RGPD

INFORMATIONS SUR LA PROTECTION DES DONNEES PERSONNELLES CONFORMEMENT A L’ARTICLE 13 DU RGPR-REGLEMENT UE N°679/2016

Afin de respecter les principes de la Protection des Données Personnelles, conformément au RGPD et à la loi du 6 janvier 1978 dite « Informatique et Libertés », la Société Européenne de Formation s’engage à ne traiter les données que :

  • De manière licite, loyale et transparente,
  • Pour des finalités explicites et légitimes
  • De nature pertinente, adéquate et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont recueillies
  • Exactes et tenues à jour dans la mesure du possible
  • Conservées sous une forme permettent l’identification des personnes concernées pendant une durée n’excédant pas la finalité selon les besoins de l’activité
  • De façon à garantir une sécurité appropriée des données à caractère personnel

1. Identité des responsables de traitement – Délégué à la Protection des Données Personnelles

Les responsables de traitement sont : Madame REITZER Catherine –  Responsable Ressources Humaines et Madame DECHOUX Marie-Josée – Gérante – 14 rue Pierre Curie – 57690 CREHANGE.

Afin de préserver la vie privée et la protection des données à caractère personnel, La Société Européenne de Formation a désigné un « Délégué à la protection des Données » mutualisé (le « DPO ») auprès de la CNIL. Le DPO exerce ses mission en toute indépendance.

2. Données personnelles traitées

Dans le cadre de l’exécution des relations contractuelles avec les clients et fournisseurs, les responsables de traitements pourront traiter de manière directe ou indirecte,  les catégories de données suivantes :

  • Données à caractère personnel telles que des données biographiques et d’identification des employés et représentants légaux (liste non exhaustive)
  • Informations fournies par des tiers ou accessibles à tous (registre du Commerce et des Sociétés, BODACC…)

3. Finalités, fondement juridique et caractère obligatoire ou facultatif du traitement

Les traitements auxquels vos données personnelles seront soumis ont les finalités suivantes :

  • Gestion comptable et Administrative (dans l’intérêt légitime de l’entreprise et suivant les obligations légales en vigueur en France) : activités de nature organisationnelle, administrative, financière et comptable, indépendamment de la nature des traitements
  • Dans le cadre des obligations précontractuelles et contractuelles : la gestion de la relation de travail dans toutes ses phases, tenue de la comptabilité et application des règles en matière fiscale, de sécurité sociale et de prévoyance, de santé, d’hygiène et de sécurité au travail, etc.

Le traitement est nécessaire à l’exécution de la relation contractuelle que vous entretenez avec la Société Européenne de Formation.

Le traitement est également nécessaire afin de protéger les intérêts légitimes de la Société Européenne de Formation en lui permettent de mener toutes les activités administratives, commerciales, comptables et fiscales découlant de cette relation.

La fourniture de ces données à caractère personnel est nécessaire pour la bonne exécution de nos accords commerciaux, nos contrats et le respect de la règlementation française. Dans le cas contraire, cela entrainerait les conséquences suivantes :

  • L’inadéquation du traitement dans les rapports contractuels
  • L’inadéquation envers les obligations imposées par le droit fiscal, administratif et civil auquel il est soumis

4. Modalités de traitement

Notre politique s’applique tant aux traitements automatisés qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers

Les données personnelles feront l’objet d’un traitement par les responsables de traitement de la Société Européenne de Formation ou par les destinataires de ces données, identifiés à l’article 5.

Les données à caractère personnel seront traitées conformément aux principes du RGPD tels que définis à l’article 5 du règlement.

Les responsables de traitement appliquent une démarche de privacy by design en intégrant le respect de la vie privée dès la conception des traitement (article 25 RGPD).

5. Périmètre de communication des données et destinataires

Les données personnelles fournies par les stagiaires lors de la formation ne seront pas divulguées, sauf autorisation expresse de la personne concernée après information appropriée.

Dans les autres cas les données peuvent être communiquées aux entreprises liées contractuellement aux responsables de traitement.

Elles peuvent également être communiquées à des tiers appartenant aux catégories suivantes :

  • Les fournisseurs de service utilisés par les responsables de traitement pour la gestion du système d’informations et de télécommunication et activités de maintenance du système informatique (y compris le courrier électronique)
  • Des professionnels, agences ou entreprises, d’assistance et de conseil
  • Des auditeurs et des personnes vérifiant et certifiant les activités menées par les responsables de traitement
  • Les autorités compétentes pour le respect des obligations légales, des dispositions des organismes publics, à la demande de celles-ci
  • Les tiers autorisés

Les données d’identification traitées en application des procédures de sécurité de l’entreprise ne sont pas communiquées, sauf demande expresse et spécifique pouvant être formulée par les autorités judiciaires compétentes.

Les prestataires appartenant aux catégories susmentionnées agissent en qualité de sous-traitant ou de responsable de traitement à part entière.

La liste de nos sous-traitants est régulièrement mise à jour et disponible sur simple demande au siège de la Société Européenne de Formation.

6. Conservation des données

Les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

La durée de conservation des données est relative à la durée de la relation contractuelle ou commerciale en place et les données pourront être conservées jusqu’à dix ans à compter de la fin de la relation contractuelle ou commerciale.

Les données peuvent être conservées au-delà de la finalité, par intérêt légitime, dans le seul but de déterminer, d’exercer ou de défendre un droit devant un tribunal.

7. Droit d’accès aux données personnelles et autres droits

Toute personne physique dont les données sont traitées par la Société Européenne de Formation dispose des droits suivants relatifs aux données à caractère personnel la concernant :

  • Un droit d’accès
  • Un droit de rectification
  • Un droit à l’effacement
  • Un droit de limitation du traitement
  • Un droit d’opposition

Selon les cas, la Société Européenne de Formation ne sera pas toujours légalement tenue de répondre favorablement aux demandes liées à ces droits.

Pour exercer vos droits, vous devez adresser votre demande, en précisant vos nom(s) et prénom(s) ainsi que toute référence utile accompagnée d’un justificatif de votre identité à notre délégué à la protection des données personnelles :

Société Européenne de Formation – DPO

14 rue Pierre Curie

57690 CREHANGE

En cas de difficulté en lien avec la gestion de vos données personnelles, vous pouvez adresser une réclamation à la CNIL.

Les responsables de traitement

Mesdames REITZER Catherine et DECHOUX Marie-Josée