1/ Définitions
Pour UFOP, la protection des données personnelles est une priorité.
Dans le cadre des actions de formation que nous réalisons, nous sommes amenés à recueillir des données à caractère personnel concernant nos clients et leurs apprenants ainsi que concernant tout visiteur du site www.ufop.fr ayant laissé ses coordonnées.
Est considérée comme une donnée à caractère personnel, toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Est apprécié en tant que traitement, toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. Un traitement de données doit répondre à une finalité et peut recouvrir une ou plusieurs opérations.
Le but de cette politique est d’informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
2/ Qui est le responsable de traitement ?
Le responsable de traitement est la société UFOP SAS, immatriculée au RCS de NIORT sous le n° 383006459 et dont le siège social est situé au 4 boulevard Louis Tardy 79000 NIORT et en son sein son DPO : Mme Anita GALANT.
Par délégation, nos formateurs et nos sous-traitants sont tenus d’appliquer les modalités de traitement de l’information telles que décrites dans le présent paragraphe et formalisées dans la convention d’intervention qui nous lient.
3/ Quelles données collectons-nous ?
Nous collectons des données qui relèvent des catégories suivantes :
- Des données d’identification (notamment les nom, prénoms, adresse email et postale, numéro de téléphone des apprenants) ;
- Des données de connexion (notamment l’adresse IP et log de connexion) ;
- Des données relatives à la vie professionnelle (notamment des diplômes, la profession) ;
- Des données issues des emails que nous avez échangés avec les apprenants et les équipes de nos clients (par exemple : le contenu des emails, leurs dates)
- Des données économiques et financières (par exemple : RIB, données relatives à des cartes bancaires).
- Les données obligatoires sont indiquées lorsque nos clients nous fournissent les données. Elles sont signalées par un astérisque et sont nécessaires pour réaliser nos actions de formation.
Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?
| Finalités | Bases légales | Durées de conservation |
| Fournir nos services de formation en présentiel | Exécution d’un contrat souscrit |
Les données sont conservées en base active pendant toute la durée de la relation contractuelle et augmentée d’un délai de 3 ans à compter de cette dernière, à des fins de prospection. En outre, les données sont archivées pendant 5 ans à compter de la fin de la relation commerciale à des fins probatoires, en archivage intermédiaire. |
| Fournir nos services de formations disponibles via notre plateforme e-learning et/ou un logiciel de visioconférence (formations en direct et en replay) | Exécution d’un contrat souscrit |
Les données sont conservées en base active pendant toute la durée de la relation contractuelle et augmentée d’un délai de 3 ans à compter de cette dernière, à des fins de prospection. En outre, vos données sont archivées pendant 5 ans à compter de la fin de la relation commerciale à des fins probatoires, en archivage intermédiaire.
|
| effectuer les opérations relatives à la gestion des clients concernant les contrats, factures et suivi de la relation avec les clients | Exécution d’un contrat souscrit |
Les données sont conservées pendant toute la durée de la relation contractuelle et augmentée d’un délai de 3 ans à compter de la fin de cette dernière. En outre, les données (à l’exception des coordonnées bancaires) sont archivées à des fins probatoires pendant une durée de 5 ans. Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement (*). Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées. |
| Constituer un fichier de clients | Notre intérêt légitime à développer et promouvoir notre activité | Les données sont conservées pendant toute la durée de la relation commerciale et sont supprimées à l’expiration d’un délai de 3 ans à compter de la fin de la relation commerciale.
|
| Adresser des newsletters, sollicitations et messages promotionnels | Notre intérêt légitime à développer et promouvoir notre activité | Les données sont conservées pendant 3 ans à compter du dernier contact. |
| Répondre aux demandes d’information | Notre intérêt légitime à répondre aux demandes | Les données sont conservées pendant le temps nécessaire au traitement de la demande d’information et supprimées une fois la demande d’information traitée. |
| Se conformer aux obligations légales applicables à notre activité | Se conformer à nos obligations légales et règlementaires | Pour les factures : les factures sont archivées pendant une durée de 10 ans. |
| Gérer les demandes d’exercice de droits | Se conformer à nos obligations légales et règlementaires | Nous conservons un justificatif d’identité seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé.
Si est exercé le droit d’opposition à exercer de la prospection : nous conservons cette information pendant 3 ans. |
4/ Qui sont les destinataires des données ?
Auront accès aux données à caractère personnel :
- Le personnel de notre société ;
- Les intervenants, ingénieurs pédagogiques, formateurs, consultants indépendants sous-traitant;
- Nos sous-traitants logistiques : prestataire d’hébergement, logiciel de gestion des formations, prestataire d’envoi de newsletters, outil CRM ;
- Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
5/ Les données sont-elles susceptibles d’être transférées hors de l’Union européenne ?
Les données sont conservées et stockées pendant toute la durée des traitements sur les serveurs des sociétés Amazon Web Services et Google situés dans l’Union européenne.
Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), les données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert des données dans ce cadre est sécurisé au moyen des outils suivants : ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne.
UFOP participe et est conforme à l'ensemble des Spécifications et Politiques du Transparency & Consent Framework de l'IAB Europe. UFOP utilise la Consent Management Platform n°92.
Vous pouvez modifier vos choix à tout moment en cliquant ici.
FAITES-NOUS PART DE VOS BESOINS EN FORMATIONS