POLITIQUE DE PROTECTION DES INFORMATIONS CONFIDENTIELLES
1. DISPOSITIONS GÉNÉRALES CONCERNANT LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
1.1. Le présent document définit la politique de la société AlphaDegree AC Trading LLC, Émirats arabes unis, Dubaï, zone Al Mararr, immeuble Sultan, bureau 302, e-mail : admin@alphadegree.ae (ci-après dénommée le « Fournisseur ») en matière de traitement des données à caractère personnel (ci-après les « Données personnelles » ou « DP ») et décrit les mesures mises en œuvre pour protéger ces données. La politique de confidentialité (ci-après la « Politique ») s’applique à l’ensemble des informations, y compris les données personnelles au sens de la législation applicable, que le Fournisseur peut obtenir à votre sujet (ci-après l’« Utilisateur ») dans le cadre de votre utilisation de tout site, logiciel, produit et/ou service fourni par le Fournisseur, informations que vous pouvez consulter sur les sites appartenant au Fournisseur, ainsi que dans le cadre de l’exécution de conventions et contrats conclus avec l’utilisateur.
1.2. Le « Fournisseur » effectue lui-même le traitement des DP, détermine les finalités du traitement des DP, la nature des DP à traiter, les actions (opérations) réalisées sur ces DP, et, dans certains cas, confie le traitement des DP à des tiers.
1.3. Lors du traitement des DP, le « Fournisseur » respecte les principes suivants :
- le traitement est effectué sur une base légale et équitable ;
- le traitement est limité à des finalités spécifiques, préalablement définies et licites ;
- le traitement incompatible avec les finalités pour lesquelles les DP ont été collectées n’est pas autorisé ;
- la fusion de bases de données contenant des DP dont les finalités de traitement sont incompatibles entre elles n’est pas autorisée ;
- seules les DP nécessaires aux finalités du traitement sont traitées ;
- la nature et le volume des DP traitées sont proportionnels aux finalités déclarées ;
- l’exactitude, la suffisance et, le cas échéant, l’actualité des DP sont assurées par rapport aux finalités du traitement.
1.4. Sur la base de cette politique, le « Fournisseur » élabore des documents internes réglementant les procédures de traitement et de protection des DP traitées.
1.1. Le présent document définit la politique de la société AlphaDegree AC Trading LLC, Émirats arabes unis, Dubaï, zone Al Mararr, immeuble Sultan, bureau 302, e-mail : admin@alphadegree.ae (ci-après dénommée le « Fournisseur ») en matière de traitement des données à caractère personnel (ci-après les « Données personnelles » ou « DP ») et décrit les mesures mises en œuvre pour protéger ces données. La politique de confidentialité (ci-après la « Politique ») s’applique à l’ensemble des informations, y compris les données personnelles au sens de la législation applicable, que le Fournisseur peut obtenir à votre sujet (ci-après l’« Utilisateur ») dans le cadre de votre utilisation de tout site, logiciel, produit et/ou service fourni par le Fournisseur, informations que vous pouvez consulter sur les sites appartenant au Fournisseur, ainsi que dans le cadre de l’exécution de conventions et contrats conclus avec l’utilisateur.
1.2. Le « Fournisseur » effectue lui-même le traitement des DP, détermine les finalités du traitement des DP, la nature des DP à traiter, les actions (opérations) réalisées sur ces DP, et, dans certains cas, confie le traitement des DP à des tiers.
1.3. Lors du traitement des DP, le « Fournisseur » respecte les principes suivants :
- le traitement est effectué sur une base légale et équitable ;
- le traitement est limité à des finalités spécifiques, préalablement définies et licites ;
- le traitement incompatible avec les finalités pour lesquelles les DP ont été collectées n’est pas autorisé ;
- la fusion de bases de données contenant des DP dont les finalités de traitement sont incompatibles entre elles n’est pas autorisée ;
- seules les DP nécessaires aux finalités du traitement sont traitées ;
- la nature et le volume des DP traitées sont proportionnels aux finalités déclarées ;
- l’exactitude, la suffisance et, le cas échéant, l’actualité des DP sont assurées par rapport aux finalités du traitement.
1.4. Sur la base de cette politique, le « Fournisseur » élabore des documents internes réglementant les procédures de traitement et de protection des DP traitées.
2. TERMES ET DÉFINITIONS
2.1. Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (la personne concernée).
2.2. Responsable du traitement : autorité publique, organisme public, personne morale ou physique qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel, et organise et/ou effectue ce traitement.
2.3. Traitement des données à caractère personnel : toute opération ou ensemble d’opérations effectuées avec ou sans l’aide de moyens automatisés concernant des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
2.4. Traitement automatisé des données à caractère personnel : traitement effectué à l’aide de moyens informatiques.
2.5. Diffusion des données à caractère personnel : actions visant à rendre les DP accessibles à un public indéterminé.
2.6. Communication des données à caractère personnel : actions visant à rendre les DP accessibles à une personne déterminée ou à un cercle déterminé de personnes.
2.7. Verrouillage des données à caractère personnel : suspension temporaire du traitement des DP (sauf si le traitement est nécessaire pour les rectifier).
2.8. Destruction des données à caractère personnel : actions rendant impossible la restitution du contenu des DP dans le système d’information ou entraînant la destruction des supports matériels contenant les DP.
2.9. Système d’information sur les données à caractère personnel : ensemble des DP contenues dans des bases de données et des technologies et moyens techniques permettant leur traitement.
2.10. Transfert transfrontalier de données à caractère personnel : Les informations personnelles que nous collectons peuvent être transférées et stockées dans des pays situés en dehors de l’Union européenne.
2.1. Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (la personne concernée).
2.2. Responsable du traitement : autorité publique, organisme public, personne morale ou physique qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel, et organise et/ou effectue ce traitement.
2.3. Traitement des données à caractère personnel : toute opération ou ensemble d’opérations effectuées avec ou sans l’aide de moyens automatisés concernant des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
2.4. Traitement automatisé des données à caractère personnel : traitement effectué à l’aide de moyens informatiques.
2.5. Diffusion des données à caractère personnel : actions visant à rendre les DP accessibles à un public indéterminé.
2.6. Communication des données à caractère personnel : actions visant à rendre les DP accessibles à une personne déterminée ou à un cercle déterminé de personnes.
2.7. Verrouillage des données à caractère personnel : suspension temporaire du traitement des DP (sauf si le traitement est nécessaire pour les rectifier).
2.8. Destruction des données à caractère personnel : actions rendant impossible la restitution du contenu des DP dans le système d’information ou entraînant la destruction des supports matériels contenant les DP.
2.9. Système d’information sur les données à caractère personnel : ensemble des DP contenues dans des bases de données et des technologies et moyens techniques permettant leur traitement.
2.10. Transfert transfrontalier de données à caractère personnel : Les informations personnelles que nous collectons peuvent être transférées et stockées dans des pays situés en dehors de l’Union européenne.
3. FINALITÉS DU TRAITEMENT DES INFORMATIONS
3.1. La protection des Données personnelles de l’Utilisateur est extrêmement importante pour le « Fournisseur ». C’est pourquoi, lors de votre utilisation des sites et services du « Fournisseur », vos informations personnelles sont protégées et traitées strictement conformément à la législation applicable.
3.2. Le « Fournisseur » traite les DP aux fins suivantes :
- inscription des utilisateurs sur le site ;
- fourniture de services de maintenance technique ;
- organisation et réalisation d’opérations publicitaires et marketing destinées aux consommateurs ;
- exécution des obligations prévues par la législation en vigueur.
3.3. Pour atteindre ces finalités, le « Fournisseur » effectue les opérations suivantes sur les DP : collecte, enregistrement, organisation, conservation, mise à jour, extraction, utilisation, communication (mise à disposition, accès), anonymisation, verrouillage, suppression et destruction.
3.4. Catégories de Données personnelles de l’Utilisateur traitées par le « Fournisseur » :
3.4.1. Le « Fournisseur » ne vérifie pas les Données personnelles fournies par les Utilisateurs, sauf dispositions contraires prévues dans les conditions d’utilisation ou la convention utilisateur, et ne peut juger de leur exactitude ni de la capacité juridique de l’Utilisateur à fournir ces données. Néanmoins, le « Fournisseur » suppose que l’Utilisateur fournit des informations personnelles exactes et suffisantes et les met à jour en temps utile.
Le « Fournisseur » peut collecter les catégories suivantes de Données personnelles lors de l’utilisation des sites et services :
(I) Données personnelles fournies lors de l’inscription (création d’un compte), telles que : nom, numéro de téléphone, adresse, photo de profil ;
(II) données électroniques (en-têtes HTTP, adresse IP, cookies, balises web / pixels invisibles, identifiant du navigateur, informations sur le matériel et les logiciels) ;
(III) date et heure d’accès aux sites et/ou services ;
(IV) informations sur l’activité de l’Utilisateur lors de l’utilisation des sites et/ou services ;
(V) informations de géolocalisation ;
(VI) toute autre information nécessaire au traitement conformément aux conditions régissant l’utilisation des sites et services spécifiques du « Fournisseur ».
Le « Fournisseur » utilise également des cookies et des balises web (y compris des pixels invisibles) pour recueillir des informations personnelles et les lier à l’appareil et au navigateur de l’Utilisateur.
Le « Fournisseur » ne collecte pas de données dans le but de créer un « profil » d’utilisateur susceptible d’affecter de manière significative vos droits et libertés conformément à la législation applicable.
3.1. La protection des Données personnelles de l’Utilisateur est extrêmement importante pour le « Fournisseur ». C’est pourquoi, lors de votre utilisation des sites et services du « Fournisseur », vos informations personnelles sont protégées et traitées strictement conformément à la législation applicable.
3.2. Le « Fournisseur » traite les DP aux fins suivantes :
- inscription des utilisateurs sur le site ;
- fourniture de services de maintenance technique ;
- organisation et réalisation d’opérations publicitaires et marketing destinées aux consommateurs ;
- exécution des obligations prévues par la législation en vigueur.
3.3. Pour atteindre ces finalités, le « Fournisseur » effectue les opérations suivantes sur les DP : collecte, enregistrement, organisation, conservation, mise à jour, extraction, utilisation, communication (mise à disposition, accès), anonymisation, verrouillage, suppression et destruction.
3.4. Catégories de Données personnelles de l’Utilisateur traitées par le « Fournisseur » :
3.4.1. Le « Fournisseur » ne vérifie pas les Données personnelles fournies par les Utilisateurs, sauf dispositions contraires prévues dans les conditions d’utilisation ou la convention utilisateur, et ne peut juger de leur exactitude ni de la capacité juridique de l’Utilisateur à fournir ces données. Néanmoins, le « Fournisseur » suppose que l’Utilisateur fournit des informations personnelles exactes et suffisantes et les met à jour en temps utile.
Le « Fournisseur » peut collecter les catégories suivantes de Données personnelles lors de l’utilisation des sites et services :
(I) Données personnelles fournies lors de l’inscription (création d’un compte), telles que : nom, numéro de téléphone, adresse, photo de profil ;
(II) données électroniques (en-têtes HTTP, adresse IP, cookies, balises web / pixels invisibles, identifiant du navigateur, informations sur le matériel et les logiciels) ;
(III) date et heure d’accès aux sites et/ou services ;
(IV) informations sur l’activité de l’Utilisateur lors de l’utilisation des sites et/ou services ;
(V) informations de géolocalisation ;
(VI) toute autre information nécessaire au traitement conformément aux conditions régissant l’utilisation des sites et services spécifiques du « Fournisseur ».
Le « Fournisseur » utilise également des cookies et des balises web (y compris des pixels invisibles) pour recueillir des informations personnelles et les lier à l’appareil et au navigateur de l’Utilisateur.
Le « Fournisseur » ne collecte pas de données dans le but de créer un « profil » d’utilisateur susceptible d’affecter de manière significative vos droits et libertés conformément à la législation applicable.
4. COLLECTE ET TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
4.1. Le « Fournisseur » obtient les DP traitées :
- directement auprès de la personne concernée ;
- auprès d’une tierce personne ;
- à partir de sources publiques.
4.2. Le « Fournisseur » ne traite les DP que sur des bases légales, conformément à l’article 6, paragraphe 1, point a), du RGPD et à l’article 25, paragraphe 1, de la TTDSG.
4.3. La collecte de DP auprès d’une tierce personne est effectuée dans les cas suivants :
- pour atteindre des finalités prévues par la loi ou exercer les fonctions, pouvoirs et obligations imposés par la législation au « Fournisseur » ;
- pour exécuter un contrat auquel la personne concernée est partie, bénéficiaire ou garant, ou pour conclure un contrat à l’initiative de la personne concernée ou auquel celle-ci sera bénéficiaire ou garant ;
- pour protéger les droits et intérêts légitimes du « Fournisseur » ou de tiers, à condition que les droits et libertés de la personne concernée ne soient pas violés ;
- lorsque les DP ont été rendues accessibles au public par la personne concernée ou à sa demande ;
- lorsque le traitement concerne des DP devant être publiées ou divulguées en vertu de la loi.
4.4. Le « Fournisseur » traite les DP à la fois de manière automatisée et non automatisée.
4.5. Aux fins mentionnées, le « Fournisseur » traite les DP des personnes physiques ayant conclu un contrat de travail (salariés) avec le « Fournisseur », de leurs proches, d’anciens employés, de candidats à l’emploi, de prestataires, sous-traitants et autres parties à des contrats civils, de représentants légaux ou mandatés de partenaires, de leurs contacts, de clients (consommateurs des produits présentés sur le site) et de leurs représentants.
4.6. Le « Fournisseur » ne diffuse pas les DP à un public indéterminé.
4.7. Le « Fournisseur » ne divulgue ni ne transmet les DP à des tiers sans le consentement préalable de la personne concernée, obtenu sous la forme requise par la loi.
4.8. Pour remplir ses obligations légales et atteindre ses objectifs statutaires et contractuels, le « Fournisseur » transmet certaines DP traitées :
- aux autorités chargées de l’application de la loi et autres organismes habilités (sur demande officielle) ;
- à des sociétés de messagerie, de transport et de logistique assurant la livraison des produits ;
- à des centres d’appels effectuant des enquêtes de satisfaction client ;
- à des centres de service agréés assurant la réparation sous garantie ou hors garantie ;
- à des agences organisant des opérations marketing, promotions ou concours.
4.9. Le « Fournisseur » ne traite pas de catégories particulières de DP relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à la santé, à la vie sexuelle, ni de DP concernant les condamnations pénales.
4.10. Le « Fournisseur » ne traite pas de données biométriques.
4.11. Les bases de données contenant des DP des citoyens utilisées par le « Fournisseur » sont situées sur le territoire de l’UE.
4.12. Le « Fournisseur » ne prend aucune décision produisant des effets juridiques à l’égard de la personne concernée ou l’affectant de manière significative, fondée uniquement sur un traitement automatisé de DP.
4.13. Le « Fournisseur » peut traiter des DP à des fins de prospection commerciale par contact direct (téléphone, e-mail, etc.) uniquement après avoir obtenu le consentement préalable de la personne concernée.
4.1. Le « Fournisseur » obtient les DP traitées :
- directement auprès de la personne concernée ;
- auprès d’une tierce personne ;
- à partir de sources publiques.
4.2. Le « Fournisseur » ne traite les DP que sur des bases légales, conformément à l’article 6, paragraphe 1, point a), du RGPD et à l’article 25, paragraphe 1, de la TTDSG.
4.3. La collecte de DP auprès d’une tierce personne est effectuée dans les cas suivants :
- pour atteindre des finalités prévues par la loi ou exercer les fonctions, pouvoirs et obligations imposés par la législation au « Fournisseur » ;
- pour exécuter un contrat auquel la personne concernée est partie, bénéficiaire ou garant, ou pour conclure un contrat à l’initiative de la personne concernée ou auquel celle-ci sera bénéficiaire ou garant ;
- pour protéger les droits et intérêts légitimes du « Fournisseur » ou de tiers, à condition que les droits et libertés de la personne concernée ne soient pas violés ;
- lorsque les DP ont été rendues accessibles au public par la personne concernée ou à sa demande ;
- lorsque le traitement concerne des DP devant être publiées ou divulguées en vertu de la loi.
4.4. Le « Fournisseur » traite les DP à la fois de manière automatisée et non automatisée.
4.5. Aux fins mentionnées, le « Fournisseur » traite les DP des personnes physiques ayant conclu un contrat de travail (salariés) avec le « Fournisseur », de leurs proches, d’anciens employés, de candidats à l’emploi, de prestataires, sous-traitants et autres parties à des contrats civils, de représentants légaux ou mandatés de partenaires, de leurs contacts, de clients (consommateurs des produits présentés sur le site) et de leurs représentants.
4.6. Le « Fournisseur » ne diffuse pas les DP à un public indéterminé.
4.7. Le « Fournisseur » ne divulgue ni ne transmet les DP à des tiers sans le consentement préalable de la personne concernée, obtenu sous la forme requise par la loi.
4.8. Pour remplir ses obligations légales et atteindre ses objectifs statutaires et contractuels, le « Fournisseur » transmet certaines DP traitées :
- aux autorités chargées de l’application de la loi et autres organismes habilités (sur demande officielle) ;
- à des sociétés de messagerie, de transport et de logistique assurant la livraison des produits ;
- à des centres d’appels effectuant des enquêtes de satisfaction client ;
- à des centres de service agréés assurant la réparation sous garantie ou hors garantie ;
- à des agences organisant des opérations marketing, promotions ou concours.
4.9. Le « Fournisseur » ne traite pas de catégories particulières de DP relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à la santé, à la vie sexuelle, ni de DP concernant les condamnations pénales.
4.10. Le « Fournisseur » ne traite pas de données biométriques.
4.11. Les bases de données contenant des DP des citoyens utilisées par le « Fournisseur » sont situées sur le territoire de l’UE.
4.12. Le « Fournisseur » ne prend aucune décision produisant des effets juridiques à l’égard de la personne concernée ou l’affectant de manière significative, fondée uniquement sur un traitement automatisé de DP.
4.13. Le « Fournisseur » peut traiter des DP à des fins de prospection commerciale par contact direct (téléphone, e-mail, etc.) uniquement après avoir obtenu le consentement préalable de la personne concernée.
5. CONSERVATION DES INFORMATIONS
5.1. Le traitement des DP par le « Fournisseur » ne dure pas plus longtemps que nécessaire pour atteindre les finalités du traitement.
5.2. Le « Fournisseur » conserve les DP pendant la durée requise conformément à l’article 6, paragraphe 1, point a), du RGPD et à l’article 25, paragraphe 1, de la TTDSG.
5.3. Dès que les finalités du traitement sont atteintes, ou si celles-ci ne sont plus nécessaires, ou à l’expiration des délais de conservation, les DP traitées sont détruites.
5.1. Le traitement des DP par le « Fournisseur » ne dure pas plus longtemps que nécessaire pour atteindre les finalités du traitement.
5.2. Le « Fournisseur » conserve les DP pendant la durée requise conformément à l’article 6, paragraphe 1, point a), du RGPD et à l’article 25, paragraphe 1, de la TTDSG.
5.3. Dès que les finalités du traitement sont atteintes, ou si celles-ci ne sont plus nécessaires, ou à l’expiration des délais de conservation, les DP traitées sont détruites.
6. SÉCURITÉ DES INFORMATIONS
6.1. Le « Fournisseur » met en œuvre les mesures juridiques, organisationnelles et techniques nécessaires pour protéger les DP contre tout accès non autorisé ou accidentel, leur destruction, modification, verrouillage, copie, communication, diffusion ou toute autre action illégale.
6.2. Le « Fournisseur » désigne par ordre des responsables chargés de l’organisation du traitement des DP et de la sécurité de celles-ci.
6.3. Le « Fournisseur » définit une liste de personnes autorisées à accéder aux DP dans les systèmes d’information, dans la limite de leurs fonctions.
6.4. Le « Fournisseur » met en œuvre des procédures de gestion et de conservation des supports contenant des DP.
6.5. Le « Fournisseur » évalue les préjudices potentiels pour les personnes concernées et analyse régulièrement les menaces pesant sur la sécurité des DP.
6.6. Lorsque la loi l’exige, le « Fournisseur » utilise des outils de sécurité ayant fait l’objet d’une évaluation de conformité officielle.
6.7. Les nouveaux systèmes d’information ne sont mis en service qu’après évaluation de l’efficacité des mesures de sécurité.
6.8. Le système de protection du « Fournisseur » inclut :
- la sécurité physique des locaux abritant les équipements informatiques ;
- des outils logiciels et matériels de protection (pare-feu, antivirus, détection d’intrusion, sauvegardes, gestion des accès, etc.) ;
- des mesures organisationnelles approuvées par la direction, notamment : règles d’accès aux DP, traçabilité des opérations, procédures de restauration, gestion des supports, formation du personnel et audits de sécurité.
6.1. Le « Fournisseur » met en œuvre les mesures juridiques, organisationnelles et techniques nécessaires pour protéger les DP contre tout accès non autorisé ou accidentel, leur destruction, modification, verrouillage, copie, communication, diffusion ou toute autre action illégale.
6.2. Le « Fournisseur » désigne par ordre des responsables chargés de l’organisation du traitement des DP et de la sécurité de celles-ci.
6.3. Le « Fournisseur » définit une liste de personnes autorisées à accéder aux DP dans les systèmes d’information, dans la limite de leurs fonctions.
6.4. Le « Fournisseur » met en œuvre des procédures de gestion et de conservation des supports contenant des DP.
6.5. Le « Fournisseur » évalue les préjudices potentiels pour les personnes concernées et analyse régulièrement les menaces pesant sur la sécurité des DP.
6.6. Lorsque la loi l’exige, le « Fournisseur » utilise des outils de sécurité ayant fait l’objet d’une évaluation de conformité officielle.
6.7. Les nouveaux systèmes d’information ne sont mis en service qu’après évaluation de l’efficacité des mesures de sécurité.
6.8. Le système de protection du « Fournisseur » inclut :
- la sécurité physique des locaux abritant les équipements informatiques ;
- des outils logiciels et matériels de protection (pare-feu, antivirus, détection d’intrusion, sauvegardes, gestion des accès, etc.) ;
- des mesures organisationnelles approuvées par la direction, notamment : règles d’accès aux DP, traçabilité des opérations, procédures de restauration, gestion des supports, formation du personnel et audits de sécurité.
7. DIVULGATION DES INFORMATIONS
7.1. Le « Fournisseur » a soumis une déclaration de traitement des DP à l’autorité compétente en matière de protection des données.
7.2. L’exercice des droits des personnes concernées s’effectue via des demandes adressées à AlphaDegree AC Trading LLC à :
- Adresse postale : Émirats arabes unis, Dubaï, zone Al Mararr, immeuble Sultan, bureau 302 ;
- Adresse e-mail : admin@alphadegree.ae
7.1. Le « Fournisseur » a soumis une déclaration de traitement des DP à l’autorité compétente en matière de protection des données.
7.2. L’exercice des droits des personnes concernées s’effectue via des demandes adressées à AlphaDegree AC Trading LLC à :
- Adresse postale : Émirats arabes unis, Dubaï, zone Al Mararr, immeuble Sultan, bureau 302 ;
- Adresse e-mail : admin@alphadegree.ae