Le Règlement Général européen relatif à la Protection des Données à caractère personnel des personnes physiques (RGPD) entré en vigueur le 25 mai 2018 offre d’une part, de nouveaux droits aux citoyens européens afin que ces derniers se réapproprient leurs données à caractère personnel et, accroît d’autre part, les devoirs des entreprises et notamment ceux des professionnels de la Formation sur la protection des données à caractère personnel qu’ils sont amenés à collecter et à traiter au cours de leurs activités.
Nous sommes conscients qu’étant votre organisme de formations, nous vous proposons différents services, certains véhiculant vos données à caractère personnel.
Toutes nos relations commerciales ont toujours été basées sur la protection et la sécurisation des données traitées, conformément aux cadres légaux européen et Français.
Avec l’entrée en vigueur du RGPD, Adylis Conseil s’engage, par la présente Politique, à parfaire et à continuer à être vigilant concernant la protection des données à caractère personnel qu’elle traite.
Cette Politique est susceptible d’être complétée par des mentions spécifiques portées à votre connaissance notamment à l’occasion de votre participation à une action de formation ou encore lors d’une contractualisation.
I - Identité du responsable de traitement
Le responsable de traitement de vos données à caractère personnel est : R+, 21 rue de Choiseul, 75002 Paris
II - Collecte et traitement des données à caractère personnel de nos Clients.
Données collectées concernant les contacts Clients
Les contacts Clients nous communiquent certaines informations les concernant dont nous nous servons pour leur proposer du nouvelle prestation, rendre compte de l’organisation des prestations. Les données communiquées sont généralement les suivantes :
Dans quelles situation les données à caractère personnel peuvent être communiquées ou collectées ? |
Quelles données à caractère personnel sont collectées ? |
Finalités ? |
Sur quelle base juridique repose le traitement de vos données à caractère personnel ? |
Données collectées lors de la prise de contact et tout au long de la relation contractuelle |
·Nom ·Prénom ·Numéro de téléphone ·Entreprise ·Adresse email |
·Relation commerciale ·Compte rendu ·Exécution de l’action de formation professionnelle |
·Contractualisation d’action de formation ·Gestion de commande de formation et exécution d’un contrat ·Obligation légale ·Prospection ·Relation Client ·Statistiques |
III - Collecte et traitement des données à caractère personnel des stagiaires.
Les données collectées
Dans quelles situation les données à caractère personnel peuvent être communiquées ou collectées ? |
Ces données sont collectées soit auprès de l’employeur, soit auprès du stagiaire lui-même lors de l’inscription notamment à notre plateforme LMS |
Quelles données à caractère personnel sont collectées ? |
·Information d’identification : Nom – Prénom – numéro de téléphone – adresse physique ·Données sensible Situations de handicap, (données repas) ·Informations relatives à la vie professionnelle : Nom de l’entreprise – adresse mail – numéro de téléphone ·Informations relatives à votre activité professionnelle : Fonction – description de poste ·Données techniques, logs de connexion : Adresse IP – type de navigateur – type d’appareil – dates/heures d’accès – système d’exploitation ·Informations relatives à l’action de formation : Niveau – progression – suivi pédagogique |
Finalités ? |
·Inscription à la plateforme ·Confirmation d’inscription ·Constitution des documents légaux de la formation professionnelle ·Connexions à la plateforme Adylis Conseil |
Sur quelle base juridique repose le traitement de vos données à caractère personnel ? |
Exécution du contrat, Consentement exprès (case à cocher), intérêt légitime. Obligation légale : §Collecte d’information sur le Stagiaire pour l’exécution d’une action de formation professionnelle prévue à article L 6313-1 du Code du travail §En application de l’article D 5211-3 du code du travail, Adylis Conseil peut collecter des informations sur d’éventuelles situations de handicap afin de prévoir les adaptations nécessaires au déroulé de la formation |
Traitement de vos données à caractère personnel
Vos données sont collectées et traitées dans un cadre contractuel bien défini. Ce cadre contractuel à généralement pour but :
- de mettre en œuvre une ou des action(s) de formation ;
- en cours ou à l’issue des actions de formation, d’évaluer vos connaissances, vos acquis et vos compétences ;
- à l’issue de la formation, de mesurer votre satisfaction ;
- de rendre compte des prestations dont vous avez bénéficié, afin de pouvoir les facturer ;
IV - Collecte et traitement des données à caractère personnel des prestataires.
Les données collectées
Dans quelles situation les données à caractère personnel peuvent être communiquées ou collectées ? |
Contrat de prestation de services |
Quelles données à caractère personnel sont collectées ? |
·Information d’identification Nom – Prénom
·Informations relatives à la vie professionnelle Nom de l’entreprise - adresse mail - numéro de téléphone
·Informations relatives à votre activité professionnelle Fonction
·Données techniques, logs de connexion Adresse IP – type de navigateur – type d’appareil – dates/heures d’accès – système d’exploitation |
Finalités ? |
Identification du Prestataire Sous-traitance d’action de formation |
Sur quelle base juridique repose le traitement de vos données à caractère personnel ? |
Exécution du contrat |
V - Personnes habilitées et destinataire autorisés à accéder et à utiliser vos données
1 - Concernant la gestion de la relation clients
Les destinataires sont :
- L’entreprise Cliente
- Les services internes en charge de la gestion de la formation
- La direction administrative et financière
2 - Concernant la formation
Les destinataires sont :
- L’entreprise Cliente
- le cas échéant, le prestataire
- Les services internes en charge de la gestion de la formation
- Les sous-traitant en charges d’action de formation
3 - Concernant la gestion des prestataires
Les destinataires sont :
- L’entreprise Cliente
- Les services internes en charge de la gestion de la formation
- La direction administrative et financière
VI - Droits des personnes concernant leurs données à caractère personnel
L’objectif du RGPD est de redonner aux citoyens Européens la maîtrise de leurs données à caractère personnel. Afin de respecter cet objectif et votre droit à la vie privée, Adylis Conseil vous informe que vous disposez des droits suivants :
Droit des personnes sur leurs données à caractère personne gérées par Adylis Conseil. |
Modalités d’exercice de vos droits sur vos données à caractère personnel |
Le droit à l’information. |
Vous avez un droit de regard sur vos propres données, par conséquent, vous avez le droit d’obtenir des informations claires, transparentes, compréhensibles sur la manière dont Adylis Conseil utilise vos données à caractère personnel et sur vos droits. C’est à cet escient que Adylis Conseil met à votre disposition la présente Politique de Protection de Données à caractère Personnel. |
Le droit d’accès |
Vous avez le droit d’accéder aux données à caractère personnel concernant votre personne physique détenues par Adylis Conseil Adylis Conseil peut vous fournir une copie des données à caractère personnel objet d'un traitement vous concernant. Cependant, Adylis Conseil peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée. Lorsque vous présentez votre demande par voie électronique, les informations vous sont fournies sous une forme électronique d'usage courant. Toute demande infondée, excessive et/ou répétée est susceptible de ne pas recevoir de suite favorable. |
Le droit de rectification |
Vous avez le droit d'obtenir de Adylis Conseil, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous avez aussi le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. Pour exercer votre droit à la rectification, veuillez-nous contacter aux coordonnées fournies. |
Le droit à l’effacement (« droit à l’oubli »)
|
Vous avez la possibilité d’obtenir, à tout moment, l’effacement de vos données à caractère personnel. Ce droit n’est pas absolu dans la mesure où Adylis Conseil peut conserver les données de l’Abonné afin de respecter une obligation légale, pour des motifs d’intérêt public ou pour motif légitime (bonne exécution du contrat de formation). |
Le droit à la limitation du traitement
|
Vous avez le droit d'obtenir de Adylis Conseil la limitation du traitement lorsque l'un des éléments suivants s’applique : a)L'exactitude des données à caractère personnel est contestée, pendant une durée permettant au responsable du traitement « Adylis Conseil » de vérifier l'exactitude des données à caractère personnel ; b)Le traitement est illicite ; c)Adylis Conseil n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ; d)Vous vous opposez au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Adylis Conseil prévalent sur les vôtres ». Pour exercer votre droit à la limitation, veuillez-nous contacter aux coordonnées fournies. |
Le droit à la portabilité des données |
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fourni à Adylis Conseil, dans un format structuré, couramment utilisé et lisible par machine. Cette obligation ne s’applique qu’aux données fournies, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l'aide de procédés automatisés. Pour exercer ce droit, veuillez-nous contacter aux coordonnées fournies. |
Le droit de faire des réclamations auprès de l’autorité de contrôle (CNIL) et le droit d’ester en justice |
Vous avez le droit d’introduire une réclamation auprès de la CNIL afin que cette dernière émette son désaccord sur la pratique de Adylis Conseil en matière de protection de données à caractère personnel. De plus, vous avez le droit à un recours juridictionnel effectif de contrôle afin que ladite juridiction émette son désaccord sur le pratique de Adylis Conseil en matière de protection de données à caractère personnel. Dans un souci de médiation, avant saisine de la CNIL ou toute procédure judiciaire ou extrajudiciaire, nous invitons l’Abonné à se rapprocher de notre service compétent dont les coordonnées sont fournies. |
Le droit à la désactivation des cookies (pour le site internet) |
Vous avez le droit de désactiver les Cookies, vous le souhaite. |
VII - Durée de conservation et archivage>
Les données personnelles collectées et traitées par Adylis Conseil pour l’exécution des prestations de formation sont conservées pendant la durée strictement nécessaire à la gestion de la formation. Le cas échéant, elles font ensuite l’objet d’un archivage jusqu’à l’expiration de la durée de prescription légale applicable. Les données collectées à des fins de prospection commerciale sont conservées pendant une durée maximale de trois (3) ans à compter du dernier contact.
VIII - Sort des données
Adylis Conseil met en œuvre la suppression des données de manière régulière et selon les exigences légales.
Adylis Conseil s’engage à ne traiter les données que sur instruction documentée du Client. Selon le choix de ce dernier, Adylis Conseil s’engage également à supprimer toutes les données ou à les renvoyer au Client au terme de la prestation de services relatifs au traitement ainsi qu’à détruire les copies existantes dans les conditions prévues.
IX - Mesures de sécurité des données
Adylis Conseil prend, conformément au règlement Européen concernant la protection des données à caractère personnel, des mesures techniques et organisationnelles pour interdire tout accès non autorisé aux données traitées notamment de manière non exhaustive sécurise :
- L’accès à ses locaux et à ses plates-formes informatiques ;
- L’accès, le partage, et le transfert de données par différent protocole d’échange ;
- l’accès au données en appliquant le principes du moindre privilège ;
X - Registre des catégories d’activités de traitement
Conformément à l’article 30 du RGPD, Adylis tient un registre des activités de traitement effectuées. Ce registre est mis à disposition, sur demande, de la CNIL.
XI - Obligations d’ADYLIS Conseil
Adylis Conseil s'engage à :
- Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance.
- Traiter les données conformément aux instructions données. Si Adylis Conseil considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le donneur d’ordre. En outre, si Adylis Conseil est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer la personne concernée de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.
- Garantir la confidentialité des données à caractère personnel traitées.
- Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du cadre du contrat :
- S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
- Reçoivent la formation nécessaire en matière de protection des données à caractère personne
- Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
XII - Informations générales
1 - Hébergement et stockage des données à caractère personnel
Concernant les formations en présentiel, vos données sont hébergés au sein de R+ à l’adresse suivante : R+, 21 rue de Choiseul, 75002 Paris.
Concernant les formations en e-learning vos données sont hébergées au sein de la société O2switch à l’adresse suivante : O2switch, 222 Boulevard Gustave Flaubert, 63000 Clermont-Ferrand, FRANCE
Le Pôle Adylis Conseil de la société R+ est seule à avoir le contrôle sur la collecte et le traitement des données collectées. Les serveurs dans lesquels se trouvent vos données sont maintenus directement par la Direction des systèmes d’information de R+ dans nos locaux.
2 - Transfert des données hors UE
Toutes les données à caractère personnel ou autre traitées par R+ sont hébergées à l’adresse ci-dessus. R+ n’effectue aucun transfert de données hors Union Européenne.
XIII - Modification de la présente politique
Adylis Conseil se réserve la possibilité de modifier et/ou de mettre à jour unilatéralement à tout moment et sans préavis la présente politique. De ce fait, vous invitons à la consulter régulièrement.