Mise à jour le 10 septembre 2024Version téléchargeable
Données personnelles – Gestion des formations
Les activités de formation de la société Allergy Free entraînent des traitements de données personnelles des participants et des personnes qui souhaitent se préinscrire à une formation.
Sur quoi porte la politique d’utilisation des données personnelles ?
La présente politique vous informe, en tant que participants (ou potentiels participants) à des formations d’Allergy Free, des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.
Qui est le responsable de cette politique ?
Le responsable de traitement est la société Allergy Free, représentée par son représentant légal Kuper Andrea. Les coordonnées du responsable de traitement sont les suivantes : 15 rue de l’Annonciade, 69001 Lyon.
Le responsable est joignable au numéro suivant : 04 72 73 03 68.
L’adresse électronique de contact est la suivante :
A qui s’adresse cette politique ?
La présente politique s’adresse aux participants des formations relatives à la méthode Total Reset (TRM).
Finalités (à quoi servent les données collectées)
Le traitement a pour objet :
- la gestion des inscriptions et excutions des formations.
- la création et la gestion du compte de l'apprenant sur l'extranet de l'école Allergy Free.
- l'évaluation de la satisfaction
- la société Allergy Free peut également être amenée à proposer par mail des actions de fidélisation et/ou de prospection commerciale (conférences, ateliers ou stages ou formations).
Base légale des traitements : ce qui nous donne le droit de traiter les données
La base légale des traitements est le contrat de formation conclu avec les participants.
Pour les actions de fidélisation et/ou de prospection commerciale, la base légale est l'exécution de mesure précontractuelle, le contrat conclu, puis l’intérêt légitime. La base légale est le consentement lorsqu’il s’agit d’un ancien participant de plus de 3 ans.
Durée de conservation des données
Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).
Vos données sont conservées pendant une durée de 10 ans à fins de prouver l’action de formation.
Données traitées
Le responsable de traitement traite les catégories de données suivantes :
- Etat-civil, identité, données d’identification, (nom, prénom, adresse, téléphone, mail)
- Vie professionnelle (situation professionnelle, siret, employeur, formations, niveaux, évaluations, attestation de formation, etc.)
- le retour de satisfaction suite à la formation
- données de connexion : identifiant, nom, évaluation
Caractère obligatoire ou facultatif du recueil des données
Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement, sauf le siret et le nom de l’entreprise pour les demandes de pré-inscription.
Sources des données
Les données sont transmises directement par la personne concernée sauf dans certains cas : OPCA, Pôle Emploi, l’employeur.
Les destinataires des données
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données des destinataires tiers : OPCA, Pôle Emploi, l’employeur.
Les apprenants ont accès à une plateforme pour la réalisation, le suivi et la facturation de la formation. Cette plateforme est éditée par digiforma et les données traitées sont précisées dans la politique suivante : https://www.digiforma.com/rgpd_pour_les_utilisateurs_digiforma/
Quelles sont les mesures de sécurité mises en place ?
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée.
L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées
Les serveurs Digiforma sont situés en Europe (Irlande) dans le datacenter AWS via l’hébergeur d’applications web Heroku.
Lorsque Digiforma utilie une solution qui transfère les données personnelles aux USA, elle s’assure que des CCT – Clause Contractuelles Types – ont été signées ou que l’éditeur de la solution est signataire du « Data Privacy Framework » , cadre règlementaire américain pour la protection des données personnelles adopté par la Commission Européenne le 13 juillet 2023.
Voir les éditeurs de solution signataires du Data Privacy Framework :
https://www.dataprivacyframework.gov/s/participant-search
La décision d’adéquation validée par la Commission Européenne :
https://www.cnil.fr/fr/transferts-de-donnees-vers-les-etats-unis-la-commission-europeenne-adopte-une-nouvelle-decision
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision entièrement automatisée.
Sort des données à caractère personnel après le décès – Droit d’accès, de rectification, de suppression et de portabilité des données
La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
Elle peut exercer ces droits en s’adressant à :
Andrea Kuper, 15 rue de l’Annonciade, 69001 Lyon,
Réclamation
La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plaint