[vc_row][vc_column][vc_column_text el_class=”politique”]
NOTRE POLITIQUE DE GESTION DES DONNÉES PERSONNELLES RGPD
DÉFINITIONS
Client :
Tout professionnel ou personne physique capable au sens des articles 1123 et suivants du Code civil, ou personne morale, qui visite le site objet des présentes conditions générales.
Prestations et Services :
Ariane Conseil met à disposition de l’AGEFIPH une plateforme LMS et les contenus relatifs à la professionnalisation des acteurs franciliens. Les contenus constituants l’information présente sur le site, notamment inscriptions à des sessions de professionnalisation, textes, images, vidéos et quiz.
Informations clients :
Ci-après dénommé « Information(s) » qui correspondent à l’ensemble des données personnelles susceptibles d’être détenues par https://proacteurs-competences-agefiph-idf.arianeconseil.online/ pour la gestion de votre compte, de la gestion de la relation client et à des fins d’analyses et de statistiques.
Utilisateur :
Internaute se connectant, utilisant le site susnommé.
Informations personnelles :
« Les informations qui permettent, sous quelque forme que ce soit, directement ou non, l’identification des personnes physiques auxquelles elles s’appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978).
Les termes « responsable des traitements », le CLIENT (l’AGEFIPH), les « données à caractère personnel », « personne concernée », « sous-traitant » et « données sensibles » ont le sens défini par le Règlement Général sur la Protection des Données (RGPD : n° 2016-679)
QUI EST CHARGÉ DE LA PROTECTION DES DONNÉES PERSONNELLES CHEZ ARIANE CONSEIL ?
La protection des données personnelles est une priorité pour Ariane Conseil, éditeur et gestionnaire de la plateforme https://proacteurs-competences-agefiph-idf.arianeconseil.online/.
Elle est place sous la responsabilité d’un « Data Protection Officer » (Délégué à la Protection des Données). Celui-ci est chargé de s’assurer de la conformité des traitements de données personnelles opérés sur la plateforme à la réglementation. En particulier, il est chargé de la sécurité et du respect de l’intégrité de l’ensemble des données personnelles collectées et traitées.
Le Délégué à la Protection des Données est doté des compétences juridiques et techniques complémentaires et garantit la mise en œuvre de l’ensemble des mesures prises par Ariane Conseil pour se conformer au RGPD et répondre aux questions que ses clients pourraient avoir dans ce domaine.
Pour toute information complémentaire sur la protection des données personnelles, le Délégué à la Protection des Données est joignable par email à l’adresse suivante : ariane@arianeconseil.fr
CARTOGRAPHIE DES TRAITEMENTS DE DONNÉES PERSONNELLES
Afin de mesurer l’impact du RGPD sur la protection des données personnelles, Ariane Conseil a établi une cartographie des traitements de données personnelles recensant de façon précise les traitements de données personnelles qu’Ariane Conseil met en œuvre pour le compte de ses clients, grâce aux informations fournies par ces derniers, et plus précisément :
- les différents traitements de données personnelles des uilisateurs ;
- les catégories de données personnelles traitées ;
- les objectifs poursuivis par les opérations de traitement des données ;
- les acteurs (internes ou externes) qui traitent ces données : les prestataires, sous-traitants afin d’actualiser les clauses de confidentialité ;
- les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l’Union européenne (pour en savoir plus sur la localisation des données, voir la question III.7).
MESURES LIÉES À LA POLITIQUE RGPD
Pour ce faire, Ariane Conseil a notamment pris les mesures suivantes :
- l’établissement d’une documentation à destination de son personnel détaillant les données à caractère personnel collectées sur la plateforme, ainsi que les bons usages à respecter vis-à-vis de ces données ;
- la mise en place d’une formation continue sur le thème de la protection des données ;
- l’insertion d’une clause de confidentialité dans l’ensemble des contrats de travail des salariés ;
- la limitation de l’accès aux données personnelles aux seuls collaborateurs d’Ariane Conseil qui en ont la nécessité pour accomplir leur mission et aux seuls cas nécessaires, à savoir la gestion des questions des clients relatives aux données de leurs utilisateurs, la résolution de problèmes et la gestion des demandes de rectification des données personnelles.
LES TRAITEMENTS DE DONNÉES PERSONNELLES
Ariane Conseil s’engage à ne pas tracer ni cibler les données personnelles traitées. Les opérations réalisées sur les données personnelles sont les suivantes :
- consultation : les données personnelles ne sont consultées, qu’en cas de besoin, par les collaborateurs autorisés d’Ariane Conseil ;
- extraction : les données ne sont pas extraites, sauf si le client (AGEFIPH) en fait la demande ;
- copie : les données personnelles sont copiées à l’occasion des opérations de sauvegarde ;
- suppression ou destruction : Ariane Conseil peut supprimer les données personnelles à la demande du client et lui fournir une attestation ;
- archivage : les données personnelles sont archivées pendant la durée nécessaire à la finalité du traitement, c’est-à-dire la durée du contrat conclu entre Ariane Conseil et le client, augmentée de quelques mois correspondant à la durée potentielle de réengagement afin que les données du client ne soient pas perdues ;
- utilisation des données à caractère personnel à d’autres fins que celles prévues au contrat : Ariane Conseil s’engage à utiliser les données personnelles conformément aux finalités prévues dans le contrat conclu avec le client, à l’exclusion de toute autre finalité.
REGISTRE DU TRAITEMENT DES DONNÉES PERSONNELLES
- En tant que sous-traitant, Ariane Conseil tient un registre recensant toutes les catégories d’activités de traitement effectuées pour le compte de ses clients.
- L’article 30 du RGPD fait également peser sur les responsables de traitement l’obligation de tenir un registre des traitement effectuées sous leur responsabilité. En conséquence, Ariane Conseil rappelle que chaque client doit également tenir son propre registre.
LOCALISATION DES DONNÉES PERSONNELLES DES UTILISATEURS
- Les données personnelles des utilisateurs sont localisées en Europe.
- Ariane Conseil s’engage à ne pas transmettre des données à caractère personnel confiées par le client vers un pays ne présentant pas de garanties suffisantes et un niveau de protection « adéquat » sans accord écrit préalable du Client.
LE RESPECT DES DROITS DES UTILISATEURS
Ariane Conseil offre à ses clients la possibilité d’ajouter un lien hypertexte vers sa politique de confidentialité ou tout autre document de leur choix dans la plateforme et de la rendre accessible à tous les utilisateurs.
Ariane Conseil permet également à ses clients de recueillir le consentement de leurs utilisateurs au traitement de leurs données et selon les termes de leur propre politique de confidentialité, en amont de l’utilisation de la plateforme via une case à cocher à la première connexion.
Ariane Conseil a mis en place une présentation des différents services proposés pour permettre à ses clients de se conformer à leur obligation de transparence.
GESTION DES DEMANDES DES UTILISATEURS EN MATIÈRE DE DONNÉES PERSONNELLES
Chaque client doit permettre à ses utilisateurs de demander l’accès, l’opposition, la rectification, la portabilité et/ou la limitation d’une ou plusieurs de leurs données personnelles, ainsi que de retirer leur consentement à la collecte de leurs données personnelles lorsque le traitement a pour base légale le consentement.
La responsabilité du traitement de ces demandes repose sur l’AGEFIPH, en sa qualité de responsable de traitement.
En cas de besoin, tout utilisateur peut adresser une demande motivée à : ariane@arianeconseil.fr.
Toute demande est transmise au Délégué à la Protection des Données, chargé de la traduire en termes juridiques. En cas de demande de limitation des données, les données concernées sont déplacées temporairement de la plateforme vers un autre système sécurisé de traitement afin de les rendre indisponibles pour l’utilisateur concerné.
L’ACCOMPAGNEMENT DE NOS CLIENTS POUR SE CONFORMER AU RGPD
Les clients ont la possibilité de :
- Informer les utilisateurs de leur politique de confidentialité : le client peut personnaliser les mentions d’informations à communiquer à ses utilisateurs et insérer un lien hypertexte directement dans la plateforme, vers sa politique de confidentialité
- recueillir le consentement de leurs utilisateurs pour l’utilisation de leurs données personnelles (lorsque ce consentement est requis) : le client peut obtenir le consentement de chaque utilisateur au traitement de ses données via un système d’opt-in ;
- corriger, modifier ou supprimer les données personnelles de ses utilisateurs : les utilisateurs peuvent contacter le client, en sa qualité de responsable de traitement, pour exercer leurs droits de rectification, d’opposition, de limitation, de portabilité de leurs données personnelles ainsi que leur droit de retrait du consentement à la collecte de leurs données personnelles.
DESCRIPTION DE LA POLITIQUE DE DONNÉES PERSONNELLES SUR LE SITE CLIENT
Les informations recueillies font l’objet d’un traitement informatique afin de permettre la délivrance de la formation en ligne, le suivi de la progression de l’apprentissage, et de proposer à l’apprenant de nouvelles formations susceptibles de l’intéresser.
Le responsable de traitement est l’AGEFIPH, représenté par Monsieur Lahouari Merabti.
AGEFIPH (Association de GEstion du Fonds pour l’Insertion Professionnelle des Personnes Handicapées) – 192, av. Aristide Briand 92226 Bagneux Cedex.
Ce traitement repose sur l’intérêt légitime du responsable de traitement et l’exécution d’un contrat.
Les destinataires des données sont :
- L’AGEFIPH
- La société Ariane Conseil, sous-traitant de l’AGEFIPH et hébergeur de la plateforme
Seules les données indiquées par (*) sur le formulaire d’inscription sont obligatoires. Les autres données du formulaire et autrement collectées par la plateforme nous permettent de réaliser des statistiques.
Durant votre utilisation de la plateforme, les données suivantes sont susceptibles d’être collectées :
- Civilité
- Nom,
- prénom
- Ville
- Adresse email
- Numéro de téléphone portable
- Structure
- Fonction
- Date de connexion aux modules de formation,
- Niveau de progression,
- Résultats obtenus aux quiz.
Les données seront conservées pour une durée de 3 ans.
En application de la règlementation applicable (L 78-17 du 6 janvier 1978 modifiée et du Règlement Européen 2016/679 du 27 avril 2016), vous disposez des droits d’accès, de rectification, d’effacement, d’opposition, de limitation dans le cadre permis par le Règlement Européen.
Pour exercer vos droits, vous pouvez contacter Ariane Conseil, au 47 Rue Landousse – Les Floréales 38300 BOURGOIN-JALLIEU ou à l’adresse email ariane@arianeconseil.fr, en justifiant de votre identité. En cas de litige, vous disposez également du droit de saisir la CNIL.
[/vc_column_text][/vc_column][/vc_row]