Politique de confidentialité

Politique de confidentialité

 

Sommaire

1. Introduction

2. Finalités des traitements de données

3. Bases légales des traitements de données

4. Catégories de données personnelles

5. Durées de conservation des données

6. Destinataires des données

7. Transferts de données en-dehors de l’Union européenne

8. Cookies

9. Sécurité des données

10. Vos droits concernant vos données personnelles

11. Services fournis par des fournisseurs tiers

12. Modification de la Politique

 

1. Introduction

 

Lorsque vous naviguez sur le site web / la plateforme de formation Armoris, vous êtes amené à nous communiquer des données personnelles pour :

  • Visiter notre site web / notre plateforme de formation ;
  • Remplir les formulaires/onglets (formulaire de contact, onglet relatif à vos souhaits, compte espace formation, inscription aux formations proposées).

 

Dans ce cadre, la société Biocom Ouest (Armoris) est soumise au Règlement général (européen) du 27 avril 2016 sur la protection des données à caractère personnel (« RGPD ») et à la loi « Informatique et libertés » du 6 janvier 1978 modifiée, et elle s’engage à les respecter.

 

Biocom Ouest est responsable de traitement au sens du RGPD conjointement avec FBP, qui est la fédération des biologistes praticiens

 

Coordonnées de Biocom Ouest et de FBP:

Immeuble le Kléber

55 bis rue de Rennes

35510 Cesson Sévigné

Adresse mail de la DPO de Biocom Ouest : contact_dpo@armoris.bzh

 

2. Finalités des traitements de données

 

  • La gestion des prises de contact ;
  • La gestion des devis, contrats et commandes ;
  • La gestion de la facturation et des paiements ;
  • La gestion et l’amélioration du site Internet /de la plateforme de formation ;
  • La gestion des fournisseurs, prestataires et partenaires ;
  • L’envoi d’informations sur nos services à nos clients/adhérents et à d’autres personnes (prospection);
  • La gestion administrative et logistique des bénéficiaires des formations : organisation des formations, gestion des évaluations pré et post formation (QCM), gestion des statistiques et informations concernant les formations, remise de documents obligatoires, enregistrement phonique et vidéo et communication du support vidéo de formation des classes virtuelles… ;
  • La collecte et la gestion des contributions dédiées aux formations ;
  • La gestion des intervenants aux formations ;
  • La gestion de la qualité des formations : recueil des besoins, gestion des appréciations et de la satisfaction, gestion des réclamations, gestion des difficultés rencontrées…

 

3. Bases légales des traitements de données

 

Les données à caractère personnel sont traitées sur les fondements juridiques suivants :

  • Les consentement (cf article 6.1.a RGPD) pour l’enregistrement phonique et vidéo et la communication du support vidéo de formation des classes virtuelles ;
  • L’exécution d’un contrat avec la personne concernée ou les mesures précontractuelles prises à sa demande (cf article 6.1.b RGPD) : traitements de gestion des adhérents/clients, des devis, contrats et commandes, de la facturation et des paiements, traitements de gestion administrative des formations ;
  • L’obligation légale (cf article 6.1.c RGPD) pour les traitements liés à la formation, effectués dans le cadre de la certification Qualiopi : recueil des besoins, des appréciations, enquêtes de satisfaction, évaluations/QCM, gestion des éventuelles réclamations et difficultés rencontrées, établissement des attestations/documents obligatoires ;
  • L’intérêt légitime du responsable de traitement (cf article 6.1.f RGPD): envoi d’informations sur nos services à nos clients/adhérents et à d’autres personnes (prospection), recherche de nouveaux intervenants, traitements de gestion bancaire et de comptabilité ;
  • L’intérêt légitime (cf article 6.1.f RGPD) ou le consentement (cf article 6.1.a RGPD), en fonction du type de cookie (traitements de gestion des cookies).

 

4. Catégories de données personnelles

 

Nous collectons les données soit directement auprès de vous ou de votre employeur, soit auprès d’un fournisseur de bases de données,.

Les données à caractère personnel collectées sur le site internet /la plateforme de formation sont les suivantes :

  • Données d’identité (nom, prénom, civilité, date de naissance),
  • Coordonnées (y compris l’adresse, l’adresse mail et le téléphone professionnels ou personnels),
  • Données professionnelles (N° RPPS ou Adeli, statut salarié ou libéral, titre ou fonction…);
  • Sujet et contenu du message (dans le formulaire de contact),
  • Données relatives à vos souhaits/besoins (bouton de page formation relatif à vos souhaits),
  • Informations nécessaires à la bonne organisation logistique des évènements ;
  • Autres informations professionnelles nécessaires pour la formation ;
  • Données relatives aux formations, aux bénéficiaires des formations et à leur employeur le cas échéant, aux intervenants, y compris les attentes, les évaluations, les appréciations et les données des enquêtes de satisfaction, les réclamations et les actions correctrices, les données de feuilles de présence et d’attestations ;
  • Données associées à votre compte utilisateur ;
  • Données de connexion dont l’adresse IP,
  • Données générées par les cookies.

 

5. Durées de conservation des données

 

De manière générale, les données seront conservées pendant une durée n'excédant pas celle nécessaire au regard des objectifs pour lesquelles elles sont traitées. Elles pourront toutefois être archivées pendant la durée de la prescription légale ou celle nécessaire pour les obligations légales. Notamment,

  • Données des factures, des paiements et de leurs justificatifs :10 ans.
  • Données des contrats et bons de commande : 10 ans après la fin du contrat.
  • Données pour la gestion de la relation avec nos clients/adhérents : 5 ans à compter de la fin de la relation avec le client/adhérent ;
  • Données de traitements de prospection : 3 ans à compter de la fin de la relation avec le client/adhérent et 3 ans à compter du dernier contact si la personne concernée est un prospect ;
  • Données relatives aux formations (attentes, évaluations, appréciations, résultats d’enquêtes de satisfaction, réclamations et actions correctrices, feuilles de présence et attestations) : 3 ans.

De plus, en cas de demande de suppression de compte, la suppression est immédiate si la personne n'a suivi aucune formation, ou, si elle a suivi une formation, les données sont anonymisées au bout de 24 mois (pour des questions de statistiques et de conservation de la cohérence en base de données).

 

6. Destinataires des données

 

Dans le cadre de la gestion des formations par la plateforme, les 5 salariés Armoris (Biocom Ouest et FBP) peuvent être amenés à se communiquer certaines données entre eux et à certains partenaires, fournisseurs et prestataires autorisés (prestataires techniques et informatiques, organismes partenaires et intervenants pour les

formations, banque…). Ces communications sont effectuées de manière limitée, en fonction des données et en fonction des besoins.

Certaines données peuvent aussi être communiquées à des tierces parties autorisées pour remplir les obligations légales (ex : auditeurs, organismes publics habilités).

Nous nous engageons à transmettre les données personnelles uniquement à nos sous-traitants présentant des garanties suffisantes en matière de protection des données personnelles et à ce que les relations avec eux soient encadrées par des accords écrits prévus par l’article 28 du RGPD.

 

7. Transferts de données en-dehors de l’Union européenne

 

Les données personnelles des traitements de Biocom Ouest/Armoris sont stockées sur des serveurs situés dans l’Union européenne. Cependant, dans le cas où des transferts sont effectués vers des pays situés en-dehors de l’Union Européenne, ces transferts sont couverts soit par une décision d’adéquation d’un pays prise par la Commission européenne, soit par des clauses contractuelles types adoptées par la Commission européenne.

 

8. Cookies

 

Lors de vos visites sur notre site web ou notre plateforme de formation, plusieurs cookies (petits fichiers textes) peuvent être déposés sur votre terminal (ordinateur, tablette ou smartphone).

 

De manière générale, il existe des cookies de différentes catégories :

 

Cookies strictement nécessaires : Ils sont essentiels pour permettre à l’utilisateur de naviguer et utiliser les fonctionnalités. Les informations collectées par ces cookies ont un lien avec le fonctionnement du site et de la plateforme. Ces cookies peuvent être placés sans le consentement préalable de l’utilisateur.

Cookies fonctionnels : Ils servent à prendre en compte les préférences de l’utilisateur et donc à faciliter sa navigation. Il n’est ainsi pas nécessaire de saisir à plusieurs reprises les mêmes informations lors de la navigation. Ces cookies peuvent être placés sans le consentement préalable de l’utilisateur.

Cookies de mesure d’audience/analytiques : Ils collectent des informations sur l’utilisation du site et de la plateforme (pages consultées, date et heure de la consultation, etc.). Ils permettent de réaliser des statistiques de fréquentation et de navigation en vue d’une d’amélioration de la performance.

 

Notre site web/plateforme de formation a recours aux cookies suivants :

 

Nom  Fournisseur Catégorie Finalité Durée d'expiration
ci_session CodeIgniter Fonctionnel Stocker un identifiant de session unique La session

csrf_cookie_name

 Django Strictement nécessaire Sécurité – protection contre les attaques de falsification de requête intersites 2 heures
m Stripe Fonctionnel Mémoriser les informations d'état d'un utilisateur sur le site Stripe pour le bon fonctionnement du site et pour personnaliser l'expérience utilisateur 2 ans

__stripe_mid

 Stripe  Strictement nécessaire  Sécurité – prévention de la fraude 365 jours

__stripe_sid

 Stripe  Strictement nécessaire  Sécurité – prévention de la fraude 30 minutes

 

Lorsque vous visitez notre site web ou notre plateforme pour la première fois, une bannière vous informe de la présence de cookies et vous invite à indiquer votre choix en ce qui concerne les cookies soumis à votre consentement. Nous obtenons votre consentement par le biais de cette bannière.

 

Par ailleurs, vous pouvez configurer votre navigateur Internet pour vous opposer à l'enregistrement de ces cookies. Pour plus d’informations sur ces options, veuillez suivre les instructions de la section Aide de votre navigateur. Veuillez cependant noter que le fait que refuser les cookies peut vous empêcher d’accéder à certaines fonctionnalités de notre site ou de notre plateforme.

 

Enfin, nous vous informons que le site et la plateforme intègrent des boutons de réseaux sociaux, vous permettant de partager votre activité sur le site. Des cookies de ces réseaux sociaux sont par conséquent susceptibles d'être stockés sur votre terminal lorsque vous utilisez ces fonctionnalités. Nous vous invitons à consulter les politiques de confidentialité de ces réseaux sociaux, qui sont différentes de celle d’Armoris.

 

9. Sécurité des données

 

Biocom Ouest/Armoris met en œuvre des mesures techniques et organisationnelles visant à assurer une sécurité appropriée des données, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, ou l'accès par des personnes non autorisées.

 

10. Vos droits concernant vos données personnelles

 

En tant que personne dont Biocom Ouest/Armoris traite vos données, vous disposez de droits au titre du RGPD et de la loi « Informatique et libertés » modifiée. Ces droits sont les suivants :

  • Droit d’accès (cf article 15 RGPD) : vous pouvez demander si des données personnelles vous concernant sont traitées, obtenir des informations sur ces traitements et une copie de vos données ;
  • Droit de rectification (cf article 16 RGPD) : vous pouvez obtenir que soient rectifiées vos données à caractère personnel qui sont inexactes, ou que soient complétées celles qui sont incomplètes ;
  • Droit à l’effacement (cf article 17 RGPD) : vous pouvez demander l’effacement de vos données dans certains cas, par exemple lorsque vos données ne sont plus nécessaires au regard de la finalité de leur collecte ou traitement, lorsque vous avez retiré votre consentement le cas échéant ou lorsque l’effacement est requis en vertu d’une obligation légale ;
  • Droit à la portabilité (cf article 20 RGPD) : vous pouvez recevoir (ou faire transmettre à un autre responsable du traitement), dans un format structuré, couramment utilisé et lisible par machine, les données que vous nous avez fournies et qui font l’objet de traitements automatisés. Ces traitements sont ceux effectués soit sur la base légale du consentement, soit sur la base légale de l’exécution d’un contrat avec vous (ou de mesures précontractuelles prises à votre demande);
  • Droit à la limitation du traitement (cf article 18 RGPD) : vous pouvez obtenir le « gel » du traitement de vos données dans certains cas, par exemple lorsque vous contestez l’exactitude de vos données ou lorsque avez exercé votre droit d’opposition ;
  • Droit d’opposition du traitement (cf article 21 RGPD) : vous pouvez vous opposer, pour motif légitime (raisons tenant à votre situation particulière), à ce que des données vous concernant fassent l’objet d’un traitement. De plus, vous avez le droit de vous opposer, sans justification, à ce que vos données soient utilisées à des fins de prospection, notamment commerciale.
  • Droit de retrait du consentement donné (cf article 7 RGPD) : vous pouvez retirer, à tout moment, le consentement que vous nous avez donné, le cas échéant.
  • Directives sur le sort de vos données : vous disposez aussi du droit de définir des directives sur le sort de vos données après votre décès (cf article 85 Loi « Informatique et libertés » modifiée).

 

Vous pouvez exercer vos droits :

  • soit par mail à contact_dpo@armoris.bzh,
  • soit par courrier à l’adresse suivante :
    • Biocom Ouest (Armoris)
    • Immeuble « Le Kléber »
    • 55 bis rue de Rennes 35510 CESSON SEVIGNE

Par ailleurs, chaque envoi de Newsletter adressée à nos adhérents contient une information permettant de se désabonner, gratuitement et immédiatement.

 

Enfin, si vous estimez, après nous avoir contactés, que vos droits « Informatique et libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission nationale de l’Informatique et des Libertés (CNIL).

 

11. Services fournis par des fournisseurs tiers

 

De manière générale, les fournisseurs tiers que nous utilisons vont uniquement recueillir, utiliser et divulguer vos informations dans la mesure du nécessaire pour pouvoir réaliser les services qu’ils nous fournissent.

Cependant, certains tiers fournisseurs de services, comme les passerelles de paiement et autres processeurs de transactions de paiement, possèdent leurs propres politiques de confidentialité quant aux informations que nous sommes tenus de leur fournir pour vos transactions d’achat.

En ce qui concerne ces fournisseurs, nous vous recommandons de lire attentivement leurs politiques de confidentialité pour que vous puissiez comprendre la manière dont ils traiteront vos données à caractère personnel .

Certains fournisseurs peuvent être situés ou avoir des installations situées dans pays situé hors Union européenne (notamment les Etats-Unis). Aussi, si vous décidez de poursuivre une transaction qui requiert les services d’un fournisseur tiers, vos données pourraient alors être régies par les lois de la juridiction dans laquelle ce fournisseur se situe ou celles de la juridiction dans laquelle ses installations sont situées.

 

12. Modification de la Politique

 

Nous pouvons être amenés à modifier la présente Politique à tout moment pour prendre en compte les modifications de la législation et/ou ses pratiques. Aussi, nous vous invitons à la consulter régulièrement.