Aller au contenu

Modèle de politique de confidentialité (site Web / plateforme)

  • RGPD

Politique de confidentialité

Dernière mise à jour : [date]

1. Qui sommes-nous ?

Le site [nom du site] est édité par [nom de l’organisme], [forme juridique], immatriculé(e) sous le numéro [SIRET], dont le siège est situé [adresse].

Dans le cadre de son activité, [nom de l’organisme] est amené à collecter et traiter des données à caractère personnel vous concernant.
Nous nous engageons à ce que la collecte et le traitement de vos données soient licites, loyaux, transparents et proportionnés.

2. Données collectées

Nous pouvons collecter les données suivantes :

  • Données d’identification : nom, prénom, adresse email, téléphone, entreprise (si applicable) ;
  • Données de connexion : adresse IP, type de navigateur, pages visitées ;
  • Données pédagogiques (en cas de connexion à une plateforme) : résultats, progression, activité sur la plateforme ;
  • Données de paiement (en cas de règlement en ligne via un prestataire sécurisé) ;
  • Contenu de vos messages ou demandes via nos formulaires de contact.

3. Finalités des traitements

Les données collectées sont utilisées pour les finalités suivantes :

  • Gérer les demandes de contact ou d’information ;
  • Inscrire les utilisateurs à nos formations ou événements ;
  • Assurer la gestion pédagogique et administrative des parcours de formation ;
  • Évaluer les parcours et produire des statistiques anonymisées ;
  • Améliorer la navigation et la performance du site ;
  • Répondre à nos obligations légales (suivi des financements publics, traçabilité, certification).

4. Base légale des traitements

Conformément à l’article 6 du RGPD, les traitements sont fondés sur :

  • Votre consentement (formulaire de contact, inscription à une newsletter) ;
  • L’exécution d’un contrat (inscription à une formation) ;
  • Le respect d’une obligation légale (traçabilité des actions de formation financées) ;
  • Notre intérêt légitime (amélioration continue, sécurité du site).

5. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants :

  • Services internes de [nom de l’organisme] habilités à traiter vos données ;
  • Nos sous-traitants techniques (hébergeur, prestataires de maintenance, éditeurs de logiciels) ;
  • Nos partenaires institutionnels (financeurs, certificateurs, OPCO, Caisse des Dépôts) ;
  • Les autorités compétentes en cas d’obligation légale ou réglementaire.

6. Durée de conservation

Vos données sont conservées pendant une durée limitée et proportionnée à la finalité :

  • 3 ans après le dernier contact pour les prospects ;
  • 6 à 10 ans pour les données de formation financées ;
  • 12 mois pour les logs techniques ;
  • Durées spécifiques précisées dans notre registre de traitement.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la disponibilité des données :

  • Accès restreint aux seuls personnels autorisés ;
  • Hébergement sécurisé en Union Européenne ;
  • Connexions HTTPS, pseudonymisation des données si nécessaire ;
  • Procédures de sauvegarde et de traçabilité.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès, de rectification, d’effacement ;
  • Droit à la limitation du traitement ;
  • Droit d’opposition (notamment pour les traitements fondés sur l’intérêt légitime ou à des fins de prospection) ;
  • Droit à la portabilité ;
  • Droit de retirer votre consentement à tout moment, lorsque celui-ci a été recueilli.

Vous pouvez exercer vos droits en nous contactant à :

  • [adresse email dédiée RGPD]
  • ou par courrier à l’adresse postale indiquée en haut de cette page.

En cas de difficulté, vous pouvez également saisir la CNIL : www.cnil.fr.

9. Cookies

Nous utilisons des cookies pour améliorer votre navigation et réaliser des statistiques anonymes de fréquentation.
Vous pouvez personnaliser vos préférences via le bandeau cookie affiché lors de votre première visite.

Pour plus d’informations, consultez notre [Politique de gestion des cookies].

10. Transferts hors UE

Certaines données peuvent être transférées vers des pays situés hors de l’Espace Économique Européen, uniquement si ces pays offrent un niveau de protection reconnu ou dans le cadre de clauses contractuelles types (SCC) ou du Data Privacy Framework (ex : services de Google, Meta, Stripe…).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *