ARTICLE 2 — DONNÉES PERSONNELLES COLLECTÉES
2.1 Définition
Les données personnelles sont toutes les informations permettant d'identifier directement ou indirectement une personne physique.
2.2 Catégories de données collectées
Lors de la demande d'information ou de devis :
- Civilité (M./Mme)
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Entreprise (si applicable)
- Fonction
- Message / demande
Lors de l'inscription à une formation :
Données d'identification
- Civilité — Nom et prénom — Date et lieu de naissance
- Adresse postale complète — Adresse email
- Numéro de téléphone fixe et/ou mobile
- Numéro de sécurité sociale (si nécessaire pour les déclarations)
Données professionnelles :
- Situation professionnelle (salarié, demandeur d'emploi, indépendant…)
- Nom de l'employeur — Fonction occupée — Secteur d'activité — Ancienneté
Données relatives à la formation :
- Formations suivies — Dates — Résultats des évaluations
- Émargement — Attestations et certificats délivrés
Données de connexion (formations à distance) :
- Adresse IP — Historique de connexion — Durée — Pages consultées
Données financières :
- Coordonnées bancaires (uniquement pour remboursements éventuels)
- Factures et historique des paiements
Données sensibles (sur demande et avec consentement explicite) :
- Reconnaissance de la qualité de travailleur handicapé (RQTH)
- Informations médicales nécessaires à l'adaptation de la formation
2.3 Données non collectées
Nous ne collectons pas : données révélant l'origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, les données génétiques ou biométriques, les données relatives à l'orientation sexuelle.
Sauf consentement explicite et justification par une obligation légale.
ARTICLE 3 — FINALITÉS ET BASES LÉGALES DU TRAITEMENT
3.1 Finalités du traitement
Nous traitons vos données personnelles pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Gestion des demandes d'information et de contact | Consentement + intérêt légitime |
| Gestion des inscriptions et dossiers de formation | Exécution du contrat |
| Suivi pédagogique et administratif des formations | Exécution du contrat + obligation légale |
| Délivrance des attestations et certificats | Obligation légale |
| Facturation et comptabilité | Obligation légale |
| Déclarations obligatoires (OPCO, État, Régions) | Obligation légale |
| Gestion de la relation client (suivi, réclamations) | Exécution du contrat + intérêt légitime |
| Amélioration de nos formations (questionnaires de satisfaction) | Consentement + intérêt légitime |
| Envoi d'informations sur nos formations et actualités | Consentement (avec possibilité de désinscription) |
| Gestion du handicap et des aménagements | Consentement explicite |
| Respect des obligations légales en matière de formation professionnelle | Obligation légale |
| Sécurité et prévention de la fraude | Intérêt légitime |
3.2 Bases légales détaillées
- Exécution du contrat : Le traitement est nécessaire à l'exécution du contrat ou de la convention de formation.
- Obligation légale : Le traitement est imposé par la réglementation : Code du travail (L.6351-1 et suivants), déclarations aux financeurs, obligations comptables et fiscales, règlement Qualiopi.
- Consentement : Vous avez donné votre accord explicite pour le traitement de vos données pour une finalité spécifique.
- Intérêt légitime : Le traitement est nécessaire à nos intérêts légitimes (amélioration des services, relation client) sous réserve du respect de vos droits fondamentaux.
ARTICLE 4 — DESTINATAIRES DES DONNÉES
4.1 Destinataires internes
Vos données sont accessibles à : notre équipe administrative, aux formateurs (pour les données nécessaires à la réalisation de la formation), au référent handicap (uniquement pour les données relatives au handicap).
4.2 Destinataires externes
Vos données peuvent être transmises à : Organismes de financement (OPCO, Pôle Emploi, Régions, État/Caisse des Dépôts pour le CPF), partenaires techniques (hébergeur, plateforme de formation à distance, messagerie, CRM), autorités compétentes (DREETS, administration fiscale, Qualiopi, autorités judiciaires sur réquisition), prestataires (expert-comptable, prestataires de paiement).
4.3 Garanties
Tous les destinataires sont soumis à des obligations de sécurité et de confidentialité. Nous nous assurons que les données sont transmises de manière sécurisée et que les destinataires respectent la réglementation en vigueur.
4.4 Transferts hors Union Européenne
Aucune donnée personnelle n'est transférée en dehors de l'Union Européenne. Si un tel transfert devait s'avérer nécessaire, nous nous assurerions qu'il respecte les garanties appropriées prévues par le RGPD (clauses contractuelles types, décision d'adéquation).
ARTICLE 5 — DURÉE DE CONSERVATION DES DONNÉES
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales.
| Catégorie de données | Durée de conservation | Base légale |
|---|---|---|
| Demandes d'information (sans suite) | 3 ans à compter du dernier contact | Prescription commerciale |
| Devis non signés | 2 ans | Prescription commerciale |
| Dossiers de formation (stagiaires) | Pendant la formation + 30 ans | Obligation légale (L.6352-12 Code du travail) |
| Pièces comptables (factures) | 10 ans | Obligation légale (Code de commerce) |
| Documents fiscaux | 6 ans | Obligation légale (Livre des procédures fiscales) |
| Données de connexion (logs) | 1 an | Obligation légale |
| Données de prospection (newsletter) | 3 ans à compter du dernier contact | Prescription commerciale |
| Données RQTH et aménagements | Durée de la formation + 5 ans | Certification Qualiopi |
| Questionnaires de satisfaction | 5 ans | Certification Qualiopi |
À l'issue de ces durées, vos données sont : soit supprimées définitivement, soit anonymisées (pour les statistiques), soit archivées (uniquement si obligation légale).
ARTICLE 6 — SÉCURITÉ DES DONNÉES
6.1 Mesures de sécurité techniques
Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données contre : l'accès non autorisé, la modification non autorisée, la divulgation, la perte, la destruction accidentelle.
- Chiffrement des données sensibles (SSL/TLS)
- Sécurisation des accès (authentification forte, gestion des mots de passe)
- Sauvegardes régulières et sécurisées
- Pare-feu et antivirus
- Mises à jour de sécurité régulières
- Surveillance et détection des incidents
6.2 Mesures organisationnelles
- Accès aux données limité au personnel habilité
- Sensibilisation du personnel à la protection des données
- Clauses de confidentialité dans les contrats de travail
- Gestion des droits d'accès (principe du moindre privilège)
- Procédure de gestion des violations de données
6.3 Hébergement des données
Hébergeur du site : O2switch — Localisation des serveurs : Union Européenne.
6.4 Confidentialité
Tous les membres de notre équipe sont tenus à une obligation de confidentialité stricte. Des clauses de confidentialité sont incluses dans tous nos contrats avec des prestataires externes.
6.5 Notification des violations
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés : notifier la CNIL dans les 72 heures, vous informer dans les meilleurs délais, mettre en œuvre toutes les mesures pour limiter les conséquences.
ARTICLE 7 — VOS DROITS
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- 7.1 Droit d'accès (article 15 RGPD): Vous avez le droit d'obtenir la confirmation que vos données sont traitées, d'y accéder et d'en recevoir une copie.
- 7.2 Droit de rectification (article 16 RGPD): Vous pouvez demander la correction de vos données si elles sont inexactes, incomplètes ou obsolètes.
- 7.3 Droit à l'effacement / « droit à l'oubli » (article 17 RGPD): Vous pouvez demander l'effacement de vos données dans plusieurs cas. Limites : ce droit ne s'applique pas lorsque la conservation est obligatoire (ex. dossiers de formation 30 ans).
- 7.4 Droit à la limitation du traitement (article 18 RGPD): Vous pouvez demander le gel temporaire du traitement dans certains cas.
- 7.5 Droit à la portabilité (article 20 RGPD): Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable. Conditions : traitement fondé sur consentement ou contrat, traitement automatisé.
- 7.6 Droit d'opposition (article 21 RGPD): Opposition pour motif légitime. Opposition à la prospection : vous pouvez vous opposer à tout moment à la prospection commerciale — en cas d'emails, cliquez sur le lien de désinscription ou contactez-nous.
- 7.7 Droit de retirer votre consentement: Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment. Le retrait ne remet pas en cause la licéité du traitement antérieur.
- 7.8 Droit de définir des directives post-mortem: Vous pouvez définir des directives concernant la conservation, l'effacement et la communication de vos données après votre décès.
ARTICLE 8 — EXERCICE DE VOS DROITS
8.1 Comment exercer vos droits ?
Contactez-nous :
- Par email : laureolivie@yahoo.fr
- Par courrier : OFC CRÉATION D'ENTREPRISE — À l'attention du Responsable de la protection des données — 6 rue Henri Dunant — 78280 GUYANCOURT
8.2 Informations à fournir
Pour traiter votre demande : nom, prénom, coordonnées ; copie d'une pièce d'identité (si doute sur votre identité) ; description précise de votre demande.
8.3 Délai de réponse
Nous nous engageons à répondre dans un mois à compter de la réception. Ce délai peut être prolongé de deux mois en cas de complexité ; vous en serez informé.
8.4 Gratuité
L'exercice de vos droits est gratuit. Pour les demandes manifestement infondées ou excessives (notamment répétitives), nous pouvons exiger des frais raisonnables ou refuser de donner suite.
8.5 Refus de donner suite
En cas de refus, vous serez informé des motifs et de la possibilité d'introduire une réclamation auprès de la CNIL.
ARTICLE 9 — COOKIES ET TECHNOLOGIES SIMILAIRES
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site internet.
9.2 Cookies utilisés sur notre site
Cookies strictement nécessaires (exemptés de consentement) :
Indispensables au fonctionnement du site : cookies de session, d'authentification, de sécurité.
Cookies de mesure d'audience :
Permettent de mesurer la fréquentation (nombre de visiteurs, pages consultées, durée). Ces cookies nécessitent votre consentement préalable.
9.3 Gestion des cookies
Lors de votre première visite : un bandeau vous informe et demande votre consentement. Vous pouvez à tout moment : accepter ou refuser via le gestionnaire, paramétrer votre navigateur pour refuser les cookies, supprimer les cookies déjà enregistrés.
Paramétrage navigateur : Chrome (Paramètres > Confidentialité) — Firefox (Options > Vie privée) — Safari (Préférences > Confidentialité) — Edge (Paramètres > Cookies).
Note : Le refus des cookies peut impacter votre expérience de navigation.
9.4 Durée de conservation des cookies
Cookies de session : supprimés à la fermeture du navigateur. Cookies persistants : maximum 13 mois.
Les boutons de partage sur les réseaux sociaux peuvent déposer des cookies.
ARTICLE 10 — MINEURS
Nos services s'adressent à des personnes majeures (18 ans et plus).
En cas de modification importante
Nous vous en informerons par email ou par un avis sur notre site. La nouvelle version entrera en vigueur dès sa mise en ligne. La date de dernière mise à jour sera actualisée. Nous vous invitons à consulter régulièrement cette page.
ARTICLE 13 — RÉCLAMATION AUPRÈS DE LA CNIL
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22 — www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes
Nous vous encourageons toutefois à nous contacter en priorité afin que nous puissions traiter votre réclamation.
ARTICLE 14 — CONTACT
Pour toute question relative à la protection de vos données personnelles ou à la présente Politique de confidentialité :
Responsable de la protection des données : Laure OLIVIÉ
OFC CRÉATION D'ENTREPRISE — 6 rue Henri Dunant — 78280 GUYANCOURT
Nous nous engageons à répondre dans les meilleurs délais.
ARTICLE 15 — GLOSSAIRE
- Donnée personnelle
- Toute information se rapportant à une personne physique identifiée ou identifiable.
- Traitement
- Toute opération effectuée sur des données personnelles (collecte, enregistrement, utilisation, communication, effacement, etc.).
- Responsable de traitement
- Personne qui détermine les finalités et les moyens du traitement.
- Destinataire
- Personne habilitée à recevoir communication des données.
- RGPD
- Règlement Général sur la Protection des Données (UE) 2016/679.
- CNIL
- Commission Nationale de l'Informatique et des Libertés.
- Consentement
- Manifestation de volonté, libre, spécifique, éclairée et univoque.