Politique de confidentialité

Politique générale de protection des données à caractère personnel de l’AFTE

En permanence, l'AFTE s'est attachée au respect de la vie privée et à la protection des données à caractère personnel de ses adhérents et contacts.

Dans le cadre de la mise en place du RGPD (Règlement Général sur la Protection des Données), l’AFTE a souhaité formaliser sa politique de protection des données à caractère personnel, témoignant ainsi de ses engagements pour assurer la protection, la confidentialité et la sécurité des données collectées.

Pour veiller à la mise en œuvre de ces mesures, l’AFTE a désigné un DPO (Délégué à la protection des données), Geneviève SIMON THOMAS qui sera l'interlocutrice privilégiée pour toute question relative au traitement des données vous concernant.

Cette politique pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Champ d’application : cette politique de protection des données à caractère personnel s’applique à tous les traitements de données à caractère personnel, mis en œuvre par l’AFTE, relatifs aux personnes extérieures (notamment les adhérents, les abonnés, les stagiaires, les partenaires, les candidats au recrutement, les fournisseurs, les intervenants formateurs, les membres de commissions et les internautes) pour des raisons légitimes d’intérêts mutuels dans le cadre d’activités professionnelles.

Définitions : données à caractère personnel / données personnelles : toute donnée permettant d’identifier directement ou indirectement une personne physique.

Traitement de données : opérations réalisées sur des données à caractère personnel,  notamment la collecte, l’enregistrement, l’utilisation, la transmission, la communication ou l’archivage.

Données collectées : toutes les données sont loyalement collectées; aucune collecte n’est effectuée à votre insu.

De manière générale, vous pouvez entrer en contact avec l’AFTE et visiter son site internet www.afte.com sans qu’il soit nécessaire de nous communiquer vos données personnelles.

Cependant, vous pouvez choisir de déposer dans l’espace personnel du site, ou nous communiquer par tout autre moyen, vos coordonnées pour bénéficier des services de l’AFTE (liste non exhaustive) :

  • Annuaire (papier et digital)

  • Newsletter « L’AFTE à 360° » (mail)

  • Newsletter « L’agenda AFTE » (mail)

  • Newsletter des Journées de l'AFTE (mail)

  • Newsletter formation (mail)

  • Communication réunion (mail)

  • Invitation, inscription, diffusion de supports de réunions

  • Publication la Lettre du trésorier (papier et digital)

  • Envoi catalogue formation (papier et digital)

  • Convocation AGO (mail)

  • Diffusion Cahier Technique / Calendrier (papier et digital)

  • Publication d’une offre ou demande d’emploi

  • Prospection…

 

Dans ce cadre, les données collectées par l’AFTE sont :

  • Données personnelles principales

    • Prénom, Nom

    • Nom de la société

    • Fonction

    • Adresse – Tél fixe – Tél portable– Adresse courriel

    • Adresse IP

    • N° siret / N° intracommunautaire

    • Code APE

  • Données pour les traitements statistiques

    • Age

    • Nationalité

    • Formation/Diplôme

    • Centres d’intérêt et de compétences

  • Données personnelle sensibles

    • Adresse personnelle

    • Tél personnel (portable, fixe)

    • Nationalité

    • CV

    • N° de sécurité social

    • Lieu de naissance

    • IBAN

 

Dans le cadre exclusif d'enquêtes, de formations ou de réunions organisées par l'AFTE, les informations personnelles telles que : Prénom/Nom/Société/Fonction/Courriel professionnel peuvent être communiquées aux intervenants, formateurs ou sous-traitants de l'AFTE avec l'accord préalable des participants (cf liste des actions de l'AFTE en annexe).

Pour la gestion des formateurs, intervenants et salariés, l’AFTE est amenée à collecter des informations personnelles dites sensibles telles que adresse personnelle, nationalité, lieu de naissance, N° de sécurité sociale, diplôme, IBAN... Ces données sont exclusivement et confidentiellement traitées pas l'AFTE et son cabinet d’expertise comptable pour remplir les obligations à caractères comptable et social.

Pour les données dites sensibles, celles-ci  sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées ; au-delà elles sont soit détruites, soit archivées en cas d’obligation de conservation jusqu'à la liquidation des droits à la retraite.

Les données comptables et sociales sont gérées en interne à l’AFTE sur une solution locale Sage et traitées par l'expert-comptable sur les solutions Agiris pour les traitements comptables et ADP pour les traitements sociaux.

Aucune information personnelle n’est cédée à titre payant à des entreprises commerciales.

Les données à caractère personnel sont conservées pour une durée de 36 mois à compter de la dernière prestation qui a donné lieu à la collecte. Passé ce délai, les données sont désactivées.

Un contact peut demander à tout moment de rectifier ou d'effacer ses données personnelles auprès du DPO de l’AFTE : Geneviève SIMON THOMAS ; par mail à afte@afte.com ou par courrier au siège de l’AFTE en joignant la copie d’une pièce d’identité signée.

Les données à caractère personnel sont stockées sur des plateformes dont les serveurs peuvent être situés en dehors de l’UE. (Cf Confidentialité).

 

Confidentialité : l’AFTE exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.

 

Liste des sous-traitants AFTE :

Salesforce – SurveyMonkey – Akabia – Live by GL Event – FFE – Cabinet SAEC – Sage – Microsoft – RexeCode – Evenium  – MailChimp - IContact - Spoon Consulting - Shutterstock

Les données gérées par l’AFTE sont stockées sur deux serveurs en local protégés par des mesures de sécurité  physiques, logistiques et organisationnelles appropriées pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.

 

Les éléments de sécurité mise en place à l’AFTE sont :

Antivirus : Trend micro Worry-free Business Security advanced version 9.5 compilation 1443

  • Firewall : Stormshield SN300 version 2.8.0

  • Protection mail : Vade Secure cloud

  • Mise à jour Windows :

  • En automatique sur les postes.

  • 1 fois par mois sur les serveurs.

 

ANNEXE

Liste des actions de l’AFTE (non exhaustive)

  • Enquêtes : COE Rexecode, métier…

  • Journées de l’AFTE,

  • Sessions de formation,

  • Réunions des commissions,

  • Réunions des délégations régionales,

  • Autres réunions : matinales, dîners-débat, voeux…