Déclaration de confidentialité
Version : 07/2021
Au sein de HETIS, nous sommes soucieux de la qualité de nos services et accompagnements. Ainsi, protéger votre vie privée fait partie de nos préoccupations. Par conséquent, nous nous efforçons de veiller à la confidentialité de vos données personnelles, et à utiliser ces dernières en toute transparence. L’objectif de cette Politique de Données personnelles est ainsi de vous informer clairement de la manière dont vos données sont utilisées par HETIS, sur les mesures de sécurité que nous mettons en œuvre pour en garantir l’intégrité et la confidentialité, et sur les droits dont vous disposez pour contrôler l’usage de vos données. Dans le cadre du développement de l’Institut et de la mise en œuvre de nouvelles normes réglementaires , nous pouvons être amenés à modifier la Politique de Données personnelles.
Nous vous invitons donc à en prendre connaissance régulièrement.
1 – Qui est responsable de vos données personnelles ?
Les Données personnelles que nous collectons et que nous traitons sont gérées par HETIS, en tant que responsable de traitement.
Au sein de HETIS, le respect et la mise en œuvre des dispositions applicables en matière de protection des données personnelles sont suivis par notre délégué à la protection des données personnelles, ou Data Protection Officer.
Pour toute question concernant l’utilisation de vos données personnelles par HETIS , nous vous invitons à lire la présente Politique des Données personnelles, et, si vous avez besoin d’informations complémentaires, à contacter notre délégué à la protection des données en utilisant les coordonnées suivantes : par courrier à l’attention du DPO HETIS, Anaxia Conseil 400 avenue de Roumanille Greenside BP 309 06906 Sophia Antipolis Cedex ou via le formulaire en ligne accessible depuis l’URL https://www.anaxia-conseil.fr/contact.html
2 – Qu’est-ce qu’un traitement de données personnelles ?
Le traitement est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement), informatisé ou non. Les fichiers papier sont également concernés.
Les Données personnelles sont des informations qui permettent de vous identifier, que ce soit directement ou indirectement. Il peut notamment s’agir de votre nom, votre prénom, votre adresse, votre numéro de téléphone ou votre adresse électronique mais également l’adresse IP de votre ordinateur par exemple ou les informations liées à votre navigation sur notre Site.
3 – Qui peut être concerné par un traitement de données personnelles et comment ?
HETIS traite les Données personnelles des personnes avec lesquelles nous avons, voulons ou avons eu une relation, notamment avec les adhérents, partenaires, étudiants, apprenants et prestataires. Il s’agit donc :
- Des Utilisateurs de l’un des services en ligne de HETIS, tels que le site internet, les réseaux sociaux, les échanges mail, sms, formulaire papier et/ou électronique ;
- Des participants à une formation ou un évènement organisé et/ou co-organisé par HETIS ;
- Des personnes qui répondent à une sollicitation de HETIS en tant qu’ancien étudiant, intervenant, partenaire ou fournisseur ;
HETIS peut directement collecter vos Données personnelles :
- Dans le cadre de notre relation par téléphone, email ;
- Sur les services en ligne de HETIS, via Google Analytics notamment, ou sur notre site via les formulaires de contact ;
HETIS peut collecter vos Données personnelles indirectement auprès de partenaires et prestataires spécialisés notamment via :
- Le transfert de données opéré par nos partenaires, par des bases de données publiques, ou bien par des parties tierces ;
4 – Quelles données personnelles sont traitées ?
Liste des catégories de Données personnelles pouvant être collectées :
- Données d’identification (civilité, nom, prénom, sexe, adresse postale professionnelle et personnelle, téléphone, e-mail, date et lieu de naissance, fonction, établissement/structure, ID de compte de réseau social ou ID utilisateur) ;
- Données collectées automatiquement telle que l’adresse I.P. du terminal que vous utilisez ainsi que les données de connexion ou de navigation enregistrées dans les cookies et autres traceurs ;
La collecte de certaines de ces informations peut être facultative.
Dans le cas où des données personnelles appartenant à d’autres personnes nous sont envoyées, vous déclarez disposer de l’autorité nécessaire pour le faire et vous nous autorisez à les collecter et les traiter.
5 – Combien de temps sont conservées vos données personnelles ?
La durée de conservation des Données personnelles traitées par HETIS varie en fonction des usages, des documents considérés et des durées de prescription légale.
Ainsi, dans le cadre de la gestion des relations contractuelles entre le client et HETIS, les Données personnelles sont conservées pendant toute la durée de nos relations contractuelles ainsi qu’au-delà selon les règles de prescription applicables soit maximum six ans après la fin de notre relation commerciale. Les données comptables sont par ailleurs conservées dix ans.
HETIS conserve vos Données personnelles à des fins d’information pendant un délai maximum de trois ans à compter (i) de leur collecte ou de notre dernier contact (demande de renseignements ou de documentation, par exemple) pour un utilisateur du site, de la formation pour un apprenant et (ii) de la fin de la relation commerciale pour un partenaire.
Au terme de ce délai de trois ans, HETIS pourra reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite, vos Données personnelles seront supprimées.
Concernant les cookies (traceurs et balises web), la durée de validité des cookies tiers est de treize mois maximum.
En ce qui concerne les cookies déposés par HETIS, la durée de validité est de 13 mois.
6 – A quelles fins HETIS traite t-elle vos données ?
Les Données personnelles que nous traitons sont, selon les finalités que nous poursuivons, justifiées pour une des bases juridiques suivantes :
- Nécessaires pour l’exécution d’un Contrat
- Pour effectuer des opérations relatives à la gestion de la relation contractuelle, notamment :
- Procéder à l’envoi d’informations administratives ;
- Nécessaires pour se conformer à nos obligations légales
- Pour assurer la conformité à la législation et réglementation applicable concernant notamment :
- La prévention de la fraude, de la sécurité et du blanchiment d’argent ;
- La fourniture des preuves comptables ;
- La transmission d’informations à la demande d’une autorité publique ;
- Soumises à votre consentement
- Le cas échéant pour vous fournir des informations en relation avec nos activités ;
- Pour vous inviter à des manifestations et/ou évènements organisés par HETIS ou par un de nos partenaires ;
- A des fins d’intérêt légitime pour la réalisation d’opérations relatives à :
- La réalisation d’audits ;
- La réalisation d’actions de surveillance ;
- La constitution de bases de données ;
- Le développement de nouvelles formations ;
- L’amélioration, le renforcement ou la modification de nos services ;
- La gestion de l’exercice des droits des personnes concernées ;
Lors de la consultation du Site, des cookies sont déposés sur votre terminal (ordinateur, tablette ou mobile) et ainsi vous acceptez l’utilisation de cookies et balises web nécessaires dans le cadre de la fourniture des services proposés sur le Site.
Certains cookies émis par HETIS ou par des sociétés tierces sont soumis à l’obtention de votre consentement et peuvent également être installés pour :
- L’analyse de votre consultation
- Vous proposer des contenus et services adaptés à vos centres d’intérêts
L’utilisation des cookies est très fréquente sur le réseau Internet. Néanmoins, vous avez la possibilité de vous opposer à l’utilisation des cookies non essentiels, à tout moment sur le site dans la partie « Gestion des cookies » ou en configurant les préférences du navigateur internet de façon à ne plus accepter les cookies.
7 – A qui HETIS communique t-elle vos données ?
Les Données personnelles que vous nous communiquez peuvent, le cas échéant, faire l’objet d’un traitement par :
- Les personnes habilitées dans les différents services de HETIS, dans le cadre de leurs attributions respectives ;
- Les sous-traitants et leurs salariés, agissant pour le compte de HETIS dans le cadre d’un contrat, et notamment :
- Les prestataires de formation qui gèrent pour le compte de HETIS certaines missions dans le cadre de nos missions de formations ;
- Des plateformes de gestion du recrutement des candidats aux offres d’emploi de HETIS et de nos partenaires, pour répondre à des besoins ponctuels ;
Transfert hors EU – HETIS favorise le transfert de vos Données personnelles au sein de l’Union Européenne ou dans des pays reconnus par la Commission Européenne comme assurant un niveau de protection adéquat de vos Données personnelles.
HETIS ne pratique pas de traitements de données en dehors de l’Union Européenne.
8 – Quels sont vos droits pour la protection de vos données personnelles et comment adresser une plainte ?
Vous disposez du droit de demander l’accès à vos Données personnelles, leur rectification ou leur effacement ainsi que du droit de demander la limitation du traitement ou de vous opposer au traitement. Vous pouvez également demander une preuve de consentement mais aussi retirer votre consentement à tout moment, notamment pour que vos Données personnelles ne fassent plus l’objet de prospection commerciale par voie électronique.
Dans l’hypothèse où vous estimeriez que l’utilisation de vos Données personnelles par HETIS contreviendrait aux règles de protection des données personnelles, vous pourrez introduire une réclamation auprès de la CNIL sur leur site ou par courrier postal en écrivant à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
Vous disposez également du droit de définir des directives générales ou particulières relatives au sort de vos Données personnelles en cas de décès. Les directives particulières peuvent être enregistrées auprès du responsable du traitement. Les directives générales peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL. Vous avez la possibilité de modifier ou supprimer ces directives à tout moment.
Vous pouvez adresser vos différentes demandes à l’adresse suivante : par courrier à l’attention du DPO HETIS, Anaxia Conseil – 400 avenue Roumanille Greenside BP 309 06906 Sophia Antipolis Cedex , ou via le formulaire de contact en ligne accessible depuis l’URL https://www.anaxia-conseil.fr/contact.html
9 – Comment sont protégées vos données personnelles ?
HETIS met en œuvre l’ensemble des pratiques standard de l’industrie et des procédures de sécurité afin de prévenir toute violation de vos Données personnelles. Toutes les informations que vous nous communiquez sont stockées sur des serveurs sécurisés chez nos prestataires techniques garantissant un niveau d’exigence élevé.
Lorsque la transmission de Données personnelles est nécessaire et autorisée, HETIS s’assure que ces tiers présentent les garanties suffisantes pour assurer un niveau de protection approprié.
Conformément à la réglementation sur la protection des Données personnelles, en cas de violation, HETIS s’engage à communiquer cette violation à l’autorité de contrôle compétente, et lorsque cela est exigé, aux personnes concernées.