Politique de confidentialité et de sécurité

Politique de confidentialité

Veuillez lire attentivement notre avis de confidentialité, car il décrit notre collecte, utilisation, divulgation, conservation et protection de vos informations personnelles. Cet avis s’applique à tout site Web, application ou service faisant référence à cet avis de confidentialité. Lorsque vous nous fournissez vos informations personnelles de l’une des manières décrites dans la section 2 ci-dessous, vous acceptez que nous puissions les collecter, les stocker et les utiliser (a) pour exécuter nos obligations contractuelles envers vous, ou (c) sur votre consentement, que vous pouvez retirer à tout moment, tel que décrit dans cet avis de confidentialité.

1. A quoi l’appliquer

Notre avis de confidentialité s’applique à tous les produits et services offerts par l’ADIAJ – association loi 1901 – enregistrée sous le numéro de Siret : 380 426 353 00039 et dont le siège social est 3 rue Henri Poincaré – 75020 Paris. Cette politique de confidentialité exclut les produits ou les services ayant des avis de confidentialité distincts qui n’intègrent pas cet avis de confidentialité.

2. Comment nous recueillons les informations

Dans la mesure permise par la loi applicable, nous recueillons des informations sur vous et toute autre partie dont vous fournissez les détails lorsque :

  • vous vous inscrivez pour utiliser notre site Web ou nos services. Cela peut inclure votre nom (y compris le nom de votre employeur), votre adresse électronique et votre numéro de téléphone. Nous pouvons également vous demander de fournir des informations supplémentaires ;
  • vous passez une commande en utilisant notre site Web ou nos services; cela peut inclure votre nom (y compris le nom de votre employeur ou de vos agents), votre adresse, votre contact (y compris votre numéro de téléphone et votre adresse e-mail) et les détails de paiement;
  • vous remplissez des formulaires en ligne, télécharger des informations ;
  • vous nous fournissez vos coordonnées ou que vous vous enregistrez pour utiliser ou accéder à notre site Web, applications ou services que nous mettons à votre disposition ou lorsque vous mettez à jour ces informations;
  • vous nous contactez hors ligne, par exemple par téléphone, SMS, email ou courrier.
Nous recueillerons également vos informations lorsque vous ne complétez et / ou n’abandonnerez que partiellement les informations saisies sur notre site Internet et / ou d’autres formulaires en ligne et vous pourrez utiliser ces informations pour vous rappeler de compléter toute information en suspens et / ou marketing. 

Si vous avez l’intention de nous fournir des informations personnelles sur quelqu’un d’autre, vous êtes responsable de vous assurer que vous respectez toutes les obligations et obligations de consentement en vertu des lois applicables sur la protection des données. Dans la mesure où les lois applicables en matière de protection des données l’exigent, vous devez vous assurer préalablement que vous y avez consenti explicitement et que vous leur expliquez comment nous collectons, utilisons, divulguons et conservons leurs informations personnelles ou leur ordonnons de lire notre Politique de confidentialité.

3. Comment nous utilisons vos informations

Dans la mesure permise par la loi applicable, nous utilisons vos informations pour : 

  • fournir les informations et services que vous avez demandés ou les services que vous avez commandés;
  • fournir, maintenir, protéger et améliorer les produits, services et informations que vous nous avez demandés;
  • gérer et administrer votre utilisation des produits et services que vous nous avez demandé de fournir;
  • gérer notre relation avec vous;
  • surveiller, mesurer, améliorer et protéger notre contenu, notre site Web, nos services et offrir une expérience utilisateur personnalisée;
  • vous fournir toutes les informations que nous sommes tenus de vous envoyer pour nous conformer à nos obligations réglementaires ou légales;
  • détecter, prévenir, enquêter ou corriger, des actes criminels, illégaux ou interdits ou protéger autrement nos droits légaux (y compris la liaison avec les organismes de réglementation et d'application de la loi à ces fins);
  • fournir des publicités ciblées, du marketing ou des informations qui pourraient vous être utiles, en fonction de votre utilisation de nos services;

Dans la mesure permise par la loi applicable, vos informations seront conservées et utilisées aussi longtemps que cela sera autorisé pour des raisons légales, réglementaires, de prévention des fraudes et pour des raisons commerciales légitimes ou avec votre consentement.

Notre site Web et nos services peuvent contenir une technologie qui nous permet de :

  • obtenir des informations relatives à des erreurs techniques ou à d'autres problèmes concernant notre site Web et nos services;

Les sections 5 et 6 de cet avis de confidentialité fournissent des détails supplémentaires sur la façon dont nous allons procéder. 

4. Partage de vos informations

Nous pouvons partager vos informations avec:

  • nos fournisseurs de services et agents (y compris leurs sous-traitants) ou les tiers qui traitent les informations en notre nom (par exemple les fournisseurs de services Internet et de plateforme, les fournisseurs de traitement des paiements et les organisations que nous engageons pour vous aider). Nous vous fournissons les applications, produits, services et informations que vous avez demandés ou qui nous semblent vous intéresser;
  • les tiers utilisés pour faciliter les opérations de paiement, par exemple les chambres de compensation, les systèmes de compensation, les institutions financières et les bénéficiaires de transactions;
  • des tiers à des fins de marketing ou d’information ; par exemple les fournisseurs de solutions de paiement, les fournisseurs de logiciels et de services qui fournissent des solutions;
  • toute tierce partie afin de respecter nos obligations légales et réglementaires, y compris les rapports statutaires ou réglementaires ou la détection ou la prévention d'actes illicites;
  • nos propres conseillers et vérificateurs professionnels, ADIAJ, dans le but de demander des conseils professionnels ou de s'acquitter de nos responsabilités en matière de vérification;
  • Ministères ou tout autre organisme pour lesquels les rapports sont obligatoires en vertu des lois applicables (la qualification OPQF ou encore le rapport pédagogique transmis à la DRIEETS).

Nous pouvons partager des informations non personnellement identifiables sur l’utilisation de notre site Web, des produits ou des services publiquement ou avec des tiers, mais cela ne comprendra pas les informations qui peuvent être utilisées pour vous identifier.

5. Prospection

De temps en temps, nous pouvons utiliser vos informations pour vous contacter avec des détails sur nos produits et services qui, selon nous, pourraient vous intéresser. Nous souhaiterions vous contacter à cet effet par courrier ou e-mail. Vous avez le droit à tout moment de nous empêcher de vous contacter à des fins de prospection. Vous pouvez également demander à tout moment que nous ne partagions pas vos informations avec des tiers mentionnés dans ce paragraphe. Si vous souhaitez exercer ces droits, vous pouvez le faire en nous retournant le consentement de prospection signé avec la mention « je refuse », qui vous est ou vous sera envoyé dans le principe de la mise en conformité RGPD. Ce consentement, même si vous le donnez de manière positive, vous pouvez le retirer à tout moment.

6. Vos informations et vos droits

Si vous êtes basés dans l’EEE ou dans une autre juridiction ayant des lois similaires sur la protection des données, vous avez dans certains cas les droits suivants:

  • le droit d'être informé de la façon dont nous utilisons vos informations et d'avoir accès à vos informations;
  • le droit d'être informé de la façon dont nous utilisons vos informations et d'avoir accès à vos informations;
  • le droit de faire rectifier ou effacer vos informations ou de restreindre le traitement de vos informations;
  • le droit de s'opposer au traitement de vos informations, par exemple à des fins de marketing direct;
  • le droit de vous renvoyer automatiquement les informations que vous nous avez fournies dans un format structuré, communément utilisé et lisible par machine, ou envoyé directement à un autre employeur, lorsque cela est techniquement possible (« portabilité des données ») ;
  • lorsque le traitement de vos informations est basé sur votre consentement, le droit de retirer ce consentement est soumis à des restrictions légales ou contractuelles;
  • le droit de s'opposer à toute décision basée sur le traitement automatisé de vos données personnelles, y compris le profilage (en l’espèce l’ADIAJ n’en pratique pas) ;
  • le droit de déposer une plainte auprès de l'autorité de surveillance chargée des questions de protection des données : la CNIL: https://cnil.fr/

Si vous demandez une copie de vos informations, vous devrez peut-être payer des frais supplémentaires.

Si nous détenons des informations vous concernant qui sont incorrectes ou si des modifications sont apportées à vos coordonnées, veuillez nous en informer afin que nous puissions conserver nos données exactes et à jour.

Nous conserverons vos données personnelles pendant toute la durée de notre relation d’affaires et ensuite aussi longtemps que nécessaire et pertinent à nos fins légitimes et à l’utilité que vous pourriez avoir de demander à l’ADIAJ l’historique de vos données personnelles, conformément à la politique de conservation, de marquage et de destruction des données de l’ADIAJ ou aux lois et règlements applicables.

Nous ne détruirons pas vos données en dehors d’une demande expresse de votre part, ou du délai légal ou réglementaire prévu à cet effet.

7. Modifications de notre avis de confidentialité

Nous pouvons changer notre avis de confidentialité de temps en temps. Cependant, nous ne réduirons pas vos droits en vertu de cet avis de confidentialité. Nous mettrons toujours à jour cette déclaration de confidentialité sur notre site Web. Veuillez donc la lire lorsque vous visitez le site Web.

8. Sécurité et stockage de l'information

Nous protégerons vos informations en prenant les mesures techniques et organisationnelles appropriées contre leur traitement non autorisé ou illicite et contre leur perte, destruction ou dommage accidentel. Nous ferons de notre mieux pour protéger vos informations personnelles. Si nous vous avons donné (ou si vous avez choisi) un mot de passe pour accéder à certaines zones de nos sites Web, il est préférable que vous changiez votre mot de passe à votre première connexion sur votre « espace réservé » ou votre espace de formation en ligne. 

Si vous pensez que votre compte a été compromis, veuillez nous contacter : pascale.flury-delabre@adiaj.org

9. Transferts en dehors de l'Espace économique européen

Les informations personnelles dans l’Union européenne sont protégées par les lois sur la protection des
données, mais d’autres pays ne protègent pas nécessairement vos informations personnelles de la même
manière.

L’ADIAJ aujourd’hui utilise des serveurs exclusivement sur le territoire français. Ainsi vos données ne sont pas concernées par un règlement autre que le RGPD et la loi sur les libertés informatiques.

10. Cookies, analyses et données de trafic

Les cookies sont de petits fichiers texte qui sont transférés de notre site Web et stockés sur votre appareil.

Nos sous-traitants KREALID et DEFI INFORMATIQUE qui gèrent notre site Web, pratiquent la politique suivante en matière de Cookies :

  • Informations de Navigation :

KREALID et DEFI INFORMATIQUE utilisent les outils standards de collecte d’informations : les témoins (“Cookies”) et les balises web (“Web Beacons”). Cette section décrit le type d’information que nous pouvons collecter, les différents moyens utilisés, et comment ces informations peuvent être utilisées par la Société.

  • Cookies

KREALID et DEFI INFORMATIQUE utilisent les cookies pour rendre les interactions avec le site de l’ADIAJ simples pour le Visiteur, et améliorer le Service pour le Client. En visitant le site l’ADIAJ, les serveurs DEFI INFORMATIQUE déposent un cookie dans votre navigateur. Les cookies seuls ne vous identifient pas personnellement ; ils ne font que reconnaître votre navigateur. A moins de vous authentifier de vous-même sur le Service (en créant un compte, complétant un formulaire de contact, etc.), vous restez anonyme.

KREALID et DEFI INFORMATIQUE utilisent des cookies de durées et persistances différentes : les cookies de session et les cookies persistants. Les cookies de session sont effacés de votre ordinateur lorsque vous fermez votre navigateur ou que vous éteignez votre ordinateur. Les cookies persistants restent sur votre ordinateur après avoir fermé votre navigateur ou éteint votre ordinateur, mais ils ne donnent accès à aucune information autre que celles liées aux Services et pages consultées de l’ADIAJ. Notez que si vous désactivez les cookies sur votre navigateur, vous pourrez toujours utiliser notre site internet mais des fonctionnalités peuvent être affectées ce qui risque de vous empêcher de l’utiliser comme vous le souhaitez : il en va de même si vous désactivez le JavaScript.

Si vous avez choisi de vous identifier auprès de l’ADIAJ, nous utiliserons des cookies de session contenant des informations cryptées qui lui permettront de vous identifier de manière unique. A chaque connexion aux Services, un cookie de session contenant un identifiant crypté unique sera placé dans votre navigateur. KREALID et DEFI INFORMATIQUE utilisent également des cookies persistants que seule l’ADIAJ peut lire et utiliser pour identifier les navigateurs ayant déjà visité le site de la Société. Quand vous vous abonnez au Service ou que vous donnez des informations personnelles, un identifiant unique vous est assigné. Cet identifiant unique est associé à un cookie persistant que la Société place sur votre navigateur Web.

Nous prenons toutes les précautions de confidentialité des données dans ce cookie persistant. Par exemple, nous ne sauvegardons aucun mot de passe ou numéro de compte. 

Les paragraphes suivants indiquent les différents types de cookies et vos options pour les gérer en toute sécurité.

  • Cookies nécessaires

Les cookies nécessaires vous permettent de naviguer sur notre site internet et d’utiliser les fonctionnalités nécessitant d’être authentifiées. Si vous vous êtes authentifié, nous utilisons des cookies contenant des informations lui permettant de vous identifier. Ce cookie est déposé à chaque fois que vous vous authentifiez, et est nécessaire pour utiliser le « Service ».

  • Cookies de fonctionnalités

Les cookies de fonctionnalités nous permettent de se souvenir des informations et paramètres que vous avez choisis de renseigner (votre nom d’utilisateur, la langue de votre navigateur, votre localisation) et permet de vous proposer des fonctionnalités personnalisées. Ces cookies peuvent également être utilisés pour mémoriser les changements que vous avez faits pour adapter la page de lecture à votre besoin (taille du texte, police, alignement, etc.).

  • Balises Web

L’ADIAJ utilise des balises Web seules ou combinées aux cookies pour compiler des informations au sujet des Clients et des Visiteurs, qu’il s’agisse d’interactions avec le site ou les emails envoyés par le Service.

Les balises Web sont des images électroniques qui peuvent détecter certaines informations sur votre navigateur, tel que des cookies du site liés à ces balises Web. Par exemple, des balises web dans les mails de prospection, ce qui nous indiquera que vous accédez à un lien dans le mail vous conduisant directement sur notre site Web. L’ADIAJ utilise les balises web pour gérer et améliorer les produits proposés lors des campagnes de prospection.

  • Adresses IP

Quand vous visitez le site ADIAJ, votre adresse IP est récupérée pour agréger des informations non personnelles, par exemple pour savoir dans quelle région se trouvent les Clients et Visiteurs du site de notre site Web.

  • Utilisation des informations collectées

L’ADIAJ peut publier une liste de Clients et des témoignages sur le site internet ou sur nos brochures (en ligne ou papier) qui contiennent le nom et le poste du Client. L’ADIAJ aura bien évidemment obtenu préalablement par écrit le consentement de chaque client avant de publier leur témoignage.  

  • Corriger et mettre à jour vos informations

Les Clients, stagiaires ou formateurs peuvent vouloir mettre à jour ou modifier leurs informations en éditant leurs données personnelles ou d’organisation. Vous pouvez mettre à jour ces informations en vous connectant sur votre « Espace Réservé ». Si vous souhaitez modifier des informations mais que la page de votre compte ne vous le permet pas, adressez une demande par email à :
pascale.flury-delabre@adiaj.org

  • Stockage des données

KREALID et DEFI INFORMATIQUE peuvent intervenir sur vos données mais ne les sauvegardent que sur une durée de 90 jours après une intervention à distance, dans le but de protéger l’intégrité de vos données.

  • Sécurité

KREALID et DEFI INFORMATIQUE ont mis en place toutes les mesures techniques, physiques et administratives appropriées à la protection des données de leurs Clients. 

11. Informations supplémentaires

Si vous avez des questions sur la manière dont nous traitons vos informations, le contenu de cet avis, vos droits en vertu de la législation locale, comment mettre à jour vos dossiers ou comment obtenir une copie des informations que nous détenons sur vous, veuillez écrire ADIAJ, 3 rue Henri Poincaré 75020 Paris ou envoyer un courriel à pascale.flury-delabre@adiaj.org 

 

CHANGEMENTS APPORTES AUX REGLES DE CONFIDENTIALITE

Nous pouvons être amenés à réviser les présentes Règles de confidentialité. La version la plus récente sera alors publiée sur notre site Web. Dans le cas où une révision limiterait de manière conséquente vos droits, vous serez informé (par un message envoyé à l’adresse e-mail associée à votre compte, par un post sur notre blog ou sur cette page, par exemple). En continuant d’accéder aux Services ou de les utiliser
après l’entrée en vigueur des révisions, vous acceptez d’être lié par les Conditions révisées.

12. Annexes

La plateforme en ligne SEED est gérée par OMENDO. Un mot de passe temporaire est généré par la plateforme et l’apprenant en ligne devra redéfinir son mot de passe. Votre plateforme SEED est conforme avec les principes du Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018.

SEED effectue une collecte anonymisée de données de fréquentation de nos plateforme web par les utilisateurs de nos clients à des fins de Suivi et analyse de cohortes anonymisées d’utilisation de la plateforme par les apprenants, et pour suivre et comprendre comment SEED est utilisée par les apprenants et identifier les pics d’utilisation spatio-temporels.

Il collecte ainsi des données de connexion (ex. adresses IP, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, etc.). 

Il a mis en place un système de gestion de Cookies recommandé par la CNIL 

Les données de la plateforme et les fichiers uploadés sont sauvegardés afin de – Permettre la restauration des données (bases de données) et des fichiers uploadés par les apprenants en cas d’incident matériel ou logiciel ou de corruption de données ou de suppression malintentionnée ou de suppression maladroite de données.

  • – Mettre à jour manuellement les données clients pour donner suite à la demande d’assistance technique ;
  • – Permettre la duplication de bases de données ou imports de fichiers d’environnement de production au sein
    d’un environnement de débogage.

Le registre des activités de traitement de notre prestataire est tenu à votre disposition sur demande expresse. 

Vous pouvez consulter la politique de sécurité et de confidentialité de Mailjet en cliquant sur le lien ci-contre : https://fr.mailjet.com/securite-et-confidentialite

Le principe : pas de message commercial sans accord préalable du destinataire.

La publicité par courrier électronique est possible à condition que les personnes aient explicitement donné leur accord pour être démarchées, au moment de la collecte de leur adresse électronique. 

Deux exceptions à ce principe :

  • • si la personne prospectée est déjà cliente de l’entreprise et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l’entreprise.
  • • si la prospection n’est pas de nature commerciale (caritative par exemple ou à titre d’information)

Dans ces deux cas, la personne doit, au moment de la collecte de son adresse de messagerie :

  • – être informée que son adresse électronique sera utilisée à des fins de prospection,
  • – être en mesure de s’opposer à cette utilisation de manière simple et gratuite.

L’objet de la sollicitation doit être en rapport avec la profession de la personne démarchée. Les adresses professionnelles génériques de type info@nomsociete.fr, contact@nomsociete.fr, commande@nomsociete.fr sont des coordonnées de personnes morales. Elles ne sont pas soumises aux principes du consentement et du droit d’opposition.

Ensuite, dans tous les cas, chaque message électronique doit obligatoirement: 

  • • préciser l’identité de l’annonceur et les mentions légales d’utilisation.
  • • proposer un moyen simple de s’opposer à la réception de nouvelles sollicitations. Les messages envoyés via Mailjet comportent automatiquement un lien de désinscription qui permet de s’opposer en un clic à la réception de nouveaux messages.

Vous pouvez consulter la politique de confidentialité de ZOOM en cliquant sur le lien ci-contre :
https://zoom.us/fr-fr/privacy.html

Ils y recensent les données à caractère personnel qu’ils traitent et leur utilisation, comment et avec qui ils partagent vos données à caractère personnel, et leur politique de sécurité.

Zoom s’engage à protéger vos données personnelles. Ils prennent des mesures raisonnables et appropriées du point de vue technique et de l’organisation afin de protéger les données à caractère personnel contre toute perte ou utilisation inappropriée, contre tout accès non autorisé, et contre toute divulgation, altération et destruction, en tenant compte des risques inhérents au traitement et à la nature des données à caractère personnel. Si vous avez des questions concernant la sécurité de vos données, veuillez contacter leur équipe
chargée de la sécurité à l’adresse security@zoom.us

La déclaration de confidentialité de Microsoft, est disponible en cliquant sur le lien ci-contre :
https://privacy.microsoft.com/fr-fr/privacystatement

Ils y recensent les données à caractère personnel qu’ils traitent et leur utilisation, comment et avec qui ils partagent vos données à caractère personnel, et leur politique de sécurité

Politique de sécurité

RGPD 2018 : pour plus de sécurité

 Le Règlement européen sur la protection des données permet la mise en place de différents processus de sécurité.

La mise en conformité prend du temps mais chaque étape est importante, et l’ADIAJ d’engage à respecter toutes les mesures indiquées dans les nouvelles pratiques du RGPD et les directives et lois qui suivront en France. 

 

LE RESPECT DE LA VIE PRIVEE ET DES DONNEES A CARACTERE PERSONNEL

Tous les collaborateurs de l’ADIAJ, ainsi que les tiers avec lesquels nous sommes en relation ont droit au respect de leur vie privée et à la protection de leurs données à caractère personnel.

Une donnée à caractère personnel est une information permettant d’identifier directement ou indirectement une personne physique ou de la contacter.

Ces données regroupent généralement des informations telles que : nom, date de naissance, numéro de sécurité sociale, adresse email, identifiant informatique, etc…

Dans de nombreux pays, les lois et règlements régissent la collecte, le traitement, le stockage et l’utilisation des données à caractère personnel et garantissent à la personne concernée un droit individuel d’accès et de contrôle sur les données la concernant.

 

 

LA CULTURE DE LA SECURITE

Mais « la conformité s’obtient par un effort soutenu et commun, combinant des mesures humaines (pour faire évoluer les mentalités et les réflexes), des mesures organisationnelles et des mesures techniques ».

C’est pourquoi l’ADIAJ s’engage a toujours informer tous ses clients, stagiaires et formateurs, dès qu’un changement de mesure aura lieu, dès qu’une finalité sera modifiée, dès que les données à caractère personnel seront en jeu.

L’ADIAJ s’engage également à ne pas compliquer les mesures réglementaires pour modifier ses données, en faire une demande de destruction, ou encore de retirer son consentement.

En outre l’ADIAJ met tout en œuvre pour garantir un renforcement du la sécurité du réseau interne afin de protéger les informations les plus sensibles contenues dans nos fichiers clients, stagiaires et formateurs ou encore en ce qui concerne le fichier de prospection. Mais également le renforcement de la sécurité du système informatique, comprenant le site Web comme notre base CRM.

L’ADIAJ met en place une procédure avec ses sous-traitants informatiques (réseaux internes et Web, base CRM), afin de répondre aux mieux aux autorités de contrôle en cas d’intrusion, ou de vol ; puis de vous informer en cas d’intrusion critique ou de vol sans possibilité de récupération des données.

L'ADIAJ LE MET EN PRATIQUE
  • Respecter les lois et règlements applicables en matière de protection de données à caractère personnel ;
  • Ne pas recueillir, utiliser, stocker ou communiquer des données à caractère personnel sauf dans un but professionnel précis, légitime et validé, après avoir obtenu les consentements nécessaires à cet effet ;
  • Prendre les dispositions nécessaires pour protéger la confidentialité des données à caractère personnel, limiter strictement leur accès et ne pas les divulguer sans consentement ;
  • Ne pas conserver de données à caractère personnel au-delà de la durée nécessaire aux finalités légitimes pour lesquelles elles ont été collectées et mettre en œuvre, dans le respect des lois et règlements applicables, les obligations d’information et droit d’accès et de contrôle pour les personnes dont les données auront été collectées ;
  • Procéder aux déclarations qui peuvent être requises auprès d’organismes extérieurs en matière de traitement de données personnelles, notamment lorsque ces données ont vocation à circuler hors de l’Union européenne ;
  • En cas de doute ou de questions, consultez :

Vos données personnelles font ou feront l’objet de traitements informatisés aux finalités qui vous seront données ou rappelées à travers les documents que nous vous feront suivre. 

Le responsable du traitement concernant vos données vous sera communiqué dans les documents que nous vous feront suivre.

Les destinataires de ces données vous seront communiqués dans les documents que nous vous feront suivre.

Mise à jour le 11/07/2022 GD/PFD