Politique de confidentialité

PRÉAMBULE :

La présente Politique générale de confidentialité fixe les règles relatives à la protection des Données à caractère personnel dans le cadre de l’utilisation du site : www.formation-edns.com
en application des dispositions de l’article 6 des Conditions générales d’utilisation du Site et de l’article 7. Données à caractère personnel du Contrat conclu entre la Société ICERNS les Praticiens.

DÉFINITIONS :

Délégué pour les données personnelles (Data protection officer / DPO) : personne en charge de la protection des données à caractère personnel et de la mise en œuvre de la conformité au règlement européen sur la protection des données du 27 avril 2016.

Données à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces données, entré en application le 25 mai 2018, art. 4).

Données de santé : Données à caractère personnel considérée comme sensible concernant la santé et relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.

Personne concernée : utilisateur final dont les Données à caractère personnel peuvent être recueillies au sens de l’article 4.1 du RGPD.

Site(s) : Plateforme(s) accessible(s) sur Internet comprenant un ensemble de pages et ressources
disponibles à l’adresse : www.formation-edns.com édité par la SAS EDNS.

Responsable du traitement : personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.

Société : SAS EDNS

Sous-traitant : personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation.

Traitement : opération portant sur des Données personnelles, quel que soit le procédé utilisé devant avoir un objectif et une finalité déterminée.

Utilisateur : tout internaute naviguant sur le Site, susceptible ou non de s’inscrire pour bénéficier des services proposés.

Article 1. – Principes généraux

Dans le cadre de la fourniture du Service offert sur le Site, la Société s’engage à respecter la réglementation en vigueur applicable au traitement des Données à caractère personnel et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces données (ci-après désigné RGPD) ainsi que la loi n° 78-17 du 6 janvier 1978 modifiée (dite Informatique et liberté).

Les Données à caractère personnel faisant l’objet de la présente Politique générale de confidentialité sont recueillies en vue :

• De visualiser des Ressources relatives à la numérologie ;
• De suivre des enseignements en numérologie ;
• De s’abonner à des logiciels et applications liés à la pratique de la numérologie ;
• D’obtenir des documents administratifs liés aux actions de formation reçue par le Client.

Article 2. – Situation juridique

2.1. Services offerts sur le Site

La Société est responsable du traitement des Données à caractère personnel, au sens du RGPD, s’agissant de l’offre de Service sur le Site et notamment de :

• La visite des pages du Site par un internaute ;
• L’ouverture d’un compte par un Client ;
• L’inscription à des enseignements ;
• La vente en ligne ;
• Tout échange pouvant intervenir à propos du fonctionnement du Site ou de l’assistance technique ;
• La gestion du Site et notamment des relevés statistiques et analyses qui pourraient être effectués.

Article 3. – Données faisant l’objet d’un traitement

Les Données à caractère personnel collectées auprès de l’Utilisateur ou du Client, ont pour finalité générale la mise à disposition du Service proposé par la Plateforme, son optimisation et le maintien d’un environnement sécurisé, ainsi que la prévention et la détection des fraudes, des interventions malveillantes et le traitement des incidents.

3.1. Cookies

Les cookies collectent des informations relatives à la navigation et permettent de proposer des actions de formation.

Les informations qui y sont stockées peuvent être renvoyées à nos serveurs ou aux serveurs des tierces parties concernées lors d’une visite ultérieure.

L’Utilisateur, à tout moment, peut choisir d’accepter ou non les cookies en cliquant sur ce lien pour paramétrer ses choix.

Il est rappelé que l’Utilisateur peut aussi configurer son navigateur pour qu’il refuse l’installation des cookies. Il peut aussi le paramétrer afin qu’il signale les cookies qui sont déposés sur le disque dur de son ordinateur ou tout autre appareil et lui demander de les accepter ou de les refuser. Le menu d’aide du navigateur de l’Utilisateur indique la marche à suivre afin d’y procéder.

L’Utilisateur qui refuse l’utilisation de Cookies conserve la possibilité de navigation sur le Site, mais il est averti que cette opération peut nuire à l’utilisation pleine et entière du Service.

Par dérogation aux dispositions précédentes, seuls les cookies de navigation, indispensables au fonctionnement du Site, ne sont pas soumis à consentement.

Les cookies utilisés sur ce Site sont :

Cookies fonctionnels (obligatoires) :

Liste des Cookies	Finalités	Durées de conservation
_BEAMER_DATE	Stocke la dernière date de visite	300 jours
_BEAMER_FIRST_VISIT	Stocke la première date de visite	300 jours
_BEAMER_USER_ID	Stocke un identifiant interne pour le visiteur (anonyme)	300 jours
cmplz_banner-status	Stocke si la bannière de consentement des cookies a été rejetée	1 an
cmplz_consented_services	Stocke les préférences de consentement des cookies	1 an
cmplz functional	Stocke les préférences de consentement des cookies	1 an
cmplz_ marketing	idem	idem
cmplz_ policy_id	Utilisé pour stocker l’identifiant de politique de cookie accepté	1 an
cmplz_ preferences	Utilisé pour stocker les préférences de consentement des cookies	1 an
cmplz_ statistics	idem	idem
wfwaf-authcookieda1bb7e7061910142fc31822114b2d39	Stocke si le visiteur s’est connecté	1 jour
wp-settings-4	Utilisé pour la persistance de la configuration wp-admin d’un compte	1 an
wp-settings-time-4	Utilisé pour un visiteur connecté. Le numéro à la fin est un ID utilisateur utilisé pour personnaliser la vue de l’interface d’administration, et éventuellement de l’interface principale du site	1 an
PHPSES SID	PHP utilise ce cookie pour suivre les identifications de sessions	Session
aviaCookie Consent	Utilisé pour enregistrer les préférences du visiteur en matière de cookies	1 an
Avia Privacy Essential Cookies Enabled	idem	idem
Avia Privacy Refuse Cookies HideBar	Utilisé pour enregistrer vos préférences d’affichage de la barre des cookies	1 an
PrestaShop-*	Stocke données session prestashop	2 mois
session_id	Identifiant unique session	Session

Cookies de mesure d’audience :

Liste des Cookies	Finalités	Durées de conservation
ga*	Cookie de Google Analytics permettant de mesurer l’audience du site	2 ans
gat	Utilisé pour réduire le taux de demande par Google Analytics	24h
_gid	Cookie de Google Analytics permettant de mesurer l’audience du site.	24h
_gat_gtag_UA*	Stocke un identifiant utilisateur unique

3.2. Données relatives aux Utilisateurs visitant le Site (autres que recueilles par les cookies)

Aucune donnée à caractère personnel concernant les Utilisateurs consultant les pages du Site n’est recueillie à l’exception des Cookies visés ci-dessus. Les seules données recueillies visent le service décrit dans le tableau suivant :

Données collectées	Fondement juridique du traitement	Finalités de la collecte	Durée de conservation
Prénom, Nom et Adresse e-mail	Consentement	Envois réguliers d’informations sur les activités et actualités concernant la Numérologie Stratégique® et l’ICERNS®	À compter de la date d’inscription à la newsletter jusqu’à la demande de l’Utilisateur de se désinscrire
Prénom, Nom, Adresse e-mail, N° de téléphone, Sujet du message et Contenu du message	Intérêt légitime	Réponse aux questions envoyées par les internautes et collecte des témoignages et retours	À compter de l’envoi du formulaire de contact jusqu’au traitement complet du message
Prénoms de naissance, Nom de naissance et Date de naissance	Exécution d’un contrat	Calcul des clés de l’Arbre Personnel (gratuit)	À compter de la soumission des données pour le calcul jusqu’à l’affichage des clés de l’Arbre Personnel

3.3. Données relatives aux Clients ouvrant un compte sur le Site :

Données collectées	Fondement juridique du traitement	Finalités de la collecte	Durée de conservation
Prénom, Nom, Adresse e-mail, N° de téléphone, Adresse postale (, N° SIRET si entreprise)	Exécution d’un contrat	Traitement des commandes et facturation Clients	10 ans à compter de la réception de la première commande
Renoncement au droit de rétractation	Exécution d’un contrat	Application de la loi	10 ans à compter de la réception de la commande

Lorsque la Prestation est effectuée pour un mineur, le titulaire de l’autorité parentale est le Client du Site. En sus des données personnelles recueillies à ce titre, les données personnelles concernant le mineur seront collectées aux fins de réalisation de la Prestation, ainsi qu’il est indiqué dans l’avant dernière ligne du tableau ci-dessus. Le Client garantit la Société d’être titulaire de l’autorité parentale et d’avoir la capacité d’agir pour le compte de l’enfant.

Aucune donnée de santé n’est recueillie sur le Site.

Article 4. – Flux des données

4.1. Fonctionnement du Service – Sous-traitance

Pour assurer le fonctionnement du Service offert sur le Site, en qualité de Responsable du traitement la Société peut avoir recours à ses propres sous-traitants.

Prestataires informatiques et hébergeur du Site :

• Agence POLARIS, S.A.R.L. au capital de 6 000 €, immatriculée sous le numéro SIREN 883897985, dont le siège social est situé au 4 rue de la poissonnerie, 71100 Chalon sur Saône.
  Tél : 03 85 87 00 85
  Adresse de courrier électronique : accueil@agence-polaris.fr
• Société MACALINK, S.A.R.L. au capital de 15 000 €, immatriculée sous le numéro SIREN 797531 951, dont le siège social est situé au 11 rue des Tientres, 71620 Bey.
  Tél : 03 85 87 00 85
  Adresse de courrier électronique : jdazy@age-sarl.net
• OVH, SAS au capital de 10 174 560 €, immatriculée sous le numéro SIREN 424 761 419, dont le siège social est situé au 2 rue Kellermann – 59100 Roubaix – France
• Easy4You, auto-entreprise représentée par Mme Sandra Couty, immatriculée sous le N° SIRET 92140797900019 au RCS Bordeaux, dont le siège est au 46 allée des Pimprenelles 33610 Canéjan,
• Estuaire Secrétariat, auto-entreprise représentée par Mme Françoise Gully Gracia, immatriculée sous le N° SIRET . 851 872 598 00012 au CMA de Bordeaux, dont le siège est au 24 corniche de la Gironde, 33710 GAURIAC.

Organismes de paiement : Crédit Agricole et Sofinco

Hébergeur messagerie électronique et analyse statistique web : Google

Dans tous les cas de sous-traitance, tels que visés au présent article, la Société s’engage à imposer auxdits soustraitants, par voie contractuelle, l’obligation pleine et entière de respect de la réglementation relative aux Données à caractère personnel et l’application de la présente Politique générale de confidentialité. Aux mêmes fins, la Société s’engage à vérifier que les sous-traitants satisfont aux mêmes obligations dans leurs conditions générales et leur politique de confidentialité.

Article 5. – Confidentialité et sécurité des Données

En toute hypothèse, quelle que soit la situation juridique des intervenants comme il est indiqué à l’article 2 des présentes, la société met en œuvre des mesures organisationnelles, matérielles et informatiques afin de protéger les Données à caractère personnel faisant l’objet d’un traitement contre les accès non autorisés à celles-ci, leur perte ou leur altération.

La Société s’oblige à ce que son personnel ou tout autre intervenant qui aurait accès aux Données à caractère personnel soit soumis à la plus stricte confidentialité.

Article 6. – Obligations réciproques des parties

6.1 Obligations du responsable du traitement

Le Responsable de traitement s’engage à :

• Fournir au Sous-traitant la procédure à suivre pour la collecte et le transfert des données ;
• Tenir un registre des traitements ;
• Documenter par écrit toute instruction concernant le traitement des données par le Sous-traitant ;
• Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par les dispositions relatives aux Données à caractère personnel de la part du Sous-traitant ;
• Superviser le traitement, y compris réaliser, le cas échéant, les audits et les inspections auprès du Soustraitant.

Le registre des traitements contient les mentions essentielles relatives à ceux-ci, figurant dans les tableaux de l’article 3 des présentes, et notamment :

• La finalité de chaque traitement ;
• Les catégories de Données utilisées ;
• La mention des personnes ayant accès aux Données (direction ou salariés de la Société, prestataires, partenaires, hébergeurs…) ;
• La durée de conservation des Données.

6.2 Obligations du Sous-traitant

Le sous-traitant s’engage à :

• Traiter les données uniquement pour la seule finalité qui fait/font l’objet de la sous-traitance ;
• Traiter les données conformément aux instructions écrites du Responsable de Traitement. Si le Sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable de traitement. En outre, si le Sous-traitant est tenu de procéder à un transfert de données vers un pays tiers, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;
• Garantir la confidentialité des Données à caractère personnel traitées ;
• Veiller à ce que les personnes autorisées à traiter les Données respecte la confidentialité de celles-ci et les règles de sécurité qui s’y attachent ;
• Se tenir à la disposition du Responsable du traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations.

Le Sous-traitant notifie au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de vingt-quatre (24) heures après en avoir pris connaissance en utilisant le formulaire « Nous contacter » disponible sur le Site et en choisissant le sujet « Gestion des Données Personnelles ».

Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

6.3 Contrôle

Chaque Partie peut faire l’objet d’un contrôle de la part de la CNIL. En cas de contrôle, les Parties s’engagent à coopérer afin de fournir toutes les informations et documents demandés par l’autorité de contrôle. Elles s’informent également mutuellement des réponses, recommandations et suggestions de la CNIL. L’ensemble de l’Accord, peut être communiqué à l’autorité de contrôle concernée.

Article 7. – Droits des Personnes concernées

L’Utilisateur, le Client et le Praticien disposent des droits :

• D’accès aux Données (RGPD, art.15) ;
• De rectification des Données (RGPD, art. 16) ;
• D’effacement des Données (RGPD, art.17) lorsqu’elles sont inexactes, incomplètes, équivoques, périmées ;
• À la limitation du traitement des Données (RGPD, art.18) ;
• À la portabilité des Données lorsque celles-ci font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (RGPD, art. 20) ;
• D’opposition au traitement des données (RGPD, art. 21) ;
• De retrait de leur consentement (RGPD, art. 13-2-c).

L’exercice de ces droits s’effectue en utilisant le formulaire « Nous contacter » disponible sur le Site et en choisissant le sujet « Gestion des Données Personnelles », à adresser au délégué à la protection des Données à caractère personnel dont les coordonnées sont indiquées à l’article 5 des présentes.

Toute personne concernée dispose du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et de Libertés (CNIL), autorité de contrôle compétente en matière de Données à caractère personnel.

Article 8. – Modification de la politique générale de confidentialité

La Société se réserve le droit d’apporter à la présente Politique générale de confidentialité toutes les modifications qu’elle jugera utiles, ou qui découlera d’une modification de la législation en vigueur, d’une jurisprudence ou de recommandations de la CNIL.

L’internaute qui utilise le Service pour la première fois doit préalablement accepter la Politique générale de confidentialité dans sa version en vigueur.

L’utilisateur du Service est averti de l’actualisation par signalement dans une boite de dialogue qui s’ouvre à chacune de ses connexions suivant une modification ; il est alors invité à accepter la nouvelle version de la Politique de générale de confidentialité avant d’avoir accès au service.

3 formules d’apprentissages
selon votre situation