Notre politique de proteCtion des données à caractère personnel

La protection de vos données est une priorité pour P&Co! Notre équipe a été sensibilisée et accompagnée à la mise en conformité au RGPD (Règlement Général sur la Protection des Données)

Introduction

P&Co FORMATION CONSEIL (ci-après désigné par P&Co) est un organisme de formation professionnelle pour adultes référencé au Datadock, certifié Qualiopi, au titre de la catégorie actions de formation » et centrée agrée TOSA.

Notre politique de protection des données qui vous concernent, que ce soit sur ce site web ou plus généralement pour tous les traitements que nous sommes amenés à mettre en œuvre dans nos activités et dont nous sommes identifiés comme responsables, sont en conformité avec les lois et règlements.

Nous souhaitons, par cette politique, vous donner des informations sur la gestion de vos données et vous apporter les principaux éléments de conformité au Règlement Général sur la Protection des Données (UE) 2016/679 également dénommé RGPD, et de la loi n°78-17 modifiée dite « informatique et Libertés ».

Qu’est-ce qu’une donnée personnelle

Une donnée à caractère personnel est une information qui se rapporte à une personne physique permettant de l’identifier directement ou indirectement. A titre d’exemple les données personnelles que nous pouvons collecter, dont certaines sont facultatives sont :

  • nom, prénom, e-mail, téléphone, date de naissance, adresse postale, parcours et situation professionnelle, fonction, compétences, matricule, RIB, données de connexion, signature, à titre exceptionnel et dans certains cas le type de handicap pour adapter la formation, situation familiale, score d’évaluation ou de certification…

Certaines de ces données sont collectées auprès des employeurs des participants aux formations (obligation de formation de l’employeur envers ses salariés article L 6321-1 du Code du travail).

Un cookie est un petit fichier d’information transmis et stocké par votre navigateur lors de votre visite sur notre site. Les cookies ont pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal. Ils contiennent des données codées et parfois une date d’expiration.

Les types de cookies déposés sur votre terminal sont des cookies nécessaires à la fourniture du service de communication, et exemptés de consentement conformément à l’article 82 de la loi n°78-17 dite Informatique et Libertés, à savoir des cookies temporaires obligatoires (cookies de session).

Ce site web n’utilise pas de cookies qui nécessitent un consentement.

Nous ne faisons aucune statistique ni mesure d’audience des navigations sur notre site web.

Contenu embarqué depuis d’autres sites

Les pages de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…) ou des liens sur des réseaux sociaux. La navigation sur ce contenu intégré ou via les liens fournis est la même qu’une navigation directe sur ces sites.

Ces sites web peuvent collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web. Ces sites collectent des données pour leur propre compte et sont directement responsables du traitement qu’ils en font. Nous vous invitons à consulter leur politique de confidentialité.

Qu’est-ce qu’un traitement?

Au sens de l’article 4.2 du RGPD, et en résumé, un traitement est défini par :

  • toute opération appliquée à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Origine et finalités de traitement de données

Vos données sont collectées à partir de notre site web (zone contact), et également lors de nos prospections commerciales, pour la gestion de la relation client, la gestion de la relation avec nos sous-traitants et lorsque vous êtes inscrits à une formation, une certification ou un évènement que nous organisons.

Ces traitements se matérialisent par des envois ou des échanges de mails (demande de renseignement, prospection, information client,…), des conventions de formation, la prestation de formation, la relation avec les participants aux formations, les attestations de présence et l’émargement, les évaluations, certifications, le respect des obligations légales et réglementaires.

Principes généraux en matière de traitement des données à caractère personnel

P&Co s’engage à traiter les données, manuellement sur des supports papier ou informatiquement, sur au moins une base légale définie à l’article 6 du RGPD et à :

  • déterminer les finalités explicites lors du recueil des données et éventuellement leur caractère obligatoire ou facultatif,
  • assurer une information transparente et une sécurité selon les règles de l’art ,
  • appliquer le principe de minimisation (collecte des données uniquement nécessaires et pertinentes au regard de la finalité),
  • conserver les données pour une durée qui ne va pas au-delà des besoins de traitement ou des obligations des organismes de formation, légales ou réglementaires, auxquelles notre organisme est soumis,
  • sensibiliser régulièrement notre personnel et nos formateurs à la protection des données personnelles,
  • notifier la CNIL, et aux personnes concernées, en cas de survenance d’une violation de données ayant un caractère préjudiciable.

Les fondements juridiques applicables à nos traitements reposent sur les contrats que nous passons avec vous, le consentement, l’intérêt légitime et nos obligations légales.

Si la collecte de données nécessite votre consentement, P&Co s’engage à vous donner toute information vous permettant de faire un choix libre, spécifique, éclairé, univoque et le cas échéant sur la façon d’exercer votre droit de le retirer à tout moment. P&Co peut vous demander, en fonction des traitements, de renouveler ce consentement afin de s’assurer de votre volonté de rester dans nos traitements.

Les mesures techniques et organisationnelles que nous mettons en place pour protéger vos données, sont basées sur l’état de l’art et les bonnes pratiques en matière de sécurité.

Elles visent à empêcher un accès non autorisé à vos données, ou leur destruction et à assurer leur intégrité.

Les données transmises sur notre site web https://p-co-formationconseil.fr/ sont protégées par un chiffrement (https) empêchant toute lecture par un tiers au cours de leur cheminement sur le réseau jusqu’au serveur sur lequel elles sont hébergées.

Destinataires et localisation des données

Les données sont traitées par nos services internes (Direction, Ressources Humaines, Commercial, Service pédagogique, et Facturation essentiellement).

Nous sécurisons la relation contractuelle avec nos sous-traitants destinataires de vos données, qu’ils soient formateurs, hébergeurs, prestataires permettant d’organiser des formations à distance ou autres, et vérifions qu’ils présentent des garanties adéquates en matière de conformité au RGPD.

Tous les organismes certificateurs pour notre activité professionnelle peuvent à des fins de vérification accéder à vos données.

Enfin, le cas échéant, et uniquement sur réquisition judiciaire, des autorités compétentes sont autorisées à accéder légalement aux données.

Toutes les données sont localisées dans l’Union Européenne. Toutefois, si certains traitements devaient être hébergés en dehors de l’Union Européenne, alors P&Co prendrait les dispositions nécessaires pour s’assurer que l’hébergeur ou le prestataire auquel les données sont confiées fournit les garanties indispensables pour protéger les données. Si le cas se présentait vous en seriez informé.

Quels sont vos droits?

Les droits que vous avez sur un traitement de données vous concernant sont multiples. Les plus courants sont :

  • le droit d’accès : mise à disposition d’informations sur vos données,
  • le droit de rectification : modification d’informations inexactes ou incomplètes de vos données,
  • le droit d’effacement : destruction de vos données,
  • le droit d’opposition au traitement de vos données.

D’autres droits existent comme, la limitation (pour « geler » vos données afin qu’elles ne puissent pas faire l’objet d’un traitement), la portabilité (pour le transfert vers un tiers), l’intervention humaine (en cas de profilage ou une prise de décision automatisée).

A noter que si l’on ne peut porter atteinte à ces droits ils ne sont toutefois pas absolus. Ce qui veut dire que vous ne pouvez les exercer que sous certaines conditions. A titre d’exemple vous ne pouvez pas demander l’effacement des données personnelles d’une facture tant que l’administration fiscale oblige P&Co à garder ces informations.

Pour garder la maîtrise de vos données vous pouvez exercer vos droits :

  • Par courrier postal : P&Co FORMATION CONSEIL, Service juridique, Parc d’activités de Gémenos, 235 Avenue de Coulins, 13420 Gémenos
  • Par mail : rgpd@p-co-formationconseil.fr  

Quel que soit le mode de communication que vous choisirez pour exercer vos droits et afin de traiter chaque demande de manière optimale, nous vous remercions de préciser impérativement :

  • le traitement auquel vous faites référence,
  • le droit que vous souhaitez exercer,
  • toute autre information nous permettant d’identifier le traitement et de vous identifier dans le traitement

Conformément aux l’article 12.5 et 12.6 du RGPD :

  • Lorsque les demandes d’une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, P&Co se réserve le droit de refuser de donner suite à ces demandes,
  • En cas de doute sur l’identité du demandeur, des informations supplémentaires seront demandées pour confirmer l’identité de la personne concernée.

Si vous n’obtenez pas de réponse à une demande, vous avez également la possibilité d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL : Commission Nationale Informatique et Libertés www.cnil.fr)