PROTECTION DES DONNÉES PERSONNELLES

PRÉAMBULE

La Société Eureka Time est un cabinet RH et organisme de formation professionnelle qui propose des bilans de compétences aux adultes. La protection des données personnelles de nos clients est une priorité. Par souci de transparence, la Société souhaite communiquer avec cette politique de confidentialité, la manière dont ces données sont collectées et traitées. La Société Eureka Time, SAS au capital social de 10 000 euros, immatriculée au Registre du Commerce et des Sociétés sous le numéro de Siren 511 690 422, dont le siège social se situe au 41, avenue Secrétan 75019 Paris (France) agit en tant que Responsable de traitement. La Société se réserve le droit de modifier cette Politique de confidentialité afin de garantir sa conformité avec le droit en vigueur. L’Utilisateur est donc invité à consulter régulièrement la présente afin de se tenir informé des éventuels changements. La dernière mise à jour de la présente politique de confidentialité est intervenue le 10 mai 2023.

PRINCIPES GÉNÉRAUX EN MATIÈRE DE TRAITEMENT DE DONNÉES PERSONNELLES

La Société s’engage à répondre aux exigences posées par le Règlement européen 2016/679 du 27 avril 2016, sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), en respectant les principes fondamentaux suivants (article 5 du RGPD) :

• Le principe de licéité, de loyauté et de transparence : les données collectées le sont de manière licite, loyale et transparente.
• Le principe de limitation des finalités : les données sont collectées pour des objectifs déterminés, explicites et légitimes.
• Le principe de minimisation des données : les données doivent être pertinentes et traitées en adéquation avec leur finalité.
• Le principe d’exactitude : les données traitées doivent être exactes et tenues à jour.
• Le principe de limitation de la conservation : la durée de conservation des données personnelles ne doit pas excéder celle nécessaire à la finalité de leur traitement.
• Le principe d’intégrité et de confidentialité : des mesures techniques ou organisationnelles appropriées doivent être mises en œuvre pour garantir une sécurité des données personnelles traitées.

De plus, en tant que Responsable de traitement, la Société a l’obligation de protéger les données personnelles en informant l’utilisateur de toute rectification ou suppression de ses données ou si leur intégrité ou confidentialité est comprise.

COLLECTE DES DONNÉES PERSONNELLES

Par donnée à caractère personnel est concernée: « toute information se rapportant à une personne physique identifiée ou identifiable », au sens de l’article 4, 1) du RGPD.
La collecte et le traitement de données personnelles sont consentis par toute personne, lors de son utilisation du présent Site.

Tout utilisateur est amené à communiquer à la Société des données à caractère personnel, dans le cadre de formulaires ou étapes de validation, tels que :

• La visite du Site et l’utilisation de cookies ;
• La création d’un compte client sur le Site ;
• Le renseignement d’un formulaire de saisie d’informations ;
• La souscription à une newsletter ;
• Le contact avec le Service client par tout moyen de communication mis à disposition ;
• La rédaction d’un avis ou commentaire sur le Site ;

Les données à caractère personnel d’un utilisateur pouvant faire l’objet d’une collecte par la Société sont les suivantes :

• Les données d’identification : nom, prénom, âge, adresse email, numéro de téléphone… ;
• Les données de connexion, géolocalisation et de navigation : adresse IP, identifiants de connexions, type de navigateur, demandes de serveur et horaire, URL référent, cookies, traceurs, données de navigation, mesures d’audience, terminaux de connexion… ;
• Autres données personnelles pouvant être adressées à la Société dans le cadre de l’exécution de la Prestation, dans les messages ou emails et notamment pendant la phase d’accompagnement d’un utilisateur par la Société.

Les conversations par visioconférence entre un utilisateur et un coach de la Société peuvent être enregistrées, avec information et accord au préalable.

Conformément au RGPD, la Société ne collecte ni ne traite de données dites « sensibles », telles que relatives à l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que le numéro d’identification national unique ou numéro de sécurité sociale.

FINALITÉS DU TRAITEMENT DES DONNÉES PERSONNELLES

La Société traite les données collectées de manière transparente et sécurisée, aux fins détaillées ci-après. Ces traitements reposent sur l’une des bases juridiques légalement prévues à l’article 6 du RGPD. Si l’utilisateur ne souhaite pas communiquer les informations demandées, il est possible qu’il ne puisse pas accéder à certaines prestations ou certaines parties du Site et que la Société soit ainsi dans l’impossibilité de satisfaire sa demande.

GESTION DE LA RELATION CLIENT

Dans le cadre de l’exécution du contrat conclu entre la Société et le Client, la Société collecte et utilise des données personnelles du Client, pour gérer son inscription et fournir la Prestation d’accompagnement du Client, telle que définie dans les Conditions Générales de Vente présentes sur le Site.

GESTION DU SERVICE CLIENT

Dans un souci d’amélioration de la qualité du service, la Société peut légitimement collecter et conserver des données personnelles pour communiquer avec le Client sur son parcours professionnel, ses réclamations et questions. Cette collecte permet au Client d’être contacté dans les meilleures conditions par la Société.

GESTION DES RELATIONS COMMERCIALES
Avec le consentement préalable du Client, la Société collecte et utilise ses données à caractère personnel dans le cadre d’une communication d’informations et de messages de prospection commerciale. Le Client peut également fournir des données personnelles (adresse email, téléphone, etc) afin de recevoir la newsletter de la Société ou d’autres communications. 

GESTION ADMINISTRATIVE ET FINANCIÈRE

En cas de demandes légitimes d’autorités publiques, la société peut être tenue de communiquer certaines données personnelles du Client pour répondre aux exigences de sécurité nationale, de lutte de prévention contre la fraude ou d’application de la loi.
AUTRES CAS

Dans le cadre d’un traitement autre que ceux précédemment détaillés, le Client en sera averti au préalable par la Société.

DURÉE DE CONSERVATION DES DONNÉES

Les données traitées sont conservées par la Société, uniquement durant la période nécessaire à l’accomplissement des finalités précédemment décrites, et nécessaire à la bonne gestion de la relation commerciale.

Catégories de données personnelles	Durée de conservation
Données du compte Client	5 ans à compter de la fin de la relation commerciale avec le Client (à partir de la dernière connexion au compte, du dernier appel au service client, de l’envoi d’un courriel au service client ou d’une réponse positive à un courriel demandant si le Client souhaite continuer à recevoir de la prospection commerciale).
Données Client / Prospect	5 ans à compter de la fin de la relation commerciale avec le Client / Prospect
Données relatives aux actions commerciales	3 ans à compter du dernier contact ou de la fin de la relation commerciale avec le Client
Cookies	13 mois à compter de leur dépôt sur le terminal de l’utilisateur

Une fois le terme de ces durées légales atteint, les données à caractère personnel doivent être en principe supprimées. Toutefois, ces informations peuvent être archivées ou faire l’objet d’un processus d’anonymisation pour rendre impossible l’identification des personnes. Par conséquent, elles ne seront plus considérées comme étant des données à caractère personnel et pourront être conservées librement.

DESTINATAIRE DES DONNÉES

La Société s’assure que seules les personnes ayant besoin de traiter les données pour l’accomplissement de leurs obligations légales et contractuelles y aient accès. Les données à caractère personnel ainsi collectées sont destinées à être utilisées principalement par les Coachs de la Société, le service traitant du paiement de la Prestation. Certains prestataires et sous-traitants de la Société peuvent être destinataires de données personnelles, lorsque ces données sont strictement nécessaires à la réalisation de leur prestation, comme pour l’hébergement du Site. Ces données sont hébergées et stockées sur des serveurs localisés dans des Etats membres de l’Union européenne, et ne font l’objet d’aucun transfert hors Union européenne (voir en ce sens les mentions légales, Rubrique « Hébergeur du Site »). À cet égard, la Société s’engage à faire appel uniquement à des sous-traitants présentant des garanties suffisantes et respectant les engagements en matière de protection des données personnelles. De plus, les opérations avec un prestataire destinataire de données personnelles font l’objet d’un contrat afin d’assurer la protection des données et du respect des droits des Clients. La Société peut également fournir des données personnelles aux autorités de contrôle, telles que l’administration fiscale et douanière, la police et autres organes statutaires.

MESURES DE SÉCURITÉ ET DE CONFIDENTIALITÉ

La Société s’engage à ne pas vendre, louer ni partager les informations personnellement identifiables des utilisateurs du présent Site avec des tiers, sauf raison légale contraignante (transmission à des services externes tels que les autorités de surveillance ou de poursuite pénale).La Société s’est par ailleurs efforcée de mettre en œuvre toutes les précautions raisonnables et nécessaires à la préservation de la confidentialité et de la sécurité des données à caractère personnel traitées, pour ainsi empêcher tout endommagement, déformation ou destruction des données. En application de l’article 32 du RGPD, des mesures de sécurité techniques et organisationnelles ont été instaurées pour protéger les données de toute intrusion malveillante, perte, destruction, altération ou accès par des personnes non autorisées, telles que :

• La pseudonymisation, l’anonymisation et le chiffrement des données à caractère personnel : notamment par le chiffrement systématique lors de l’échange des données entre le Client et le Site, via l’utilisation du protocole de transmission HTTPS ;
• La garantie de la confidentialité, l’intégrité, la disponibilité et de la résilience des services de traitement ;
• La disponibilité et l’accès des données personnelles dans des délais appropriés ;
• Une procédure permettant d’analyser et d’évaluer l’efficacité de telles mesures prises pour assurer la sécurité du traitement.

La Société engage également les Clients à faire preuve de prudence pour empêcher tout accès non autorisé à leurs données personnelles, en protégeant leurs terminaux par un mot de passe fort et en le changeant régulièrement.

DROITS DES UTILISATEURS

Conformément à la législation en vigueur, toute personne dont les données personnelles sont collectées et traitées par la Société, bénéficie de plusieurs droits :

• Le droit d’accès : ce droit permet à tout utilisateur d’obtenir la confirmation que des données personnelles le concernant sont en possession de la Société et de connaître lesquelles. La nature du traitement peut également être expliquée. Une copie de l’ensemble des informations le concernant peut être délivrée, à sa demande.
• Le droit à la portabilité : la Société a l’obligation de transmettre ces données personnelles dans un format techniquement exploitable par son utilisateur.
• Le droit de rectification : tout utilisateur peut demander et obtenir la rectification, la correction de toute erreur figurant au sein de ses données personnelles qui se révèleraient inexactes.
• Le droit à l’effacement : tout utilisateur a le droit de demander et d’obtenir l’effacement de certaines de ses données personnelles, avant leur suppression à l’expiration du délai de conservation initialement prévu, lorsque ces données font l’objet d’un traitement reposant sur le consentement de l’utilisateur ou sur l’intérêt légitime de la Société.
• Le droit à la limitation du traitement : tout utilisateur peut demander à la Société de limiter ou d’interrompre le traitement de ses données personnelles, dans certaines circonstances.
• Le droit d’opposition : l’utilisateur concerné par la collecte de ses données a le droit de s’opposer à tout moment à leur traitement, pour des raisons tenant à sa situation particulière, à condition que ce traitement ne soit plus nécessaire à l’intérêt légitime de la Société.
• Le droit de déterminer le sort des données après le décès : en vertu de l’article 40-1 de la Loi Informatique et Libertés, tout utilisateur peut donner des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.

En outre, la Société n’a recours à aucun processus de traitement entièrement automatisé pour prendre une décision et aucun profilage ne sera réalisé sur la base des données collectées.
Enfin, le consentement donné par un utilisateur pour le traitement de ses données personnelles n’est pas définitif. Il peut le retirer à tout moment.

EXERCICE DES DROITS – CONTACT

Tout Client peut obtenir des informations ou exercer ses droits auprès du Responsable de traitement des données personnelles de la Société :

• Par courrier électronique : info@eureka-time.com
• Par courrier postal : Eureka Time, 41 avenue de Secrétan – 75019 France

La Société s’engage à répondre à toute demande d’un Client dans un délai raisonnable qui ne saurait dépasser un (1) mois à compter de la réception de ladite demande.

Si le Client considère que la Société ne respecte pas ses obligations au regard de ses données personnelles, il peut adresser une plainte ou déposer une réclamation auprès de l’autorité compétente :

• Par courrier postal : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS Cedex 07
• Via le site Internet : https://www.cnil.fr/fr/agir

POLITIQUE RELATIVE AUX COOKIES

Veuillez consulter notre politique en matière de cookies.