Données personnelles
Charte des données personnelles B-For-U
Cette charte a pour objet de décrire les principes mis en œuvre par B-For-U afin de respecter le règlement et de protéger la vie privée des personnes physiques dont les données sont traitées. Elle précise également le cadre général des traitements de données à caractère personnel réalisés au sein de B-For-U et, en ce sens, a pour objectif de fournir aux personnes concernées les informations nécessaires au respect de la réglementation en vigueur.
1. Comment les données sont-elles collectées ?
B-For-U collecte, au travers de ses activités, des données dont certaines permettent d’identifier ou de rendre identifiables des personnes physiques.
1.1. Le fondement légal de la collecte
La législation liste les justifications légitimes d’une collecte de données. Ces bases légales sont explicitées dans le cadre des collectes réalisées par B-For-U.
Ainsi, B-For-U est susceptible de collecter des données à caractère personnel en se fondant sur :
Le consentement de la personne concernée sauf les deux exceptions CNIL (octobre 2016) dans le cadre de la prospection électronique : l’exception BtoB ou les sollicitations envoyées à une personne concernée pour des services/produits analogues à ceux que cette personne aurait déjà acquis auprès du même organisme. L’exécution des obligations au titre d’un contrat de formation professionnelle. Le recueil des données personnelles de nos clients et utilisateurs est nécessaire afin d’exécuter les termes du contrat de formation. Ainsi, dans ce contexte, le consentement de la personne n’est pas nécessaire puisque les traitements réalisés sont liés à l’exécution du contrat. L’intérêt légitime du responsable de traitement
La nature même du service fourni par B-For-U implique le recueil des données personnelles de ses clients et la transmission de ces informations vers des tiers désignés (par ex. les opérateurs de compétence). Bien entendu, B-For-U évalue constamment si son intérêt légitime n’est pas contrebalancé par l’intérêt de la personne concernée ou par le respect de ses droits et libertés fondamentaux.
Une obligation légale rendant le traitement obligatoire
N.B. : Le contexte réglementaire d’une activité peut rendre obligatoire certains traitements et transfert de données, ce qui est le cas de B-For-U qui a pour activité principale la formation pour laquelle par exemple la feuille de présence est une obligation.
1.2. Les modes de collecte
1.2.1. La collecte par le biais de formulaires
L’accès, l’utilisation, le téléchargement, l’achat ou la souscription à certains services ou de certains produits impliquent le recueil de données personnelles concernant le prospect client ou utilisateur. Considérant (47) du Règlement 2016/679 : Les intérêts légitimes d’un responsable du traitement (…) peuvent constituer une base juridique pour le traitement, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, compte tenu des attentes raisonnables des personnes concernées fondées sur leur relation avec le responsable du traitement. Un tel intérêt légitime pourrait, par exemple, exister lorsqu’il existe une relation pertinente et appropriée entre la personne concernée et le responsable du traitement (…). (…) Le traitement de données à caractère personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un intérêt légitime.
Dans ces hypothèses, lors du remplissage des formulaires papier, électronique, les personnes transmettent des informations les concernant. Ces formulaires précisent systématiquement :
• le nom du responsable de traitement,
• les finalités associées à la collecte réalisée,
• si la collecte est rendue nécessaire par la souscription du service concerné ou par l’achat du produit envisagé,
• les éventuelles autres exploitations envisagées et la base légale de la collecte réalisée ;
• un renvoi aux pages pertinentes de la présente charte sur les modalités d’exercice des droits par les personnes physiques, les coordonnées du DPO, les règles concernant la durée de conservation des données, les modalités de réclamation auprès de l’autorité de contrôle, etc…
1.2.2. La collecte par le biais des cookies
Le terme « cookies » est à prendre au sens large : l’ensemble des traceurs déposés et / ou lus, par exemple, lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile. Les cookies basés sur un fichier pouvant être stocké sur l’ordinateur de
l’utilisateur lors de sa navigation ont notamment pour but de simplifier la navigation sur les sites (authentification automatique, personnalisation de certaines informations …) ou de personnaliser la publicité apparaissant lors de la navigation des utilisateurs. Certains cookies sont déposés par B-For-U directement lors de la navigation sur l’un de ses sites.L’utilisateur du site peut à tout moment s’opposer à l’utilisation de ces cookies en paramétrant son navigateur étant précisé que de tels paramétrages sont susceptibles de modifier les conditions d’accès aux produits, contenus et services nécessitant l’utilisation de cookies. Le paramétrage des cookies est différent pour chaque navigateur et en général décrit dans les menus d'aide. Des cookies peuvent également être déposés par des sociétés extérieures à B-For-U afin de collecter les données de navigation des utilisateurs lors de leur navigation sur différents sites. B-For-U travaille avec certaines de ces sociétés. Pour plus d’informations, les utilisateurs sont
invités à consulter les politiques de confidentialité de ces sociétés, par exemple :
• Google Analytics ; Google Adwords ; Facebook ; Linkedin ; Bing ; …
Conformément aux dispositions légales en vigueur, avant de déposer ou de lire un cookie sur l’ordinateur d’un utilisateur, B-For-U :
• informe les internautes de la finalité des cookies
• obtient leur consentement lorsque celui-ci est requis ;
• indique aux utilisateurs les moyens de les refuser.
Le recueil de ce consentement se fait par l’apparition d’un bandeau visible sur le site internet qui doit contenir les informations suivantes :
• des finalités précises des cookies utilisés ;
• de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien » en savoir plus et paramétrer les cookies » présent dans le bandeau (avec un renvoi au présent paragraphe et à l’annexe 1 infra) ;
• du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. De manière générale, si l’utilisateur partage son ordinateur avec d’autres personnes, il doit veiller à supprimer les cookies installés sur son ordinateur via le paramétrage de son navigateur.
1.2.3. La collecte par téléphone
B-For-U réalise certaines prestations par téléphone et à cette occasion peut recueillir des données personnelles. Lorsque cela est possible, le contact téléphonique est confirmé par l’envoi d’un courriel permettant ainsi à la personne concernée de conserver une trace écrite de la conversation et de pouvoir exercer ses droits à tout moment.
1.2.4. Collecte indirecte
B-For-U peut obtenir des données à caractère personnel auprès de tiers (voir le chapitre 5). Dans une telle hypothèse, B-For-U :
• établit un contrat avec ce tiers conformément aux dispositions du Règlement ;
• avise les personnes du transfert de leurs données vers B-For-U dans les conditions définies par le règlement ;
• indique dans ses fichiers la source des données afin d’en assurer la traçabilité ;
• informe les personnes concernées des modalités d’exercice de leurs droits.
2. Quels types d’informations sont recueillis ?
Certaines des informations recueillies constituent des « Données à caractère personnel ». En conformité avec la législation en vigueur, B-For-U a adopté le principe de minimisation dans la collecte et ne collecte que les données strictement nécessaires à l’objectif poursuivi et explicité auprès des personnes physiques concernées, en leur laissant toute capacité d’exercice de leurs droits. Les données à caractère personnel susceptibles d’être demandées, en fonction de la nature des services ou produits fournis, sont les suivantes :
Principalement :
• Nom et coordonnées, y compris vos adresses électronique et postale,
• Fonction,
• Numéros de téléphone.
Le cas échéant pour certains produits et services :
• les équipements informatiques utilisés lors de la navigation,
• des informations touchant à votre parcours professionnel (CV, formation professionnelle, distinctions, etc.), vos données de localisation, des données de connexion et de navigation (adresses IP, logs) etc….
3. A quoi servent les données recueillies ?
3.1. Utilisation des données collectées
B-For-U peut utiliser les données à caractère personnel qu’elle possède comme suit :
• envoyer des informations commerciales relatives à ses produits, ses promotions, ses offres, ainsi que d’autres informations ayant trait à ses produits ou services adaptées aux centres d’intérêts des personnes concernées ;
• transmettre des informations sur les produits et les offres de tiers – clients ou partenaires commerciaux de B-For-U – en relation avec la fonction et/ou au regard d’un intérêt identifié par rapport à l’activité de la personne concernée ou celle de l’organisation à laquelle elle appartient;
Ces données à caractère personnel seront utilisées par B-For-U pour la promotion de ses propres produits et services. Elles ne sont utilisées que dans les strictes limites définies par la législation en vigueur.
3.2. Modalités d’envoi d’information
Selon les coordonnées qui auront été collectées, B-For-U et ses partenaires pourront transmettre des informations par les moyens suivants :
• Message texte envoyé à une personne (SMS ou MMS, notification, courriel, et/ou toute autre forme de message électronique) ;
• Message via les réseaux sociaux ;
• Téléphone ;
• Courrier postal ;
• Bannière promotionnelle web ;
• Moteur de recherche sur internet.
3.3. Objectifs de la collecte
La finalité de la collecte est systématiquement indiquée lorsqu’elle est directement réalisée par B-For-U et rappelée lors du transfert des données lorsque la collecte a été effectuée par un tiers. B-For-U est susceptible d’utiliser les données à caractère personnel d’une personne notamment pour les objectifs suivants :
• enregistrement sur ses sites internet et/ou systèmes d’information et de gérer la livraison et la facturation des services/produits fournis par B-For-U - Ex. : traitement des commandes ou d’une inscription
• exécution des obligations qui lui incombant aux termes de tout contrat le liant à la personne concernée et dans le cadre de la gestion de ce type de contrat - : Ex. : gestion des identifiants d’accès utilisateurs à une plateforme, etc.
• respect des obligations légales lui incombant ; - Ex. : tenue d’une feuille de présence
• analyse et amélioration de son offre de produits et de services ;
• analyse de données de connexion et de navigation dans le but d’en déduire un comportement de navigation et/ou d’adapter les contenus proposés en fonction des affinités constatées ;
• tenue des dossiers à usage administratif interne (réclamations clients, fidélisation etc…) ;
• prospection commerciale pour son compte ou celui de ses partenaires commerciaux, dans les conditions définies ci-après dans la section ci-dessus « Utilisation des données collectées ».
4. Comment et combien de temps les données sont-elles stockées ?
Des actions de traitements sont réalisées sur les données figurant dans les bases de B-For-U, en appliquant des règles de contrôle strictes, conformes à l’état de l’art technologique et aux recommandations de l’autorité de contrôle compétente.
4.1. Le Stockage des données à caractère personnel
B-For-U prend toutes précautions utiles afin de préserver la sécurité et la confidentialité des données à caractère personnel et notamment d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
4.2. La durée de conservation des données et l’archivage
La durée de conservation dépend de l’activité concernée, de la nature du contact (client ou prospect) et des usages du secteur.
- B-For-U conserve certains documents obligatoires (factures etc…) pour la durée légale de conservation.
- La durée de conservation des données personnelles est fixée par défaut pour une durée de 6 ans comprenant l’année en cours.
- Certaines données sont conservées pour une durée de conservation plus courte :
• Les cookies expirent treize mois après leur dernière mise à jour.
• Les données des prospects sont supprimées au-delà d’une durée de 3 ans sans réponse à aucune sollicitation.
• Les CV des candidats sont conservés pendant une durée de 2 ans.