POLITIQUE DE TRAITEMENT DES DONNÉES PERSONNELLES

  • Accueil   /  
  • POLITIQUE DE TRAITEMENT DES DONNÉES PERSONNELLES

L’entreprise FormationSL s’engage à ce que les traitements de données personnelles effectués sur  le site FormationSL soient conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi informatique et Libertés.

La présente politique de protection des données s’applique au traitement de données effectué via le site internet FormationSL. Elle vous informe sur la/les finalité(s) des traitements effectués, la base légale des traitements, les destinataires des données ainsi que leur durée de conservation, les mesures de sécurité (description générale), l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées, l’utilisation et la gestion des cookies, vos droits informatiques et libertés et la façon de les exercer.

Définitions

Au sens de la présente Politique, les termes suivants seront utilisés :

  • CNIL : Commission Nationale Informatique et Libertés.
  • Destinataire : Personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
  • Donnée à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
  • Personne concernée : Personne physique à laquelle se rapportent les données à caractère personnel faisant l’objet du traitement
  • Privacy by Design (Protection des données à caractère personnel dès la conception) : Principes consistant à mettre en œuvre, tant au moment de la détermination des moyens d’un traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées qui sont destinées à mettre en œuvre les principes relatifs à la protection des données de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du RGPD et de protéger les droits des personnes concernées.
  • RGPD : Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel
  • Responsable de traitement : Personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • Site : Présent site web
  • Sous-traitant : Personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Tiers : Personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel
  • Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Objectifs

FormationSL s’engage, en sa qualité de responsable de traitement, à collecter uniquement les données à caractère personnel strictement nécessaires au regard des finalités pour lesquelles elles sont traitées et ce, directement auprès des personnes concernées (salariés, clients, prospects, fournisseurs, prestataires).

Lorsque le consentement de la personne concernée est nécessaire à la collecte et au traitement de certaines données, FormationSL s’engage à recueillir ce consentement conformément aux exigences du RGPD.

Dans le cas où des données seraient collectées indirectement, FormationSL s’engage formellement à informer ses salariés, clients, prospects, fournisseurs et prestataires de cette collecte.

FormationSL s’engage également à ne pas traiter les données d’une manière incompatible avec les finalités pour lesquelles elles ont été initialement collectées.

FormationSL collecte les données à caractère personnel que vous lui communiquez volontairement depuis le formulaire de contact.

Conservation des données

FormationSL s’engage à conserver les données à caractère personnel que vous lui communiquez pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

En tout état de cause, le droit à l’information dont jouissent les personnes concernées implique que celles-ci soient expressément informées de la durée de conservation des données à caractère personnel les concernant. Cette information est communiquée au travers des mentions propres à chaque traitement.

À titre d’exemple, FormationSL conserve les données à caractère personnel de :

  • Ses prospects pendant une durée de 3 ans à compter du dernier contact émanant de ceux-ci (données que vous lui communiquez notamment depuis les formulaires de contact sur le Site) ;
  • Ses clients pendant une durée de 3 ans à compter de la fin de la relation commerciale.

Communication des données

FormationSL souhaite être transparent quant à l’utilisation qui est faite des données à caractère personnel de ses salariés, clients, prospects, fournisseurs et prestataires.

Pour ce faire, ceux-ci sont informés que les données à caractère personnel les concernant sont susceptibles d’être communiquées :

  • Aux services internes de FormationSL qui ont un besoin réel et justifié d’accéder à ces données ;
  • A tout sous-traitant ou prestataire ayant un besoin réel et justifié d’accéder à ces données ;
  • A tout organisme (tiers) auquel FormationSL serait tenue, en vertu d’une obligation légale, de communiquer de telles données à caractère personnel.

Respect des droits des personnes

Dans le cadre permis par le RGPD et la Loi « Informatique et Libertés » du 6 janvier 1978 modifiée, FormationSL s’engage à respecter et à faire respecter les droits dont jouissent ses salariés, clients, prospects, fournisseurs et prestataires ; à savoir :

  • Droit à l’information ;
  • Droit de rectification ;
  • Droit à l’effacement ;
  • Droit à la limitation du traitement ;
  • Dans les cas permis par le RGPD :
    • Droit à la portabilité ;
    • Droit d’opposition ;
    • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ;
  • Droit à décider du sort de ses données personnelles après son décès.

Vous pouvez ainsi exercer vos droits en vous adressant à : FormationSL – 13 impasse du 1er mai – 37700 Saint Pierre des Corps

Gestion des violations de données

FormationSL s’engage formellement à prendre toutes les mesures afin de minimiser les impacts d’une éventuelle violation de données à caractère personnel pour les personnes concernées.

Pour ce faire, FormationSL, en sa qualité de responsable de traitement, s’engage à notifier toute violation de données à caractère personnel à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

FormationSL s’engage également à communiquer toute violation de données à caractère personnel à la personne concernée dans les meilleurs délais lorsque cette violation est susceptible d’engendrer un risque élevé pour ses droits et libertés.

Sécurité et confidentialité

Dans le respect de la règlementation et dans la mesure où FormationSL considère comme un enjeu majeur la sécurité et la confidentialité des données à caractère personnel de ses salariés, clients, prospects, fournisseurs et prestataires, FormationSL s’engage à mettre en œuvre les mesures nécessaires, parmi lesquelles :

  • Sécuriser les communications de données aux différents destinataires par des mesures de chiffrage et de pseudonymisation ;
  • Sécuriser l’accès aux données en faisant respecter la politique d’habilitations mise en œuvre au sein de l’entité ;
  • Assurer la confidentialité des systèmes et des services de traitement par la mise en œuvre et le respect d’une politique de mots de passe efficiente, ainsi que des mesures de pseudonymisation ;
  • Assurer l’intégrité des systèmes et des services de traitement,
  • Le cas échéant, communiquer à la personne concernée la référence aux garanties appropriées lorsqu’un transfert de données à caractère personnel est envisagé vers un pays tiers ou à une organisation internationale ;
  • Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

FormationSL s’engage formellement à s’assurer que l’ensemble de ses sous traitants et partenaires présentent des garanties appropriées quant à la mise en œuvre de mesures techniques et organisationnelles, dans le respect du RGPD et des droits des personnes concernées.

Privacy by design

Dans le respect de la règlementation, FormationSL s’engage, avant de mettre en œuvre tout traitement de données à caractère personnel, à :

  • Effectuer ou faire effectuer une AIPD (analyse d’impact relative à la protection des données) lorsqu’elle est jugée nécessaire ;
  • Sensibiliser le personnel sur la protection des données à caractère personnel par le biais de formations et/ou sensibilisations et la mise en place d’outils pédagogiques ;
  • Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées de façon effective afin de répondre aux exigences du présent règlement et de protéger les droits de la personne.

Cookies

Voir “Gestion des cookies”.

Demandes de contact

Les informations recueillies par FormationSL sur les formulaires de contact font l’objet d’un traitement de données ayant pour finalité la gestion de notre fichier clients / prospects, FormationSL ayant un intérêt légitime à développer et entretenir une relation commerciale avec ses clients / prospects. Les données seront conservées pour une durée maximale de 3 ans après la fin de la relation commerciale, ou après votre dernière demande.

Vos droits et leurs modalités d’exercice

Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent ainsi que d’un droit d’opposition, du droit à la limitation du traitement et à l’effacement dans le cadre de la réglementation en vigueur.

Vous pouvez exercer ces droits par courrier postal (joindre un justificatif d’identité) auprès de FormationSL – 13 impasse du 1er mai – 37700 Saint Pierre des Corps

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.

Nous vous assurons qu’aucune donnée ne sera communiquée, cédée ni revendue à des tiers.

Comment sont construites les formations sur mesure ?

Partagez
Partagez