Protection des données personnelles

Le Groupe Amnyos est attaché au respect de la vie privée et à la protection des données à caractère personnel. Nous recueillons ou utilisons vos données à caractère personnel pour exercer nos missions.
Le cabinet agit en tant que responsable de traitement et s’engage à mettre en œuvre des mesures adéquates pour assurer la sécurité des données à caractère personnel de toute personne auprès de laquelle des données sont collectées, en conformité avec les exigences légales, notamment le Règlement européen 2016/679 sur la protection des données à caractère personnel (« RGPD ») et les lois nationales applicables dans l’Union européenne.
La présente politique de protection des données a pour objectif de vous informer sur nos engagements afin de veiller au respect de vos données à caractère personnel et agir en toute transparence.

A - Définitions


Données à caractère personnel : Toute donnée permettant d’identifier directement ou indirectement une personne physique.
Traitement de données : Opérations réalisées sur des données à caractère personnel, notamment la collecte, l’enregistrement, l’utilisation, la transmission ou la communication Responsable de traitement : entité juridique en charge de

B - Données Collectées

Le cabinet Amnyos veille à collecter et à traiter des données à caractère personnel pertinentes, adéquates, non excessives et strictement nécessaires à l’atteinte des finalités qui ont été préalablement déterminées. Amnyos prend toutes les dispositions utiles pour que vos données soient exactes, complètes et, si nécessaire, mises à jour. Le cabinet s’engage à recueillir le consentement des personnes concernées dès lors que celui-ci est requis et à les informer du traitement de leurs données.
Nous collectons ainsi les données à caractère personnel vous concernant que vous êtes susceptibles de nous communiquer, au cours des opérations suivantes :

1 - Dans le cadre d'activités corporates

  • Lorsque nous vous fournissons des produits ou des services ;
  • Lorsque vous participez à des évènements ou des manifestations organisées par le cabinet Amnyos et occasionnellement dans le cadre d’événements organisés avec nos partenaires ;
  • Lorsque vous consentez à recevoir nos newsletters et autres informations sur nos actualités et offre de services
  • Lorsque vous souhaitez postuler à une offre du groupe Amnyos
  • Lorsque vous souhaitez entrer en contact avec nous pour nous poser des questions ou formuler des demandes ;

Dans ce cadre, le cabinet Amnyos est amené à collecter et traiter les données à caractère personnel suivantes :

  • Votre identité : prénom, nom, civilité, entreprise, fonction ;
  • Vos coordonnées : adresse postale, email, numéro de téléphone ;

2 - Dans le cadre de nos activités de prestataire de services
Amnyos est un prestataire de services intervenant pour le compte de ses clients. Au sens du RGPD, Amnyos exerce la fonction de « sous-traitant ». Nous nous appuyons sur des informations mise à disposition par nos clients. En conséquence, nous devons prendre toutes les dispositions nécessaires pour assurer la protection des données qui nous sont confiées et rendre compte au client. De même, dans la mesure où nous sommes amenés à sous-traiter des enquêtes à un partenaire, nous avons le devoir d’imposer à notre partenaire sous-traitant différentes clauses contractuelles visant à appliquer le RGPD.

Dans notre métier, les données personnelles collectées ou traitées par Amnyos n’ont, par définition, pas pour objet final un traitement individuel. La collecte et l’analyse des données sert à en tirer des enseignements globaux au regard d’un dispositif ou d’une politique destinés à alimenter une réflexion et à prendre des décisions politiques et stratégiques.

Nos traitements sont de ce fait par nature anonymes et nous pouvons d’ailleurs procéder à toutes nos analyses à partir de bases de données anonymisées.

C - Finalités de la collecte

1 - Dans le cadre d'activités corporates
Le cabinet Amnyos s’engage à collecter et traiter vos données à caractère personnel de façon loyale et licite. Les traitements mis en œuvre par Amnyos répondent à des finalités explicites, légitimes et déterminées.
Vos données peuvent notamment être traitées pour les finalités suivantes :

  • Pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, etc.
  • Pour vous envoyer des informations sur nos publications, offre de services, manifestations, évènements nous concernant ;
  • Pour répondre à vos questions et demandes ;
  • Pour suivre votre dossier de candidature ;
  • Pour réaliser des enquêtes notamment de satisfactions ;

2 - Dans le cadre de nos activités de prestataire de services
Deux motifs impératifs nous conduisent cependant à manipuler des données personnelles :

  • La collecte d’information à des fins d’enquête (téléphone, internet, mail…) qui peuvent nécessiter un nom et une adresse (géographique ou numérique).
  • La transmission à nos donneurs d’ordre des comptes-rendus d’entretien avec identification des personnes.

Ce sont ces deux sujets qui sont visés par la conformité RGPD chez Amnyos en tant que sous-traitant. Dans ce cadre, l’exercice que nous nous imposons est de se tenir à la collecte du strict minimum nécessaire à la réalisation de nos prestations. Il s’agit dans notre position de s’assurer du consentement de la personne interrogée. Ce sujet est traité à plusieurs niveaux :

  • En amont, chez nos clients : le RGPD n’interdit pas la constitution de fichiers de prospection, mais vise seulement à l’encadrer en prévoyant notamment un droit d’information et de retrait. Pour répondre aux obligations RGPD, nous avons défini un protocole visant à qualifier les jeux de données d’enquête :
    1. Définir les objectifs de l’enquête avec le client
    2. Qualifier les données personnelles utiles et nécessaires pour conduire l’enquête. « Nous ne collectons pas plus que ce qui est nécessaire à nos objectifs»
    3. Demander au responsable du traitement de données (le client commanditaire) de constituer les jeux de données
    4. Déverser le jeu de données dans un espace sharepoint sécurisé – propriété d’Amnyos -. Cette opération vise à interdire la transmission des données par messagerie professionnelle.
  • Lors de chaque prise de contact pour une enquête gérée (quel que soit le media utilisé), l’explication de la démarche et l’accord du sondé pour répondre sont le premier sujet abordé.
    1. Si le sondé refuse, celui-ci n’est pas interrogé.
    2. Si le sondé accepte, celui est interrogé.
    3. La trace du recueil individuel du consentement est conservée dans les fichiers de travail :
      • acceptation, refus, à rappeler pour le téléphone ;
      • réponse ou non réponse pour les enquêtes mail.
  • Des mentions légales (cf infra 1.4) complètent ce dispositif, notamment à travers les « black lists ».
    1. S’il s’agit d’une enquête web, l’outil Sphinx utilisé par Amnyos stocke les demandes de retrait d’une liste de diffusion mail
    2. S’il s’agit de campagne de type newsletter, notre application Brevo stocke également les demandes de retrait d’une liste de diffusion mail

D - Destinataires des données collectées

1 - Dans le cadre d'activités corporates
Le cabinet Amnyos ne communique vos données à caractère personnel qu’à des destinataires habilités et déterminés, conformément aux dispositions de la règlementation applicable.
Ces destinataires tiers, qui n’agissent que sur instruction du cabinet, n’auront accès à vos données à caractère personnel que pour exécuter les finalités poursuivies au moment de la collecte desdites données et seront tenus aux mêmes obligations de sécurité et de confidentialité que le cabinet Amnyos.

2 - Dans le cadre de nos activités de prestataire de services
Comme indiqué précédemment, dans notre métier de prestataire de service, les données personnelles collectées ou traitées par Amnyos n’ont, par définition, pas pour objet final un traitement individuel. La collecte et l’analyse des données sert à en tirer des enseignements globaux au regard d’un dispositif ou d’une politique destinés à alimenter une réflexion et à prendre des décisions politiques et stratégiques. Nos traitements sont de ce fait par nature anonymes et nous pouvons d’ailleurs procéder à toutes nos analyses à partir de bases de données anonymisées.


E - Conservation des données

1 - Dans le cadre d'activités corporates
Le cabinet s’engage à conserver les données personnelles, sauf obligation légale ou réglementaire contraire, pour une durée maximale de trois ans à compter du dernier contact avec l’internaute, qu’il soit à l’initiative du cabinet (ex : envoi de newsletter) ou de l’internaute.
A l’issue de cette durée ou en cas d’exercice de ses droits par les internautes, le cabinet s’engage à détruire toute copie des données personnelles des internautes qu’il détiendrait.

2 - Dans le cadre de nos activités de prestataire de services
La durée de conservation est par défaut de 6 mois après la fin de l’étude, sauf demande particulière d’un client. Après 6 mois, toutes les données, individuelles ou non, sont systématiquement détruites. Deux mesures sont en place pour respecter cette règle :

  • L’information de nos clients sur les durées de conservation appliquées: information simple lors de la phase préparatoire, puis information écrite très formelle lors de l’envoi de la base de résultats à l’issue de l’étude. Une mise en garde claire est essentielle dans la mesure où il nous sera évidemment absolument impossible de restaurer les fichiers (nominatifs ou non) après leur destruction. Il appartiendra donc à nos clients d’assurer leur conservation si nécessaire sur une longue période.
  • Le suivi du processus de destruction par notre DPO de façon à ce qu’elle soit effective.


F - Sécurité des données

1 - Dans le cadre d'activités corporates
Les informations accessibles sur le site de souscription ou de consultation, circulent sous forme cryptée sur les réseaux de télécommunication. Il appartient au client d'utiliser tous les moyens de sécurité dont il dispose pour préserver la confidentialité des informations échangées. Le cabinet Amnyos ne saurait être tenu pour responsable des conséquences de la divulgation, même involontaire, des informations échangées ou la non utilisation par le client des moyens de sécurité.

2 - Dans le cadre de nos activités de prestataire de services
Dans la mesure où il relève de la sécurité de toutes nos données et de la résilience de nos systèmes, ce domaine fait l’objet d’améliorations continues par notre prestataire informatique.

Les mesures de sécurité physique :

  • Toutes nos données serveur sont hébergées en France dans des Data Centers infogérés par Microsoft.
  • L’entreprise Amnyos ne possède aucun serveur de données dans ses locaux. Ce choix de gestion a été adopté en 2013 pour des raisons d’accessibilité sécurisée et d’exigence de sécurité.

Les mesures de sécurité logique gérées avec nos prestataires informatiques :

  • La lutte contre les intrusions, la vérification des différentes procédures de sécurité est assurée par des protocoles de tests réguliers. Nos espaces de données sont accessibles via une double identification : un identifiant et mot de passe doublé d’une identification MFA

Outre les engagements de sécurités contractualisés avec nos prestataires informatiques, le groupe Amnyos a également pris des dispositions relevant de son organisation :

Les mesures de sécurité organisationnelles :

  • Une charte informatique a été élaborée pour sensibiliser les collaborateurs du groupe Amnyos sur les principes à respecter dans le cadre de la RGPD,
  • Les collaborateurs du groupe AMNYOS sont tenus au secret professionnel pour tout ce qui a trait aux enseignements et documents qu'ils auraient pu recueillir ou qui leur auraient été fournis au cours de leurs travaux. Cet engagement vaut également pour les données personnelles collectées pour les besoins d’enquête.
  • Les collaborateurs du groupe AMNYOS sont également tenus à ne pas diffuser par tout moyen à des tiers autre que le Responsable de traitement (client) les Données personnelles constituées pour les besoins d’enquête.
  • La mise en place d’une traçabilité des logs de connexion sur nos espaces sharepoints.
  • Pour les transferts des données, nous proposons systématiquement à nos clients un accès dédié Sharepoint Microsoft pour déverser les jeux de données. L’accès à cet espace est protégé par identifiant et mot de passe unique et exclusif.

Tous les engagements énoncés dans ce chapitre s’imposent de fait à nos sous-traitants de second niveau mobilisables dans le cadre de nos travaux. Les engagements sont contractualisés après acceptation du client (modèle DC4 - modèle de déclaration de sous-traitance utilisé par les candidats ou titulaires de marchés publics ou d’accords-cadres pour présenter un sous-traitant).


G - Droits des personnes concernées

Conformément à la législation applicable en matière de protection des données à caractère personnel, vous disposez d’un certain nombre de droits concernant la collecte et le traitement de vos données à caractère personnel, à savoir :

  • Le droit d’être informé

Vous avez le droit d’être informé d'une façon concise, transparente, compréhensible et aisément accessible de la manière dont vos données à caractère personnel sont traitées.

  • Le droit d’accès

Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d’obtenir l'accès auxdites données et une copie de ces dernières.

  • Le droit de rectification

Vous avez le droit d'obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous avez également le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

  • Le droit à l’effacement

Dans certains cas, vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Ce droit n’est cependant pas un droit absolu et le cabinet Amnyos peut avoir des raisons légales ou légitimes de conserver lesdites données.

  • Le droit à la limitation du traitement

Dans certains cas, vous avez le droit d'obtenir la limitation du traitement de vos données à caractère personnel. Si le cabinet Amnyos n’est pas en mesure d’appliquer cette limitation, elle pourra être amené à effacer vos données.

  • Le droit à la portabilité

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies à Amnyos, dans un format structuré, couramment utilisé et lisible par ordinateur. Vous avez le droit de transmettre ces données à un autre responsable de traitement sans que le cabinet Amnyos y fasse obstacle. Ce droit ne s’applique que lorsque le traitement de vos données à caractère personnel est fondé sur votre consentement ou sur l’exécution d’un contrat et que ledit traitement est effectué à l'aide de procédés automatisés.

  • Le droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel.

  • Le droit d'introduire une réclamation auprès d'une autorité de contrôle

Vous avez le droit de contacter une Autorité de contrôle (telle que la CNIL en France) afin d’introduire une réclamation concernant les pratiques relatives à la protection des données à caractère personnel d’Amnyos.
Pour exercer ces droits, reportez-vous au paragraphe « Contact », la demande devra être faite par écrit en joignant une copie de votre carte d’identité.


Cookies

La navigation sur le Site est susceptible d’entrainer l’installation de cookies sur l’ordinateur de l’utilisateur. Un cookie est un fichier de petite taille, qui ne permet pas l'identification de l'utilisateur, mais qui enregistre des informations relatives à la navigation d'un ordinateur sur un site.
Les données obtenues par ce biais visent à faciliter la navigation ultérieure sur le site et ont vocation à permettre diverses mesures de fréquentation du site.
L’utilisateur a la possibilité de désactiver les cookies en se rendant dans les options de son navigateur.

Contact

Pour toute demande d’information relative à cette Politique de protection des données à caractère personnel et de la vie privée, vous pouvez vous adresse : dpo@amnyos.com
Le cabinet Amnyos a également nommé un responsable à la Protection des Données joignable à l'adresse suivante : Eric Troussel - dpo@amnyos.com

Mise à jour du 11.12.2023

Cette politique peut être mise à jour à tout moment, aussi nous vous conseillons de la consulter régulièrement.

Une question ? Contactez-nous.