Politique de protection des données

Introduction

Ageris Group (ci-après « Ageris ») apporte la plus grande importance à la confidentialité, ainsi qu’à la sécurité de l’ensemble des données à caractère personnel fournies et traitées dans le cadre de ses activités. En effet, Ageris est amené à traiter des données à caractère personnel relatives aux usagers et visiteurs de son Site https://www.ageris-consulting.com/  (ci-après le « Site »), ainsi que de toutes celles relatives à son activité d’audit, de conseil, de formation et d’édition de logiciel (contacts, prospects, clients, prestataires, partenaires).

Ageris s’engage à ce que l’ensemble de ses traitements soient mis en œuvre en conformité au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés modifiée.

Le présent document regroupe dans un format concis, transparent, compréhensible et aisément accessible le type et l’étendue des traitement des données à caractère personnel mis en œuvre par Ageris.

1. Collecte loyale et transparente

Dans un souci de loyauté et de transparence, Ageris prend soin d’informer les personnes concernées de chacun des traitements mis en œuvre, en intégrant systématiquement sur les supports de collecte de données personnelles des mentions d’information lorsqu’un nouveau traitement de données est mis en œuvre (conformément à l’article 13 et 14 du RGPD). Ces mentions d’information peuvent être complètes ou renvoyer à la présente Politique afin de communiquer sur :

  • les catégories de données traitées ;
  • la ou les finalité(s), ainsi que la base légale du traitement ;
  • la durée de conservation des données ;
  • les destinataires ;
  • l’existence ou l’absence de transfert de vos données en dehors de l’Union européenne ;
  • le cas échéant, l’existence d’un traitement automatisé.

L’ensemble des données sont collectées de manière loyale et aucune collecte n’est effectuée à l’insu des personnes.

2. Finalités légitimes et proportionnées

Les données sont traitées pour des finalités spécifiques : chacun des traitements mis en œuvre par Ageris poursuivent une finalité explicite, déterminée et légitime.

Ainsi, Ageris s’engage à ne collecter et ne traiter que des données nécessaires, adéquates, pertinentes et limitées au regard des finalités poursuivies.

Ageris veille également à ce que les données traitées soient exactes et mises à jour régulièrement.

3. Les traitements d’Ageris : finalités, bases légales et données concernées

Définitions (source CNIL) :

  • Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique peut être identifiée :
    • directement (ex : nom et prénom)
    • indirectement (ex : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).
  • Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
  • La finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont Ageris peut utiliser ou réutiliser ces données dans le futur.
  • La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à Ageris de collecter ou d’utiliser des données personnelles. On peut également parler de « fondement juridique » ou de « base juridique » du traitement. Les 6 bases légales prévues par le RGPD sont : le consentement, le contrat, l’obligation légale, la sauvegarde des intérêts vitaux, l’intérêt public, les intérêts légitimes.

Ainsi, les traitements, mis en œuvre par Ageris, collectent et traitent des données strictement nécessaires à la poursuite de finalités spécifiques, ayant une base juridique les légitimant :

Finalité de traitementBase légale / fondement juridiqueDonnées collectées dans le cadre de la finalité
Gestion du suivi Clients et de la facturationExécution d’un contrat ou exécution des mesures précontractuelles– Données d’identification : civilité, nom, prénom, coordonnées électroniques (courriel, email), téléphoniques et postales
– Données relatives à la situation professionnelle : profession / fonction, coordonnées professionnelles
– Données d’ordre économique et financier
– Données de connexions, navigations et logs
Contenus des échanges produits avec Ageris
Gestion des formationsExécution d’un contrat ou exécution des mesures précontractuelles– Données d’identification : civilité, nom, prénom, coordonnées électroniques (courriel, email), téléphoniques et postales
– Données relatives à la situation professionnelle : profession / fonction, organismes de rattachement, coordonnées professionnelles, dates et lieux des formations souhaitées et/ou suivies, émargements, évaluations, compétences/diplômes/certifications acquises ou visées
– Enregistrement audios et images des visioconférences / webinaires Ageris : vidéo, contenu, message, tableau de bord et rapports
– Données de connexions, logs
– Contenus des échanges produits avec Ageris
Gestion des relations prestataires et partenairesExécution d’un contrat ou exécution des mesures précontractuelles– Données d’identification : civilité, nom ou raison sociale, prénom, adresse (siège social, lieu de facturation), code d’identification comptable, téléphone, fax, coordonnées électronique, numéro SIREN
– Données relatives à la situation professionnelle : profession, catégorie économique, activité, coordonnées professionnelles
– Données d’ordre économique et financier :  éléments de commande, facturation et de règlement, produit et/ou service commandé (dont date et montant du devis, de la commande et de la facture, échéance de la facture, conditions de livraison, paiement, conditions et modalités de règlement, conditions de crédit, durée, impayés, avoirs, reçus, retenues ou oppositions).
Gestion de la comptabilitéObligations légales et réglementaires incombant à Ageris– Données d’identification : civilité, nom, prénom
– Données relatives à la situation professionnelle : coordonnées professionnelles
– Données d’ordre économique et financier : domiciliations bancaires
– Données de transactions financières : nature des opérations effectuées
Gestion des prospects et des contactsIntérêt légitime d’Ageris– Données d’identification : civilité, nom, prénom, coordonnées électroniques (courriel, email), téléphoniques et/ou postales
– Données relatives à la situation professionnelle : profession / fonction, coordonnées professionnelles
– Contenus des échanges produits avec Ageris
Gestion de l’organisation des événements et webinaires d’AgerisDans le cadre de l’organisation :   Exécution d’un contrat ou exécution des mesures précontractuelles.
Dans le cadre du traitement des productions d’Ageris :  Intérêt légitime d’Ageris vis-à-vis de la gestion de l’historique de productions.
– Données d’identification : civilité, nom, prénom, coordonnées électroniques (courriel, email), téléphoniques et/ou postales
– Données relatives à la situation professionnelle : profession / fonction, coordonnées professionnelles
Gestion des enregistrements des webinaires et visioconférences AgerisExécution d’un contrat ou exécution des mesures précontractuelles.
Consentement des personnes concernées dans le cadre d’enregistrements.
– Données d’identification : civilité, nom, prénom, coordonnées électroniques (courriel, email), téléphoniques.
– Données relatives à la situation professionnelle : profession / fonction, organismes de rattachement, coordonnées professionnelles, dates et lieux des webinaires et visioconférences concernés.
– Enregistrement audios et images des visioconférences / webinaires Ageris : vidéo, contenu, message, tableau de bord et rapports.
– Données de connexions, logs.
Gestion de la communication externe et du Site WebIntérêt légitime d’Ageris.– Données d’identification : nom, prénom, coordonnées électroniques (courriel, email), téléphoniques et/ou postales.
– Données relatives à la situation professionnelle : profession / fonction, coordonnées professionnelles, centres d’intérêts relatifs aux produits et services proposés par Ageris.
– Données de connexions, navigations et logs.
Gestion des candidatures au recrutementDans le cadre de la gestion d’une candidature spontanée ou de l’embauche d’un candidat :  Exécution d’un contrat ou exécution des mesures précontractuelles.
CVthèque : Consentement des personnes concernées et intérêt légitime d’Ageris.
– Données d’identification : civilité, noms, prénoms, coordonnées électroniques (courriel/email), téléphoniques et/ou postales.
– Données relatives à la situation professionnelle : professions / fonctions exercés et souhaités, expériences professionnelles, formations suivies et évaluation des aptitudes et des compétences, CV, lettre de motivation, recommandations professionnelles.

4.  Les destinataires des données collectées

Les données collectées, dans le cadre des traitements susmentionnés, ont pour destinataires, en tout ou partie :

  • les personnels dûment habilités d’Ageris
  • tout organisme tierce et prestataires habilités à intervenir dans le cadre des missions confiées à Ageris
  • les autorités ou juridictions compétentes
  • pour les visioconférences et webinaires Ageris : les participants, partenaires, membres habilités, ainsi que les prestataires fournisseurs des solutions utilisées
  • pour les entretiens et réunions en visioconférences avec les clients (dans le cadre de la gestion de dossiers clients) : le ou les prestataire fournisseurs des solutions utilisées

Ageris s’attache à garantir l’accès aux données aux seules personnes dûment habilitées ayant besoin d’en connaitre, dans le cadre de leurs fonctions et missions, en application de la politique de gestion des accès et des habilitations d’Ageris.

5.  Les transferts de vos données

Ageris s’attache à ne pas transférer de données à caractère personnel en dehors de l’Union Européenne. Cependant dans le cadre de ses activités, Ageris utilise des outils informatiques susceptibles de transférer des données en dehors de l’Union européenne.

Ageris s’engage à effectuer ces transferts uniquement après s’être assuré qu’ils disposent d’un niveau de protection des données suffisant et approprié. Ainsi, Ageris encadre ces transferts en utilisant les différents outils juridiques définis au chapitre V du RGPD, en privilégiant la conclusion de Clauses Contractuelles types (telles que celles définies par la Commission européenne).

Dans le cadre de son fonctionnement d’entreprise, Ageris fait appel à la solution Microsoft 365 notamment pour sa messagerie, ses visioconférences, son agenda et son drive.

Les données de ces applications sont hébergées en France.

Microsoft est destinataire des données / services d’Ageris dans le cadre de l’externalisation, de la maintenance, l’assistance, l’administration, l’hébergement et afin de répondre aux demandes des autorités légalement habilitées à en connaître.

Pour toutes questions relatives aux garanties et engagements contractuels RGPD de Microsoft pris avec Ageris, nous vous invitons à consulter la page ci-après : Microsoft et les questions relatives au RGPD

Pour toutes questions relatives à la conformité des transferts hors de l’Union Européenne de Microsoft, nous vous invitons à consulter la page ci-après : Certification de Microsoft concernant le Bouclier de protection des données.

6. Durées de conservation des données applicables

Ageris s’engage à ne conserver les données, permettant l’identification des personnes concernées, que pendant une durée strictement nécessaire et proportionnée au regard des finalités poursuivies et pour lesquelles elles ont été collectées.

Finalités de traitementDurées de conservation
Gestion des contacts et prospects3 ans à compter du dernier contact émanant de la personne concernée
Gestion des clients3 ans à compter de la dernière commande et/ou prestation
Gestion des partenaires et fournisseurs5 ans à compter de la fin de la relation contractuelle
Facturation et comptabilité10 ans (conformément au droit applicable en la matière)
Visioconférence et webinairesEnregistrement des webinaires et visioconférence : 5 ans en archivage (archives de productions)
Données de Tchat : 6 mois (pour des besoins de traçabilité et de preuves)
Données sur les participants : conservation des identifiants 3 ans pour les prospects et 5 ans pour les clients
Rapports d’activité et tableaux de bord : temps d’exploitation des résultats et conversion en statistiques anonymisées

7. La sécurité des données personnelles

Ageris accorde une importance particulière à la sécurité et confidentialité des données personnelles. Afin de répondre au mieux à ces enjeux, Ageris a mis en place des mesures techniques et organisationnelles adaptées au niveau de sensibilité des données traitées, notamment en vue d’assurer l’intégrité et la confidentialité des données, tout en les protégeant contre d’éventuelles intrusions malveillantes, pertes / altérations non-désirées ou divulgations à des tiers non-autorisés.

Toutefois, la sécurité et la confidentialité des données personnelles nécessitent la vigilance et le respect des bonnes pratiques par l’ensemble des acteurs d’un traitement.

Aussi, Ageris invite les personnes concernées à participer à cette vigilance, afin de garantir la sécurité et la confidentialité de leurs données.

8. La sous-traitance

En cas de recours à un prestataire, Ageris s’engage à vérifier que ce dernier présente des garanties suffisantes au regard des obligations légales et règlementaires en matière de protection des données personnelles. L’ensemble des sous-traitants d’Ageris sont contractualisés, en conformité avec l’article 28 du RGPD, et fournissent des garanties sur leur capacité à répondre aux exigences de sécurité et de confidentialité attendues par le Règlement.

9. Cookies

Les cookies font l’objet d’une politique cookies.

10. Les exercices des droits des personnes concernées, au titre de la règlementation en matière de protection des données

Ageris est particulièrement soucieux du respect des droits qui sont accordés aux personnes concernées, dans le cadre des traitements de données qu’il met en œuvre, afin de garantir des traitements équitables et transparents, compte tenu des circonstances particulières et du contexte dans lesquels ces données sont traitées.

A. Le droit d’accès

Toute personne concernée peut obtenir la confirmation que ses données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, la personne concernée dispose du droit de demander une copie de ses données et des informations concernant :

  • les finalités du traitement,
  • les catégories de données personnelles concernées,
  • les catégories de destinataires, ainsi que, le cas échéant, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires étant établis dans des pays tiers,
  • lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée,
  • l’existence du droit de demander à Ageris, la rectification ou l’effacement de ses données personnelles, du droit de demander une limitation du traitement de ses données personnelles, du droit de s’opposer à ce traitement,
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle (la CNIL pour la France),
  • des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées,
  • l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

B. Le droit à la rectification des données

Les personnes concernées peuvent demander que leurs données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques et/ou périmées.

C. Le droit à l’effacement de vos données

Les personnes concernées peuvent demander l’effacement de leurs données personnelles, dans les cas prévus par la législation et la réglementation.

Cependant, il est porté à l’attention des personnes concernées le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra s’exercer que si l’un des motifs prévus dans la réglementation applicable est présent.

D. Le droit à la limitation des traitements de données

Les personnes concernées peuvent demander la limitation du traitement de leurs données personnelles, dans les cas prévus par la législation et la réglementation en matière de protection des données.

E. Le droit d’opposition aux traitements de données

Les personnes concernées peuvent demander à s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement de leurs données à caractère personnel, dont la base juridique est l’intérêt légitime poursuivi par Ageris.

En cas d’exercice de ce droit, Ageris s’engage à ne plus traiter les données à caractère personnel dans le cadre du traitement concerné, sauf si Ageris est en capacité de démontrer qu’il possède des motifs légitimes et impérieux de maintien dudit traitement. Les motifs évoqués par Ageris devront être supérieurs aux intérêts et aux droits et libertés de la personne concernée, ou que le traitement se justifie pour la constatation, l’exercice ou la défense de droits en justice.

F. Le droit à la portabilité des données

Les personnes concernées disposent du droit à la portabilité de leurs données personnelles. Cependant, Ageris attire l’attention des personnes concernées sur le fait qu’il ne s’agit pas d’un droit général. En effet, seules les données des traitements automatisés, à l’exclusion des traitements manuels ou papiers, sont concernées par ce droit.

Ainsi, ce droit est limité aux traitements dont la base légale est le consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées et/ou générées par Ageris.

G. Le droit de retirer son consentement

Lorsque les traitements de données mis en œuvre par Ageris sont fondés sur le consentement, les personnes concernées disposent du droit de le retirer à tout moment. Ageris s’engage à cesser alors de traiter les données à caractère personnel concernées, sans que les opérations antérieures pour lesquelles les personnes avaient consenti ne soient remises en cause.

H. Le droit d’introduire un recours

Les personnes concernées disposent du droit d’introduire une réclamation auprès de la CNIL (Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 ou sur www.cnil.fr) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

I. Le droit de définir des directives post-mortem

Les personnes concernées disposent de la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de leurs données après leur décès. Ces directives définissent la manière dont elles souhaitent que soient exercés, après leur décès, leurs droits sur leurs données. Ces directives peuvent être transmises à Ageris en adressant un courrier, au DPO d’Ageris (Cf. Art. 11), en mentionnant en objet « Directives post mortem ». Les personnes concernées peuvent, à tout moment, modifier ou révoquer leurs directives.

11. Les modalités d’exercice des droits

L’ensemble des droits énumérés ci-dessus peuvent être exercés par :

ou

  • Courrier postal à l’adresse suivante : DPO, Ageris Group – 16 rue Pont-à-Mousson 57000 Metz

Pour tout exercice de droit, il vous sera demandé de justifier de votre identité par tous moyens.

12. Modification de la présente Politique

Ageris se réserve le droit de modifier à tout moment la présente Politique de protection des données de son Site. Toute modification prendra effet immédiatement après sa mise en ligne.

En conséquent, Ageris vous invite à consulter régulièrement sa Politique de protection des données, accessible depuis l’ensemble des pages du Site, afin d’avoir accès à la dernière version applicable (date de dernière mise à jour indiquée sur la présente Politique).

Si des changements significatifs étaient apportés, Ageris s’engage à publier une notification sur la page d’accueil de son Site.

Date de dernière mise à jour : Octobre 2023