📞: 01 82 41 04 10 | Suivez nous : logo Linkedin

Connexion

Charte de confidentialité et de protection des données personnelles

PRÉAMBULE 

La société ACTA PREVENTION, SARL au capital de 100 000 €, immatriculée au Registre du Commerce et des Sociétés de Cergy Pontoise sous le numéro 534
683 156 dont le siège social est situé 46 rue Carnot, 95150 TAVERNY, est un des acteurs majeurs de la prévention des risques professionnels. Prestataire de
solutions de prévention, ACTA PREVENTION est notamment reconnue pour son expertise en matière de solutions digitales. À ce titre, l’entreprise collecte et
traite pour son compte, et pour celui de ses clients et partenaires commerciaux, certaines données pouvant avoir un caractère personnel. 

Soucieux du respect de la vie privée, ACTA PREVENTION accorde une grande importance à la protection des données personnelles de ses clients, des utilisateurs de ses services, de ses partenaires et de ses salariés. C’est ainsi que, dans le cadre de la collecte des données à caractère personnel, ACTA PREVENTION vous informe des moyens mis en œuvre par la société, des finalités poursuivies conformément aux lois et règlements en vigueur en France, aux dispositions réglementaires européennes, et aux options dont vous bénéficiez à cet égard. 

Les engagements décrits dans la présente Charte, répondent aux valeurs, aux principes d’action et aux principes de comportements individuels de ACTA PREVENTION dans une optique de protection des données personnelles et de respect de la vie privée. 

La Charte s’applique en complément des dispositions des Conditions Générales de Vente des Services disponibles sur son site internet www.acta-prevention.com 

ACTA PREVENTION respecte le Règlement Général sur la Protection des Données, n° 2016/679 du 27 avril 2016, la loi « Informatique & Libertés » n° 78-17 du 6 janvier 1978 modifiée, ainsi que la loi « pour la confiance dans l’économie numérique » n° 2004-575 du 21 juin 2004 (article L. 34-5 du Code des postes et des communications électroniques). 

ARTICLE 1. LE FONDEMENT JURIDIQUE DE LA COLLECTE 

ACTA PREVENTION est amenée à recueillir, au travers de ses activités, des données dont certaines permettent d’identifier ou de rendre identifiables des personnes physiques. Elle s’engage à collecter des données en se limitant aux données strictement nécessaires à la finalité du traitement envisagé, sans lesquelles l’entreprise ne pourrait être en mesure de traiter les demandes ni d’en assurer le suivi. 

La loi liste les bases légales de collecte de données personnelles. Le traitement des données collectées par ACTA PREVENTION a pour fondements juridiques : 

1.1. L’exécution d’un contrat 

Le traitement sera considéré comme licite lorsqu’il est nécessaire dans le cadre d’un contrat ou l’intention de conclure un contrat. Dans ce contexte, le consentement de la personne n’est pas nécessaire puisque les traitements réalisés sont liés à l’exécution du contrat. 

1.2. Le consentement de la personne concernée 

En France, la Commission Nationale de l’Informatique et des Libertés CNIL reconnaît deux exceptions au consentement préalable, en matière de prospection électronique, détaillées dans une fiche sur la prospection électronique datant d’octobre 2016 : 

  • dans les rapports entre professionnels, le consentement préalable de la personne concernée n’est pas requis pour des sollicitations commerciales envoyées sur l’adresse électronique professionnelle dès que ces sollicitations sont en rapport avec la profession de la personne en question. Cette tolérance est appelée « exception BtoB ». Les activités de ACTA PREVENTION étant principalement mises en œuvre entre professionnels, les collectes sont souvent réalisées suite à une information préalable des utilisateurs.

     

  • le consentement préalable n’est pas non plus requis pour toute sollicitation envoyée à une personne concernée pour des services/produits analogues à ceux que cette personne aurait déjà acquis auprès du même organisme. 
 

1.3. L’intérêt légitime du responsable de traitement 

Dans certaines circonstances, la nature même du service fourni par ACTA PREVENTION implique le recueil des données personnelles de ses clients et utilisateurs et la transmission de ces informations à des tiers désignés (par ex. les services de mise en relation). Ces traitements liés à l’intérêt légitime du responsable de traitement dans cette hypothèse sont considérés comme une attente raisonnable de la part de la personne concernée au regard de la description du service fourni. Bien entendu, ACTA PREVENTION évalue constamment si son intérêt légitime n’est pas contrebalancé par l’intérêt de la personne concernée ou par le respect de ses droits et libertés fondamentaux.

1.4. L’obligation légale 

Le contexte règlementaire d’une activité peut rendre obligatoire certains traitements et transfert de données (par ex. pour la
facturation des services, les activités de formation : feuille de présence, fiche d’évaluation, attestation de participation etc…). 

ARTICLE 2. LA CONFIDENTIALITÉ DES DONNÉES 

ACTA PREVENTION a mis en place des mesures techniques, organisationnelles et des précautions utiles pour protéger les données personnelles contre la perte accidentelle, la destruction, la détérioration, les abus, les dommages et accès non autorisés ou illégaux. 

2.1 Les destinataires des données 

➢ Au sein de ACTA PREVENTION
Les données personnelles étant confidentielles, ACTA PREVENTION limite leur accès aux seuls collaborateurs de la société en ayant besoin dans le cadre de l’exécution du traitement. Toutes les personnes ayant accès aux données personnelles sont liées par un devoir mais aussi la signature d’un engagement de confidentialité et de non divulgation. Les signataires s’exposent à des mesures disciplinaires et/ou autres sanctions s’ils ne respectent pas ces obligations. 

➢ Transfert à des partenaires (tiers et les destinataires)
ACTA PREVENTION peut être amenée à recourir à un tiers ou sous-traitant pour la fourniture de tout ou partie des services proposés. Ce tiers peut, notamment, assurer une prestation de formation demandée. L’entreprise ne communique à ces derniers que les informations strictement nécessaires à l’exécution de leurs prestations et veille à ce que les prestataires soient établis en France ou sur le territoire de l’Union Européenne, et soient en conséquence soumis à des lois qui accordent un niveau de protection des données personnelles au moins de même niveau que celles applicables en France. 

ACTA PREVENTION demande de même à ses prestataires de signer un engagement de confidentialité et de non divulgation pour protéger les données personnelles, d’appliquer des mesures de sécurité techniques et organisationnelles appropriées, afin de les protéger, et de ne traiter ces données que conformément à ses instructions et dans le respect de la présente Charte. 

En cas de fusion, d’acquisition, de dissolution ou de vente de tout ou partie de ses actifs. Les personnes concernées seront informées par email et/ou par un message bien en évidence sur le site web de ACTA PREVENTION de tout changement de propriété ou concernant les utilisations de données à caractère personnel et des choix dont elles disposeront. 

➢ Transfert aux administrations ou autorités compétentes 
Conformément à la réglementation en vigueur, les données peuvent être transmises aux autorités compétentes sur requête : 

  • dans les cas où la loi le prévoit ou sur demande formelle d’une autorité (notamment dans le cadre d’une procédure judiciaire), des organismes publics, parapublics ou privés dans le cadre d’une mission de service public ;

     

  • d’autres entreprises, des organismes financiers ou des organismes/services chargés de faire respecter les lois aux fins de prévention ou de détection de fraude, lorsque cette divulgation est nécessaire pour préserver les droits de ACTA PREVENTION ; 
 

En cas de violation de vos données personnelles, nous avons l’obligation de le notifier à la CNIL et de vous en informer dans les meilleurs délais pour vous permettre de prendre les mesures utiles.

2.2 L’exercice des droits d’accès, d’opposition, de rectification, de suppression, d’information et du droit d’oubli 

➢ L’exercice des droits d’accès, d’opposition, de rectification, de suppression et d’information
En application des dispositions des articles 39 et 40 de la loi « Informatique & Libertés », vous pouvez demander la communication de vos données à caractère personnel et exiger que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées vos données personnelles, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite. 

Il vous suffit d’envoyer un mail à l’adresse suivante : rgpd@acta-prevention.com. 

Conformément au décret n°2007-451 du 25 mars 2007 pris pour l’application de la loi « Informatique & Libertés », vos demandes devront être présentées par écrit et devra préciser l’adresse à laquelle devra parvenir la réponse. Cette demande doit comporter un maximum d’informations afin qu’elle puisse être traitée dans le délai imparti (par ex : les personnes doivent préciser l’adresse électronique sollicitée et pour laquelle elles adressent la demande afin de faciliter les recherches). ACTA PREVENTION disposera d’un délai de 2 (deux) mois pour répondre suivant réception de votre demande. 

➢ L’exercice du droit à l’oubli 
Toute demande concernant une donnée personnelle figurant dans un email issu d’une campagne emailing doit être envoyée à l’adresse suivante : rgpd@acta-prevention.com. Cette demande doit indiquer les motifs de la requête. 

2.3 La désignation d’un Data Protection Officer (DPO) et le recours à l’autorité de contrôle 

Afin de compléter ce dispositif, ACTA PREVENTION a nommé un Data Protection Officer qui est joignable à l’adresse suivante : fabien.rouillard@acta-prevention.com pour toute question ou difficulté touchant aux traitements de données personnelles. Toute personne a la possibilité de contacter directement la Commission nationale Informatique et liberté (CNIL). 

ARTICLE 3. LES MESURES DE SECURITÉ DES DONNÉES 

3.1. Le transfert des données hors UE 

ACTA PREVENTION ne procède à aucun transfert de données personnelles vers les pays non membres de l’Union Européenne ni de l’Espace Economique Européen. 

3.2. La sécurisation et le stockage des données 

Les recommandations de la Commission Nationale Informatique et Liberté sont prises en compte dans la gestion de la sécurité par ACTA PREVENTION. Le responsable du traitement s’engage et met en œuvre tous les moyens techniques et organisationnels pour garantir la sécurité des données personnelles. 

Le site est hébergé sur des serveurs dans les centres de données Online et OVH qui disposent d’une infrastructure répondant aux normes de sécurité requises.

Les données sont stockées en France : 

Serveurs dédiés chez OVH (datacentres Gravelines et Strasbourg). 
Serveurs dédiés chez Online (datacentres DC2 et DC3 à Vitry-sur-Seine).
Postes de travail :
antivirus Avast.
Serveur : architecture
répliquée, mises à jour quotidiennes, monitoring.
Réseau :
pare-feu, Anti DDOS.
Protocole de communication :
FTPS.
Certificat HTTPS :
Oui, délivrés par Let’s Encrypt .
Cookies :
oui, uniquement des cookies et des traceurs strictement nécessaires à la fourniture d’un service .
Sauvegardes :
sauvegardes stockées sur les divers serveurs chez OVH et Online. Historique maximum de 3 mois. 

En cas d’incident technique, le prestataire en charge de notre plateforme technique peut être amené à étudier le cas lié à l’incident. Le prestataire est contractuellement tenu de respecter la protection des données personnelles et nous assiste dans la démarche de protection des mêmes données. 

3.3. La conservation des données 

En fonction de la finalité du traitement, la durée de conservation des données à caractère personnel est susceptible de varier. Sauf dispositions légales impératives, ACTA PREVENTION conserve les données personnelles pour la durée nécessaire à la réalisation de la finalité poursuivie. 

Elles seront ainsi conservées pour la période pendant laquelle vous utilisez nos services, et supprimées au plus tard trois ans à compter de notre dernier contact, sauf anonymisation ou obligation légale de conserver certaines données pour une durée plus longue. La durée de conservation dépend de l’activité concernée, de la nature du contact (client ou prospect) et des usages du secteur. 

3.4. Le paramétrage des navigateurs et gestion des cookies 

Les cookies sont nécessaires pour permettre de bénéficier de certaines fonctionnalités des services proposés par ACTA PREVENTION. Le choix de désactiver les cookies via le navigateur internet, pourrait alors altérer, voire rendre impossible l’accès la fourniture des services commandés (liens URL). ACTA PREVENTION vous conseille donc de les laisser actifs pour profiter pleinement de ses services. 

Données à caractère personnel Durées de conservation Documents obligatoires (factures, etc..) Durée légale de conservation Données des prospects 3 ans sans réponse à aucune sollicitation CV des candidats 2 ans Données liées au programme de prévention 3 mois à la fin du programme Données des clients Durée de la relation commerciale 

Les cookies permettent, lors de votre connexion : 

• de réaliser des études statistiques ; 
• de vous identifier ;
• d’adapter le contenu d’un service ;
• et plus généralement, d’analyser les données 
suite aux réponses collectées afin de vous offrir un meilleur usage des services commandés. 

Vous pouvez configurer votre logiciel de navigation de sorte que les cookies soient enregistrés dans votre terminal ou au contraire rejetés soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de sorte que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans le terminal. La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur. 

Les cookies mis en place sur la fourniture des services commandés (liens URL) sont de plusieurs types et répondent à des finalités différentes : 

Les cookies techniques / sessions sont nécessaires pour l’accès à certains produits et services. Les cookies techniques permettent en particulier de vous reconnaître (mémorisation des identifiants) et reprendre une session (par ex. E-learning), et ainsi d’améliorer votre confort de navigation. Les cookies techniques permettent également de mettre en œuvre des mesures de sécurité (c’est le cas par exemple lorsqu’il vous est demandé de vous connecter à nouveau à l’espace adhérent après un certain laps de temps). Ces cookies ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir accéder aux services du site. 

Les cookies de navigation qui permettent de faciliter la navigation sur les services commandés (liens URL) et qui sont nécessaires à la fourniture des services que vous commandez : cookies flash permettant de faire fonctionner un lecteur media lorsque cela est nécessaire au fonctionnement des Services que vous commandez par exemple. Navigateur Lien du menu d’aide du navigateur Internet Explorer™ https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorerdelete-manage-cookies

Firefox™ http://support.mozilla.org/fr/kb/cookies-informations-sitesenregistrent?redirectlocale=fr&redirectslug=Gérer+les+cookies Safari™
https://support.apple.com/kb/PH21411?viewlocale=fr_FR&locale=fr_FR Google Chrome™ https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en

ARTICLE 4. INFORMATIONS COLLECTÉES 

ACTA PREVENTION ne collecte que les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des objectifs pour lesquels elles
sont traitées.
 

Ces objectifs sont spécifiques et légitimes et, en aucun cas, vos données ne seront traitées ultérieurement d’une manière incompatible avec ces
finalités, sauf à recueillir votre accord préalable. 

Ces données sont : 

• celles nécessaires pour vous contacter : 
▪ données d’identification (civilité, nom, prénom, fonction) ;
▪ données de contact (adresse postale, électronique, numéro de téléphone) ;
• celles nécessaires à l’exécution des services que nous vous 
rendons :
▪ données de navigation, de connexion et les équipements informatiques utilisés lors de la navigation ;
▪ données relatives à la transaction telles 
que le détail la prestation de service ou du service souscrit ;
▪ données relatives au suivi de la relation commerciale : demandes de documentation, demandes 
d’essai, service souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, origine de la vente (vendeur, représentant, partenaire, affilié) ou de la commande, correspondances avec le client, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ;
▪ données agrégées telles que des données statistiques quel qu’en soit l’usage. Les données agrégées peuvent provenir des 
informations personnelles mais ne sont pas considérées comme tel par la loi car ces données, ne révèlent pas directement votre identité.
▪ informations touchant 
aux connaissances et à la perception des règles de préventions des risques professionnels. 

ACTA PREVENTION ne collecte pas de données dites « sensibles ».

ARTICLE 5. LA MÉTHODE DE COLLECTE 

ACTA PREVENTION est susceptible de constituer un ou plusieurs fichiers comportant des informations fournies volontairement pour bénéficier d’un service. Ces données personnelles sont collectées lors de vos inscriptions aux services et ceux, quel que soit le service utilisé. Dans ces hypothèses, lors de la prise en charge de la demande, les personnes transmettent des informations les concernant par le biais de différents outils : 

5.1. La collecte par téléphone pour l’exécution d’un contrat 

Dans un souci de qualité de service et de communication avec ses clients, ACTA PREVENTION collecte les informations nécessaires à la souscription et la mise en place de ses prestations de services, essentiellement par téléphone, et donc, à cette occasion, recueille des données personnelles. Le contact téléphonique est, toujours, confirmé par l’envoi d’un courriel permettant ainsi à la personne concernée de conserver une trace écrite de la conversation et ainsi, pouvoir exercer ses droits à tout moment. 

5.2. La collecte via les formulaires en ligne 

1.2.2.1. de « demande de contact » en ligne 

Les informations recueillies sur le formulaire (demande de contact sur le site ACTA PREVENTION sont enregistrées dans un fichier informatisé suivi par le Data Protection Officer (DPO) avec pour objectif unique la relation commerciale. Elles sont conservées pendant maximum 3 années et sont destinées au service client. 

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier ou les supprimer en contactant notre Data Protection Officer (DPO) via cette adresse e-mail : rgpd@acta-prevention.com. 

1.2.2.2. de services souscrits 

Certaines prestations de services proposées par ACTA PREVENTION (E-learning, déclaration d’accidents en ligne) requièrent des données nominatives des personnels des clients. 

Dans le cadre de la protection des données personnelles, ACTA PREVENTION invite ses clients à informer, au préalable, ses personnels de la mise en place du service et de donc, du transfert de données personnelles des collaborateurs utilisant le service. Cette obligation est destinée à protéger la vie privée et les libertés individuelles. 

5.3. La collecte par le biais des cookies internes

ACTA PREVENTION utilise uniquement des cookies et des traceurs, via son logiciel, strictement nécessaires à la fourniture d’un service demandé par l’utilisateur. Ceux-ci ne nécessitent pas le consentement préalable des utilisateurs. Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement des utilisateurs : 

  • les cookies « identifiants de session », pour la durée d’une session, ou les cookies persistants limités à quelques heures dans certains cas ;
  • les cookies d’authentification ;
  • les cookies de session créés par un lecteur multimédia. 
 

5.4. La collecte par courrier électronique 

Certains des services proposés par ACTA PREVENTION, (comme l’accompagnement à la mise en place des solutions), requièrent le transfert de données
nominatives ou semi-nominatives. 

Dans ce cadre, le client est décisionnaire de la transmission des données de ses personnels pour l’application de la prestation
du service d’accompagnement. Il peut opter pour la diffusion de ce service de façon anonyme, semi-nominative ou nominative. Lui seul est habilité à choisir et
transmettre les données. 

Dans le cadre de la protection des données personnelles, ACTA PREVENTION invite ses clients à informer ses personnels de la mise en
place du service et donc, du transfert de données personnelles des collaborateurs utilisant le service. Cette obligation est destinée à protéger la vie privée
et les libertés individuelles. 

ARTICLE 6. L’UTILISATION DES DONNÉES PERSONNELLES 

 

6.1. L’usage des données collectées

Sur le fondement juridique de l’intérêt légitime ou du consentement selon le cas, les données sont susceptibles d’être traitées à des fins de prospection commerciale, sous réserve du respect de la règlementation applicable en la matière (droit d’opposition pour la prospection par voie postale et téléphonique – consentement préalable pour la prospection réalisée par voie électronique). 

ACTA PREVENTION peut utiliser les données à caractère personnel dont il est en possession dans : 

➢ Le cadre des données liées à l’intérêt légitime de ACTA PREVENTION : 

  • envoyer des informations commerciales relatives à ses produits, ses offres, ainsi que d’autres informations ayant trait à ses produits ou services, adaptées aux centres d’intérêts des personnes concernées ;

  • transmettre des informations sur les produits et les offres de tiers, clients ou partenaires commerciaux de ACTA PREVENTION, en relation avec la fonction et/ou au regard d’un intérêt identifié par rapport à l’activité de la personne concernée ou celle de l’organisation à laquelle elle appartient. 
 

Ce dernier peut, à tout moment, retirer son consentement à l’utilisation de ses données à des fins promotionnels à l’adresse du courrier électronique suivante : rgpd@acta-prevention.com. 

➢ Le cadre de l’exécution d’un contrat 

Pour les besoins de l’exécution de votre contrat ou d’un contrat conclu avec la société que vous représentez (exécution des prestations, facturation, suivi de
l’exécution du contrat, livraison, après vente et réclamations, réalisation d’enquêtes de satisfaction, gestion du fichier client, gestion des impayés et des
contentieux etc.). 

6.2. La finalité de la collecte 

La finalité de la collecte est systématiquement indiquée lorsqu’elle est directement réalisée par ACTA PREVENTION et est rappelée lors du transfert des données si la collecte a été effectuée pour un tiers. Les données à caractère personnel recueillies par ACTA PREVENTION peuvent être destinées, selon le cas, aux usages et finalités dans : 

➢ Le cadre des données liées à l’obligation légale
• L’identification et l’authentification du client ou utilisateur ; 
• La gestion des précontentieux, et des impayés ;
• La gestion des demandes de droit d’accès, de rectification, 
d’opposition des données des personnes ; • La conservation des données dans des documents légaux en conformité avec les normes comptables, pour la durée légale nécessaire, en vue de répondre aux sollicitations des administrations fiscales et organismes sociaux en cas de demande. 

➢ Le cadre des données liées à l’exécution d’un contrat
• L’identification et l’authentification du client ou utilisateur ;
• L’élaboration de devis ;
• La création des comptes clients afin 
de permettre la prise en compte, la gestion et le traitement des commandes ; • La communication avec le client (assistance technique et commerciale) ;
• La 
réalisation d’actions commerciales ;
• L’administration et la gestion des services ;
• La gestion des clients (mise à disposition ou mise en ligne des services, 
prestations des services souscrits, facturation) ;
• L’envoi de newsletters, lettres d’information et offres promotionnelles pour tenir les clients informés des 
nouveautés ;
• La connaissance et la gestion des préférences afin de proposer des produits répondant aux attentes des clients ;
• L’élaboration des reportings, 
des statistiques commerciales, des études de marché et de comportements, dans le but notamment d’améliorer les produits et de répondre au besoin du client. 

6.3. Les informations sur les mises à jour de la charte 

ACTA PREVENTION se réserve le droit de modifier la présente Charte, à tout moment, en tout ou partie compte tenu des modifications et évolutions de ses usages et procédures internes. Ces dernières veilleront à être toujours en conformité avec les évolutions réglementaires et jurisprudentielles des dispositions législatives et réglementaires françaises et européennes. Toute mise à jour sera affichée et consultable aux endroits jugés appropriés, de sorte que tout utilisateur soit de la date de la dernière mise à jour. 

Conformément à la loi « Informatique & Libertés », les traitements de données à caractère personnel mis en œuvre par ACTA PREVENTION ont été déclarés auprès de la CNIL. 

6.4. L’entrée en vigueur de la charte 

La présente charte de données personnelles et cookies a été mise à jour, dans sa présente version, le 23 août 2019.