Dans le cadre de ses activités, GAETAN PAULIN CONSULTING veille à la protection des données personnelles de ses clients, prospects, sous-traitants, prestataires ou partenaires divers, de ses stagiaires, de tout visiteur de son site Internet, et plus largement de toute personne dont elle viendrait à traiter des informations, dont certaines sont de nature à les identifier (« données personnelles »).
GAETAN PAULIN CONSULTING s'engage à ce que la collecte et le traitement des données personnelles, des personnes susnommées, soient conformes au
Règlement général sur la protection des données (RGPD) et à la Loi Informatique et Libertés du 6 janvier 1978, n°78-17 (version modifiée), en matière de protection des données.
Afin de satisfaire une obligation d’information, la présente Politique a pour objet de rappeler nos principes et nos actions visant au respect de la réglementation applicable en matière de protection des données à caractère personnel.
Elle vous informe de la manière dont nous recueillons et traitons les données personnelles de nos Clients afin de leur garantir le meilleur niveau de protection, dans le respect le plus strict de leurs droits.
1) Quelques définitions :
- Données à caractère personnel :
toute information se rapportant à une personne physique identifiée ou identifiable. Cette personne est appelée « personne concernée » ;
- Personne concernée :
personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
- Traitement de données à caractère personnel :
toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
- Responsable de traitement :
personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités (le « pourquoi ? ») et les moyens (le « comment ? ») du traitement ; Sous-traitant : personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
2) Quelle est l’identité du responsable de la collecte et du traitement des données ?
Les données à caractère personnel collectées font l’objet d’un traitement par la société GAETAN PAULIN CONSULTING, SARL, immatriculée au Registre du Commerce et des Sociétés de Fort de France sous le n°452 450 711, ayant son siège social au 18 rue Pierre Sémar, Terres Sainville, 97200 Fort de France. Le Délégué à la protection des données est M. Gaëtan PAULIN, dirigeant de GAETAN PAULIN CONSULTING.
3) Quelle est la nature des données collectées ?
GAETAN PAULIN CONSULTING traite les données à caractère personnel que le Client lui communique volontairement soit par le biais d’un formulaire de contact sur le site
https://www.gpc-info.com, de documents d’ordre administratif ou contractuel (Contrat de prestation de services et/ou Convention de formation ou Contrat de formation), et d’échanges par courriel, courrier ou téléphone.
Nous sommes amenés à traiter, dans le cadre de nos activités, notamment les données suivantes :
- Des données relatives à nos Clients en charge de l’achat de prestations de service et/ou d’acquisition de produits :
ces données concernent principalement nos équipes techniques, notre équipe RH et notre équipe achats ;
- Des données relatives à nos Clients en charge de l’achat de prestations de formation professionnelle :
ces données concernent principalement notre équipe en charge de la Formation, notre équipe RH et notre équipe achats ;
- Des données relatives aux stagiaires de la formation professionnelle :
ces données sont collectées soit auprès de l’employeur, soit auprès du stagiaire lui-même lors de l’inscription. La collecte des données du stagiaire auprès de l’employeur répond à l’obligation légale de formation des employeurs vis-à-vis de leurs salariés. La collecte des données auprès du stagiaire lui-même répond à l’obligation légale visée au paragraphe précédent ou à l’exécution d’une action de formation professionnelle telle que prévue à l’article L 6313-1 du Code du travail. Les données collectées sont alors nécessaires à la réalisation de l’action.
3.1) Les données non techniques (selon les cas d’usage) :
- Données d’identification : (nom, prénom, date de naissance, civilité) ;
- Coordonnées : (téléphone, e-mail professionnel et/ou personnel, adresse postale, fax) ;
- Fonctions ;
- Statut de salarié / demandeur d'emploi / particulier / dirigeant salarié ou indépendant ;
- Numéro d’identifiant Pôle Emploi (si demandeur d’emploi) ;
- Employeur ;
- Références client, références de contrat, dénomination sociale, n° SIRET ou n° SIRENE ;
- Établissement bancaire (en cas de chèque ou virement) ;
- RIB ;
- Candidats : (CV, diplômes, expériences professionnelles,…) ;
- Données relatives aux entretiens et tests éventuels ;
- N° sécurité sociale ;
- Photo : lorsque le client accorde ce droit ;
- Signature ;
- Informations sur d’éventuelles situations de handicap afin de prévoir les adaptations nécessaires au déroulé de la formation (en application de l’article D 5211-3 du code du travail) ;
- Toute autre information communiquée spontanément par la personne si son contenu est pertinent et proportionnel au regard de la finalité du traitement.
3.2) Les données techniques (selon les cas d’usage) :
- Données d’identification (IP) ;
- Données de connexion (logs notamment) ;
- Données relatives au consentement (clic).
3.3) Les données sensibles :
GAETAN PAULIN CONSULTING ne traite pas de données sensibles au sens de l’article 9 du RGPD (données à caractère personnel qui révèlent de l’origine raciale ou ethnique, des opinions politiques, de l’appartenance syndicale, des convictions religieuses ou philosophiques, les données relatives à la santé ou l’orientation sexuelle).
4) Pour quelles finalités GAETAN PAULIN CONSULTING utilise-t-elle vos données personnelles ?
Le traitement des données personnelles du Client par GAETAN PAULIN CONSULTING est nécessaire pour lui permettre d’accomplir les finalités suivantes :
- Fournir au Client les informations ou les services qu’il a demandés;
- Le traitement des dossiers ;
- L’exécution des contrats (Contrat de service, Convention de formation ou Contrat de formation) ;
- Les réponses aux appels d’offre publics et privés ;
- La gestion de la relation client ;
- Le suivi commercial personnalisé ;
- L’envoi de newsletters ou fils d’informations ;
- L’amélioration de ses services ;
- Les réponses aux obligations administratives ;
- Le respect d’une obligation légale ou réglementaire ;
- Le consentement du Client à l’utilisation de ses données ;
Concernant la communication ainsi que la prospection commerciale réalisée dans le cadre de nos activités de services et/ou de formation, nous pouvons également utiliser les données personnelles du Client (adresse e-mail) afin de lui envoyer une newsletter (offres ou informations pertinentes sur nos produits et services en phase avec vos besoins, mise à jour de notre catalogue et/ou de notre calendrier de formations). En ce sens, il peut s’inscrire à notre newsletter via notre site internet. Un lien de désabonnement est situé dans nos newsletters si vous ne souhaitez plus être destinataire de celle-ci.
Ces données sont intégrées à notre outil de gestion de l’activité de formation DIGIFORMA. Il nous est utile pour éditer les documents de formation, réaliser les évaluations nécessaires, la transmission d’email, l’ouverture d’un espace stagiaire. Un sous-traitant formateur peut aussi accéder à ces données dans la cadre de la réalisation de la formation.
5) Qui sont les destinataires internes et externes de vos données personnelles ?
Toutes les données à caractère personnel collectées et traitées par GAETAN PAULIN CONSULTING sont strictement confidentielles.
- GAETAN PAULIN CONSULTING s’engage à ne pas transmettre les données à caractère personnel de ses Clients à un tiers susceptible de les utiliser à ses propres fins, sans leur consentement exprès.
- GAETAN PAULIN CONSULTING s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.
- GAETAN PAULIN CONSULTING pourra toutefois être amené à devoir communiquer les données personnelles pour se conformer à une obligation légale, à la demande d’une autorité administrative ou judiciaire qui en ferait la demande ou pour l’exercice d’un intérêt légitime comme la défense de ses droits, de ses biens et de sa sécurité.
Sont susceptibles d’avoir accès à certaines de vos données :
5.1) Destinataires internes :
L’ensemble de nos collaborateurs : membres et personnels formés et habilités à traiter les données à caractère personnel.
5.2) Destinataires externes :
- Les sous-traitants ou les partenaires en charge d’une prestation : Lorsqu’un traitement de données personnelles est effectué par nos partenaires ou nos sous-traitants, le traitement est effectué dans le seul but de fournir la prestation ou permettre l’accès au service. A cet effet, les prestataires et sous-traitants ne sont autorisés à collecter les informations que pour les seuls besoins de fourniture de la prestation ;
- Les organismes publics ou non : exclusivement pour répondre à nos obligations légales ;
- L’expert-comptable et le Commissaires aux comptes : pour l’établissement des documents comptables de fin d’exercice ;
- L’organisme de certification qualité : données apparaissant sur les pièces demandées pour preuve.
6) Pendant combien de temps GAETAN PAULIN CONSULTING conserve-t-elle vos données personnelles ?
Les données personnelles collectées et traitées par GAETAN PAULIN CONSULTING sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été enregistrées.
Plus précisément :
- Le contrat conclu dans le cadre d’une relation commerciale sera conservé dix (10) ans à compter de sa conclusion.
- Les données personnelles collectées et traitées pour l’exécution d’une prestation de formation sont conservées pendant la durée strictement nécessaire à la gestion de la formation. Elles font ensuite l’objet d’un archivage jusqu’à l’expiration de la durée de prescription légale applicable (établissement de la preuve en matière contractuelle, justificatifs à fournir en cas de contrôle des services de l’État…).
- Les données collectées à des fins de prospections commerciales ou d’adaptation de produits et de services seront conservées jusqu’à trois (3) ans à compter de la fin de la relation commerciale ou du dernier contact.
7) Comment vos données personnelles sont-elles protégées ?
En tant que Responsable de traitements, GAETAN PAULIN CONSULTING mets en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :
- La nomination d’un délégué à la protection des données ;
- La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles ;
- La sécurisation de l’accès à nos locaux et à nos serveurs informatiques ;
- La sécurité de l’accès à nos postes informatiques et smartphones (mots de passe modifiés régulièrement) ;
- La mise en place de login et password pour toutes nos applications métiers ;
- La mise en œuvre d’outils de sécurité (antivirus, pare-feu, système anti intrusion…)
- La gestion de habilitations pour l’accès aux données ;
- La mise en œuvre d’une Charte générale de sécurité informatique de l’entreprise ;
- La sécurisation de l’accès, du partage et du transfert des données ;
- Le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.
8) Quels sont vos droits relatifs au traitement de vos données personnelles ?
Vous disposez des droits suivants :
- Droit d’accès et d’information :
vous avez le droit de demander la confirmation que vos données personnelles sont ou ne sont pas traitées, et, le cas échéant, de demander l’accès à vos informations et données personnelles, par exemple en vue de connaître les catégories de données personnelles concernées ou le type de traitement dont elles font l’objet. La présente Politique participe à l’exercice de ce droit d’information ;
- Droit de rectification : vous avez le droit de demander la correction de vos données personnelles inexactes ;
- Droit d’effacement :
vous avez le droit de demander l’effacement de vos données personnelles sans retard excessif dans les limites des dispositions légales et réglementaires, par exemple si vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies ou si vous retirez votre accord sur lequel leur traitement se fonde ;
- Droit à la limitation : vous êtes en droit de nous demander de limiter le traitement de vos données personnelles dans certaines circonstances, par exemple si vous estimez que les données personnelles vous concernant, sont erronées ou illégales ;
- Droit à la portabilité des données : vous avez le droit de recevoir les données personnelles que vous avez fournies à GAETAN PAULIN CONSULTING, dans un format ouvert et lisible par machine pour que vous puissiez les transmettre à un autre responsable de traitement. Ce droit est applicable lorsque le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat, et qu’il est effectué à l’aide de procédés automatisés ;
- Droit d’opposition :
dans certaines circonstances, vous avez le droit de vous opposer à un traitement précis de vos données personnelles et ainsi stopper l’utilisation de ces données, dans le respect et les limites des dispositions légales et réglementaires.
9) Comment exercer vos droits relatifs à vos données personnelles ?
D’une manière générale, pour exercer vos droits et pour toute question ou difficulté relative au traitement de vos données personnelles et de vos droits, vous pouvez nous contacter directement :
GAETAN PAULIN CONSULTING – Délégué à la protection des données –
18 rue Pierre Sémar, Terres Sainville
97200 FORT-DE-FRANCE
Avant de répondre à votre demande, nous sommes susceptibles de vérifier votre identité et/ou vous demander de nous fournir davantage d’informations pour répondre à votre demande. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL).
10) Évolution de la Politique de Protection des Données Personnelles :
- GAETAN PAULIN CONSULTING s’engage à ce que cette Politique soit actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, ou pour tout changement dans son organisation ou ses activités.
- GAETAN PAULIN CONSULTING se réserve le droit de modifier, à tout moment, et sans préavis, la présente Politique, notamment à des fins d’actualisation ; dans un tel cas, toute nouvelle version de la présente Politique sera portée à la connaissance des clients et contacts par tout moyen choisi par elle, y compris via une diffusion par voie électronique (courriel ou par affichage notamment numérique.