POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES

PRÉAMBULE

La présente politique de confidentialité a pour objectif de présenter aux utilisateurs du site les mesures relatives au traitement de leurs données à caractère personnel et notamment de les informer sur la manière dont leurs données personnelles peuvent être collectées et traitées sur le site. 

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable de traitement est la société M2HV, SAS au capital social de 1 000 euros, immatriculée au Registre du Commerce et des Société de Nanterre, sous le numéro 890 672 033 et dont le siège social est au 87 avenue Edouard Vaillant à Boulogne-Billancourt (92100). 

2. LES TRAITEMENTS DES DONNÉES DES UTILISATEURS

Tout d’abord, la présente politique de confidentialité des données s’adresse à tous les utilisateurs du présent site, qu'ils soient simples visiteurs, prospects ou clients du responsable de traitement.

Le Responsable de traitement des données s’assure que seules les données strictement nécessaires aux finalités pour lesquelles elles sont traitées soient collectées et traitées. 

2. 1. Le moment de la collecte des données

Le responsable de traitement est susceptible de collecter les données personnelles des utilisateurs :

• Lors de sa visite sur le site ;
• Lors de l’utilisation des fonctionnalités et des services proposés sur le site ;
• Lors de l’inscription, la création et mise à jour du compte utilisateur ;
• Lors de l’envoi de la newsletter ;
• Lors de l'envoi de candidature.

Concernant les données relatives aux cartes bancaires, ces dernières sont supprimées dès la transaction réalisée, soit dès le paiement effectif de la commande.

Conformément aux dispositions de l’article L.133-24 du Code monétaire et financier, ces données pourront être conservées pour une finalité de preuve en cas d’une éventuelle contestation de la transaction, pendant une durée de treize (13) mois (voire quinze (15) en cas de débit différé) suivant la date de débit. En revanche, le cryptogramme visuel n’est pas stocké.

• Les données de connexion : adresse IP, logs de connexion, navigateur, …

• Les cookies :

Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet. 

Les cookies déposés sur le site permettent essentiellement :

• • D’afficher, lors de la première visite de l’internaute, le bandeau signalant la présence de cookies et la faculté qu’il a de les accepter ou de les refuser ;
  • D’établir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant le site (rubriques et contenus visités, parcours), permettant au responsable de traitement d’améliorer l’intérêt et l’ergonomie de ses services via l’outil.

L’utilisateur peut paramétrer son navigateur afin qu’il lui signale la présence de cookies et lui propose de les accepter ou non. L’internaute peut accepter ou refuser les cookies au cas par cas ou bien les refuser une fois pour toutes. Il est rappelé que ce paramétrage est susceptible de modifier les conditions d’accès aux services du site nécessitant l’utilisation de cookies. 

Les cookies ne sont conservés que pendant une durée maximale de treize (13) mois.

Le choix concernant le refus ou le consentement de l’internaute au dépôt des cookies est conservé pendant une durée ne pouvant dépasser six (6) mois.

Pour la gestion des cookies et des choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide du navigateur de l’internaute, qui lui permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

• • Pour Safari™, 
  • Pour Chrome™,
  • Pour Firefox™,
  • Pour Opera™.

Vous pouvez également paramétrer votre navigateur afin que celui-ci envoie un code indiquant aux sites Web que vous ne souhaitez pas être suivis (option « Do No Track »). 

• Safari™
• Chrome™
• Firefox™
• Opera™

2. 3. Les finalités de la collecte

Les données personnelles que les utilisateurs choisiront de communiquer au responsable de traitement ont pour but d’assurer :

• Le bon fonctionnement et l’amélioration permanente du site, ses services, ses fonctionnalités ;
• La gestion du compte utilisateur ;
• La gestion des demandes de contact, d’informations ;
• La gestion des demandes des droits des utilisateurs sur leurs données (accès, rectification, mise à jour, effacement, etc.) ;
• L’élaboration de statistiques destinée à améliorer le fonctionnement du site ;
• La gestion commerciale (suivi de la relation client, factures, impayés, contentieux, etc.) ;
• Le recrutement ;
• L’envoi de newsletter.

3. Informations lors de la collecte et consentement

Seront indiquées sur le site, lors de la collecte des données personnelles, les données qui devront être renseignées obligatoirement.

En principe, ces données seront signalées par un astérisque (*).

Il est précisé que lorsque l’utilisateur communique au responsable de traitement ses données personnelles, notamment en remplissant les formulaires mis à sa disposition ou en adressant un mail, l’utilisateur marque expressément son consentement pour la collecte et l’utilisation de ses données en accord avec les règles légales et celles posées par la présente politique de confidentialité.

Il convient de rappeler qu’en application du point 1 de l’article 8 du RGPD et 45 de la Loi Informatique et Libertés, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l’offre directe de services à compter de l’âge de quinze (15) ans.

Lorsque le mineur est âgé de moins de quinze ans, le consentement sera donné par le mineur concerné et le ou les titulaires de l’autorité parentale à l’égard de ce mineur.

4. Les destinataires des données

Les données personnelles susceptibles d’être renseignées par les utilisateurs pourront être consultées par :

• Les personnes des différents services du responsable de traitement : service commercial, service marketing, service technique, service pédagogique ;
• Les sous-traitants du responsable de traitement agissant au nom et pour le compte du responsable de traitement, comme par exemple l’hébergeur ;
• Le service de paiement Stripe et Paypal ;
• Le service de monitoring Sentry ;
• Le service de gestion des cookies Dastra ;
• Les réseaux sociaux : le site utilisant les boutons « Youtube », « Instagram », « Facebook » et « TikTok », si l’utilisateur se connecte sur son compte personnel ouvert auprès de ce réseau social, ce dernier pourra utiliser les données. L’utilisateur est invité à prendre connaissance des politiques de confidentialité des données de ces réseaux sociaux.

5. Les durées de conservation

Les données personnelles des utilisateurs sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées dans le respect de la réglementation en vigueur et conformément aux finalités telles que décrites dans la présente politique de confidentialité.

Des durées différentes de conservations peuvent être appliquées selon la finalité et les obligations en vigueur, par exemple :

• Les données des clients sont conservées pendant la durée des relations contractuelles augmentée de cinq (5) ans après la fin des relations ;
• Les données comptables sont archivées pendant une durée de dix (10) ans à compter de la clôture de l’exercice comptable ;
• Les cookies ne sont conservés que pendant une durée maximale de treize (13) mois ;

6. Sécurité et confidentialité

Le responsable de traitement a pris toutes les précautions utiles et nécessaires, notamment des mesures de sécurité physiques, logiques et organisationnelles, pour préserver la sécurité et la confidentialité des données personnelles contre toute perte accidentelle, déformation, altération, tout accès, utilisation, modification ou divulgation non autorisés.

Le responsable de traitement exige le même niveau de sécurité de la part de ses prestataires et sous-traitants et de manière générale de tout tiers destinataires des données.

7. Modalités et exercices des droits des utilisateurs

Dans les conditions définies par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et le Règlement n° 2016/679 Général relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personne et à la libre circulation de ces données (ou « RGPD »), les personnes physiques disposent d’un droit :

• d’information ou d’interrogation : la personne concernée a le droit de connaître les finalités et les modalités du traitement de ses données ;
• d’accès : la personne concernée a le droit d’accéder aux données la concernant collectées par le Responsable de traitement ;
• de rectification et de mise à jour : la personne concernée peut demander à ce que ses données soient modifiées si celles-ci sont incorrectes, à les compléter ou à les mettre à jour ;
• de limitation : la personne concernée peut demander à ce que ses données soient limitées dans les cas prévus et limités par la législation (article 18 RGPD) ;
• de portabilité : la personne concernée a le droit d’obtenir, sur un support lisible et dans un format structuré, l’ensemble des données la concernant ;
• d’effacement : la personne concernée peut demander au responsable de traitement d’effacer les données personnelles les concernant mais uniquement dans six (6) cas :
  • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • la personne concernée retire son consentement ;
  • la personne concernée s’oppose au traitement ;
  • les données personnelles ont fait l’objet d’un traitement illicite ;
  • les données personnelles doivent être respectées pour respecter une obligation légale ;
  • les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information pour les mineurs.

Les personnes concernées ont également la possibilité, pour des motifs légitimes, de s’opposer au traitement des données les concernant en écrivant directement au Responsable de traitement, soit à l’adresse postale suivante : 87 avenue Edouard Vaillant - 92100 Boulogne-Billancourt, soit par mail à l’adresse suivante : contact@asclepia.io accompagné d’un justificatif d’identité à jour.

En outre, les personnes concernées ont la possibilité de donner des instructions générales ou spécifiques sur les modalités de traitement et d’utilisation de leurs informations après leur décès.

Par ailleurs, la loi permet aux personnes concernées d’introduire un recours auprès de la CNIL selon les modalités indiquées sur son site.

Chaque utilisateur est tenu de respecter la réglementation en vigueur sur les données personnelles dont la violation est passible de sanctions pénales.

8. Modification de la présente politique de confidentialité des données

Cette politique de confidentialité est susceptible d’être modifiée pour tenir compte des évolutions législatives et réglementaires et des évolutions de la pratique du responsable du traitement.

Ainsi, les utilisateurs sont invités à prendre régulièrement connaissance de la présente politique de confidentialité des données disponible sur le Présent site.