Confidentialité – Protection des données personnelles

FLECHE PC_V2

Préambule
La Société est un organisme de formation agréé, spécialisé dans l’orientation scolaire et la formation professionnelle, proposant une offre de services d’accompagnement en ligne. Elle accorde une grande valeur à l’honnêteté et a à cœur de construire avec ses clients, une relation forte fondée sur la confiance et l’intérêt mutuel.

Conformément à cette philosophie, la protection des données personnelles de ses clients est essentielle à ses yeux et la Société souhaite donc les informer par l’intermédiaire de cette politique de confidentialité, de la manière dont elle collecte et traite ces données.

La Société PREMIER CAP, Société par actions simplifiée, au capital social de 21 000 euros, immatriculée au Registre du Commerce et des Sociétés sous le numéro SIREN 879 309 888, dont le siège social se situe au 7 Rue de Creil, 60500 CHANTILLY (France), agit en tant que Responsable de traitement.

La Société se réserve le droit de modifier cette Politique de confidentialité afin de garantir sa conformité avec le droit en vigueur. L’utilisateur est donc invité à consulter régulièrement la présente afin de se tenir informé des éventuels changements.

La dernière mise à jour de la présente politique de confidentialité est intervenue le : 13 janvier 2020.



Principes généraux en matière de traitement de données personnelles
La Société s’engage à répondre aux exigences posées par le Règlement européen 2016/679 du 27 avril 2016, sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), en respectant les principes fondamentaux suivants (article 5 du RGPD) :

  • Le principe de licéité, de loyauté et de transparence: les données collectées le sont de manière licite, loyale et transparente.
  • Le principe de limitation des finalités: les données sont collectées pour des objectifs déterminés, explicites et légitimes.
  • Le principe de minimisation des données: les données doivent être pertinentes et traitées en adéquation avec leur finalité.
  • Le principe d’exactitude: les données traitées doivent être exactes et tenues à jour.
  • Le principe de limitation de la conservation: la durée de conservation des données personnelles ne doit pas excéder celle nécessaire à la finalité de leur traitement.
  • Le principe d’intégrité et de confidentialité: des mesures techniques ou organisationnelles appropriées doivent être mises en œuvre pour garantir une sécurité des données personnelles traitées.

De plus, en tant que Responsable de traitement, la Société a l’obligation de protéger les données personnelles en informant l’utilisateur de toute rectification ou suppression de ses données ou si leur intégrité ou confidentialité est comprise.



Collecte des données personnelles
Par donnée à caractère personnel, l’on entend « toute information se rapportant à une personne physique identifiée ou identifiable », au sens de l’article 4, 1) du RGPD.

La collecte et le traitement de données personnelles sont consentis par toute personne, lors de son utilisation du présent Site.

Tout utilisateur est amené à communiquer à la Société des données à caractère personnel, dans le cadre de formulaires ou étapes de validation, tels que :

  • La visite du Site et l’utilisation de cookies ;
  • La création d’un compte client sur le Site ;
  • Le renseignement d’un formulaire de saisie d’informations, tels que d’inscription ;
  • La souscription à une newsletter ;
  • Le contact avec le Service client par tout moyen de communication mis à disposition ;
  • La rédaction d’un avis ou commentaire sur le Site ;

Les données à caractère personnel d’un utilisateur pouvant faire l’objet d’une collecte par la Société sont les suivantes :

  • Les données d’identification : nom, prénom, âge, adresse email, numéro de téléphone… ;
  • Les données de connexion, géolocalisation et de navigation : adresse IP, identifiants de connexions, type de navigateur, demandes de serveur et horaire, URL référent, cookies, traceurs, données de navigation, mesures d’audience, terminaux de connexion… ;
  • Autres données personnelles pouvant être adressées à la Société dans le cadre de l’exécution de la Prestation, dans les messages ou emails et notamment pendant la phase d’accompagnement d’un utilisateur par la Société.

Les conversations par visioconférence entre un utilisateur et un intervenant de la Société peuvent être enregistrées, ce dont l’utilisateur sera préalablement informé.

Conformément au RGPD, la Société ne collecte ni ne traite de données dites « sensibles », telles que relatives à l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que le numéro d’identification national unique ou numéro de sécurité sociale.

Les services proposés par la Société relevant de la société de l’information (réseaux sociaux, plateformes, newsletters…), les données personnelles relatives à un mineur de moins de quinze (15) ans seront traitées qu’avec le consentement du titulaire de l’autorité parentale.



Finalités du traitement des données personnelles
La Société traite les données collectées de manière transparente et sécurisée, aux fins détaillées ci-après. Ces traitements reposent sur l’une des bases juridiques légalement prévues à l’article 6 du RGPD.

Si l’utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut qu’il ne puisse pas accéder à certaines prestations ou certaines parties du Site et que la Société soit dans l’impossibilité de donner suite à sa requête.

Gestion de la relation client
En raison de l’exécution du contrat conclu entre la Société et le Client, la Société collecte et utilise des données personnelles du Client, permettant de gérer son inscription lors de la création de son compte client et de fournir la Prestation d’accompagnement du Client telle que définie dans les Conditions Générales de Vente présentes sur le Site. 

Gestion du service Client
Afin d’améliorer la qualité du service, la Société peut légitimement collecter et conserver des données personnelles pour communiquer avec le Client sur son parcours, ses réclamations et questions. Cette collecte permet également de répondre au Client dans les meilleures conditions et que celui-ci soit contacté par la Société.

Gestion des relations commerciales
Avec le consentement préalable du Client, la Société collecte et utilise ses données à caractère personnel dans le cadre d’une communication d’informations et de messages de prospection commerciale.

Le Client peut également fournir des données personnelles (adresse email) afin de recevoir la newsletter de la Société.

Afin de pouvoir bénéficier de la Prestation, le Client communique également des données personnelles lors du remplissage du formulaire de contact adressé à la Société.

Gestion administrative et financière
En raison d’un intérêt légitime de la Société, celle-ci peut être tenue de communiquer certaines données personnelles du Client en cas de demandes légitimes d’autorités publiques, afin de répondre à des exigences de sécurité nationale, de lutte de prévention contre la fraude ou d’application de la loi.

Autres cas
Dans le cadre d’un traitement autre que ceux précédemment détaillés, le Client en sera averti au préalable par la Société.



Durée de conservation des données
Les données traitées sont conservées par la Société, uniquement durant la période nécessaire à l’accomplissement des finalités précédemment décrites, et nécessaire à la bonne gestion de la relation commerciale.

Catégories de données personnelles

 Durée de conservation

Données du compte Client

5 ans à compter de la fin de la relation commerciale avec le Client (à partir de la dernière connexion au compte, du dernier appel au service client, de l’envoi d’un courriel au service client ou d’une réponse positive à un courriel demandant si le Client souhaite continuer à recevoir de la prospection commerciale).

Données Client / Prospect

5 ans à compter de la fin de la relation commerciale avec le Client / Prospect

Données relatives aux actions commerciales

3 ans à compter du dernier contact ou de la fin de la relation commerciale avec le Client

 

Pièce d’identité dans le cadre de l’exercice des droits d’interrogations, d’accès, de rectification et d’opposition

1 an à compter de la date de réception par la Société

Cookies

13 mois à compter de leur dépôt sur le terminal de l’utilisateur

Au terme de ces durées légales, les données à caractère personnel doivent être en principe supprimées.

Toutefois, elles peuvent être archivées ou faire l’objet d’un processus d’anonymisation, afin de rendre impossible l’identification des personnes. Par conséquent, elles ne seront plus considérées comme étant des données à caractère personnel et pourront être conservées librement.



Destinataires des données
La Société s’assure que seules les personnes ayant besoin de traiter les données pour l’accomplissement de leurs obligations légales et contractuelles y aient accès.

Les données à caractère personnel ainsi collectées sont destinées à être utilisées principalement par les intervenants de la Société, le service traitant du paiement de la Prestation ou encore le service informatique de la Société.

Cependant, certains prestataires et sous-traitants de la Société peuvent être destinataires de données personnelles, si elles sont strictement nécessaires à la réalisation de leur prestation, ce qui est notamment le cas pour l’hébergement du Site.

A cet égard, la Société s’engage à faire appel uniquement à des sous-traitants présentant des garanties suffisantes et respectant les engagements en matière de protection des données personnelles.

De plus, les opérations avec un prestataire destinataire de données personnelles font l’objet d’un contrat afin d’assurer la protection des données et du respect des droits des Clients.

La Société peut également fournir des données personnelles aux autorités de contrôle telles que l’administration fiscale et douanière, la police et autres organes statutaires.

Enfin, ces données sont hébergées et stockées par la société HEROKU. La société HEROKU dispose de Datacenters hautement sécurisés situés en Europe, offrant d’importantes garanties de sécurité, et respecte la législation européenne concernant les données personnelles. 

Le stockage des données personnelles des utilisateurs est exclusivement réalisé sur les centres de données de la société Amazon Inc., dont le siège social est situé 410 Terry Avenue North, Seattle, WA. Tous les centres de données sont localisés dans des Etats membres de l’Union Européenne. 

Pour en savoir plus sur la sécurité mise en œuvre : https://www.heroku.com/policy/security.



Mesures de sécurité et de confidentialité
La Société s’engage à ne pas vendre, louer ni partager les informations personnellement identifiables des utilisateurs du présent Site avec des tiers, sauf raison légale contraignante (transmission à des services externes tels que les autorités de surveillance ou de poursuite pénale). 

La Société s’est par ailleurs efforcée de mettre en œuvre toutes les précautions raisonnables et nécessaires à la préservation de la confidentialité et de la sécurité des données à caractère personnel traitées, pour ainsi empêcher tout endommagement, déformation ou destruction des données. 

En application de l’article 32 du RGPD, des mesures de sécurité techniques et organisationnelles ont été instaurées afin de protéger les données contre toute intrusion malveillante, perte, destruction, altération ou accès par des personnes non autorisées, telles que :

  • La pseudonymisation, l’anonymisation et le chiffrement des données à caractère personnel : notamment par le chiffrement systématique lors de l’échange des données entre le Client et le Site, via l’utilisation du protocole de transmission HTTPS ;
  • La garantie de la confidentialité, l’intégrité, la disponibilité et de la résilience des services de traitement ;
  • La disponibilité et l’accès des données personnelles dans des délais appropriés ;
  • Une procédure permettant d’analyser et d’évaluer l’efficacité de telles mesures prises pour assurer la sécurité du traitement.

La Société engage également les Clients à faire preuve de prudence pour empêcher tout accès non autorisé à leurs données personnelles, en protégeant leurs terminaux par un mot de passe fort et en le changeant régulièrement.



Droits des utilisateurs
Conformément à la législation en vigueur, toute personne dont les données personnelles sont collectées et traitées par la Société, bénéficie de plusieurs droits :

  • Le droit d’accès: ce droit permet à tout utilisateur d’obtenir la confirmation que des données personnelles le concernant sont en possession de la Société et de connaître lesquelles. La nature du traitement peut également être expliquée. Une copie de l’ensemble des informations le concernant peut être délivrée, à sa demande.
  • Le droit à la portabilité : la Société a l’obligation de transmettre ces données personnelles dans un format techniquement exploitable par son utilisateur.
  • Le droit de rectification: tout utilisateur peut demander et obtenir la rectification, la correction de toute erreur figurant au sein de ses données personnelles qui se révèleraient inexactes.
  • Le droit à l’effacement: tout utilisateur a le droit de demander et d’obtenir l’effacement de certaines de ses données personnelles, avant leur suppression à l’expiration du délai de conservation initialement prévu, lorsque ces données font l’objet d’un traitement reposant sur le consentement de l’utilisateur ou sur l’intérêt légitime de la Société.
  • Le droit à la limitation du traitement: tout utilisateur peut demander à la Société de limiter ou d’interrompre le traitement de ses données personnelles, dans certaines circonstances.
  • Le droit d’opposition: l’utilisateur concerné par la collecte de ses données a le droit de s’opposer à tout moment à leur traitement, pour des raisons tenant à sa situation particulière, à condition que ce traitement ne soit plus nécessaire à l’intérêt légitime de la Société.
  • Le droit de déterminer le sort des données après le décès: en vertu de l’article 40-1 de la Loi Informatique et Libertés, tout utilisateur peut donner des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.  

En outre, la Société n’a recours à aucun processus de traitement entièrement automatisé pour prendre une décision et aucun profilage ne sera réalisé sur la base des données collectées.

Enfin, le consentement donné par un utilisateur pour le traitement de ses données personnelles n’est pas définitif. Il peut le retirer à tout moment.



Exercice des droits – contact
Tout Client peut obtenir des informations ou exercer ces droits auprès du Responsable de traitement des données personnelles de la Société :

  • Par courrier électronique : baudouin@premiercap.fr
  • Par courrier postal : PREMIER CAP, 7 rue de Creil, 60500 CHANTLLY – France

La Société s’engage à répondre à toute demande d’un Client dans un délai raisonnable qui ne saurait dépasser un (1) mois à compter de la réception de ladite demande.

Si le Client considère que la Société ne respecte pas ses obligations au regard de ses données personnelles, il peut adresser une plainte ou déposer une réclamation auprès de l’autorité compétente :

  • Par courrier postal : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS Cedex 07
  • Via le site Internet : (voir les modalités sur https://www.cnil.fr/fr/agir)


Politique relative aux cookies
Lors de sa visite sur le présent Site, le Client est informé de la possible installation automatique de cookies sur son logiciel de navigation, que ce soit sur ordinateur, tablette ou mobile.

Les cookies sont des fichiers contenant des informations relatives aux habitudes de consultation, de navigation de tout utilisateur. Ils ne permettent pas d’identifier les utilisateurs en tant qu’individu mais seulement le terminal utilisé.

Les cookies strictement nécessaires à la fourniture d’un service expressément demandé par le Client sont exemptés de son consentement. Il en va ainsi des cookies de fonctionnement, permettant d’utiliser les fonctionnalités principales du Site telles que la gestion du panier d’achat, le maintien de l’identification.

Toutefois, le consentement préalable du Client sera obligatoire en cas d’installation de cookies non strictement nécessaires, tels que ceux liés aux opérations relatives à la publicité, permettant de recevoir des offres de la Société, ou encore ceux de personnalisation, permettant de retrouver plus rapidement les offres…

La durée de validité du consentement ainsi obtenu est de treize (13) mois maximum, à compter de leur dépôt sur le terminal de l’utilisateur.

L’enregistrement de cookies peut être refusé par tout Client, qu’il pourra désactiver en configurant à cet effet, les paramètres figurant au sein de son ordinateur.

Le Client pourra donc paramétrer son logiciel de navigation pour que lui soit proposé ponctuellement, l’acceptation ou le refus avant qu’un cookie ne soit susceptible d’être enregistré ou de refuser systématiquement cet enregistrement de cookies dans son ordinateur.

Dans cette dernière hypothèse, la Société décline toute responsabilité en cas de conséquences négatives sur le fonctionnement ralenti de ses services.