Approche-Globale

Politique de Confidentialité des Données
Approche-Globale - AG

PREAMBULE

AG s’engage à ce que la collecte et le traitement de vos données soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (RGPD) et à la Loi informatiques et Libertés de 1978 modifiée.

La collecte des données à caractère personnel de ses prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.

Par la présente, AG vous informe clairement sur les traitements de données à caractère personnel qu’elle met en œuvre dans le cadre de son activité, comment les données sont collectées, utilisées et protégées.

Enfin, AG vous informe que la sécurité des données est une priorité et que des tests sont menés régulièrement afin de préserver leur intégrité contre tout risque d’atteinte volontaire ou involontaire.

ARTICLE 1 DEFINITIONS

AG (Approche-Globale) : La personne qui édite les services de communication au public en ligne, c’est- à-dire Jean-Philippe Ramonda, en Réf. Mentions Légales

La Plateforme : L'ensemble du site, pages Internet et services en ligne proposés par AG, qui exploite la plateforme accessible à partir de l’adresse URL suivante : https://approche-globale.com/

Client ou Formateur : Personne qui a souscrit auprès de AG au service de diffusion de cours sur un Espace qui lui est réservé et qui assume la responsabilité du Contenu et de sa diffusion auprès des Utilisateurs.

Utilisateur : Personne bénéficiant d’un accès au Contenu et à l’Espace réservé au moyen d’une adresse email et d’un mot de passe personnel (ci-après dénommé « clef d’activation »), fournis par le Formateur pour le Contenu payant.

AG est tantôt responsable de traitement auprès de ses Clients (formateurs), tantôt sous-traitant de ces derniers vis-à-vis des Utilisateurs. La présente Politique de Confidentialité a vocation à régir ces deux cas.

ARTICLE 2 NATURE DES DONNEES COLLECTEES

2.1. En tant que responsable de traitement. Dans le cadre de l'utilisation de la plateforme, AG est susceptible de collecter les catégories de données suivantes directement auprès de ses Clients :
- Données d’identification : Nom ; Prénom.
- Données de contact : Numéro de téléphone personnel ; Adresse électronique personnelle ; Adresse postale personnelle.
- Données relatives à la vie professionnelle : Nom de société ; Adresse postale de la société, Numéro de TVA ; Coordonnées professionnelles ; 
- Données de connexion : Adresse IP ; Logs de connexion.

AG s’engage à tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées en tant que responsable de traitement des données susvisées.

2.2. En tant que sous-traitant. En outre, les Formateurs sont susceptibles de collecter les données à caractère personnel de leurs Utilisateurs sur la plateforme AG.

Dans ce cas, le consentement des Utilisateurs finaux de la plateforme AG est recueilli par les Formateurs, lesquels s’engagent à en collecter que les données à caractère personnel qui sont adéquates, pertinentes et limitées à ce qui nécessaire au regard des finalités pour lesquelles elles sont traitées.

En tant que sous-traitant, AG peut notamment collecter les catégories de données suivantes sur les Utilisateurs finaux :
- Données d’identification : Nom ; Prénom ; Date de naissance ; 
- Données de contact : Numéro de téléphone ; Adresse électronique ; Adresse postale ;
- Données relatives à la vie professionnelle : Profession ; CV ; Nom de société ; Adresse postale de la société ; Numéro de TVA ; Chiffre d’affaires.
- Données de connexion : Adresse IP ; Logs de connexion ; Logs de Progression ;
- Données bancaires.

Il est expressément précisé aux Formateurs qu’aucune collecte de données d’origine ethnique, sociale, religieuse, politique ou de tout autre type de donnée à caractère personnel sensible par nature n’est autorisée par AG, notamment via les sondages. En tant que responsable de traitement des données des Utilisateurs, les Formateurs sont seuls responsables de leur collecte.

AG s’engage à tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées en tant que sous-traitant du traitement des données susvisées.

ARTICLE 3 INFORMATION ET DROITS DES PERSONNES

3.1. Tout comme AG, les Formateurs veillent à ce que les personnes ont donné leur consentement préalable, libre et éclairé à la collecte et au traitement de leurs données dans le cadre de finalité données, telles que décrites par les Présentes.

3.2. En tant responsable de traitement des données personnelles des Clients et en tant que sous- traitant des données personnelles des Utilisateurs, AG assure les mêmes droits aux personnes dont les données sont collectées via la Plateforme.

Ainsi, toute personne concernée dispose du droit de demander à
AG dans les limites de la réglementation en vigueur :
- L’accès aux données à caractère personnel fournies ;
- La rectification ou l’effacement de celles-ci ;
- Une limitation du traitement relatif à sa personne ;
- De s’opposer au traitement ;
- La portabilité de ses données ;
- D’introduire une réclamation auprès de la CNIL.
 
Pour se faire, il convient d’adresser votre demande à l’adresse : [email protected]

3.3. Il est précisé que tout Utilisateur dispose de la faculté de se désinscrire des NewsLetter, de modifier son nom ou encore de retirer son consentement.

ARTICLE 4 SOUS TRAITANCE

4.1. AG s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données.

4.2. AG pourra faire appel à un ou plusieurs sous-traitant(s) afin de mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique.

4.3. Lorsque AG agit comme sous-traitant pour le compte de ses Clients, il tient à leur disposition la liste des sous-traitants.

ARTICLE 5 COMMUNICATION DES DONNEES PERSONNELLES A DES TIERS

5.1. Communication aux autorités sur la base des obligations légales. Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.

De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données de l’Union européenne.

5.2. Communication à des tiers pour les besoins du fonctionnement du service. Afin de faire fonctionner la plateforme dans des conditions optimales pour les Clients et Utilisateurs, AG peut être amenée à faire appel à des prestataires extérieurs, notamment en matière informatique. Dans le cadre de sa mission, un prestataire est susceptible de se faire communiquer des documents contenant des données personnelles après avoir signé un accord de confidentialité.

Cela est notamment le cas pour les prestations d’intervention liées au service après-vente de AG, ou encore en cas de recours à la fonctionnalité LearnyCoach qui peut nécessiter un accès aux comptes des Clients y ayant recours par la suite selon leur choix et utilisation de la plateforme d'affiliation.

5.3. Communication à des tiers en fonction des paramètres du compte. Les données personnelles des Clients et des Utilisateurs sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès de la personne concernée obtenu via les paramètres de leur compte.

AG ne saurait être tenu responsable en cas de communication non-autorisée de données personnelles d’un Utilisateur par un Formateur, qui est toujours tenu d’obtenir l’accord exprès de la personne concernée directement auprès d’elle avant toute communication à un tiers. A cet égard, AG met tout en œuvre pour que les Formateurs récoltent ce consentement dans le strict respect de la règlementation en vigueur.

AG assure une « politique zéro » vis-à-vis du SPAM au moment de l’importation de contacts dans la Plateforme. Notamment, en cas de signalement en « courrier indésirable » d’un courrier par plus de 0,35% des destinataires d’un mail, AG ouvrira une enquête qui pourra conduire à une clôture du compte émetteur des mails.

5.4. Information préalable pour la communication des données personnelles à des tiers et possibilité d’opt-out avant et après la fusion ou acquisition. Dans le cas où AG prendrait part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, AG s’engage à garantir la confidentialité des données personnelles et à en informer les personnes concernées.

5.5. Engagement sur l’applicabilité de la politique de confidentialité. En cas de communication des données personnelles des Clients à un tiers, AG s’assurera que ce dernier est tenu d'appliquer des conditions de confidentialité identiques à celle de la Plateforme.

ARTICLE 6 A PROPOS DE LA COLLECTE DES DONNEES D'IDENTITE ET D’IDENTIFICATION

6.1. En tant que responsable de traitement. Inscription et identification préalable pour la fourniture du service. L’utilisation de la plateforme nécessite une inscription et une identification préalable. Les données nominatives (nom, prénom, adresse postale, e-mail) sont utilisées pour exécuter nos obligations légales résultant de la livraison des services tels que prévu dans la commande.
 
Aussi, les Formateurs et les Utilisateurs se doivent de na pas fournir de fausses informations nominatives et ne pas créer de compte pour une autre personne sans son autorisation. Les coordonnées devront toujours être exactes et à jour.

6.2. En tant que sous-traitant. Utilisation de l'identifiant de l'Utilisateur par les Formateurs pour proposition de mise en relation et offres commerciales. Les Formateurs ont la faculté d’utiliser les identifiants électroniques des Utilisateurs pour rechercher des relations présentes par connexion, par adresse mail ou par services. En tant que sous-traitant, AG peut donc utiliser vos informations de contact pour permettre à d'autres personnes de trouver votre compte, notamment via des services tiers et des applications clientes. Les Formateurs sont susceptibles de travailler en partenariat avec des sociétés qui proposent des offres incitatives. Pour prendre en charge ce type de promotion et d'offre incitative pour le compte de ses Clients, AG est donc susceptible de partager les identifiants électroniques des Utilisateurs.

ARTICLE 7 PROTECTION DES DONNEES ET MOTS DE PASSE

7.1. Création des mots de passe (manuelle). Les Clients et Utilisateurs de la Plateforme doivent indiquer un mot de passe de 8 caractères minimum, comprenant au moins :
- une lettre minuscule ;
- une lettre majuscule ;
- un chiffre.

AG dispose d’une base de données des 100 mots de passe les plus connus (tels que : password, azerty, etc.). Ces mots de passe sont interdits sur AG. Pour plus de sécurité, le Client ou l’Utilisateur est alors invité à indiquer un autre mot de passe.

7.2. Création des mots de passe (automatique). AG génère automatiquement des mots de passe de 8 caractères pour ses Utilisateurs (lors d’une commande d’une formation par exemple).

7.3. Encodage des mots de passe et blocage. Afin de garantir l’intégrité des mots de passe crées dans le cadre de l’utilisation de la Plateforme, AG s’appuie sur la méthode password_hash pour l’encodage des mots de passe. De plus, l’accès à la Plateforme est bloqué après cinq tentatives d’introduction infructueuses.

7.4. Cloisonnement. Dans les serveurs utilisés, AG procède au cloisonnement des différents fichiers qu’elle dispose sur une même personne ou un groupe de personne. Toute personne amenée à traiter des données doit veiller scrupuleusement au cloisonnement des fichiers tel que mis en place par AG.

ARTICLE 8 COOKIES

8.1. Durée de conservation des cookies. Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal du Formateur ou de l’Utilisateur, tout comme la durée de la validité du consentement à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. AG s’assure donc que le consentement de la personne concernée est renouvelé à l'issue de ce délai.

8.2. Finalité des cookies. Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus aux Formateurs et Utilisateurs, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

AG est susceptible de déposer des cookies sur votre terminal après receuil de votre consentement exprès. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l'heure de la consultation...) que nous pourrons lire lors de vos visites ultérieures.

8.3. Droit de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service Vous reconnaissez avoir été informé que AG peut avoir recours à des cookies, et l'y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.

8.4. Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service. AG peut être amenée à recueillir des informations de navigation via l'utilisation de cookies.

ARTICLE 9 DELAI DE CONSERVATION DES DONNEES PERSONNELLES

9.1. Conservation des données pendant la durée de la relation contractuelle

Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

9.2. Suppression des données après suppression du compte. Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Toute personne dispose d'un droit de suppression sur ses données dans les limites de la réglementation applicable et pouvant être exercé à tout moment en prenant contact avec AG .

9.3. Suppression des données après 3 ans d'inactivité. Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur la Plateforme ou que vous n’avez pas eu un comportement actif (clic sur un lien) pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

9.4. Archivage des données. Les données sont conservées pendant cinq années après la suppression du compte, quelle qu’en soit la cause. Cette durée correspond à la durée de la prescription légale des actions judiciaires en matière civile. La finalité de l’archivage est de conserver la preuve du consentement des personnes concernées et de justifier tout élément comptable en cas de litige ultérieur.

9.5. Conservation des données anonymisées au-delà de la relation contractuelle / après la suppression du compte. En dehors de l’archivage, nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente Politique. Au- delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

ARTICLE 10 SUPPRESSION DU COMPTE

10.1. Suppression du compte à la demande. Les Formateurs et les Utilisateurs finaux ont la possibilité de supprimer leur compte à tout moment, par simple demande à AG ou par le menu de suppression de compte présent dans les paramètres du compte le cas échéant.

10.2. Suppression du compte en cas de violation de la Politique de confidentialité. En cas de violation d'une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence (PCD, CGV) AG se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à la Plateforme.

ARTICLE 11 INDICATIONS EN CAS DE FAILLE DE SECURITE

11.1. AG s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.

11.2. Dans l'éventualité où AG prendrait connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
- Vous notifier l'incident dans les plus brefs délais si cela répond à une exigence légale ;
- Examiner les causes de l'incident ;
- Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

Notamment, dans le cas où les données atteintes sont celles collectées ou traitées en tant que sous- traitant, AG en informe systématiquement et immédiatement son Client étant responsable de traitement afin que ce dernier soit en mesure de remplir ses obligations.

11.3. Limitation de la responsabilité. En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.

ARTICLE 12 TRANSFERT DES DONNEES PERSONNELLES A L'ETRANGER

AG s'engage à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers et notamment selon les modalités suivantes :
- AG transfère les données personnelles de ses Client et Utilisateurs vers des pays reconnus par la CNIL comme offrant un niveau de protection équivalent.
- AG transfère les données personnelles de ses Clients et Utilisateurs en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant : Dans ce cas,

AG obtient une autorisation de la CNIL pour procéder à ce transfert.

Notamment, AG s’assure que tout sous-traitant basé aux Etats-Unis adhère au Privacy Shield.

ARTICLE 13 MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

AG pourra modifier les présentes à tout moment conformément à la réglementation applicable. En cas de modification des présentes, AG s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l'information préalable des personnes concernées

ARTICLE 14 PORTABILITE DES DONNEES

AG s'engage à vous offrir la possibilité de vous faire restituer l'ensemble des données vous concernant sur simple demande. Le Client, comme l’Utilisateur, se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser.

Ces données sont fournies dans un format ouvert et aisément réutilisable, directement entre les mains d’un autre responsable de traitement lorsque cela est souhaité et techniquement possible.

ARTICLE 15 DROIT APPLICABLE ET LANGUE

La présente Politique de Confidentialité est régie par le droit français. Elles sont rédigées en français. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d'une clause n'entraîne pas la nullité de la Politique de confidentialité. L'inapplication temporaire ou permanente d'une ou plusieurs clauses des présentes par AG ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

ARTICLE 16 LITIGES ET ATTRIBUTION DE JURIDICTION

TOUT LITIGE AUXQUELS LA POLITIQUE DE CONFIDENTIALITE POURRAIT DONNER LIEU, NOTAMMENT CONCERNANT SA VALIDITE, SON INTERPRETATION ET SON EXECUTION, LEURS CONSEQUENCES ET LEURS SUITES SERONT SOUMIS AU TRIBUNAUX COMPETENTS DANS LE RESSORT DE LA VILLE DE ROMANS.