Politique de confidentialité
dernière mise à jour le 12.06.2024
Politique de protection des données
La Politique de protection des données a pour but de détailler le traitement des données des Utilisateurs qui utilisent le site de l’organisme Acces Formation. Il est rappelé que la présente Politique de protection des données fait partie intégrante des Conditions Générales de Vente. Ainsi, tous les termes non définis dans la présente sont définis dans les CGV.
La Société Acces Formation est une SASU, au capital de 100.00 €, domiciliée 79 rue Stéhélin 33200 Bordeaux, inscrite au RCS de Bordeaux sous le numéro 894537695. Son numéro de téléphone est le suivant : 06 79 97 16 00 et son email : contact@accesformation.fr.
Si vous refusez les termes de la présente Politique de protection des données, veuillez ne pas utiliser le site.
Généralités
Les données personnelles sont des informations qui peuvent identifier directement ou indirectement une personne physique. Il peut s’agir d’un nom, d’un prénom, d’un email, d’un numéro de téléphone ou encore d’une adresse.
Qui collecte vos données personnelles ?
Le site Internet www.accesformation.fr est hébergé sur la plateforme Wix.com qui nous permet de vous vendre nos services.
Puis par la société Digiforma qui permet d’établir les inscriptions et servira d’extranet pour le déroulé de la formation à laquelle l’Utilisateur s’inscrit.
Dans le cadre de la gestion et du fonctionnement du Site, en sa qualité de responsable de traitement, la Société est susceptible de collecter les données personnelles des Utilisateurs.
La Société attache une grande importance au respect de la vie privée et prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité des données personnelles des Utilisateurs.
Aussi, la présente Politique de protection des données a pour but de faire comprendre aux Utilisateurs comment la Société traite leurs données personnelles selon les principes dégagés par le Règlement Général sur la Protection des données (« RGPD ») entré en vigueur le 25 mai 2018.
A cette fin, la Société invite les Utilisateurs à prendre connaissance de la présente Politique de protection des données afin d’être informés des modalités de traitement de leurs données personnelles et de leurs droits.
Quelles sont les données collectées et pour quelle durée le sont-elles ?
Lorsque les Utilisateurs naviguent sur le Site et/ou souhaitent bénéficier des services disponibles sur le Site, la Société peut collecter certaines données personnelles des Utilisateurs notamment : prénom, nom, adresse postale, adresse email, numéro de téléphone.
Les données personnelles des Utilisateurs sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient ces données, afin de répondre aux besoins des Utilisateurs ou pour remplir ses obligations légales.
Pour établir la durée de conservation des données personnelles, la Société applique les critères suivants :
-
en cas de commande de services, les données personnelles sont conservées pour la durée de la relation contractuelle et pour une durée de trois ans, avant archivage, après la collecte ou le dernier contact avec l’Utilisateur, à des fins de prospection commerciale ;
-
si l’Utilisateur fait une demande auprès de la Société, les données personnelles seront conservées pour la durée nécessaire au traitement de la demande ;
-
si l’Utilisateur crée un compte, les données personnelles seront conservées jusqu’à ce que l’Utilisateur demande la suppression de son compte ;
-
si l’Utilisateur a consenti à recevoir des messages de prospection commerciale, les données personnelles sont conservées jusqu’à la désinscription de l’Utilisateur ou à l’issue d’une période d’inactivité, dans les limites de la durée des prescriptions légales ;
-
si des cookies sont placés sur l’ordinateur de l’Utilisateur, les données personnelles sont conservées pour la durée d’une session pour les cookies liés au panier d’achat ou les cookies d’identification de session et pour toute période définie conformément aux règlementations applicables ;
-
la Société est susceptible de conserver certaines données afin de remplir ses obligations légales ou réglementaires afin de lui permettre d’exercer ses droits et/ou à des fins statistiques ou historiques.
A l’issue des durées mentionnées ci-dessus, les données personnelles seront supprimées ou la Société procédera à leur archivage.
Pour quelles finalités les données personnelles sont-elles collectées ?
La Société utilise les données personnelles des Utilisateurs pour les finalités suivantes :
Inscription à une formation
Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur
Fourniture des services sur le Site
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
Prise en compte des commandes
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
Gestion et traitement des commandes
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
Facturation
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
Information sur la Société , les services, et les activités de la Société
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société
Réponse aux éventuelles questions/réclamations des Clients
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
Elaboration de statistiques commerciales
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société
Gestion des demandes de droits d’accès, d’effacement, de rectification et d’opposition
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
Gestion des impayés et du contentieux
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
Qui sont les destinataires des données à caractère personnel ?
Les données à caractère personnel des Utilisateurs sont collectées et traitées par le responsable RGPD de la société. Les données peuvent également être communiquées aux sous-traitants de la Société qui agissent au nom et pour le compte de la Société, et notamment l’hébergeur du Site, l’hébergeur de l’extranet, les formateurs, la société de publipostage, les fournisseurs de e-learning nécessaires en prérequis.
La Société peut également recevoir des données personnelles de la part de ses partenaires dans le cadre de leurs relations commerciales. Plus précisément, la Société peut recevoir le nom, le prénom, le numéro de téléphone et le besoin juridique d’un client d’un partenaire de la Société si ce client en fait expressément la demande.
Dans le cadre de la bonne réalisation du Service, les données personnelles des Utilisateurs peuvent être transférées hors de l’Union Européenne dans le respect du RGPD et de la décision dite “Schrems II” rendue par la Cour de Justice de l’Union Européenne le 16 juillet 2020. Ainsi, la Société s’engage à ce que la législation du pays tiers permette de respecter le niveau de protection requis par le droit de l’Union Européenne et les garanties fournies par les clauses contractuelles types.
Concernant le transfert de données aux États-Unis, la Société s’engage à ce que ses partenaires, notamment la société Wix Office, 90210 San Francisco, Californie, États-Unis. E-mail : carleys@wix.com / Téléphone : +1.4156399034 assure un niveau de protection équivalent au RGPD.
La Société peut communiquer les données personnelles des Utilisateurs afin de coopérer avec les autorités administratives et financières (Conseil de l’ordre, Organismes financeurs..)
La Société peut enfin communiquer les données personnelles des Utilisateurs à des prestataires tiers dans le cadre d’études statistiques de l’utilisation du Site et à des fins d’optimisation du Site. Dans ce cadre, les données personnelles des Utilisateurs seront anonymisées.
Pourquoi la Société utilise-t-elle des cookies ?
Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, la Société informe les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur. Ces informations servent à générer des statistiques d’audience du Site et à proposer des services selon les Services qu’ils ont déjà sélectionnés lors de leurs précédentes visites.
Un message d’alerte, sous forme de bandeau, demande à chaque personne visitant le Site, au préalable, s’il souhaite accepter les cookies. Ces cookies ne contiennent pas d’informations confidentielles concernant les Utilisateurs du Site.
L’Utilisateur se rendant sur la page d’accueil ou une autre page du Site directement à partir d’un moteur de recherche sera informé :
-
des finalités précises des cookies utilisés ;
-
de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
-
et du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.
Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur visitant le Site, le bandeau ne disparaitra pas tant qu’il n’aura pas poursuivi sa navigation.
Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :
-
si toute personne qui se rend sur le Site (page d'accueil ou directement sur une autre page du Site à partir d'un moteur de recherche par exemple) ne poursuit pas sa navigation : une simple absence d’action ne saurait être en effet assimilée à une manifestation de volonté ;
-
ou si elle clique sur le lien présent dans le bandeau lui permettant de paramétrer les cookies et, le cas échéant, refuse le dépôt des cookies.
Gérer le paramétrage des cookies
Si l’Utilisateur souhaite supprimer des cookies déjà présents sur son ordinateur, l’Utilisateur doit se reporter aux instructions de l’éditeur de son navigateur en sélectionnant l’option « Aide » :
-
Internet explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
-
MozillaFirefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences
-
Chrome : https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=fr
Pour plus d’informations concernant le fonctionnement des cookies, l’Utilisateur peut se référer au site de la CNIL via le lien suivant : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
Pourquoi la Société collecte-t-elle l’adresse IP ?
Chaque ordinateur connecté au réseau Internet dispose d’une adresse IP. Dès lors qu’un Utilisateur navigue sur le Site, la Société collecte l’adresse IP de l’Utilisateur afin d’analyser le trafic sur le Site et de contrôler l’activité de l’Utilisateur sur le Site afin de s’assurer que celui-ci ne procède pas à des actes susceptibles de porter atteinte aux Conditions Générales de Vente figurant sur le Site.
Comment sont hébergées les données ?
Les données des Utilisateurs sont hébergées par la société Wix.com Ltd. Qui est basée en Israël et est considérée par la Commission européenne comme offrant un niveau de protection adéquat aux Informations personnelles des résidents des États membres de l'UE.
Wix offre un accès sécurisé HTTPS à la plupart des zones de ces Services ; la transmission d'informations de paiement sensibles (comme un numéro de carte de crédit) par le biais de ces formulaires d'achat désignés est protégée par une connexion cryptée SSL/TLS conforme aux normes du secteur ; et ils maintiennet régulièrement une certification PCI DSS (Payment Card Industry Data Security Standards).
Les serveurs Digiforma sont positionnés en Europe (Irlande) dans le datacenter AWS (Amazon Web Service) via l’hébergeur d’applications web Heroku. Ce datacenter est certifié ISO 27001, SOC 1 et SOC 2/SSAE 16/ISAE 3402.
Tous les échanges de données entre votre navigateur web et le serveur Digiforma d'une part, et entre le logiciel et la base de données d'autre part, sont chiffrées par le protocole SSL Wildcard (Gandi Standard SSL CA 2).
Les bases de données sont protégées en continu par sauvegarde physique, et les données sont chiffrées sur disque en AES-256.
Quelles données de connexion sont-elles collectées ?
En vertu du Décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, l’Utilisateur est informé que l’hébergeur du Site a l’obligation de conserver pendant une durée d’an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d'un contenu :
-
L’identifiant de la connexion à l’origine de la communication ;
-
L'identifiant attribué par le système d'information au contenu, objet de l'opération ;
-
Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
-
La nature de l'opération ;
-
Les date et heure de l'opération ;
-
L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni.
En cas de résiliation du contrat ou de la fermeture du compte, l’hébergeur doit également conserver durant un an à compter du jour de la résiliation du contrat ou de la fermeture du compte les informations fournies lors de la souscription d'un contrat (commande) par l’Utilisateur ou lors de la création d'un compte, à savoir :
-
Au moment de la création du compte : l'identifiant de cette connexion
-
Les nom et prénom ou la raison sociale ;
-
Les adresses postales associées ;
-
Les pseudonymes utilisés ;
-
Les adresses de courrier électronique ou de compte associées ;
-
Les numéros de téléphone ;
-
Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour.
L’hébergeur du Site ou l’hébergeur de l’extranet doivent enfin, lorsque la souscription du contrat (commande) ou du compte est payante, conserver durant un an à compter de la date d'émission de la facture ou de l'opération de paiement, pour chaque facture ou opération de paiement, les informations suivantes relatives au paiement, pour chaque opération de paiement :
-
Le type de paiement utilisé;
-
La référence du paiement ;
-
Le montant ;
-
La date et l'heure de la transaction.
Comment la Société assure-t-elle la sécurité des données personnelles ?
La Société veille à sécuriser les données personnelles des Utilisateurs de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées. Pour ce faire, la Société inclue notamment des mesures de protections informatiques tels des antivirus, pare feu, ou encore des contrôles d’autorisation d’accès aux informations.
Quelles sont les obligations des Utilisateurs ?
Les Utilisateurs reconnaissent que les données personnelles divulguées par eux sur le Site sont valides, adéquates et à jour. Seuls les Utilisateurs sont responsables de leurs données personnelles communiquées.
Les Utilisateurs s’engagent à ne pas porter atteinte à la vie privée et à la protection des données personnelles de toute personne tierce.
Les Utilisateurs acceptent de figurer sur la liste des références client de la Société, (raison sociale et logos correspondants) à titre de référence commerciale. Afin d’améliorer la pertinence de ses services, la Société enregistre des informations statistiques et non personnelles relatives à l’utilisation du Service (fréquence d’utilisation, quantité et type de données saisies).
Quels sont les droits des Utilisateurs ?
Conformément aux dispositions de la Loi Informatique et Libertés en date du 6 janvier 1978 telle que modifiée et du RGPD, les Utilisateurs sont informés qu’ils disposent notamment d’un droit d’accès, de rectification, d’effacement, de limitation des traitements des données, de la portabilité des données, ainsi que d’un droit d’opposition au traitement de leurs données à caractère personnel.
Le droit d’accès : la Société s’engage à fournir à l’Utilisateur, si celui-ci en fait la demande, une copie des données personnelles qui le concernent.
Le droit de rectification : L’utilisateur a le droit de demander à la Société que celle-ci rectifie les données personnelles qui lui ont été communiquées par ce premier.
Le droit d’opposition : L’Utilisateur peut s’opposer à ce que ses données personnelles soient traitées par la Société.
Le droit à l’oubli : L’Utilisateur peut obtenir de la Société, sous certaines conditions, l’effacement dans les meilleurs délais de certaines données personnelles le concernant. Ce droit à l’oubli ne peut être obtenu dans certains cas notamment pour des motifs d’intérêt public, à des fins d’archives ou pour respecter des obligations légales conditionnant le traitement des données personnelles par la Société.
Le droit à la limitation du traitement : L’Utilisateur peut obtenir de la Société que celle-ci limite le traitement de ses données personnelles et ceux notamment lorsque l’Utilisateur s’oppose à ce traitement, conteste l’exactitude des données ou lorsqu’il pense que l’utilisation en est illicite.
Le droit à la portabilité des données : Sous certaines conditions, l’Utilisateur peut demander à recevoir l’intégralité de ses données personnelles afin qu’il puisse les transférer vers un autre responsable de traitement sans que la Société ne puisse s’y opposer.
Les Utilisateurs peuvent exercer leurs droits auprès de la Société, sous réserve de justifier de leur identité, soit directement à geoffrey.delas@accesformation.fr ou envoyer un courrier à AccesFormation - 79 rue Stéhélin 33200 Bordeaux
La Société respectera les directives données par tout Utilisateur relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. En l’absence de telles directives, la Société fera droit aux demandes des héritiers telles que limitativement énoncées par les dispositions applicables de la Loi Informatique et Libertés.
Qu’en est-il de la prospection commerciale par courriel ?
La Société peut envoyer aux Utilisateurs des sollicitations commerciales.
Si, par la suite, les Utilisateurs ne souhaitent plus recevoir de telles sollicitations par courrier électronique, les Utilisateurs peuvent à tout moment envoyer un email gratuitement et sans fournir d’autre motif à l’adresse email suivante :
geoffrey.delas@accesformation.fr.
Comment sont enregistrées les données bancaires ?
Pour améliorer l’expérience d’achat, la Société propose à l’Utilisateur de mémoriser ses données bancaires pour ne pas avoir à les indiquer à chaque nouvelle commande.
Les données bancaires (numéro de carte, date d’expiration, nom du titulaire) ne sont mémorisées que si l’Utilisateur a donné son consentement préalable. La Société ne mémorise jamais le cryptogramme visuel situé au dos de la carte bancaire.
L’Utilisateur du Site pourra simplement retirer son consentement relatif à la mémorisation de ses données bancaires.
Pour ce faire, il lui suffira d’envoyer un mail gratuit à l’adresse suivante : geoffrey.delas@accesformation.fr.
Comment les Utilisateurs sont-ils informés des modifications de la présente Politique de confidentialité ?
La Société peut modifier la présente Politique de Protection des données à tout moment. La Société informera les Utilisateurs par tout moyen des modifications apportées à la présente.
La Société invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Confidentialité afin de se tenir parfaitement informés de ses dispositions.
Comment contacter la Société ?
Les Utilisateurs peuvent contacter la Société pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données par courriel à l’adresse suivante : geoffrey.delas@accesformation.fr.ou par courrier postal à l’adresse suivante : Acces Formation 79 rue Stéhélin 33200 Bordeaux.
Le cas échéant, les réclamations relatives au traitement de vos données personnelles peuvent être également adressées à la Commission Nationale de l’Informatique et des Libertés à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex.
Les Utilisateurs peuvent, en particulier, contacter le Délégué à la Protection des Données (« DPO ») de la Société par email à l’adresse suivante : geoffrey.delas@accesformation.fr.