I. Quel type de données personnelles traitons-nous et à quels fins ?

ANALYS-SANTE recueille des informations personnelles en vue d’assurer les prestations qui nous sont confiées, et notamment : le conseil, dont l’évaluation interne et externe, la formation professionnelle, l’édition.

Ces informations nous sont transmises par :
- vous-mêmes lors d’entretiens physiques, téléphoniques ou de communications épistolaires,
- nos clients ou partenaires (ex : votre employeur),
- des tiers : tels que des OPCA (Organismes Paritaires Collecteurs Agréés), des personnes ou organismes que vous avez chargé de nous transmettre des informations toute personne ou organisme qui est entrée en relation avec nous.

Des informations peuvent nous être transmises par votre parcours de connexion sur notre site web.

1. Données concernant nos clients

Données concernées
Les données sont relatives à l’exécution de notre mission de conseil, d’édition, de formation ou au recueil d’informations légales et réglementaires dans le cadre des formations professionnelles :
- Les données d'identification des personnes concernées : prénoms et noms date et lieu de naissance, sexe, nationalité, coordonnées électroniques et physiques (domicile, résidence), données transmises lors de nos entretiens relatives aux attentes, besoins et projet professionnel, situation professionnelle.
- Le cas échéant, les données transmises par l’employeur ;
- Les adresses électroniques des professionnels intervenant en vue d’assurer le bon déroulement de la mission.

Finalités du traitement
Ces données personnelles sont traitées pour assurer les finalités suivantes :
- gestion de nos missions : formation, conseil, exécution de mesures précontractuelles ou du contrat lorsqu’il met en œuvre un traitement ayant pour finalité la production, la gestion, le suivi des dossiers de clients, le recouvrement ;
- gestion de notre démarche de communication : inscription à notre newsletter, publicité et sollicitation personnalisée ;
- études et statistiques à usage de notre organisme.

2. Données concernant nos fournisseurs et partenaires

Données concernées
Les données comprennent selon les cas : prénoms et noms, date et lieu de naissance, nationalité, langues parlées, parcours professionnel et personnel, diplômes, compétences, qualifications, formations, coordonnées physiques et électroniques, données transmises par les intéressés, toutes informations pertinentes liés en particulier le type de disciplines professionnelles et les champs d’intervention, au traitement de nos demandes et attentes.

Finalités du traitement
Ces données personnelles sont traitées par pour assurer les finalités suivantes : gestion de nos missions, gestion d’une base de données de correspondants, gestion de la qualité de la relation interprofessionnelle, gestion l’inscription à nos newsletters.

3. Données concernant les utilisateurs de notre site internet

Données concernées
Les données comprennent selon les cas : les données communiquées par l’internaute, les informations relatives à la navigation de son ordinateur sur le site (pages consultées, date et heure de la consultation) qui pourront être lues lors de ses visites ultérieures.

Finalités du traitement
Ces données personnelles sont traitées par pour assurer les finalités suivantes : gestion des formulaires de contacts, suivi de l’activité de l’internaute sur notre site afin d’adapter son contenu et son ergonomie, analyse du trafic, propositions d’options adaptées aux préférences de l’internaute.

4. Données concernant d’autres personnes

Données concernées
Les données comprennent selon les cas :
- les données d'identification : prénoms et noms, date de naissance, sexe, nationalité, coordonnées physiques (domicile, résidence) et électroniques, poste, missions et fonctions,
- attentes et besoins en lien avec nos missions,
- liens avec la personne qui nous a communiqué ses coordonnées.

Finalités du traitement
Ces données personnelles sont traitées par pour assurer les finalités suivantes : gestion de nos missions, gestion d’inscription aux newsletters, traitement des demandes des personnes concernées.

II. Destinataires des données

Les données traitées sont destinées aux personnes habilitées de notre organisme.

D’autres personnes peuvent être destinataires de certaines données personnelles. Ces informations sont transmises par à des personnes habilitées à les recevoir dans le cadre de notre mission ou des obligations résultant de la formation professionnelle (code du travail). Elles peuvent également être transmises à nos prestataires dans la stricte limite de leur mission (ex : OPCA) ou à une autorité publique en raison d’une demande impérative imposée par la loi (ex : service du contrôle de la formation professionnelle de la DIRECCTE).
Les informations ne sont transmises que dans la limite des informations nécessaires à notre mission aux destinataires habilitées à les recevoir telles que :

  • Employeur et son représentant, pour les informations entrant dans le champ contractuel de notre mission ou pour les informations prévues par le Code du travail dans le cadre des formations professionnelles ;
  • Nos sous-traitants, dans les limites de leur mission :
    • Nos experts, formateurs, consultants, concepteur de nos formations, accompagnement et missions.
    • Les éditeurs de nos logiciels métiers pour les données relatives à l’objet du traitement concerné (ex : facturation).
    • Les prestataires en charge de la maintenance de notre système d’information et de notre site web pour la gestion des newsletter et des formulaires de contact.
    • Les prestataires en charge de la communication, de la publicité et de la prospection commerciale.
    • L’hébergeur de notre site web (O2SWITCH SARL au capital de 7500€ 22-224 Boulevard Gustave Flaubert 63000 Clermont-Ferrand RCS : Clermont-Ferrand - SIRET : 510 909 80700024).
  • D’autres tiers, dans les limites de leur mission, tels que :
    • Les personnes à qui vous avez préalablement consenti à l’accès à certaines informations.
    • Lorsque nous y sommes tenus par la loi, par une demande impérative provenant d’une autorité publique.
    • En vue d’assurer des audits de conformité au droit du traitement des données ou de sécurité.
    • La personne juridique résultant de la transformation de notre société par changement de forme juridique, par cession, fusion ou acquisition.

III. Notre politique de cookies

Les données traitées sont destinées aux personnes habilitées de notre cabinet.

D’autres personnes peuvent être destinataires de certaines données personnelles si elles sont habilitées à les recevoir, principalement en vue d’accomplir notre mission.
Elles peuvent également être transmises à nos prestataires dans la stricte limite de leur mission (ex : cabinet comptable).
Très exceptionnellement (rare), certaines données pourraient être transmises à une autorité publique en raison d’une demande impérative imposée par la loi.

De manière générale, un cookie enregistre des informations relatives à la navigation de l’ordinateur du visiteur sur le site (les pages consultées, la date et l'heure de la consultation) qui pourront être lues lors de ses visites ultérieures.
Les données collectées par cookies sont destinées au traitement statistique du site internet de notre organisme.

Un système d'avertissement à l'attention de tout visiteur l'informe sur l'emploi de cookies (essentiellement utilisés pour l'analyse d'audience via Google Analytics). Le texte de bandeaux d'alerte propose également un lien qui permet d'en savoir plus quant à l'usage de ces cookies et les modalités permettant de les désactiver.

Les règles d'usages de ces cookies sont également consultables depuis la page des mentions légales de chacun de ces sites. Le site web de notre organisme utilise Google Analytics, un service d'analyse de site internet fourni par Google Inc. (« Google »). Google Analytics utilise des cookies , qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l'utilisation du site par ses utilisateurs.
Les données générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées par Google sur des serveurs situés aux Etats-Unis. Google utilisera cette information dans le but d'évaluer votre utilisation du site, de compiler des rapports sur l'activité du site à destination de son éditeur et de fournir d'autres services relatifs à l'activité du site et à l'utilisation d'Internet. Google est susceptible de communiquer ces données à des tiers en cas d'obligation légale ou lorsque ces tiers traitent ces données pour le compte de Google, y compris notamment l'éditeur de ce site. Google ne recoupera pas votre adresse IP avec toute autre donnée détenue par Google. Vous pouvez désactiver l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l'utilisation de certaines fonctionnalités de ce site. En utilisant ce site internet, vous consentez expressément au traitement de vos données nominatives par Google dans les conditions et pour les finalités décrites ci-dessus.

L'utilisateur peut s'opposer à l'enregistrement de cookies, ou être prévenu avant d'accepter les cookies, en configurant son ordinateur de la manière suivante :

Pour Microsoft Internet Explorer 6 et au-delà :
Choisissez le menu " Outils " (ou " Tools "), puis " Options Internet " (ou " Internet Options ")
Cliquez sur l'onglet " Confidentialité " (ou " Confidentiality ")
Sélectionnez le niveau souhaité à l'aide du curseur ou cliquez sur le bouton " avancé " pour personnaliser votre gestion des cookies

Pour Microsoft Internet Explorer 5 :
Choisissez le menu " Outils " (ou " Tools "), puis " Option Internet " (ou " Internet Options ")
Cliquez sur l'onglet " Sécurité " (ou " Security ")
Sélectionnez " Internet " puis " Personnaliser le niveau " (ou " Custom Level ")
Repérez la rubrique " cookies " et choisissez l'option qui vous convient

Pour Firefox :
Choisissez le menu " Outils "> " Options "
Cliquez sur l'option " Vie privée "
Rubrique " Cookies "

Pour Opéra :
Choisissez le menu " Fichier "> " Préférences "
Vie privée

Pour Google Chrome :
Cliquez sur l'icône représentant une clé à molette qui est située dans la barre d'outils du navigateur.
Sélectionnez Options (Préférences sous Mac et Linux, Paramètres sur un Chromebook).
Choisissez l'onglet Options avancées.
Cliquez sur l'option Paramètres de contenu de la section "Confidentialité".
Dans la boîte de dialogue Paramètres de contenu qui s'affiche, cliquez sur l'onglet Cookies.

IV. Durée de conservation des données personnelles

Les données sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

A cet égard, les données sont conservées pendant la durée des relations contractuelles augmentée de 5 ans à des fins d'animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription.
En matière de comptabilité, elles sont conservées 10 ans à compter de la clôture de l'exercice comptable.
En matière de prévention du blanchiment et du financement du terrorisme, les données sont conservées 5 ans après la fin des relations avec nous. De même, concernant les documents et informations relatifs aux opérations faites par des clients habituels et occasionnels, ainsi que les documents consignant les caractéristiques des opérations mentionnées à l’art. L561-10-2 du Code monétaire et financier.
Les données des prospects sont conservées pendant une durée de 5 ans si aucune participation ou inscription aux événements de notre organisme n’a eu lieu.
Les cookies sont conservées pendant la durée de vie de la session de l'utilisateur sur le site sauf pour les cookies de statistiques de Google Analytics qui sont conservées 13 mois au maximum.

V. Vos droits

Vous disposez de droits concernant le traitement de données qui vous concernent.

En particulier, vous disposez des droits suivants concernant vos données personnelles :
- droit à la limitation du traitement,
- droit d’information et d’accès,
- droit de rectification,
- droit à l’effacement,
- droit à la limitation du traitement,
- droit à la portabilité des données,
- droit au consentement,
- droit d’introduire une réclamation auprès d’une autorité de contrôle.

Vous disposez également d’un droit d’opposition au traitement de données personnel.
Il peut s’exercer à tout moment, pour des raisons tenant à votre situation particulière.
Lorsque des données personnelles sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment à leur traitement à ces fins, y compris au profilage dans la mesure où il est lié à une telle prospection.

Nous veillons à respecter vos droits et à donner satisfaction à vos demandes en ce sens, dans le cadre prévu par la loi :
- Le droit au consentement s’exerce dans le cas où vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques ou lorsque vous avez donné votre consentement explicite au traitement de données sensibles.
- Le droit d’opposition au traitement des données ne peut s’exercer s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
- Le droit à l’effacement de données ne peut pas s’exercer lorsque le traitement s’impose pour respecter une obligation légale.
- Le droit à la limitation de traitement s’exerce dans des cas particuliers :
a) vous contestez l'exactitude des données à caractère personnel pendant une durée permettant à analys-santé de vérifier l'exactitude des données ;
b) le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
c) Notre organisme n'a plus besoin de vos données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ;
d) Vous vous êtes opposé au traitement en vertu de l'article 21, paragraphe 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par notre Organisme prévalent sur les vôtres.

En cas d’exercice de vos droits d’opposition, d’effacement et/ou de limitation de traitement ayant une finalité licite, notre Organisme ne sera plus en mesure de vous fournir tout ou partie de ses prestations.

Vous disposez également du droit de définir des directives générales et particulières définissant la manière dont vous entendez que soient exercés, après votre décès, les droits mentionnés ci-dessus.

Vous disposez du droit d’introduire une réclamation auprès de la CNIL : www.cnil.fr

Vous pouvez exercer vos droits auprès du responsable du traitement (Act plus consulting SAS) à tout moment en envoyant un courrier postal accompagné d’une copie d’un titre d’identité signé à :
M. Philippe SIMIAN
ANALYS-SANTE
Act plus consulting SAS
2 rue de l’Industrie
56100 Lorient

VI. Organisation et mesures de sécurité

1. Hébergement de Données à caractère personnel

Les données sont hébergées en France, selon les cas :
- Pour les données métiers (hors formulaire de contact du site web et hors newsletter) : sur le serveur d’ANALYS-SANTE. Une sauvegarde est effectuée quotidiennement.
- Pour les newsletters et les formulaires de contact de notre site web : chez l’hébergeur de notre site web (O2SWITCH SARL au capital de 7500€ 22-224 Boulevard Gustave Flaubert 63000 Clermont-Ferrand RCS : Clermont-Ferrand - SIRET : 510 909 80700024). Une sauvegarde est mise en œuvre quotidiennement sur notre serveur interne sécurisé qui contient les données métiers (hors formulaire de contact du site web et hors newsletter).
Pour les newsletters et les formulaires de contact de notre site web, une sauvegarde est planifiée quotidiennement chez O2SWITCH SARL au capital de 7500€ 22-224 Boulevard Gustave Flaubert 63000 Clermont-Ferrand RCS : Clermont-Ferrand - SIRET : 510 909 80700024. Une sauvegarde hebdomadaire est également assuré par notre webmaster chez OVH, 2 rue Kellermann - 59100 Roubaix - France - SAS au capital de 10 069 020 €.

2. Transfert des données hors Union Européenne

Nous ne procédons pas à un transfert de données personnelles en dehors de l’Union Européenne hors de l’analyse des données tirées de la navigation sur notre site web par l’outil Google Analytics. Google Analytics garantit le respect du RGPD concernant la protection des données.

3. Mesures techniques et organisationnelles

Notre Organisme structure son organisation interne pour garantir l’intégrité, la confidentialité et la sécurité des Données.
Notre Organisme prend les mesures techniques et organisationnelles appropriées en vue de protéger efficacement les Données contre toute utilisation illégale ou perte des données conformément aux dispositions applicables en matière de protection des données à caractère personnel.
Sont considérés comme appropriées les mesures techniques et organisationnelles raisonnables prises compte tenu de la technologie, de leurs coûts et de la finalité du traitement.
Les mesures techniques et organisationnelles dépendant des progrès et du développement de la technique. Notre Organisme pourra être amené à prendre des mesures alternatives adéquates dans la mesure où elles garantissent un niveau de sécurité au moins équivalent aux mesures décrites ci-après.
Nous respectons les recommandations suivantes :
a) Prévenir contre tout accès au système de traitement des données à caractère personnel par des personnes non autorisées (contrôle de l’accès physique aux données).
b) Prévenir toute utilisation non autorisée des systèmes de traitement de données à caractère personnel (contrôle de l’accès logique aux données).
c) S’assurer que toute personne autorisée à utiliser le système de traitement a un accès limité aux données dans le cadre de ses droits d’accès, et que, au cours du traitement, de l’usage ou après le stockage des données, les Données ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation (contrôle de l’accès aux données).
d) S’assurer que les données à caractère personnel ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation au cours de leur transmission électronique, du transport ou de leur conservation sur des supports de stockage, et s’assurer également que les entités impliquées dans tout transfert de données à caractère personnel par le biais d’infrastructures de communication peuvent être identifiées et contrôlées (contrôle du transfert de données).
e) S’assurer que les traitements de données à caractère personnel sont réalisés conformément aux instructions du Responsable de traitement (contrôle des instructions données).
f) S’assurer que les données à caractère personnel sont à l’abri de toute destruction ou perte accidentelle (contrôle de la disponibilité).
g) S’assurer que les données à caractère personnel collectées pour différentes finalités peuvent être traitées séparément (contrôle de la séparation des données et des finalités).

VII. Modification de notre politique de protection des données personnelles

Notre présente politique peut évoluer à tout moment.
Vous pouvez en prendre connaissance en consultant notre site web : www.analys-sante.fr

VIII. Contact

Pour toute question concernant notre politique de protection des données, vous pouvez contacter : M. le Président, ANALYS-SANTE - Act plus consulting sas - 2 rue de l’Industrie 56100 Lorient.