha Omega Corsica s’engage à faciliter l’exercice de ces droits :

  • Droit d’accès : Vous avez le droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, d’obtenir l’accès auxdites données ainsi qu’à diverses informations sur la manière dont elles sont traitées.
  • Droit de rectification : Vous pouvez demander la correction de vos données personnelles si elles sont inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : Vous avez le droit d’obtenir l’effacement de vos données personnelles dans certaines circonstances, par exemple si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
  • Droit à la limitation du traitement : Vous pouvez demander que nous limitions le traitement de vos données dans certains cas, par exemple si vous contestez l’exactitude des données.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
  • Droit d’opposition : Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment, à un traitement de vos données personnelles.
  • Droit de retirer votre consentement : Lorsque le traitement de vos données est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
  • Droit de définir des directives post-mortem : Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

Pour exercer vos droits : Vous pouvez exercer ces droits en nous contactant par mail. Pour toute demande, merci de joindre une photocopie de votre pièce d’identité en cours de validité (recto et verso, en noir et blanc) ou tout autre document prouvant votre identité afin que nous puissions vérifier votre identité et traiter votre demande en toute sécurité. Nous nous engageons à vous répondre dans les meilleurs délais et, en tout état de cause, dans un délai d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou du nombre de demandes.

Droit de déposer une plainte auprès de la CNIL : Si, après nous avoir contactés, vous estimez que vos droits « Informatique et Libertés » n’ont pas été respectés, vous avez le droit de déposer une réclamation (plainte) auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Adresse : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.