Si vous êtes client, prospect, partenaire, fournisseur ou si vous êtes un dirigeant, un salarié ou un préposé de ces derniers (« Préposé(s) ») et/ou que vous utilisez un service de SECOURS PREVENTION, SECOURS PREVENTION peut être amenées à traiter des données à caractère personnel vous concernant.
C’est le cas lorsque vous communiquez ou interagissez avec SECOURS PREVENTION (par téléphone, par courriel, des formulaires en ligne) ou lorsque vous participez à des sessions de formation organisées par SECOURS PREVENTION.
La présente politique a pour objet de décrire l’ensemble des traitements de données personnelles vous concernant (« Personnes Concernées », « vous », « votre », « vos ») ainsi réalisés par SECOURS PREVENTION, et d’en préciser les conditions.
La présente politique s’applique aux traitements de données à caractère personnel mis en œuvre par SECOURS PREVENTION en qualité de responsable du traitement, c’est-à-dire ceux dont SECOURS PREVENTION détermine les moyens et les finalités. Les conditions des traitements réalisés par SECOURS PREVENTION en qualité de sous-traitant, notamment sur instructions de ses clients sont détaillées dans la Partie I de l’Annexe « Traitement de données à caractère personnel de SECOURS PREVENTION ».
Les termes qui sont définis par le Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ou « RGPD » (par exemple « données à caractère personnel », « responsable du traitement », « sous-traitant », etc.) ont la même signification lorsqu’ils sont utilisés dans le cadre de la présente politique.
Partie 1 – description des traitement de données. 1
Partie 2 – Conditions de réalisation des traitements. 4
Partie 1 – description des traitement de données
1. La gestion des contrats
Base légale : Les traitements décrits ci-après sont nécessaires à l’exécution des contrats conclus par SECOURS PREVENTION, y compris l’exécution des mesures précontractuelles nécessaires à leur conclusion, ainsi qu’à la prise en compte de différentes demandes (telles que la gestion d’une candidature à l’emploi ou d’une demande d’organisation de session de formation).
Dans le cadre de l’exécution des contrats conclus avec ses clients, prestataires, fournisseurs et partenaires, SECOURS PREVENTION traite des données à caractère personnel les concernant ou concernant leurs Préposés, et dont le traitement est nécessaire à la mise en place et à l’exécution des contrats ainsi établis.
1.1 Gestion des contrats clients, prestataires, fournisseurs et partenaires
PRESTATAIRES, FOURNISSEURS ET PARTENAIRES
Les données à caractère personnel traitées par SECOURS PREVENTION concernant ses prestataires, sont constituées essentiellement des données d’identification (nom, prénom, adresse email et numéro de téléphone, cartes SST formateur, permis de conduire, attestation d’assurance) de leurs Préposés avec lesquels SECOURS PREVENTION interagit, ainsi que les échanges et interactions (courriels et autres messages électroniques) entre SECOURS PREVENTION et ces Préposés.
CLIENTS
Les données à caractère personnel traitées par SECOURS PREVENTION, concernant ses clients sont :
Les données d’identification du client (nom, prénom, adresse email, numéro de téléphone, date de naissance (si formation SST)) ;
Communications entre le client et SECOURS PREVENTION (échanges relatifs à la conclusion et à l’exécution du contrat, historiques des demandes et réponses) ;
Lorsque le client n’est pas une personne physique, SECOURS PREVENTION collecte les catégories de données à caractère personnel décrites ci-dessus concernant les Préposés du Client interagissant avec SECOURS PREVENTION.
Dans le cadre de l’exécution du contrat, les données ainsi traitées par SECOURS PREVENTION sont utilisées à des fins de gestion des activités commerciales (information et support, propositions commerciales, gestion des sessions de formation, gestion des réclamations, facturation), de gestion des paiements, et de gestion des comptes clients.
1.2 Activités de recrutement
Dans le cadre de ses activités de recrutement, SECOURS PREVENTION traite des données à caractère personnel concernant les candidats nécessaires au traitement de leur(s) candidature(s). Les données concernées sont les données d’identification et coordonnées du candidat, son Curriculum Vitae, les courriers, courriels et documents transmis par les candidats, les dates et résultats d’entretiens, les suites données à la candidature, type et durée de contrat proposé.
Les conditions décrites dans le cadre de la présente politique concernent uniquement le traitement des données des candidats à l’embauche, à l’exclusion des salariés de SECOURS PREVENTION. Les conditions de traitement des données à caractère personnel des salariés de SECOURS PREVENTION sont décrites dans le cadre d’une autre politique d’utilisation communiquées lors du processus d’embauche.
1.3 Gestion des sessions de formation
SECOURS PREVENTION traite des données à caractère personnel relatives aux inscrits et participants à l’événement, en particulier leurs données d’identification (nom, prénom, société) ainsi que des données relatives à leur participation (session à laquelle ils participent). Ces données sont collectées afin d’organiser la session et de gérer les participations (inscriptions, information, parcours).
2. L’exécution des services SECOURS PREVENTION
Base légale : Les traitements décrits ci-après sont nécessaires à l’exécution des services fournis par SECOURS PREVENTION (Article 6.1b) du RGPD).
Afin de fournir et d’assurer les sessions de formation programmées, SECOURS PREVENTION traite les catégories de données suivantes relatives à ses clients et stagiaires et aux services dispensés à ces derniers :
Les données d’identification du client (essentiellement nom, prénom, coordonnés, date de naissance) ;
Les communications entre le client ou ses Préposés et SECOURS PREVENTION (échanges tels que courriels) ;
Les données d’identification des services utilisés (liste des sessions de formation réalisées, date des formations).
Dans la mesure où SECOURS PREVENTION détermine les moyens et finalités des traitements de données à caractère personnel ainsi réalisés dans le cadre de ses outils et de son système d’information, SECOURS PREVENTION est responsable de ces traitements.
3. Le respect de nos obligations
Base légale : Les traitements décrits ci-après sont réalisés par SECOURS PREVENTION afin de respecter ses obligations légales.
Dans le cadre de ses activités, SECOURS PREVENTION est soumis à différentes obligations légales dont le respect nécessite des traitements de données à caractère personnel.
Ainsi, dans le cadre du respect de ses obligations comptables et fiscales, SECOURS PREVENTION traite des données et conserve des preuves relatives aux commandes passées par ses clients et à leur règlement.
Par ailleurs, afin d’assurer la sécurité des services qu’il propose, conformément aux dispositions de l’article 32 du RGPD, ou de respecter les obligations mises à sa charge lorsqu’il agit en qualité de fournisseur de services de prestations de formation, SECOURS PREVENTION conserve des données d’identification (nom, prénom, adresse mail nominative, numéro de téléphone).
SECOURS PREVENTION a également l’obligation de répondre aux demandes d’exercice de droits des personnes concernées par les traitements de données à caractère personnel, ou à certaines demandes de juridictions et d’autorités judiciaires ou administratives de communication d’information, ou encore de déclarer certaines violations de données à caractère personnel, ce qui implique des traitements de données à caractère personnel.
5. La poursuite d’intérêts légitimes
Bases légales : Traitements nécessaire à la sauvegarde des intérêts vitaux, et traitements nécessaires aux fins d’intérêts légitimes poursuivis par SECOURS PREVENTION ou par un tiers (Article 6.1.f) du RGPD)
SECOURS PREVENTION peut être amené à procéder à des traitements nécessaires à la poursuite d’intérêts légitimes, de même qu’à la sauvegarde d’intérêts vitaux de la personne concernée ou d’une autre personne physique.
Lorsqu’il procède à des traitements nécessaires aux fins d’intérêts légitimes, SECOURS PREVENTION veille à ce que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent pas sur lesdits intérêts légitimes, et à ce que les traitements ainsi réalisés soient compatibles et aient un lien avec les services fournis à la personne concernée et les finalités pour lesquelles les données ont été initialement collectées.
Parmi les traitements réalisés par SECOURS PREVENTION à des fins d’intérêts légitimes figurent ceux nécessaires à assurer la sécurité des services, à lutter contre la fraude, à se constituer des preuves, à former ses équipes, à améliorer ses produits, à étudier la satisfaction de ses clients, ou encore à gérer des impayés, des litiges ou des contentieux.
Partie 2 – Conditions de réalisation des traitements
1. ENGAGEMENTS D’OVH
Dans le cadre des traitements décrits dans la présente politique, SECOURS PREVENTION se conforme, en qualité de responsable du traitement, à la réglementation en vigueur, notamment au Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (le « RGPD »), ainsi que toute décision législative ou réglementaire des États membres de l’Union européenne qui trouverait à s’appliquer auxdits traitements, comme la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée par l’Ordonnance n°2019-964 du 18 septembre 2019 en France.
À ce titre, SECOURS PREVENTION s’engage notamment à :
Ne collecter que des données à caractère personnel nécessaires dans le cadre des finalités suscitées ;
Mettre en œuvre des processus de nature à s’assurer de l’exactitude et de la mise à jour des données utilisées dans le cadre desdits traitements, ainsi que de leur effacement lorsqu’elles ne sont plus nécessaires aux finalités poursuivies ;
Ne pas traiter les données à caractère personnel en sa possession pour d’autres finalités que celles mentionnées dans le cadre de la présente politique, sauf à obtenir le consentement des personnes concernées, ou à les en informer concernant les traitements fondés sur d’autres bases légales que le consentement ;
Documenter les traitements réalisés au sein d’un registre et procéder à toutes les analyses d’impact nécessaires ;
2. Sous-traitance
SECOURS PREVENTION a également recours à des prestataires tiers tels que des prestataires de services de formation intervenant en qualité de sous-traitants sur instruction de SECOURS PREVENTION.
SECOURS PREVENTION s’assure que ses sous-traitants s’engagent à respecter la réglementation en vigueur et mettre en place des mesures techniques et organisationnelles appropriées afin d’assurer la protection des données à caractère personnel qu’ils sont amenés à traiter sur instruction de SECOURS PREVENTION. SECOURS PREVENTION veille notamment à ce que ces sous-traitants n’aient accès qu’aux seules données nécessaires à l’exécution de leur mission.
Dans tous les cas, un contrat est établi entre SECOURS PREVENTION et le sous-traitant.
La présente section 2 ne traite pas des conditions dans lesquelles SECOURS PREVENTION est autorisée à recourir à des sous-traitants ultérieurs dans le cadre des traitements de données à caractère personnel réalisés par SECOURS PREVENTION en qualité de sous-traitant sur instruction de ses clients. Lesdits traitements sont soumis aux conditions prévues dans la Partie 1 de l’annexe « Traitement de données à caractère personnel d’OVH ».
3. Transferts de données en dehors de l’Union européenne
SECOURS PREVENTION s’attache à limiter les transferts de données à caractère personnel en dehors de l’Union européenne.
SECOURS PREVENTION utilise le cloud DROPBOX pour sauvegarder ses données. Tous les fichiers stockés en ligne par Dropbox sont chiffrés et conservés sur des serveurs de stockage sécurisés situés aux Etats-Unis.
En tout état de cause, SECOURS PREVENTION met en place des mesures techniques et organisationnelles (telles que traçabilité, limitation des accès) visant à protéger les données transférées en particulier contre tout accès ou divulgation non autorisés, et veille à respecter les dispositions de la réglementation européenne, notamment l’article 48 du RGPD, en cas de demande d’une autorité d’un pays tiers à l’Union européenne visant à obtenir communication de données à caractère personnel concernant les clients de ses entités européennes.
4. Traitement des demandes des autorités
SECOURS PREVENTION peut recevoir des demandes d’autorités judiciaires, administratives ou autres, visant à obtenir communication des données à caractère personnel en sa possession relatives à ses clients.
Dans ce cas, SECOURS PREVENTION s’engage à
Vérifier la compétence de l’autorité demanderesse ;
Ne répondre qu’à des demandes valablement formées ;
Si cela est autorisé, informer au préalable la personne concernée afin de lui permettre de faire valoir ses droits ;
Limiter la communication aux seules données requises par l’autorité.
En cas de demande d’une autorité d’un pays tiers à l’Union européenne visant à obtenir communication de données relatives à un client de SECOURS PREVENTION, SECOURS PREVENTION s’y oppose sous réserve des cas suivants :
1) la demande est réalisée conformément à un accord international, tel qu’un traité d’entraide judiciaire, en vigueur entre le pays demandeur et l’Union européenne ou l’État membre dont relève l’entité SECOURS PREVENTION auprès de laquelle le client ouvert son compte client SECOURS PREVENTION ;
2) le client visé par la demande a ouvert un compte client SECOURS PREVENTION auprès une entité SECOURS PREVENTION établie dans la même juridiction que l’autorité demanderesse ; ou,
3) conformément à l’article 49 du RGPD en particulier lorsque la demande poursuit un intérêt public reconnu par le droit de l’Union ou par le droit d’un État membre de l’Union européenne, ou qu’elle est nécessaire à la sauvegarde d’intérêts vitaux.
5. Droits des personnes concernées
Conformément au RGPD, vous disposez du droit d’accéder aux données à caractère personnel susvisées vous concernant, ainsi que du droit de les rectifier, d’en demander la suppression et la portabilité, ainsi que du droit de limiter ou de vous opposer à certains traitements. Lorsque le traitement est fondé sur le consentement, vous disposez également du droit de retirer ce consentement à tout moment.
Ces droits peuvent être exercés en utilisant l’adresse email prévu à cet effet (dpo@secours-prevention.com), ou par courrier postal à l’adresse : SECOURS PREVENTION, Délégué à la Protection des Données, 89 rue Henri Rochefort, 91000 Evry.
Chaque demande doit être impérativement accompagnée des informations pertinentes permettant de démontrer votre identité. Il y sera répondu dans les meilleurs délais et en tout état de cause dans le respect des dispositions de l’article 12. En cas de doute raisonnable quant à l’identité de la personne physique présentant la demande, il peut être demandé que soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée, notamment une preuve d’identité.
Vous pouvez également adresser une réclamation auprès de l’autorité de protection des données compétente (CNIL).