Table des matières
I – Objectifs et champ d’application
- Objectifs de la Politique
- Champ d’application
II –Généralités applicables à l’ensemble des traitements mis en œuvre par VIGILIACT
- Minimisation des données collectées
- Partage de vos données avec des Tiers et Transfert de vos données hors de l’Union européenne
- Sécurité de vos données
- Données concernant des mineurs
III – Traitements mis en œuvre par VIGILIACT
- La gestion du site internet de VIGILIACT et des demandes envoyées à partir des formulaires en ligne
- Traitement(s) réalisé(s) à des fins de promotion des services et évènements de VIGILIACT
- Traitement(s) réalisé(s) à des fins de gestion des prospects, clients, prestataires et partenaires
- Traitement(s) réalisé(s) à des fins de gestion des formations inter-entreprises
IV – Exercice de vos droits et modalités de contact de notre Délégué à la protection des données
V – Politique de gestion des cookies
- Liens vers des sites Tiers
VI – Modifications de la présente Politique
Annexe 1 : définitions
I – Objectifs et champ d’application
Les termes commençant par une majuscule utilisés dans la présente Politique de protection des Données personnelles (ci-après la « Politique ») sont définis dans l’Annexe 1 « Définitions ».
- Objectifs de la Politique
VIGILIACT accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à Caractère Personnel ainsi qu’au respect des dispositions légales en vigueur en la matière.
Cette Politique de protection de la vie privée (ci-après la « Politique ») a pour objectif de fournir une information simple, claire et complète aux personnes (« vous », « vos », « votre ») sur les Traitements de Données personnelles les concernant et mis en œuvre par VIGILIACT en qualité de Responsable de traitement.
2. Champ d’application
Cette Politique couvre les Traitements réalisés dans le cadre de :
La gestion du site internet VIGILIACT.com et des demandes envoyées à partir des formulaires en ligne présents sur ce site internet
L’envoi de la lettre d’information (newsletter) de VIGILIACT
La gestion des clients, prestataires et partenaires de VIGILIACT
La gestion des formations inter-entreprises organisées par VIGILIACT
Pour l’ensemble de ces Traitements, VIGILIACT est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de Responsable de traitement au sens de la réglementation applicable en matière de protection des données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD »).
Dans cette Politique, « VIGILIACT », « nous », « notre » et « nos » font référence à :
VIGILIACT, société à responsabilité limitée dont le siège est situé au 6 rue de la Commanderie, 32130 Samatan, France, immatriculée au Registre du Commerce et des Sociétés de Toulouse sous le numéro 791 197 593 et représentée par Eric Ruffié en sa qualité de Gérant.
Vous pouvez trouver l’ensemble des informations relatives à la société VIGILIACT sur notre page mentions légales.
Dans le cadre des activités d’audit, de conseil, d’expertise et de formation au profit d’un autre organisme, VIGILIACT agit en tant que Sous-traitant au sens du RGPD et sur les seules instructions des clients, lesquels agissent en qualité de Responsables de traitement. Les conditions d’exécution des Traitements réalisés dans le cadre de ces activités sont décrites dans les conditions générales de vente de VIGILIACT ou dans le contrat signé avec le client et ne sont pas couvertes par la présente Politique.
Pour les autres traitements réalisés pour le fonctionnement de l’entreprise, VIGILIACT agit en tant que Responsable de traitement au sens du RGPD.
II – Généralités applicables à l’ensemble des traitements mis en œuvre par VIGILIACT
VIGILIACT veille pour chaque Traitement au respect des principes fondamentaux en matière de protection des Données personnelles. Cette section vous informe sur les généralités applicables à l’ensemble des Traitements couverts par cette Politique. La section II détaille, pour chaque Traitement, les conditions et modalités spécifiques de mise en œuvre du Traitement.
- Minimisation des données collectées
Chaque formulaire présent sur le site limite la collecte des Données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces Données ainsi que le(s) Destinataire(s) des Données.
Les Données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, VIGILIACT ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d’améliorer nos communications et services à votre égard.
2. Partage de vos données avec des Tiers et Transfert de vos données hors de l’Union européenne
Nous ne partageons jamais vos Données personnelles avec d’autres entreprises à des fins de prospection commerciale.
Chaque section dédiée à un Traitement détaille les Destinataires internes ayant vocation à accéder et traiter les Données concernées. Les Données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (Sous-traitant informatique, hébergeur de nos serveurs, etc.).
Nous n’autorisons ces prestataires à utiliser vos Données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos Données personnelles soient protégées en permanence.
VIGILIACT pourra également être amenée à communiquer à des Tiers vos Données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
Tous ces Tiers peuvent provenir de pays faisant ou non partie de l’Union européenne (« UE »), notamment de pays qui n’offrent pas le même degré de protection des données que votre pays de résidence.
Dans un tel cas, les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services sont transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Economique Européen.
En cas de Transfert de ce type, nous garantissons que celui-ci est effectué :
Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;
Dans le cadre de clauses contractuelles types ;
Dans le cadre de règles internes d’entreprise.
3. Sécurité de vos données
VIGILIACT s’engage à protéger vos Données personnelles contre toute perte, destruction, l’altération, accès ou divulgation non autorisée. Pour cela, VIGILIACT met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des Données et des risques que leur Traitement comporte, pour préserver la sécurité et la confidentialité de vos Données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des Tiers non autorisés y aient accès.
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux Données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et Politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, chiffrement, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).
4. Données concernant des mineurs
Les services et évènements de VIGILIACT ne sont pas destinés aux mineurs. Aussi, nous ne collectons ni ne traitons en connaissance de cause des Données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de Données personnelles de mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrions les mesures appropriées afin de supprimer ces Données personnelles de nos serveurs et/ou de ceux de nos prestataires.
III – Traitements mis en œuvre par VIGILIACT
- La gestion du site internet de VIGILIACT et des demandes envoyées à partir des formulaires en ligne
Lorsque vous naviguez sur le site de VIGILIACT, vous pouvez être amené(e) à :
- Formuler une demande de contact, d’obtention d’une brochure et/ou de renseignement pour une prestation
Dans le cadre de cette activité, et sur la base de votre Consentement que vous manifestez lorsque vous renseignez le formulaire, VIGILIACT traite et conserve les Données personnelles vous concernant suivantes :
pour répondre à votre demande de contact : les informations fournies sur le formulaire à savoir votre identité, vos coordonnées de contact professionnel ou personnel et, le cas échéant le contenu du message, ainsi que toute information communiquée ultérieurement lors de nos échanges. Ces Données sont traitées par le service concerné par votre demande le temps nécessaire pour vous répondre ;
En fonction de votre demande et de la teneur de nos échanges, les Données ainsi collectées sont susceptibles d’être utilisées pour d’autres finalités telles que la gestion d’une demande de devis ou d’une inscription à une formation ; ces Traitements sont alors soumis aux conditions et modalités y afférent.
Nous vous indiquons également que nous faisons des statistiques anonymes sur la fréquentation du site internet de VIGILIACT, lesquels ne nous permettent pas de vous identifier.
2. Traitement(s) réalisé(s) à des fins de promotion des services et évènements de VIGILIACT
VIGILIACT collecte et utilise les Données d’identification et les coordonnées professionnelles des personnes référentes chez les prospects et clients, en ce inclus les Données publiques disponibles sur internet, à des fins de promotion des services et évènements de VIGILIACT.
Ce Traitement est fondé sur l’intérêt légitime de VIGILIACT à promouvoir ses activités auprès de profils professionnels susceptibles d’être intéressés par les services et produits de VIGILIACT. Vous pouvez vous opposer à recevoir notre lettre d’information à tout moment et sans justification, en le signalant à contact@vigiliact.fr ou sur le lien de désabonnement intégré dans le mail ou en signalant votre opposition directement au responsable de traitement via les moyens de contact identifiés dans la section III.
Les Données sont traitées et conservées à cette fin par le service commercial de VIGILIACT, sous réserve d’une demande de désabonnement :
- pour les prospects : pendant 3 ans à compter du dernier contact
- pour les clients : le temps de la relation commerciale puis pendant 3 ans à compter de la fin de la relation commerciale
En cas de collecte indirecte de vos données à des fins de communication marketing, notamment de Données publiques sur internet, VIGILIACT veillera à vous informer dès la première communication, et en tout état de cause dans le mois suivant la collecte des Données, de l’utilisation prévue et de votre possibilité de vous opposer au traitement de vos Données à des fins commerciales.
3. Traitement(s) réalisé(s) à des fins de gestion des prospects, clients, prestataires et partenaires
VIGILIACT est également amenée à traiter des Données personnelles vous concernant lorsque :
- vous faites une demande de devis pour des prestations d’audit, de conseil, d’expertise ou de formation, via le formulaire en ligne sur le site ou directement par téléphone ;
- votre société conclut un contrat avec VIGILIACT en qualité de client, prestataire ou partenaire.
Dans ce contexte, VIGILIACT va collecter des informations relatives :
- au(x) contact(s) indiqué(s) à VIGILIACT tel(s) que le contact indiqué sur le formulaire, le référent principal pour le contrat, le contact pour la facturation et tout autre personne contact : nom, prénom, adresse email professionnelle, téléphone professionnel, fonction, et toute les informations contenues dans les échanges (nature de la demande, etc.) ;
- au(x) signataire(s) du contrat : nom, prénom, fonction, signature.
- Ces Données sont destinées, en tant que de besoin, aux collaborateurs en charge du suivi de la relation commerciale et/ou du partenariat, de la comptabilité/facturation et aux collaborateurs des services impliqués par la demande/le contrat.
Elles sont collectées et conservées :
- pour les demandes de devis n’aboutissant pas à la conclusion d’un contrat : le temps nécessaire à l’étude et au suivi de la demande + une (1) année après la clôture de la demande (ou du dernier contact le cas échéant) ;
- pour les contrats et afin d’exécuter le contrat : la durée de la relation contractuelle ;
- aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux, pendant cinq (5) années suivant la fin de la relation contractuelle.
Vos coordonnées de contact sont également susceptibles d’être utilisées afin de vous envoyer la Lettre d’information de VIGILIACT sur les services et évènements de VIGILIACT. Pour plus d’informations, nous vous invitons à consulter la section 2. « Traitement(s) réalisé(s) à des fins de promotion des services et évènements de VIGILIACT ».
4. Traitement(s) réalisé(s) à des fins de gestion des formations inter-entreprises
VIGILIACT est amené à traiter des Données personnelles vous concernant lorsque vous vous inscrivez à une formation organisée par VIGILIACT, via le formulaire d’inscription en ligne ou par téléphone auprès du service Formation.
Dans ce contexte, VIGILIACT va collecter des informations relatives :
- aux stagiaires : nom, prénom, adresses email et postale, numéro de téléphone, niveau de connaissance sur le sujet de la formation ;
- aux représentants de l’entreprise (départements formation et finance) : nom, prénom, titre, adresses email et postale, numéro de téléphone.
Ces Données sont collectées et traitées par le service Formation de VIGILIACT en vue d’inscrire les stagiaires aux formations et adapter la formation à leur niveau de connaissance, de leur adresser les supports de formation et de facturer les prestations de formation.
Elles sont conservées pendant toute la durée d’exécution du contrat de formation et, aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux, pendant cinq (5) années suivant la fin de la relation contractuelle.
Elles sont également utilisées par le service commercial afin de communiquer sur les services et évènements de VIGILIACT, dans les conditions de la section 2.
IV – Exercice de vos droits et modalités de contact du responsable de la protection des données.
Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès et de rectification de vos Données personnelles ainsi que de celui d’en demander l’effacement (droit à l’oubli), le droit de vous opposer à leur Traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable, sous réserve des motifs légitimes impérieux dont pourrait justifier VIGILIACT pour conserver vos Données.
Par ailleurs, vous pouvez, à tout moment et sans justification, demander à ne plus recevoir notre lettre d’information et, plus généralement, les communications relatives à nos services, actualités et évènements en utilisant le lien hypertexte prévu à cet effet dans chaque email que nous vous adressons.
Lorsque vous exercez vos droits, notre responsable de la protection des données traite vos Données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces Données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.
Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par VIGILIACT en vous adressant à :
Par email à l’adresse suivante : contact@vigiliact.fr
Par courrier à l’adresse suivante :
VIGILIACT
A l’attention du responsable de la protection des données
6 rue de la Commanderie
32130 SAMATAN
En cas de doute raisonnable sur l’identité du demandeur, un justificatif d’identité pourra le cas échéant être demandé.
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont VIGILIACT collecte et traite vos données.
V – Politique de gestion des cookies
Notre site web https://www.vigiliact.fr utilise des cookies.
Vous pouvez consulter notre politique de gestion des cookies à cette page : https://www.vigiliact.fr/politique-de-gestion-des-cookies/
- Liens vers des sites internet Tiers
Le site internet de VIGILIACT peut contenir des liens vers des plateformes de médias sociaux gérés par des personnes ou organisations sur lesquels la société n’a aucun contrôle.
A ce titre, VIGILIACT ne peut en aucun cas être tenue pour responsable de la façon dont vos Données seront stockées ou utilisées sur les serveurs de Tiers. Nous vous conseillons de prendre connaissance de la Politique applicable en matière de protection des Données personnelles de chaque site internet Tiers auquel vous accéderez via notre site internet afin d’apprécier la manière dont seront utilisées vos Données personnelles.
VI – Modifications de la présente Politique
VIGILIACT est susceptible de modifier la Politique de protection des Données en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre site internet, soit par un avertissement personnalisé notamment dans le cadre de nos envois de lettres d’information.
Annexe 1 : définitions
Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.
Délégué à la protection des données (ou « DPO ») : personne désignée par VIGILIACT en charge de la protection des Données personnelles au sein de VIGILIACT et de la conformité de VIGILIACT à la législation applicable.
Destinataire : personne physique ou morale, l’Autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un Tiers.
Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données à caractère personnel sensibles.
Données à caractère personnel sensibles/Données personnelles sensibles : désigne les Données à caractère personnel révélant ou reposant sur :
- l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques ;
- l’appartenance à une organisation syndicale ;
- la santé physique ou mentale ;
- l’orientation sexuelle ou la vie sexuelle ;
- les Données génétiques et biométriques ;
- des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.
Législation applicable : ensemble de réglementation relatif à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par VIGILIACT, à savoir le Règlement européen n°2016/679 relatif à la protection des Données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à VIGILIACT.
Personne concernée/Personne : personne physique sur laquelle porte les Données à caractère personnel et qui peut être identifiée ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.
Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.
RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Sous-traitant : toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).
Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.
Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.
Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert.
