Politique de Protection des Données
DÉFINITIONS
Au sens de la présente Politique, les termes suivants seront utilisés :
AIPD • Analyse d’Impact relative à la Protection des Données
CNIL • Commission Nationale Informatique et Libertés
Destinataire • La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
Donnée à caractère personnel • Toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
DPO • Data Protection Officer ou Délégué à la Protection des Données
Personne concernée • La personne physique à laquelle se rapportent les données à caractère personnel faisant l’objet du traitement
Privacy by Design (Protection des données à caractère personnel dès la conception) • Principes consistant à mettre en œuvre, tant au moment de la détermination des moyens d’un traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées qui sont destinées à mettre en œuvre les principes relatifs à la protection des données de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du RGPD et de protéger les droits des personnes concernées.
RGPD • Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel
Responsable de traitement • La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
Site : ce site web
Sous-traitant • La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Tiers • Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel
Traitement • Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
PRÉAMBULE
GP CONDUITE tient à placer la protection des données à caractère personnel au cœur de ses engagements.
GP CONDUITE s’engage donc, par la présente Politique de Protection des Données, à respecter la règlementation en matière de protection des données à caractère personnel pour ses salariés, clients, prospects, fournisseurs et prestataires conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
OBJECTIFS
Par le biais de la présente Politique de Protection des Données, GP CONDUITE s’engage expressément à :
-
Respecter les recommandations et, plus largement, la doctrine de la CNIL en matière de protection des données à caractère personnel, ou à justifier toute différence ;
-
Anticiper tout projet mettant en œuvre des données à caractère personnel dans le respect des principes dits de Privacy by Design et Privacy by Default définis à l’article 25 du RGPD ;
-
Mettre en place des procédures internes permettant de contrôler le respect des obligations légales et des engagements pris par GP CONDUITE ;
-
Faciliter l’exercice des droits reconnus aux personnes concernées ;
-
Assurer la plus grande transparence sur les traitements de données à caractère personnel mis en œuvre.
COLLECTE ET UTILISATION DES DONNÉES
GP CONDUITE s’engage, en sa qualité de responsable de traitement, à collecter uniquement les données à caractère personnel strictement nécessaires au regard des finalités pour lesquelles elles sont traitées et ce, directement auprès des personnes concernées (salariés, clients, prospects, fournisseurs, prestataires).
Lorsque le consentement de la personne concernée est nécessaire à la collecte et au traitement de certaines données, GP CONDUITE s’engage à recueillir ce consentement conformément aux exigences du RGPD.
Dans le cas où des données seraient collectées indirectement, GP CONDUITE s’engage formellement à informer ses salariés, clients, prospects, fournisseurs et prestataires de cette collecte.
GP CONDUITE s’engage également à ne pas traiter les données d'une manière incompatible avec les finalités pour lesquelles elles ont été initialement collectées.
GP CONDUITE collecte les données à caractère personnel que vous lui communiquez volontairement depuis les formulaires de Contact ou Avis.
POURQUOI TRAITONS-NOUS VOS DONNEES PERSONNELLES ?
La Société collecte et traite les données aux fins suivantes :
-
Traitement des demandes d’informations des utilisateurs et conseils apportés s’agissant des formations proposées, de l’adéquation de celles-ci avec leurs profil et projet professionnel ou encore des modes de financement envisageables.
-
Traitement des demandes d’inscription des utilisateurs aux formations.
-
Traitement du paiement des formations (hors inscriptions réalisées via la plateforme Mon Compte Formation).
-
Traitement de la relation commerciale.
-
Opérations de sécurité électronique du site internet (enregistrement des identifiants et informations d’accès).
-
Opérations de communication : communication avec les Utilisateurs par tous moyens (notamment par email, appel, SMS), telles que des newsletters, sur tous sujets susceptibles de les intéresser, dans le respect des lois applicables en la matière.
-
Enquêtes de satisfaction.
-
Procédures judiciaires (constatation, exercice ou défense d’un droit en justice) ou actions de prévention, d’investigation ou de détection de fraudes et autres infractions.
QUELLES DONNEES PERSONNELLES TRAITONS-NOUS ?
-
La Société peut être amenée à collecter ou obtenir les données personnelles des utilisateurs (ci-après les « données ») émanant des sources suivantes :
-
Données fournies par les utilisateurs (exemple : formulaire de contact en ligne ; données volontairement communiquées en réponse à une demande d’informations et/ou dans le cadre de conseils apportés par la Société).
-
Données recueillies dans le cadre de l’inscription aux formations et de la création du compte personnel des Utilisateurs sur le site internet de la Société.
-
Données issues de la relation commerciale.
-
Données rendues publiques par les utilisateurs (exemple : avis de satisfaction ; notation des modules de formation).
-
Données relatives aux contenus et publicités en ligne de la Société (exemple : interaction des utilisateurs avec ces contenus et/ou publicités).
-
Données issues de la navigation des Utilisateurs sur le site internet de la Société (exemple : adresse IP).
-
Dans ce cadre, le type de données que la Société est amenée à traiter, en tout ou partie, est le suivant :
-
Identité : nom, prénom, genre, date de naissance, département et code postal de l’adresse, numéro de téléphone, adresse électronique, identifiant interne à la Société permettant l’identification des utilisateurs.
-
Informations professionnelles : statut professionnel, nom et taille de l’entreprise, secteur d’activité, dernier diplôme obtenu.
-
Informations relatives à la commande et au paiement : numéro de la transaction, montant de l’achat, moyen de paiement, adresse de facturation.
-
Informations relatives à l’utilisation du site internet de la Société : adresse IP, identifiant et mot de passe du compte personnel, date et heure de connexion à la plateforme de formation en ligne.
-
Informations relatives aux contenus et publicités : interactions avec les contenus et publicités en ligne de la Société, données relevant des cookies.
-
En cas de non-fourniture de données obligatoires, la Société pourrait être dans l’incapacité de faire bénéficier les Utilisateurs de tout ou partie de ses services.
-
Par exemple, la Société pourrait ne pas être en mesure de contacter et/ou de répondre efficacement aux demandes des utilisateurs, de valider les demandes d’inscription, de création de compte et/ou de paiement des formations, ou encore d’assurer le suivi et l’accompagnement des utilisateurs dans le cadre de la réalisation de leurs formations.
SUR QUELLE BASE LEGALE TRAITONS-NOUS VOS DONNEES PERSONNELLES ?
La Société est amenée à traiter les données sur la base des fondements légaux suivants :
-
Fondement légal
-
Traitement
-
Consentement de l’Utilisateur (Article 6.1.a du RGPD)
-
Opérations de communication auprès des prospects.
-
Exécution d’un contrat ou de mesures précontractuelles prises à la demande de l’Utilisateur (Article 6.1.b du RGPD)
-
– Traitement des demandes d’inscription des utilisateurs.
-
– Traitement du paiement des formations.
-
– Traitement de la relation commerciale.
-
Respect d’une obligation légale (Article 6.1.c du RGPD)
-
Procédures judiciaires / Actions de prévention, d’investigation ou de détection de fraudes.
-
Intérêt légitime de la Société (Article 6.1.f du RGPD)
-
– Traitement des demandes d’informations des utilisateurs.
-
– Enquêtes de satisfaction.
CONSERVATION DES DONNÉES
GP CONDUITE s’engage à conserver les données à caractère personnel que vous lui communiquez pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
En tout état de cause, le droit à l’information dont jouissent les personnes concernées implique que celles-ci soient expressément informées de la durée de conservation des données à caractère personnel les concernant. Cette information est communiquée au travers des mentions propres à chaque traitement.
COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES PERSONNELLES ?
Les données sont conservées pendant le temps nécessaire au regard des finalités pour lesquelles elles sont traitées, à savoir :
-
Données relatives à l’exécution du contrat : pendant la durée de la relation commerciale, puis pendant cinq (5) ans au titre du délai légal de prescription.
-
Données relatives à la prospection commerciale : pendant trois (3) ans à compter du dernier contact émanant de l’utilisateur ou de la collecte des données s’agissant des prospects, ou à compter de la fin de la relation commerciale s’agissant des clients.
-
Données relatives à la facturation : pendant dix (10) ans au titre des obligations légales comptables.
-
Données issues de la navigation sur le site internet : pendant treize (13) mois.
COMMUNICATION DES DONNÉES
GP CONDUITE souhaite être transparente quant à l’utilisation qui est faite des données à caractère personnel de ses salariés, clients, prospects, fournisseurs et prestataires.
Pour ce faire, ceux-ci sont informés que les données à caractère personnel les concernant sont susceptibles d’être communiquées :
Aux services internes de GP CONDUITE qui ont un besoin réel et justifié d’accéder à ces données ;
A tout sous-traitant ou prestataire ayant un besoin réel et justifié d’accéder à ces données ;
A tout organisme (tiers) auquel GP CONDUITE serait tenue, en vertu d’une obligation légale, de communiquer de telles données à caractère personnel.
La Société ne vend, ni ne loue, les données des utilisateurs à des tiers à des fins de marketing.
Enfin, lorsque l’utilisateur utilise des services de la Société en relation avec les réseaux sociaux, cette utilisation est susceptible d’entraîner une collecte et un échange de certaines données entre les réseaux sociaux et la Société. Cette dernière ne saurait être tenue pour responsable de l’utilisation des données faite par les réseaux sociaux. Il appartient à l’utilisateur de paramétrer et contrôler directement sur ces derniers l’accès à, et la confidentialité de ses données.
RESPECT DES DROITS DES PERSONNES
Dans le cadre permis par le RGPD et la Loi « Informatique et Libertés » du 6 janvier 1978 modifiée, GP CONDUITE s’engage à respecter et à faire respecter les droits dont jouissent ses salariés, clients, prospects, fournisseurs et prestataires ; à savoir :
-
Droit à l’information ;
-
Droit de rectification ;
-
Droit à l’effacement ;
-
Droit à la limitation du traitement ;
-
Dans les cas permis par le RGPD :
-
Droit à la portabilité ;
-
Droit d’opposition ;
-
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ;
-
-
Droit à décider du sort de ses données personnelles après son décès.
Vous pouvez exercer vos droits en vous adressant à : GP CONDUITE • 51 Rue de la Tombe Issoire, 75014 Paris - 01 80 50 61 50 - info@gpconduite.com
GESTION DES VIOLATIONS DE DONNÉES
GP CONDUITE s’engage formellement à prendre toutes les mesures afin de minimiser les impacts d’une éventuelle violation de données à caractère personnel pour les personnes concernées.
Pour ce faire, GP CONDUITE, en sa qualité de responsable de traitement, s’engage à notifier toute violation de données à caractère personnel à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.
GP CONDUITE s’engage également à communiquer toute violation de données à caractère personnel à la personne concernée dans les meilleurs délais lorsque la violation en question est susceptible d’engendrer un risque élevé pour ses droits et libertés.
Afin d’assurer une gestion efficiente des violations de données à caractère personnel, GP CONDUITE a mis en place une procédure dédiée à cet effet.
SÉCURITÉ ET CONFIDENTIALITÉ
Dans le respect de la règlementation et dans la mesure où GP CONDUITE considère comme un enjeu majeur la sécurité et la confidentialité des données à caractère personnel de ses salariés, clients, prospects, fournisseurs et prestataires, GP CONDUITE s’engage à mettre en œuvre les mesures nécessaires, parmi lesquelles, au cas par cas et de manière non exhaustive :
-
Sécuriser les communications de données aux différents destinataires par des mesures de chiffrage et de pseudonymisation ;
-
Sécuriser l’accès aux données en faisant respecter la politique d’habilitations mise en œuvre au sein de l’entité ;
-
Assurer la confidentialité des systèmes et des services de traitement par la mise en œuvre et le respect d’une politique de mots de passe efficiente, ainsi que des mesures de pseudonymisation ;
-
Assurer l’intégrité et la résilience constantes des systèmes et des services de traitement, notamment en mettant en place des systèmes de sauvegarde multiples et répartis a minima sur deux sites géographiquement espacés ;
-
Le cas échéant, communiquer à la personne concernée la référence aux garanties appropriées lorsqu’un transfert de données à caractère personnel est envisagé vers un pays tiers ou à une organisation internationale ;
-
Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
La sécurité ne peut être optimale que si, et dans la mesure où, le sous-traitant respecte également ces différentes mesures techniques et organisationnelles.
Pour ce faire, GP CONDUITE s’engage formellement à s’assurer que l’ensemble de ses sous traitants et partenaires présentent des garanties appropriées quant à la mise en œuvre de mesures techniques et organisationnelles, dans le respect du RGPD et des droits des personnes concernées.
GP CONDUITE s’engage également à ce qu’un contrat soit conclu entre elle et ses sous-traitants en ce sens.
PRIVACY BY DESIGN
Dans le respect de la règlementation, GP CONDUITE s’engage, avant de mettre en œuvre tout traitement de données à caractère personnel, à :
-
Effectuer ou faire effectuer une AIPD lorsqu’elle est jugée nécessaire,
-
Sensibiliser le personnel sur la protection des données à caractère personnel par le biais de formations et/ou sensibilisations et la mise en place d’outils pédagogiques,
-
Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne.
COOKIES
-
Un cookie est un fichier envoyé par un site Internet lorsqu’il est visité, et conservé dans les navigateurs Internet.
-
Généralement, les cookies sont utilisés afin de mesurer et d’évaluer le comportement des utilisateurs qui se rendent sur un site Internet (nombre de visiteurs, durée des visites, éléments les plus consultés…). Il existe plusieurs types de cookies, parmi lesquels certains sont non identifiants, et d’autres qui sont identifiants. Certains cookies peuvent être associés à d’autres données dans le but de personnaliser l’expérience de l’utilisateur sur un site Internet. Lorsque les cookies sont identifiants, ils permettent la collecte et le traitement de Données Personnelles.
-
La société GP CONDUITE utilise des cookies lorsque l’utilisateur navigue sur le site internet. Ces cookies sont utilisés à des fins de mesure de fréquentation du site, afin de fournir à la société GP CONDUITE des informations sur la façon dont l’utilisateur navigue sur le site, et afin d’améliorer l’expérience de l’utilisateur sur le site.
-
Les cookies utilisés par la société GP CONDUITE sont stockés pendant un délai maximal de 13 mois à compter de leur premier dépôt sur l’ordinateur de l’utilisateur.
-
Il est également possible que des tiers utilisent des cookies afin de recueillir des données liées à la navigation de l’utilisateur. La société GP CONDUITE n’est en aucun cas responsable des opérations liées à l’utilisation des cookies de tiers.
-
L’utilisateur a la possibilité de paramétrer le fonctionnement des cookies installés sur son ordinateur en configurant les paramètres de son navigateur. Des informations supplémentaires sur la façon dont l’utilisateur peut configurer son navigateur et limiter l’action des cookies sont accessibles sur le site Internet de la CNIL (www.cnil.fr).
-
Si l’utilisateur choisit de désactiver ou de bloquer certains cookies, les fonctionnalités qui y sont associées (par exemple la personnalisation de l’expérience de navigation sur le Site) ne pourront pas lui être appliquées.
LES CATEGORIES DE COOKIES
-
Nécessaires
Les cookies nécessaires contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.
-
Préférences
Les cookies de préférences permettent à un site web de retenir des informations qui modifient la manière dont le site se comporte ou s’affiche, comme votre langue préférée ou la région dans laquelle vous vous situez
-
Marketing
Les cookies marketing sont utilisés pour effectuer le suivi des visiteurs au travers des sites web. Le but est d'afficher des publicités qui sont pertinentes et intéressantes pour l'utilisateur individuel et donc plus précieuses pour les éditeurs et annonceurs tiers.
-
Statistiques
Les cookies statistiques aident les propriétaires du site web, par la collecte et la communication d'informations de manière anonyme, à comprendre comment les visiteurs interagissent avec les sites web.