Dernière mise à jour : 30/09/2024
Préambule
Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.
Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.
Dans le cas de notre activité, nous sommes amenés à traiter des données à caractère personnel.
Pour une bonne compréhension de la présente politique il est précisé que :
le « responsable du traitement » : AHRIROU ALIMA
le « sous-traitant » : désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte de AHRIROU ALIMA
les « personnes concernées » : désigne les clients et/ou les prospects de AHRIROU ALIMA
les « destinataires » : désigne les personnes physiques ou morales qui reçoivent des données à caractère personnel de la part de AHRIROU ALIMA. Les destinataires des données peuvent donc être aussi bien des salariés de AHRIROU ALIMA que des organismes extérieurs (partenaires, exposants, établissement bancaire, intervenants, etc.).
Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
OBJET
La présente politique de confidentialité a pour but d’informer les utilisateurs du site :
La manière dont sont collectées leurs données à caractère personnels. Ces données personnelles sont : noms et prénoms, âge, adresse postale ou email, numéro de téléphone (liste non-exhaustive) et de manière générale toute information permettant d’identifier un utilisateur.
Sur les droits dont les utilisateurs disposent concernant ces données ;
Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
Sur les destinataires de ces données personnelles ;
Sur la politique du site en matière de cookies.
PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel doivent être :
Traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence);
Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
Exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
Traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées ;
Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci;
le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;
le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique;
le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;
le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Conformément à l’article 6, dans les cas où le traitement repose sur le consentement, le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement au traitement de données à caractère personnel la concernant. Ce consentement peut être retirer à tout moment, sans que ce retrait ne compromette la licéité du traitement fondé sur le consentement effectué avant ce retrait.
DONNÉES COLLECTÉES ET TRAITÉES
Pour recueillir et traiter les demandes des utilisateurs du site il est nécessaire de collecter certaines informations personnelles et/ou par voie de formulaire.
Responsable du traitement
Vos Données sont collectées par :
AHRIROU ALIMA Entreprise individuelle Siège social : Le Silicone Valley, Espace Candide (centre commercial) Route de Meyrin, 01210 Ferney- Voltaire Siret : 88108925400026 Adresse e-mail : tacoach.alima@gmail.com |
Le traitement des données et leurs utilisations que dans le but de :
Identifier l’utilisateur à l’aide des données de contact, telles que le nom, l’adresse e-mail, l’adresse postale, les réseaux sociaux, et le numéro de téléphone ;
Permettre la connexion au Service, telles que le nom d’utilisateur et le mot de passe ;
Permettre l’enregistrement du compte grâce aux données sur le profil de l’utilisateur, telles que la profession, les études, les qualifications ;
Permettre le paiement selon ses modalités, par exemple le numéro d’une carte de crédit (sécurisation au travers du site d’un partenaire bancaire);
Prendre en compte les commentaires, et autres informations que l’utilisateur fournit y compris les requêtes de recherches, questions et informations qu’envoyées au service client ;
Intégrer les intérêts et préférences de communication, y compris la langue préférée ;
Etudier l’adéquation de la demande avec la réglementation en vigueur ou le projet professionnel ;
Organiser et réaliser les évaluations en cours et à la fin du coaching.
L’intégralité de ces données est traitée et enregistrée par le Responsable de traitement qui en garantit la confidentialité, le traitement et l’archivage.
Les données recueillies auprès d’autres sources comme des tiers sont traitées avec la même rigueur. Les données de l’utilisation du service, y compris les cookies sont traités selon les modalités décrites au travers du lien suivant : « utilisation des cookies ».
Mode de collecte des données
Ces données sont pour la plupart collectées directement auprès des personnes concernées, lorsqu’elles :
Créent un espace personnel sur le site internet
Effectuent une demande de renseignement sur le site internet
Contactent le Service Client ;
Rédigent un avis/commentaire visible sur le site internet
Dans le cadre des activités de collecte mentionnées ci-avant, le Responsable de traitement collecte les données suivantes :
Les données identitaires,
Les données de contact,
Les données de facturation et des modalités de paiement,
Le détail des services souscrits,
L’historique de la relation contractuelle,
Une copie de la correspondance des personnes avec l’équipe,
Le cas échéant, les réponses aux sondages et questionnaires et les commentaires/avis
Afin de mieux appréhender les traitements de données effectués par le Responsable de traitement, les personnes concernées sont informées que le Responsable de traitement peut être amené à traiter leurs données personnelles dans le cadre des finalités suivantes :
La réalisation de traitements relatifs à la gestion :
Des contrats et des comptes clients
De la facturation et de recouvrement
La réalisation de traitements relatifs à la gestion de la relation client :
La gestion des avis des personnes sur les services ou contenus,
Le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction
La réalisation de traitement relatif à la gestion des réclamations :
La gestion des réclamations et du service suivi de coaching
Le traitement des demandes de droit d’accès, de rectification, d’opposition, d’effacement,
La gestion des contentieux.
HEBERGEMENT ET DESTINATIONS DES DONNÉES
Les Données à Caractère Personnel collectées et traitées par le Responsable de traitement sont hébergées en Union Européenne. L’hébergeur dispose de sa propre Politique de Confidentialité sur laquelle nous n’avons aucune maitrise.
Le Responsable de traitement s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes habilités.
Destinataires internes |
Destinataires externes |
– le personnel habilité du service marketing, du service commercial, services administratifs et juridiques, services généraux et informatiques, ressources humaines et service pédagogique, ainsi que leurs responsables hiérarchiques ; – le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle, etc.) ; |
– les partenaires, les sociétés extérieures ou les filiales d’un même groupe de sociétés ; – les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ; – l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique ;
– le personnel habilité des sous-traitants. |
Les destinataires des données à caractère personnel des clients et prospects sont soumis à une obligation de confidentialité.
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, le responsable de traitement des données n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
DURÉE DE CONSERVATION DES DONNÉES
Les données sont conservées pour une durée adaptée aux finalités des traitements et conformément à la législation et réglementation en vigueur. Les données des clients sont conservées pendant la relation contractuelle, et peuvent être conservées pendant cinq (5) ans après la rupture de la relation contractuelle pour respecter les obligations comptables et fiscales. Les données des prospects personnes physiques peuvent être conservées jusqu’à trois (3) ans après le dernier contact émanant du prospect.
utilisation des cookies
Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web. Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.
Les cookies ont de multiples usages. Certains de ces usages sont strictement nécessaires aux fonctionnalités expressément demandées par l’utilisateur ou bien à l’établissement de la communication et donc exemptés de consentement.
Les cookies nécessaires au bon fonctionnement du site
Il s’agit de cookies strictement nécessaires à la fourniture d’un service de communication en ligne expressément demandé par l’utilisateur ou bien les visent qui visent à permettre ou faciliter la transmission de la communication par voie électronique. Ces cookies vont servir à :
Conserver le choix de l’utilisateur sur le dépôt des cookies
les cookies destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues ;
les cookies destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand ou à facturer, à l’utilisateur, le(s) produit(s) et/ou service(s) acheté(s) ;
les cookies de personnalisation de l’interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d’un service), lorsqu’une telle personnalisation constitue un élément intrinsèque et attendu du service ;
les cookies permettant l’équilibrage de la charge des équipements concourant à un service de communication ;
les cookies permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs (quantité prédéfinie et/ou sur une période limitée) ;
certains cookies de mesure d’audience
Cookies non nécessaires
Ce sont des cookies qui nécessitent le recueillement du consentement préalable. Ceux-ci peuvent par exemple être liés à l’affichage de la publicité personnalisée ou non personnalisée (dès lors que des traceurs sont utilisés pour mesurer l’audience de la publicité affichée dans ce dernier cas) ou encore à des fonctionnalités de partage sur les réseaux sociaux. En l’absence de consentement (dans l’hypothèse donc d’un refus de l’utilisateur), ces traceurs ne peuvent être déposés et/ou lus sur son terminal.
Ces cookies peuvent être désactiver dans le paramètre des cookies.
DROIT DE CONFIRMATION ET DROIT D’accÉs
Les clients et prospects disposent d’un droit de demander au Responsable de traitement confirmation que les données le concernant sont ou non traitées.
Conformément au Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016, chaque personne dispose d’un droit d’accès, de rectification, d’effacement et de portabilité de ses Données à Caractère Personnel, et d’un droit à la limitation et à l’opposition au traitement de ces données.
Ces droits peuvent être exercés de la manière suivante :
PAR COURRIER : Le Silicone Valley, Espace Candide (centre commercial) Route de Meyrin, 01210 Ferney- Voltaire
PAR EMAIL : tacoach.alima@gmail.com
SECURITÉ et violation des donnÉes
Il appartient au Responsable de traitement de définir et de mettre en œuvre les mesures techniques de sécurité, physiques ou logistiques, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite. Parmi ces mesures figurent principalement :
gestion des habilitations pour l’accès aux données ;
des moyens de détection de faille de sécurité ;
outils d’analyse de logs ;
l’utilisation d’un protocole ou de solutions de sécurité.
En cas de violation de données à caractère personnel, le Responsable de traitement s’engage à en notifier à la CNIL dans les conditions prescrites par le RGPD. Si ladite violation fait porter un risque élevé pour les clients et prospects et que les données n’ont pas été protégées, le Responsable de traitement :
en avisera les clients et prospects concernés ;
communiquera aux clients et prospects concernés les informations et recommandations nécessaires.
DROIT D’introduire une reclamation auprès de la cnil
Les clients et prospects concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la CNIL en France, si celui-ci estime que le traitement de données à caractère personnel le concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :
CNIL Service des plaintes 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22 |
La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. Toute nouvelle version de la présente politique sera portée à la connaissance des clients et contacts par tout moyen défini par le Responsable de traitement, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple)
Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la CNIL www.cnil.fr.