Politique de Confidentialité
(conforme au RGPD – Règlement Général pour la Protection des Données)
La présente politique de confidentialité a pour objet d’informer l’ensemble des utilisateurs du site www.ecole-besaf.fr (tous sous-domaines éventuels compris) sur les données collectées pendant leur navigation et leur utilisation, et sur les obligations de l’éditeur du Site en la matière (« le Prestataire »).
La présente politique de confidentialité est réputée être à jour, être la seule opposable concernant l’utilisation du site précité, et applicable à toutes les catégories d’utilisateurs. Elle est accessible sur le Site à tout moment, et le Prestataire recommande vivement de la lire attentivement.
Le Prestataire atteste mettre en œuvre de bonne foi les moyens nécessaires pour respecter votre vie privée et agir en conformité avec les règlementations applicables.
Article 1. Définitions
. Il est admis que les termes utilisés dans la présente Politique de Confidentialité doivent être compris selon les définitions suivantes :
Le Site : le site internet accessible à l’adresse www.ecole-besaf.fr dans son ensemble.
Le Prestataire : RAISE ON, éditeur et représentant unique du Site, de la marque et de l’enseigne commerciale « BeSAF – BUSINESS EUROPEAN SCHOOL of ANTI FRAUD MANAGEMENT ».
La Politique de Confidentialité : le document indivisible constituant l’ensemble des engagements du Prestataire relatifs à la collecte et au traitement de données à caractère personnel effectués via le Site.
L’Utilisateur : toute personne physique détenant la pleine capacité juridique qui navigue sur le Site et/ou utilise ses fonctionnalités, sous son entière responsabilité.
Les Parties : désigne ensemble le Prestataire et l’Utilisateur.
Services : désigne l’ensemble des services proposés par le Prestataire via le Site.
Les Informations : l’ensemble des informations publiées sur le Site par le Prestataire.
Les Données : l’ensemble des données, contenus, et informations éventuellement renseignées par l’Utilisateur pour utiliser le Site.
Article 2. Attestation de déclaration
. La collecte et le traitement de données personnelles réalisés dans le cadre de l’utilisation du Site est réalisé conformément aux règles en vigueur dans la Communauté Economique Européenne, sous la responsabilité de la société RAISE ON, désignée dans les Mentions Légales.
Article 3. Objets et finalités de la collecte
. La collecte et le traitement des données via le Site sont réalisés pour optimiser la gestion des relations entre le Prestataire et les Utilisateurs ; cette finalité se décline de la manière suivante :
– mesurer l’audience du Site ;
– optimiser l’efficacité technique de l’utilisation du Site, ce qui peut notamment inclure la consultation, l’inscription, la souscription, les échanges écrits, la publication d’avis et commentaires, la prise de contacts, la mise en relation, la gestion des comptes personnels et des Contenus, les notifications, invitations, sollicitations et communications diverses du Prestataire lors de l’utilisation du Site.
– permettre au Prestataire d’envoyer par courriel aux Utilisateurs des lettres d’actualités (visant notamment à les informer sur l’utilisation et l’évolution du Site, les prochaines portes ouvertes, les bons conseils du Prestataire, etc.);
– permettre au Prestataire d’envoyer par courriel aux Utilisateurs des sollicitations , pour des offres analogues à celles proposées sur le Site.
Article 4. Consentement de l’Utilisateur
. En aucun cas des données à caractère personnel ne sont collectées via le Site sans que les personnes concernées n’aient pu obtenir clairement les informations nécessaires ainsi que l’opportunité effective de manifester leur consentement préalablement à cette collecte.
Article 4.1. Bandeau informatif
. Un bandeau informatif apparaissant à l’entrée sur le Site rappelle aux utilisateurs que leur consentement au dépôt de cookies et à la collecte de certaines informations en résultant, ainsi qu’à la présente politique de confidentialité est réputé acquis par la poursuite de leur utilisation du Site, que ce soit :
– en déroulant la page en question (scroll) ;
– en cliquant sur n’importe lien du Site ;
– en cliquant sur le bouton « J’accepte » (ou équivalent) situé sur ce bandeau informatif.
. Un dernier bouton (« En savoir plus ») présent sur ce bandeau informatif permet également de consulter la présente Politique de Confidentialité dès l’entrée sur le Site, afin de prendre connaissance de l’ensemble de conditions de la collecte.
Article 4.2. Consentement explicite (optin)
. Le consentement des Utilisateurs est systématiquement et explicitement recueilli par une signature physique ou numérique, et/ou le remplissage d’une case à cocher et/ou tout autre moyen de récolter le consentement de façon claire et dénuée d’ambiguïté (optin), notamment dans les cas suivants : contacter le Prestataire en utilisant un ou des formulaire(s) de contact en ligne, pour souscrire à des Services, formations, ou utiliser les fonctionnalités qui nécessitent par nature d’utiliser des données renseignées et/ou collectées.
. Dans tous les cas, le Prestataire laisse aux utilisateurs la possibilité effective et claire de retirer leur consentement aux traitements actuels et/ou futurs, par tous moyens, tels que notamment : «optout» et désabonnement dans les courriels, etc.
. L’ensemble des conditions d’exercice des droits des Utilisateurs concernant leurs données personnelles sont définies dans l’article 11 de la présente Politique de Confidentialité.
Article 5. Contenu de la collecte
Article 5.1. Données collectées en cas de consultation du Site
. Lors de la consultation des pages d’informations, le Prestataire collecte par défaut uniquement les données strictement nécessaires à la consultation et celles permettant l’analyse et la mesure de l’audience du Site : données relatives à l’adresse IP (identification de la connexion internet et du terminal), aux pages consultées, ainsi que tous types de données accessibles via un Google Analytics basique, concernant les interactions possibles entre les Utilisateurs et le Site :
– nombres de pages vues ;
– origines du trafic ;
– dates et heures ;
– lieux de visite (géolocalisation approximative).
Article 5.2. Données collectées en cas d’utilisation des fonctionnalités du Site
. Le contenu du traitement de données effectué sur le Site varie selon les utilisations de ce dernier, et peut rassembler les informations suivantes :
– Adresse de courriel valide, nom et prénom, téléphone ;
– Nom d’entreprise éventuelle ; Adresse du site web de l’entreprise
– Le sujet de message et un champ de texte libre en cas d’utilisation du formulaire et/ou de la messagerie du Site.
. Le caractère obligatoire ou facultatif du renseignement d’une information varie selon l’utilisation du Site, et est indiquée directement en ligne le cas échéant.
. Les Utilisateurs s’engagent à ne renseigner que des informations complètes, exactes et valides, et admettent dégager la responsabilité du Prestataire en cas de dommage(s) résultant de leur propre défaillance en la matière.
. De même, les Utilisateurs admettent que leur défaillance dans le remplissage des informations à caractère obligatoire permet valablement au Prestataire de refuser, suspendre ou cesser tout Service éventuellement fourni à ce dernier sur la base desdites informations.
. En vertu de son pouvoir de modération et de contrôle sur l’ensemble des activités du Site, le Prestataire se réserve le droit de procéder à toutes vérifications utiles concernant les données renseignées par les Utilisateurs, y compris de demander des pièces justificatives supplémentaires.
Article 6. Utilisation des cookies
. L’utilisation opérationnelle sur le Site peut rendre nécessaire l’utilisation de cookies, qui sont des fichiers « traceurs » implantés sur le terminal des utilisateurs, et qui donnent accès au Prestataire à des informations de connexion standards (adresse IP, heure de navigation, lieu approximatif, etc.).
. Les informations collectées ne seront utilisées que pour suivre les habitudes d’utilisation, le volume, le type et la configuration du trafic transitant par le Site, pour en développer la conception et l’agencement et plus généralement pour améliorer la navigation et l’utilisation du Site.
. Les cookies ne recueillent aucune donnée personnelle permettant de vous identifier, ni sur disque dur ni en ligne, et les informations collectées sont anonymes ou anonymisées.
. Les utilisateurs admettent devoir consulter et vérifier les paramètres de confidentialité de leur propre navigateur internet (qui les stocke et les gère), s’ils refusent l’utilisation de ces cookies.
. Le Prestataire recommande une configuration personnelle de la part des utilisateurs acceptant lesdits cookies et favorisant ainsi la consultation et l’utilisation du Site.
. Les utilisateurs sont donc libres de choisir dans ses paramètres de navigateur s’ils souhaitent accepter les cookies ou non ; s’ils ne les acceptent pas, ils admettent qu’ils ne peuvent pas rechercher la responsabilité du Prestataire du fait de ses propres difficultés de navigation, rendant éventuellement difficile voire impossible l’utilisation du Site dans son ensemble.
Article 7. Interactivité avec des sites tiers et des applications tierces
. Les Utilisateurs peuvent interagir avec le Site en cliquant sur des boutons représentant des sites et applications tierces (notamment via les boutons de réseaux sociaux, les sites appartenant au Prestataire, les éventuels prestataires tiers et/ou partenaires et/ou sous-traitants du Prestataire).
. Les Utilisateurs admettent que l’utilisation de ces boutons a pour effet de transférer des informations au Prestataire, ainsi qu’aux sites tiers concernés, et qu’ils restent intégralement responsables de leurs relations contractuelles avec les sites et réseaux précités qui éditent leur propre politique de confidentialité et de respect des données personnelles concernant les données transférées, collectées et traitées à cette occasion (profil, paramètres, etc.).
. En aucun cas le Prestataire ne saurait supporter la responsabilité de quelconque dommage résultant de l’utilisation de ce procédé à l’égard des utilisateurs ainsi que desdits tiers, et répond exclusivement des traitements de données dont il assume la charge.
Article 8. Sécurité du traitement
. Le Prestataire s’engage à prendre toute précaution nécessaire et/ou utile pour préserver la sécurité du traitement et des données collectées, en respectant les standards de sécurisation physiques et logiques (protection des locaux, protection des serveurs, etc.) qui sont de son ressort, concernant la navigation, l’inscription, la souscription et l’utilisation du Site en général, et à l’exclusion de toute obligation de sauvegardes et/ou de sécurisation qui sont placées sous la responsabilité du prestataire en charge de l’hébergement du Site (voire Mentions Légales).
. Des sauvegardes sont effectuées régulièrement par l’hébergeur du Site, ainsi que par le prestataire en charge de sa création et de sa maintenance, afin de pouvoir assurer une remise en état du Site en cas de problème affectant sa sécurité, son intégrité, ou son existence.
. En particulier, le Prestataire met en oeuvre, en tant qu’éditeur de site web et responsable de la sécurité de la navigation et de l’utilisation du Site elles-mêmes, les mesures qui permettent d’empêcher que les données traitées ne soient déformées, endommagées ou que des tiers non autorisés y aient accès, notamment en contrôlant les accès au traitement et en sécurisant les éventuelles communications des données (sécurisation du site, protocole Https, chiffrement, etc.).
. Toute information accessible sur Internet via un lien sortant du Site n’est pas sous le contrôle du Prestataire, qui décline toute responsabilité quant à son contenu et aux éventuelles failles de sécurité informatiques, ainsi qu’aux conséquences qui en résulteraient.
Article 9. Confidentialité du traitement
. Il est admis que les données renseignées par les Utilisateurs, lorsqu’elles sont éventuellement destinées à être publiées sur le Site ne sont pas, par nature, confidentielles, et que ces derniers dégagent la responsabilité du Prestataire pour leur diffusion publique sur le Site le cas échéant. Ils peuvent en demander le retrait éventuel par courriel sur contact@ecole-besaf.fr.
. Le Prestataire ne communique les données à caractère personnel confidentielles collectées lors de l’utilisation du Site, à aucun tiers que ce soit et sous aucune forme que ce soit, à l’exception légitime, et de manière strictement confidentielle, des personnes mentionnées ci-dessous :
– Le personnel salarié éventuel du Prestataire (stagiaires compris);
– Le ou les prestataire(s) technique(s) responsable(s) de création et de la maintenance du Site d’une part, et de l’hébergement des données d’autre part;
– La ou les personne(s) éventuellement en charge de la comptabilité du Prestataire, y compris en tant que prestataire externe éventuel ;
– Le ou les partenaire(s) éventuel(s) du Prestataire (voire article suivant);
– Les tiers autorisés par la loi (notamment sur demande expresse et motivée des autorités judiciaires, ou comptables, etc.).
. Il est également admis sans réserve que l’utilisation du Site dans son ensemble peut avoir pour effet de transférer automatiquement, et sans intervention possible du Prestataire, certaines données de connexion (pages visitées, systèmes d’exploitation, langues, pays, etc.), à ou aux prestataire(s) tiers responsable(s) des services permettant au Prestataire de collecter et de traiter ses propres données (notamment Google Analytics).
Article 10. Conservation des données et délais
Article 10.1. Renouvellement du consentement des Utilisateurs
. Les données récoltées sont conservées valablement pendant toute la durée de la relation entre les Parties, et tant qu’elles servent la finalité pour laquelle elles ont été légitimement collectées initialement et pour laquelle elles continuent d’être traitées, et tant que cette finalité perdure de façon légitime, proportionnée, et consentie par l’utilisateur concerné.
. Les délais de conservation indiqués démarrent donc à compter de la fin de la relation.
. Les délais de conservation des données collectées varient selon le type de données, soumises à des exigences légales et réglementaires différentes (autorisant une plus longue conservation ou au contraire imposant leur suppression).
. Les délais correspondent en tout état de cause à la nécessité d’exécuter leurs obligations contractuelles par les Parties, et sont fixés à :
– quatorze (14) mois concernant les données de connexion et de potentielle mesure d’audience (notamment, les cookies, programmés pour être automatiquement supprimés après ce délai) ;
– quinze (15) mois pour les coordonnées bancaires (lorsqu’elles sont collectées et conservées) ;
– au maximum trois (3) ans pour les autres types de données.
. La conservation des données est effectuée à des fins d’amélioration de l’utilisation du Site, d’optimisation de la relation commerciale, mais aussi pour garantir la sécurité de la navigation, et enfin au titre de la preuve des activités du Prestataire.
. Le Prestataire s’engage, à la fin de ce délai à renouveler le consentement des Utilisateurs pour continuer à exploiter les données le concernant (Optin), et à défaut de consentement explicite à cesser l’envoi éventuel de lettre d’actualité et de toutes sollicitations commerciales (Optout).
Article 10.2. Archive des données
. Passé les délais précités dans l’article 10.1, les données collectées qui n’ont pas été valablement supprimées, peuvent faire l’objet d’un archivage sur un support informatique à des fins de preuve et en accès strictement limité.
. Les délais de conservation de ces données au titre de leur archivage légal sont définis par le référentiel en vigueur suivant, et en fonction du type de données concernées (https://www.cnil.fr/sites/default/files/typo/document/20120719-REF-DUREE_CONSERVATION-VD.pdf).
Article 11. Droit des personnes sur leurs données collectées
. Les Utilisateurs disposent d’un droit d’accès, de rectification, d’opposition, et/ou de suppression des données qui les concernent, qu’ils peuvent exercer à tout moment par courriel sur : contact@ecole-besaf.fr ou par courrier postal (voire les Mentions Légales).
. Le Prestataire s’engage à rendre effective toute éventuelle demande motivée desdites données, en répondant à ces demandes dans un délai de trente (30) jours calendaires à compter de la réception de la demande. Ces demandes se formalisent par un courriel notifiant la réception et l’exécution de la demande le cas échéant, ou le motif du refus.
. Pour des raisons de sécurité et éviter toute demande frauduleuse, le Prestataire peut valablement exiger que cette demande soit accompagnée d’un justificatif d’identité, qu’il supprimera ou détruira après traitement de la demande, sous réserve de l’application d’une disposition légale imposant son archivage, et dans les contions de l’article 10.2 de la présente Politique de Confidentialité.
. Les Utilisateurs admettent sans réserve qu’en cas de demande de suppression motivée de leurs données à caractère personnel, ces dernières peuvent être purgées sans possibilité de récupération et que cette suppression peut empêcher la poursuite de leurs relations contractuelles ainsi que la jouissance des Services, du fait de la nécessité de ces données pour créer et maintenir un espace personnel sur le Site, et utiliser le Site dans son ensemble.
. En tout état de cause, la suppression ne peut concerner les contenus dont la propriété est acquise au Prestataire, et ne peut empêcher ce dernier d’utiliser les données et contenus dont l’utilisation a été valablement consentie par les utilisateurs.
Article 12. Réclamations, désaccords et litiges
. De convention expresse entre les Parties, la présente Politique de confidentialité est régie exclusivement par le droit français, et doit être interprétée au regard du droit français.
. A défaut de résolution amiable des conflits éventuels, et de convention expresse entre les Parties, les litiges n’ayant pu aboutir à un règlement amiable, relativement à la collecte et au traitement de données à caractère personnel des Utilisateurs et Clients, et à la présente Politique de confidentialité, concernant sa validité, son interprétation, son exécution, ses conséquences et ses suites, seront soumis au tribunaux français :
– lorsqu’aucune disposition impérative spécifique n’est applicable, à la compétence des tribunaux du lieu du siège social du Prestataire.
– dans tous les autres cas, la compétence du tribunal est déterminée par les dispositions impératives applicables et selon le cas d’espèce (lieu du domicile du demandeur, de la réception du bien, etc.).