Politique de protection des données personnelles

​

Chez Almovεco, la protection de vos données personnelles est une priorité.

Dans le cadre de nos activités (prestations de services, actions de formation et bilans de compétences) que nous réalisons, nous sommes amenés à recueillir et traiter des données à caractère personnel vous concernant.

Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE)

2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et la loi "Informatique et Libertés" modifiée.

 

1. Qui est le responsable de traitement ?

Le responsable de traitement est la société Almovεco, Société par actions simplifiée unipersonnelle (SASU), immatriculée au RCS de NOUVELLE- AQUITAINE sous le n° 840240857 et dont le siège social est situé au 6 chemin des Horres  16460 AUNAC-SUR-CHARENTE.

 

2. Quelles données collectons-nous ?

Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données. Nous collectons des données qui relèvent des catégories suivantes :

• Des données d’identification (notamment vos nom, prénoms, adresse email et postale, numéro de téléphone, adresse postale) ;

• Des données de connexion (notamment votre adresse IP et log de connexion) ;

• Des données relatives au suivi pédagogique (inscriptions, feuilles d’émargement, résultats d’évaluations, synthèses de bilans de compétences) ;

• Des données relatives à votre vie professionnelle (notamment vos diplômes, fonction, employeur, CV, situation professionnelle) ;

• Des données issues des emails que vous avez échangés avec nos équipes (par exemple : le contenu des emails, leurs dates) ;

• Données issues de prestations de services (par exemple : informations transmises dans le cadre d’audits, missions de conseil, expertises et accompagnements, pouvant inclure des éléments organisationnels, procéduraux ou contractuels)

• Des données économiques et financières (par exemple :  RIB, données relatives à vos cartes bancaires, facturation, informations de paiement).

Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Celles nécessaires pour réaliser nos actions de formation sont signalées par un astérisque.

 

3. Finalités, bases légales et durées de conservation des données

Les données personnelles collectées par Almoveco sont traitées uniquement dans le cadre des finalités décrites ci-dessous, sur des bases légales conformes au Règlement Général sur la Protection des Données (RGPD), et conservées pour des durées limitées.

a) Prestations de services (audit, conseil, accompagnement, expertise)

Les données sont traitées sur la base de l’exécution du contrat.
Elles sont conservées pendant toute la durée de la mission, puis pendant 3 ans à des fins de suivi et de prospection.
Les documents nécessaires à la preuve contractuelle peuvent être archivés pendant 5 ans.

b) Actions de formation professionnelle en présentiel

Les données sont traitées sur la base de l’exécution du contrat ou de la convention de formation.
Elles sont conservées pendant toute la durée de la relation contractuelle, puis pendant 3 ans à des fins de prospection.
Les documents administratifs et justificatifs (émargements, conventions, attestations) sont archivés pendant 5 ans à des fins probatoires.

c) Formations accessibles via une plateforme e-learning (direct ou replay)

Les données sont traitées sur la base de l’exécution du contrat.
Elles sont conservées pendant la durée d’accès à la formation, puis pendant 3 ans à compter de la fin de la relation contractuelle.
Certaines données peuvent être archivées jusqu’à 5 ans à des fins probatoires.

d) Bilans de compétences

Les données sont traitées sur la base de l’exécution du contrat.
Les documents de travail sont supprimés à l’issue du bilan.
La note de synthèse est conservée pendant 3 ans et reste exclusivement destinée au bénéficiaire.
Les documents administratifs (contrat, facturation) sont conservés selon les durées légales applicables (5 à 10 ans).

e) Gestion des paiements et de la relation contractuelle

Les données sont traitées sur la base de l’exécution du contrat.
Les données de facturation sont conservées pendant 10 ans conformément aux obligations comptables.
Les données bancaires sont traitées uniquement par les prestataires de paiement sécurisés et ne sont pas conservées par Almoveco.

f) Gestion de la relation client et prospection

Les données sont traitées sur la base de l’intérêt légitime d’Almoveco à développer son activité.
Elles sont conservées pendant toute la relation commerciale, puis pendant 3 ans à compter du dernier contact.

g) Envoi de newsletters et communications

Les données sont traitées sur la base de l’intérêt légitime ou du consentement lorsque celui-ci est requis.
Elles sont conservées pendant 3 ans à compter du dernier contact ou jusqu’au retrait du consentement.
La désinscription est possible à tout moment via le lien présent dans chaque email.

h) Réponses aux demandes d’information

Les données sont traitées sur la base de l’intérêt légitime d’Almoveco à répondre aux sollicitations.
Elles sont conservées uniquement pendant le temps nécessaire au traitement de la demande, puis supprimées.

i) Obligations légales et réglementaires

Certaines données peuvent être conservées afin de respecter les obligations légales applicables (comptabilité, formation professionnelle, obligations fiscales et sociales), pour les durées prévues par la loi.

j) Exercice des droits RGPD

Les données liées à l’exercice des droits (accès, rectification, opposition, effacement) sont conservées uniquement pendant le temps nécessaire au traitement de la demande.
Les justificatifs d’identité éventuellement demandés sont supprimés dès vérification effectuée.

 

4. Qui sont les destinataires de vos données ?

Pourront avoir accès à vos données personnelles, dans la limite de leurs attributions respectives :

• Le personnel d’ALMOVECO habilité à les traiter ;

• Nos sous-traitants techniques, uniquement pour les besoins liés à nos activités :

• Digiforma, pour la gestion pédagogique et administrative des formations (inscriptions, convocations, conventions, émargements, évaluations, attestations et facturation) ;

• Central Test et AEC DISC, pour les évaluations psychométriques et de personnalité ;

• Google Workspace, pour la messagerie, le stockage et les outils collaboratifs ;

• Wix, pour la gestion du site internet et de la relation client ;

• SumUp, pour le traitement sécurisé des paiements par carte bancaire.

• La Société Générale, notre partenaire bancaire, pour la gestion des virements et encaissements, agissant en qualité de responsable de traitement indépendant conformément à la réglementation bancaire et financière.

• Les organismes financeurs ou administrations (par exemple OPCO), uniquement pour répondre à nos obligations légales ;

• Les clients bénéficiaires de prestations de services, lorsque les livrables produits (rapports, audits, comptes rendus) contiennent des données personnelles confiées par ces mêmes clients, et uniquement dans la stricte limite de l’exécution de la mission.

Ces prestataires et partenaires s’engagent contractuellement à respecter le RGPD ou agissent sous leur propre responsabilité lorsqu’ils relèvent d’un cadre légal spécifique (banques).

 

5. Vos données sont-elles transférées hors de l’Union européenne ?

• Les données sont hébergées principalement dans l’Union européenne, notamment via Amazon Web Services (AWS) et Digiforma.

• Google Workspace peut impliquer des transferts de données vers les États-Unis. Ceux-ci sont encadrés par les Clauses Contractuelles

Types de la Commission européenne ou le Data Privacy Framework.

• Wix héberge certaines données en Israël, pays bénéficiant d’une décision d’adéquation de la Commission européenne.

• SumUp et Société Générale traitent les données de paiement en conformité avec la réglementation bancaire applicable.

• Nos autres prestataires s’engagent à héberger les données en Europe ou, en cas de transfert hors UE, à respecter les garanties exigées par la réglementation européenne (RGPD).

 

6. Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès,

• Droit de rectification,

• Droit d’effacement (« droit à l’oubli »),

• Droit de limitation du traitement,

• Droit d’opposition (notamment à la prospection),

• Droit à la portabilité,

• Droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour toute question relative à la protection des données personnelles ou l’exercice de vos droits, vous pouvez nous contacter à :

almoveco@gmail.com ou par courrier à l’adresse du siège.

 

7. Sécurité

ALMOVECO met en œuvre des mesures organisationnelles (restriction d’accès aux seules personnes habilitées), techniques (mots de passe forts, sauvegardes régulières, chiffrement des communications) et contractuelles (clauses de confidentialité et RGPD avec nos sous-traitants) pour garantir la sécurité, la confidentialité et l’intégrité des données personnelles collectées.

 

8. Évolution de la politique

La présente politique pourra être mise à jour en fonction des évolutions légales, réglementaires ou organisationnelles.