Politique de protection des données personnelles

Dernière révision : 26/03/2019

La présente rubrique a pour objectif de formaliser notre engagement quant au respect de la vie privée des personnes concernées par un traitement de données dont est responsable l’association ADAMA (CFA du Numérique).

Les termes employés dans la présente rubrique ont le sens tel que décrit dans le Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016.

Nous traitons vos données à caractère personnel dans le respect du Règlement Général sur la Protection des Données (« RGPD ») et dans les conditions exposées ci-après.

L’utilisation des sites internet et services d’ADAMA ou l’existence d’un lien contractuel avec ADAMA implique l’acceptation de la présente Politique de protection des données personnelles.

Qui est responsable du traitement de vos données personnelles ?

L’association ADAMA est responsable en tant que « responsable du traitement des données », des données à caractère personnel qu’elle collecte par le biais de ses sites web et applications et via des points de contact directs.

Quel genre de données personnelles collectons-nous ?

Nous collectons uniquement des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées – voir « tableau des traitements de vos données personnelles ». Ainsi, il ne vous sera jamais demandé de renseigner des données à caractère personnel telles que vos origines raciales ou ethniques, vos orientations sexuelles, vos opinions politiques, philosophiques ou religieuses ou votre appartenance syndicale.

Comment collectons-nous ces données personnelles ?

Nous collectons vos données à caractère personnel via divers points et canaux de contact.

Préalablement à chaque collecte de données personnelles, nous vous apportons une information claire et précise sur l’identité du responsable traitement, sur la ou les finalités poursuivies par ce traitement, sur le caractère obligatoire ou facultatif de vos réponses, sur les destinataires des données, sur vos droits concernant ces données ainsi que sur les éventuels transferts de données vers des pays hors de l’Union Européenne.

Le support de cette information varie en fonction des caractéristiques du recueil des données (exemples : panneau d’affichage, mention d’information sur un formulaire, lecture de cette information en cas de recueil de données par téléphone).

Enfin, lorsque le type de données collectées l’impose, votre consentement sera recueilli au préalable (voir « tableau des traitements de vos données personnelles »).

Comment maintenir à jour vos données personnelles ?

Merci de nous aider à maintenir à jour vos données personnelles en nous indiquant tout changement par e-mail à donnees-personnelles@cfadunumerique.fr

Quelles sont les finalités et fondements juridiques du traitement de vos données personnelles ?

Nous n’utilisons vos données personnelles que dans les cas prévus par la réglementation en vigueur, à savoir notamment les démarches pré-contractuelles ou l’exécution d’un contrat que l’association ADAMA a conclu avec vous, le respect d’une obligation légale, votre consentement à l’utilisation de vos données, l’existence d’un intérêt légitime à utiliser vos données.

Nous pourrons être amené à collecter vos données personnelles pour les finalités énoncées dans notre « tableau des traitements de vos données personnelles ».

Transfert et partage de données personnelles ?

Nous partageons vos données personnelles, lorsque la finalité du traitement le justifie, avec les organismes publics concernés.

Lorsque nous partageons des données personnelles avec nos prestataires et sous-traitants, des accords relatifs au traitement des données et des accords sur le partage de données fournissant des mesures et garanties appropriées sont établis.

Nous ne procédons pas à la revente de vos données personnelles à des tiers.

Où sont stockées vos données personnelles ?

Nous stockons vos données personnelles au sein de l’Union Européenne et auprès de prestataires respectant les dispositions du Privacy Shield de l’Union Européenne ou mettant en oeuvre une mesure autorisée par les législations en vigueur (BCR, Clauses contractuelles type, Certification, …) et qui garantisse leur niveau de sécurité et de respect de la vie privée.

Comment protégeons-nous vos données personnelles ?

Nous avons mis en place des mesures de sécurité techniques et organisationnelles en vue de garantir la sécurité, l’intégrité et la confidentialité de toutes vos données à caractère personnel, afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous assurons un niveau de sécurité approprié, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques et de leur probabilité.

Les mesures mises en œuvre comprennent, entre autres :

  • Le chiffrement des données personnelles jugées sensibles
  • La restriction de l’accès aux données personnelles aux seuls collaborateurs, prestataires et sous-traitants concernés par la finalité du traitement
  • La sécurisation de l’accès à nos locaux
  • La mise en place de pare-feu et d’équipements de sécurité réseau visant à interdire l’accès non autorisé à notre infrastructure informatique
  • Le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires

Combien de temps conservons-nous vos données personnelles ?

Nous restreignons l’accès à vos données personnelles aux personnes concernées par la finalité du traitement. Nos délais de conservation exposés dans notre « tableau des traitements de vos données personnelles » reposent sur des besoins commerciaux et/ou des obligations légales. Les données personnelles qui ne sont plus nécessaires sont rendues anonymes pour des besoins statistiques ou détruites.

Comment pouvez-vous exercer vos droits ?

Après avoir justifié de votre identité, vous avez le droit de nous demander l’accès aux données à caractère personnel vous concernant, la rectification ou l’effacement de celles-ci.

Dans les limites posées par la loi, vous disposez également du droit de vous opposer au traitement, de le limiter, de retirer votre consentement à tout moment et du droit à la portabilité de vos données.

Pour exercer vos droits veuillez nous contacter par e-mail à donnees-personnelles@cfadunumerique.fr ou nous écrire à l’adresse postale : ADAMA, 4 Avenue Neil Armstrong, CS 90021, 33693 MERIGNAC CEDEX, en joignant une copie de votre pièce d’identité en cours de validité.

Vous pouvez à tout moment vous désinscrire de nos communications commerciales via le lien à cet effet en bas des e-mails non transactionnels que nous vous transmettons ou en nous contactant par e-mail à donnees-personnelles@cfadunumerique.fr

Et pour les modifications apportées à la rubrique ?

Nous vous recommandons de consulter régulièrement la présente rubrique. Des modifications pourront y être apportées.

La date de dernière révision de ce document est indiquée au début de cette version complète.

L’utilisation des sites internet et services de l’association ADAMA ou la poursuite de l’exécution d’un contrat avec l’association ADAMA après toute modification de notre Politique de protection des données personnelles signifie que vous acceptez ces modifications. Si vous n’acceptez pas certaines modifications apportées à la présente rubrique, vous devez arrêter d’utiliser les sites internet et services ou nous contacter par e-mail à donnees-personnelles@cfadunumerique.fr pour exercer vos droits d’effacement, de limitation ou d’opposition au traitement de vos données personnelles.

Comment nous contacter ?

Pour toute question concernant vos données personnelles ou l’exercice de vos droits, vous pouvez nous contacter :

  • via e-mail à l’adresse donnees-personnelles@cfadunumerique.fr
  • via courrier postal à l’adresse suivante : ADAMA, 4 avenue Neil Armstrong, CS 90021, 33693 MERIGNAC CEDEX en joignant la copie de votre pièce d’identité en cours de validité.

Comment contacter la CNIL (Commission Nationale de l’Informatique et des Libertés) ?

Nous vous rappelons que vous pouvez contacter la CNIL directement sur son site internet ou par courrier à l’adresse suivante : Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

 

Liste des traitements

Vous trouverez ci-dessous un tableau listant les traitements de données personnelles que nous effectuons ainsi que les informations relatives à chacun de ces traitements.

 

 

Traitement Finalités Types de données Destinataires Durée de conservation
Gestion publicitaire et mesure d’audience Suivi des campagnes publicitaires, Mesure d’audience sur les sites web Adresse IP, Origine, Identifiants cookies et traceurs Service informatique, Prestataires marketing 14 mois
Newsletter entreprises Transmission de newsletters aux entreprises, Statistiques Entreprises : Adresse e-mail, Raison sociale, Adresse, Téléphone Services informatique et administratif, Prestataires marketing 6 mois en l’absence d’activité (par exemple : ouverture ou clic dans les e-mails transmis)
Accompagnement au recrutement Recueil des besoins des entreprises, Gestion de l’accompagnement des entreprises, Campagnes de communication Informations de contact, Informations de l’entreprise, Besoins exprimés Services informatique et administratif, Prestataires marketing 2 ans après fin de l’accompagnement
Organisation d’évènements Gestion des inscriptions et de l’organisation des évènements Informations de contact, Informations de l’entreprise Services informatique et administratif, Prestataires marketing 2 ans après la date de l’évènement
Gestion des demandes de contact Gestion des demandes de contact Informations de contact Services informatique et administratif 2 ans après clôture de la demande
Gestion des demandes relatives aux données personnelles Gestion des demandes relatives aux données personnelles Identité, Informations de contact, Justificatif d’identité, Liste des identifiants Services informatique et administratif 6 mois après clôture de la demande
Gestion des apprentis Montage des dossiers d’apprentissage, Réalisation des formalités légales, Suivi des apprentis Identité, Informations de contact, Documents justificatifs, Informations relatives à la formation, Informations relatives au contrat avec l’Entreprise Services informatique et administratif 10 ans à compter du dernier jour de la formation de l’apprenti
Comptabilité et Facturation Facturation, Recouvrement, Comptabilité, Obligations légales et fiscales, Gestion des paiements et remboursements Identité, Informations de contact, Coordonnées bancaires, Dossier de financement Services informatique, facturation et comptabilité 10 ans à compter de la clôture de l’exercice comptable en cours