Règles relatives à la protection des personnes physiques à l’égard des données à caractère personnel d’INFINITY-PARTNERS
Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil dl. 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, appelé le Règlement Général sur la Protection des Données (RGPD), fixe le cadre juridique applicable aux traitements de données à caractère personnel.
Dans ce cadre, nous présentons les modalités de respect de cette réglementation, conformément à ta demande de cette réglementation. En effet, INFINITY-PARTNERS gère bien des données personnelles dans le cadre de son activité. Cette activité est principalement la mise en place de formations pour des entreprises.
Les éléments relatifs à ta gestion des données personnelles, conformément à ta réglementation sont les suivants: Les coordonnées du responsable des traitements: INFINITY-PARTNERS
Les finalités des traitements:
Recueillir des besoins de formation auprès de nos clients par téléphone.
Accompagner nos clients pour les conseiller dans le choix des formations qu’ils souhaitent mettre en place. Monter la demande de prise en charge et une convention de formation que l’on envoie à l’OPCO du client Faire signer cette demande de prise en charge aux clients via«XXX», Via notre CRM ou par Courrier
Nos conventions sont accompagnées de nos conditions générales de vente et des règles de confidentialité que le client doit accepter
Faire auditer téléphoniquement le client par le formateur pour préciser ses besoins en formation et pour arrêter des dates de formation.
Mettre en place la formation
Réaliser des enquêtes de satisfaction un ou deux mois après les formations. Origine des données:
Fiche RDV transmise par des partenaires (aucune information sur le client n’est conservée par le partenaire) RDV téléphonique fait avec tes clients par téléphone pour affiner leurs besoins
Conversation téléphonique
La typologie des données traitées par ces opérations:
Données d’identification: Nom, Prénom du responsable, téléphone, Email, carte d’artisan s’il y a lieu. Pour les stagiaires qui sont intéressés à suivre la formation: Adresse, date de naissance, Numéro de sécurité sociale, Fiche de paye et fonction Données financières: Fiche de paye des stagiaires exigées par certains OPCO Ces données ne sont pas conservées par INFINITY-PARTNERS Les destinataires de ces données: INFINITY-PARTNERS les personnes ou organismes tes plus à même de répondre aux besoins du client et le formateur uniquement pour le besoin de formation
La durée de conservation des données à caractère personnel: 5 ans
Les autres droits de la personne: La réglementation demande que les personnes soient informées de leurs droits, ce qui est l’objet principal de ce texte (explication au-dessus et qui suit)
INFINITY-PARTNERS met tout en œuvre pour respecter la réglementation lors de la collecte et traitement des données personnelles aussi bien en interne, qu’en externe, avec nos partenaires et aussi bien au niveau informatique qu’organisationnel (protection des serveurs et bases de données informatiques, gestion des procédures internes, gestion des habilitations, information des personnes.
Les clients et contacts disposent d’un droit de demander à INFINITY-PARTNERS. Le respect de leur droits pour les données les concernant. Il s’agit notamment des droits suivants:
Consentement/Suppression du Consentement Droit d’accès
Droit à la modification Droit à l’oubli
Droit à la limitation des traitements
Ces droits sont conditionnés au respect des règles suivantes:
La demande émane de la personne elle-même et est:
Soit accompagnée d’une copie d’un titre d’identité, à jour
Soit est envoyée de l’Email indiqué dans la demande d’assistance
La demande doit être formulée par écrit à l’adresse suivante: INFINITY-PARTNERS, 71, rue Etienne Dolet – ZA LES JARDINS D’ALFORTVILLE Bat A6 – 94140 ALFORTVILLE France ou à l’adresse e mail: XXXXXdonnees-personnelles@INFINITY-PARTNERS.fr
La demande doit expliquer précisément l’objet exact de la demande d’exercice des droits, conformément à la réglementation RGPD Conformément à la législation sur la protection des données à caractère personnel, les clients et contacts sont informés qu’il s’agit d’un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations: pour des raisons de sécurité, le service concerné devra donc vérifier votre identité afin d’éviter toute communication d’informations confidentielles vous concernant, à une autre personne que vous.
Les clients et contacts ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet du traitement auprès d’INFINITY-PARTNERS. Toutefois, en cas de demande de copie supplémentaire, INFINITY-PARTNERS pourra exiger la prise en charge financière de ce coût, par les clients et contacts.
Si les clients et contacts présentent leur demande de copie des données par voie électronique, les informations demandées leur seront fournies sous une forme électronique d’usage courant, sauf demande contraire.
Les clients et contacts sont informés que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’en autorise pas la communication.
Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.
Remarque importante sur le « Consentement »
Lorsqu’une personne signe des dossiers Via XXXXX ou Via notre CRM (Nom, Prénom, Téléphone, Email), elle donne explicitement son consentement au traitement des données personnelles qu’elle aura communiquées au moment de la signature du dossier.
Toute personne a le droit, à n’importe quel moment, de demander le retrait de son consentement sur le traitement de ses données personnelles, conformément à la réglementation. INFINITY-PARTNERS s’engage à respecter strictement ce droit dans les plus brefs délais.
INFINITY-PARTNERS informe ses clients et contacts qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.
De plus, INFINITY-PARTNERS se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.
INFINITY-PARTNERS définit et met en œuvre les mesures techniques de sécurité, physiques ou logiques, qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite
Parmi ces mesures figurent principalement:
Politique de sécurité des systèmes d’information
Gestion des identifications et habilitations pour l’accès aux données Mesures de sauvegarde et archivage
Mesures de reprises d’activité Audits de sécurité
En cas de violation de données à caractère personnel, INFINITY-PARTNERS s’engage à en notifier à la CNIL dans les conditions prescrites par le RGPD.
Si cette violation engendre un risque élevé pour les clients et contacts et que les données n’ont pas été protégées, INFINITY-PARTNERS:
INFINITY-PARTNERS a désigné un délégué à la protection des données
Les coordonnées du délégué à la protection des données sont les suivantes:
Mr XXXXXX ??
INFINITY-PARTNERS
71, rue Etienne Dolet – 9440 Afortville
Email: XXXXXXdonnees personnelles@INFINITY-PARTNERS.fr – Tel: 0145184547
En cas de nouveau traitement de données à caractère personnel, INFINITY-PARTNERS saisira préalablement le délégué à la protection des données.
Si les clients et contacts souhaitent obtenir une information particulière ou souhaitent poser une question particulière, il leur sera possible de saisir le délégué à la protection des données qui leur donnera une réponse dans un délai raisonnable au regard de la question posée ou de l’information requise.
En cas de problème rencontré avec le traitement des données à caractère personnel, les clients et contacts pourront saisir le délégué à la protection des données désigné.
INFINITY-PARTNERS, en tant que responsable du traitement, s’engage à tenir à jour un registre de toutes les activités de traitement effectuées.
Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par INFINITY-PARTNERS, en tant que responsable du traitement.
INFINITY-PARTNERS s’engage également à préparer une Analyse d’impact des risques relatifs aux données personnelles.
INFINITY-PARTNERS s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.
Les clients et contacts concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la CNIL en France, si celui-ci estime que le traitement de données à caractère personnel le concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante:
CNIL Service des Plaintes; 3 Place de Fontenoy – TSA
80715 – 75334 PARIS CEDEX 07
Infinity a obtenu en date du 21/03/2022 la certification du référentiel national qualité des organismes prestataires d’actions concourant au développement des compétences, visés à l’article l. 6351-1 du Code du travail.
La certification qualité a été délivrée au titre de la ou des catégories d’actions suivantes : actions de la formation professionnelle (Décret n° 2019-564 du 6 juin 2019), développement des compétences (Décret n° 2019-565 du 6 juin 2019).
71, rue Etienne Dolet – ZA LES JARDINS D ALFORTVILLE Bat A6 – 94140 ALFORTVILLE
formation@infinitypartners.fr
+33 (0)1.45.18.45.47
©2022. Infinity Partners – Tous droits réservés