Politique de protection des données personnelles

Conformément à la Loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés modifiée (ci-après loi « Informatique et Libertés ») et au Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), l’Éditeur en qualité de Responsable de traitement, garantit le respect de la vie privée des Utilisateurs du Site.

Le Responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Lors de votre visite sur le Site, d’autres sociétés sont susceptibles de collecter des données à caractère personnel vous concernant. Ces sociétés peuvent éditer des cookies et traceurs détaillés à la section 4 du présent document. 

Dans le cas présent, il s’agit de Chrysalide Formations (ci-après « le Responsable » ou « les Responsables conjoints »).

On entend par Données à caractère personnel (ci-après les « Données ») toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; tel que ce terme est défini par la réglementation en vigueur.

Les finalités de la collecte de Données

La base juridique des traitements

En vertu de la Règlementation applicable, le Responsable n'est autorisé à utiliser les données personnelles de ses utilisateurs que s’il dispose d'une base juridique valable. Le Responsable doit s'assurer de disposer d'une ou de plusieurs des bases juridiques suivantes[1]:

  • Le consentement ;
  • Le contrat ;
  • L’obligation légale ;
  • La sauvegarde des intérêts vitaux ;
  • L’intérêt public ;
  • Les intérêts légitimes.

Un intérêt légitime du responsable ne doit pas aller à l'encontre des droits et libertés des utilisateurs.

Le traitement de ces Données Personnelles peut également se reposer sur le consentement de l’Utilisateur, notamment dans le cas de la saisie faite par l’Utilisateur sur le formulaire du Site ou encore la réalisation de prospection commerciale. Dans ce cas, l’Utilisateur peut retirer son consentement à tout moment. Un tel retrait ne remettra pas en cause la licéité du traitement effectué avant le retrait.

Objet du traitement de Données mis en place par le Responsable

Le Responsable est amené à collecter et à enregistrer des données à caractère personnel des utilisateurs pour administrer et gérer le Site.

L’ensemble de ces Données sont traitées selon des finalités déterminées, claires et explicites, légitimes, conformément à la Règlementation applicable.

Finalités

Base légale

La mise en ligne des formulaires de contact

Intérêt légitime du Responsable de traitement pour répondre aux demandes des utilisateurs.

La préparation et la publication de contenus

Intérêt légitime du Responsable d’informer les clients sur les services proposés

Gestion de la sécurité du Site (équipements et journaux)

Intérêt légitime du Responsable d’assurer la sécurité et la confidentialité des données traitées.

La production de statistiques d’audience et d’utilisation des services en ligne proposés par le Responsable

Intérêt légitime du Responsable de mieux connaître les utilisateurs du Site et d’adapter ses offres, services et communications.

L’accessibilité du Site pour les personnes ayant un handicap

Obligation légale issue du décret n° 2019-768 du 24 juillet 2019 relatif à l'accessibilité aux personnes handicapées des services de communication au public en ligne.

L'administration technique en lien avec les prestataires (hébergement, maintenance...)

Intérêts légitimes du Responsable pour assurer la mise en ligne et le maintien du Site en ligne.

Gestion du compte client, du panier d’achat et des commandes

Exécution du contrat passé entre un client et le Responsable.

Intérêt légitime du Responsable de fournir un espace client pour gérer ses commandes.

Gestion des opérations de paiement

Exécution du contrat passé entre un Client et le Responsable.

Les données traitées

  • Donnés relatives à votre identité : ces Données désignent notamment votre nom, votre prénom, votre fonction, votre adresse électronique, votre adresse postale, votre numéro de téléphone.
  • Données relatives à la navigation sur le Site (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies) et sur les plateformes numériques via des boutons de partage et des médias (cookies et autres traceurs) ;
  • Données relatives à la gestion des contacts usagers (horodatage et objet de la demande, suivi, suites apportées, statistiques) ;
  • Données relatives à la gestion des publications (objet, livrable, suivi, statistiques) ;
  • Données relatives à la gestion des prestations techniques (horodatage et objet des demandes, suivi, suites données, statistiques) ;
  • Statistiques d’audience des sites web et d’utilisation des services en ligne proposés par le Responsable.

Les sources des Données collectées

Le Responsable collecte les données directement auprès des Utilisateurs du Site par le biais de la création de compte, la navigation ou le remplissage de formulaire de contact.

Les destinataires des Données

Vos Données sont traitées par les équipes interne du Responsable. En outre, seuls les prestataires de service et leur personnel limitativement habilités sont autorisés à accéder à vos Données et ce, eu égard aux prestations spécifiques qui leur sont confiées et qu’ils doivent réaliser pour le compte exclusif du Responsable dans le strict respect d’obligations notamment de sécurité et de confidentialité.

Avec votre consentement, lorsqu’il est requis, vos Données sont susceptibles d’être transmises à des partenaires (Facebook et Google Analytics) notamment afin qu’ils vous adressent des informations et actualités sur les services et produits qu’ils proposent.

Lorsque la Réglementation applicable l’exige, le Responsable est susceptible de transmettre vos Données aux organismes et autorités légalement autorisés à y accéder (notamment les autorités judiciaires et administratives).

La sécurité des Données

Le Responsable prend toutes précautions utiles afin de préserver la sécurité et la confidentialité de vos Données afin, notamment, d’empêcher qu'elles soient déformées, endommagées, divulguées et que des tiers non-autorisés y aient accès.

Les droits de l’Utilisateur sur ses Données

L'Utilisateur du Site est informé qu'il dispose d'un droit d'accès, de rectification, de suppression, de limitation, de portabilité (lorsqu’il s’applique) et d’opposition sur les Données le concernant.

Par ailleurs, chaque e-mail envoyé par L’Éditeur vous indique comment ne plus le recevoir[2].

L’Utilisateur du Site dispose également d’un droit de définir des directives relatives au sort de ses données personnelles après son décès. Dès lors, l’Utilisateur a le droit de prévoir – avec le DPO de l’Éditeur – des directives relatives à la conservation, à l’effacement et à la communication de ses données après son décès.

En l'absence de directives ou de mention contraire dans ces directives, les héritiers de l’Utilisateur pourront – après son décès et en produisant un certificat de décès – exercer lesdits droits sur ses données personnelles. Les héritiers pourront faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour.

L’Utilisateur et/ou les héritiers peuvent exercer ces droits en s’adressant au service DPO de Chrysalide Formations via l’adresse de contact suivante : contact@chrysalide-formations.fr.

L’Utilisateur dispose également du droit d’introduire une réclamation auprès de la CNIL.

Les Utilisateurs du Site sont tenus de respecter les dispositions de la loi Informatique et Libertés et du RGPD, notamment en s'abstenant de toute collecte ou utilisation détournée des données à caractère personnel auxquelles ils accèdent.

                                       

La durée de conservation des données

Le Responsable conserve vos Données pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées par la présente Politique. Au-delà, vos Données sont susceptibles d’être archivées pour respecter les obligations légales auxquelles le Responsable est soumis, ou, à défaut, supprimées.

Les Données permettant d'établir la preuve d'un droit ou d'un contrat, ou conservées au titre du respect d'une obligation légale par le Responsable sont archivées conformément aux dispositions en vigueur.

  • Les données de préparation des publications (commande, suivi, contenu éditorial) sont conservées cinq ans à compter de la mise en ligne.
  • Les données relatives aux échanges avec les prospects sont conversées pour une durée de trois ans à compter de leur collecte ou du dernier contact émanant de la personne.
  • Les données des journaux (logs) du site internet sont conservées 12 mois.
  • Les données nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées durant 24 mois dans un format ne permettant pas l’identification des personnes par leur adresse IP, et comportent un identifiant (relatif au cookie) conservé pour une durée maximale de treize mois sauf opposition de la personne concernée.

Transferts internationaux des Données

Le traitement de vos Données pour les finalités définies dans la Politique peut nécessiter que vos Données soient transférées et/ou transmises et/ou stockées hors de l’Union Européenne. Dans cette hypothèse, une information spécifique vous sera délivrée par le Responsable.

Modification de la Politique de protection des données personnelles

Toute modification par le Responsable de la présente Politique fera l’objet d’une mise à jour sur le Site.

Vous êtes invité à consulter régulièrement la présente Politique afin de prendre connaissance de toute mise à jour ou modification.

Si l'une quelconque des clauses de la présente Politique est déclarée nulle ou contraire à la réglementation, elle sera réputée non écrite mais n'entraînera pas la nullité des autres clauses de la Politique.

Gestion des cookies

Le Site internet https://www.chrysalide-formations.fr/ de l’Éditeur implante des « cookies » c’est-à-dire des fichiers de petite taille, sur votre disque dur, afin de faciliter votre accès aux services proposés.

Pour en savoir plus : Politique de gestion des cookies. À tout moment, vous pouvez mettre à jour la gestion de vos cookies et modifier vos choix concernant l’acceptation ou le refus en vous rendant dans la rubrique Politique de gestion des cookies