POLITIQUE DE CONFIDENTIALITE

 

 

 

 

PREAMBULE

KAORII, désignée ci-après comme La Société, s’engage à ce que la collecte et le traitement de vos données soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (RGPD) et à la Loi informatiques et Libertés de 1978 modifiée.

 

La collecte des données à caractère personnel de ses prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.

 

Par la présente, la Société vous informe clairement sur les traitements de données à caractère personnel qu’elle met en œuvre dans le cadre de son activité, comment les données sont collectées, utilisées et protégées.

 

Enfin, la Société vous informe que la sécurité des données est une priorité et que des tests sont menés régulièrement afin de préserver leur intégrité contre tout risque d’atteinte volontaire ou involontaire.

 

 

ARTICLE 1 NATURE DES DONNEES COLLECTEES

1.1. En tant que responsable de traitement. Dans le cadre de l'utilisation de la plateforme, la Société est susceptible de collecter les catégories de données suivantes directement auprès de ses Clients :

- Données d’identification : Nom ; Prénom.

- Données de contact : téléphone ; adresse électronique ; adresse postale.

- Données relatives à la vie professionnelle : nom de société ; adresse postale de la société ; numéro de TVA ; coordonnées professionnelles ;

- Données de connexion : Adresse IP ; Logs de connexion.

 

la Société s’engage à tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées en tant que responsable de traitement des données susvisées.

 

 

ARTICLE 2 INFORMATION ET DROITS DES PERSONNES

2.2. En tant que responsable de traitement des données personnelles des Clients, la Société assure les mêmes droits aux personnes dont les données sont collectées via la Plateforme.

 

Ainsi, toute personne concernée dispose du droit de demander à la Société dans les limites de la réglementation en vigueur :

- L’accès aux données à caractère personnel fournies ;

- La rectification ou l’effacement de celles-ci ;

- Une limitation du traitement relatif à sa personne ;

- De s’opposer au traitement ;

- La portabilité de ses données ;

- D’introduire une réclamation auprès de la CNIL.

 

Pour se faire, il convient d’adresser votre demande à l’adresse : [email protected]

 

2.3. Il est précisé que tout Utilisateur dispose de la faculté de se désinscrire des listes de mails, de modifier son nom ou encore de retirer son consentement.

 

 

 

 

ARTICLE 3 SOUS-TRAITANCE

3.1. La Société s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données.

 

3.2. La Société pourra faire appel à un ou plusieurs sous-traitant(s) afin de mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique.

 

3.3. Lorsque la Société agit comme sous-traitant pour le compte de ses Clients, il tient à leur disposition la liste des sous-traitants.

 

 

ARTICLE 4 COMMUNICATION DES DONNEES PERSONNELLES A DES TIERS

De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données, notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données de l’Union européenne.

 

Afin de faire fonctionner la plateforme dans des conditions optimales pour les Clients et Utilisateurs, la Société peut être amenée à faire appel à des prestataires extérieurs, notamment en matière informatique. Dans le cadre de sa mission, un prestataire est susceptible de se faire communiquer des documents contenant des données personnelles après avoir signé un accord de confidentialité.

 

4.1. Communication à des tiers en fonction des paramètres du compte. Les données personnelles des Clients et des Utilisateurs sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès de la personne concernée obtenu via les paramètres de leur compte.

 

4.2. Engagement sur l’applicabilité de la politique de confidentialité. En cas de communication des données personnelles des Clients à un tiers, la Société s’assurera que ce dernier est tenu d'appliquer des conditions de confidentialité identiques à celle de la Plateforme.

 

 

ARTICLE 5 A PROPOS DE LA COLLECTE DES DONNEES D'IDENTITE ET D’IDENTIFICATION

5.1. En tant que responsable de traitement. Inscription et identification préalable pour la fourniture du service. L’utilisation de la plateforme nécessite une inscription et une identification préalable. Les données nominatives (nom, prénom, adresse postale, e-mail) sont utilisées pour exécuter nos obligations légales résultant de la livraison des services tels que prévu dans la commande.

 

Aussi, les Formateurs et les Utilisateurs se doivent de ne pas fournir de fausses informations nominatives et ne pas créer de compte pour une autre personne sans son autorisation. Les coordonnées devront toujours être exactes et à jour.

 

5.2. En tant que sous-traitant. Utilisation de l'identifiant de l'Utilisateur par les Formateurs pour proposition de mise en relation et offres commerciales. Les Formateurs ont la faculté d’utiliser les identifiants électroniques des Utilisateurs pour rechercher des relations présentes par connexion, par adresse mail ou par services. En tant que sous-traitant, La Société peut donc utiliser vos informations de contact pour permettre à d'autres personnes de trouver votre compte, notamment via des services tiers et des applications clientes. Les Formateurs sont susceptibles de travailler en partenariat avec des sociétés qui proposent des offres incitatives. Pour prendre en charge ce type de promotion et d'offre incitative pour le compte de ses Clients, la Société est donc susceptible de partager les identifiants électroniques des Utilisateurs.

 

 

ARTICLE 6 PROTECTION DES DONNEES ET MOTS DE PASSE

6.1. Création des mots de passe (manuelle). Les Clients et Utilisateurs de la Plateforme doivent indiquer un mot de passe de 8 caractères minimum, comprenant au moins :

- une lettre minuscule ;

- une lettre majuscule ;

- un chiffre.

 

La Société dispose d’une base de données des 100 mots de passe les plus connus (tels que : password, azerty, etc.). Ces mots de passe sont interdits sur la Société. Pour plus de sécurité, le Client ou l’Utilisateur est alors invité à indiquer un autre mot de passe.

 

6.2. Création des mots de passe (automatique). La Société génère automatiquement des mots de passe de 8 caractères pour ses Utilisateurs (lors d’une commande d’une formation par exemple).

 

6.3. Encodage des mots de passe et blocage. Afin de garantir l’intégrité des mots de passe crées dans le cadre de l’utilisation de la Plateforme, la Société s’appuie sur la méthode password_hash pour l’encodage des mots de passe. De plus, l’accès à la Plateforme est bloqué après cinq tentatives d’introduction infructueuses.

 

6.4. Cloisonnement. Dans les serveurs utilisés, la Société procède au cloisonnement des différents fichiers qu’elle dispose sur une même personne ou un groupe de personne. Toute personne amenée à traiter des données doit veiller scrupuleusement au cloisonnement des fichiers tel que mis en place par la Société.

 

 

ARTICLE 7 COOKIES

7.1. Durée de conservation des cookies. Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal du Formateur ou de l’Utilisateur, tout comme la durée de la validité du consentement à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. La Société s’assure donc que le consentement de la personne concernée est renouvelé à l'issue de ce délai.

 

7.2. Finalité des cookies. Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus aux Formateurs et Utilisateurs, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

 

La Société est susceptible de déposer des cookies sur votre terminal après recueil de votre consentement exprès. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l'heure de la consultation...) que nous pourrons lire lors de vos visites ultérieures.

 

7.3. Droit de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service Vous reconnaissez avoir été informé que la Société peut avoir recours à des cookies, et l'y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.

 

7.4. Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service. La Société peut être amenée à recueillir des informations de navigation via l'utilisation de cookies.

 

 

ARTICLE 8 DELAI DE CONSERVATION DES DONNEES PERSONNELLES

8.1. Conservation des données pendant la durée de la relation contractuelle

 

Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

 

8.2. Suppression des données après suppression du compte. Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Toute personne dispose d'un droit de suppression sur ses données dans les limites de la réglementation applicable et pouvant être exercé à tout moment en prenant contact avec la Société.

 

8.3. Suppression des données après 3 ans d'inactivité. Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur la Plateforme ou que vous n’avez pas eu un comportement actif (clic sur un lien) pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

 

8.4. Archivage des données. Les données sont conservées pendant cinq années après la suppression du compte, quelle qu’en soit la cause. Cette durée correspond à la durée de la prescription légale des actions judiciaires en matière civile. La finalité de l’archivage est de conserver la preuve du consentement des personnes concernées et de justifier tout élément comptable en cas de litige ultérieur.

 

8.5. Conservation des données de façon anonyme au-delà de la relation contractuelle / après la suppression du compte. En dehors de l’archivage, nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente Politique. Au-delà de cette durée, elles seront rendues anonymes et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

 

 

ARTICLE 9 SUPPRESSION DU COMPTE

9.1. Suppression du compte à la demande. Les Formateurs et les Utilisateurs finaux ont la possibilité de supprimer leur compte à tout moment, par simple demande à la Société ou par le menu de suppression de compte présent dans les paramètres du compte le cas échéant.

 

9.2. Suppression du compte en cas de violation de la Politique de confidentialité. En cas de violation d'une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence (CGU, CGV) la Société se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à la Plateforme.

 

 

ARTICLE 10 INDICATIONS EN CAS DE FAILLE DE SECURITE

10.1. La Société s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.

 

10.2. Dans l'éventualité où la Société prendrait connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

- Vous notifier l'incident dans les plus brefs délais si cela répond à une exigence légale ;

- Examiner les causes de l'incident ;

- Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

 

Notamment, dans le cas où les données atteintes sont celles collectées ou traitées en tant que sous-traitant, la Société en informe systématiquement et immédiatement son Client étant responsable de traitement afin que ce dernier soit en mesure de remplir ses obligations.

 

10.3. Limitation de la responsabilité. En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.

 

 

ARTICLE 11 TRANSFERT DES DONNEES PERSONNELLES A L'ETRANGER

La Société s'engage à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers et notamment selon les modalités suivantes :

- La Société transfère les données personnelles de ses Client et Utilisateurs vers des pays reconnus par la CNIL comme offrant un niveau de protection équivalent.

- La Société transfère les données personnelles de ses Clients et Utilisateurs en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant : Dans ce cas,

 

La Société obtient une autorisation de la CNIL pour procéder à ce transfert.

 

Notamment, la Société s’assure que tout sous-traitant basé aux Etats-Unis adhère au Privacy Shield.

 

 

ARTICLE 12 MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

La Société pourra modifier les présentes à tout moment conformément à la réglementation applicable. En cas de modification des présentes, la Société s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l'information préalable des personnes concernées

 

 

ARTICLE 13 PORTABILITE DES DONNEES

La Société s'engage à vous offrir la possibilité de vous faire restituer l'ensemble des données vous concernant sur simple demande. Le Client, comme l’Utilisateur, se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser.

 

Ces données sont fournies dans un format ouvert et aisément réutilisable, directement entre les mains d’un autre responsable de traitement lorsque cela est souhaité et techniquement possible.

 

 

ARTICLE 14 DROIT APPLICABLE ET LANGUE

La présente Politique de Confidentialité est régie par le droit français. Elles sont rédigées en français. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d'une clause n'entraîne pas la nullité de la Politique de confidentialité. L'inapplication temporaire ou permanente d'une ou plusieurs clauses des présentes par la Société ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

 

 

ARTICLE 15 LITIGES ET ATTRIBUTION DE JURIDICTION

TOUT LITIGE AUXQUELS LA POLITIQUE DE CONFIDENTIALITE POURRAIT DONNER LIEU, NOTAMMENT CONCERNANT SA VALIDITE, SON INTERPRETATION ET SON EXECUTION, LEURS CONSEQUENCES ET LEURS SUITES SERONT SOUMIS AU TRIBUNAUX COMPETENTS DANS LE RESSORT DE LA VILLE DE BORDEAUX.

Classdoc est spécialisé dans la formation des agents administratifs en collectivité.


Copyright © 2018-2019 ClassDoc | Tous droits réservés

COORDONNEES

Classdoc est une marque de la Société française KAORII.


La SAS KAORII est enregistrée au RCS de Bordeaux N°84252815000019


[email protected]

INFORMATIONS LEGALES

CGV  |  Mentions Légales  |  Politique de confidentialité