Police vie privée et cookies

– POLICE VIE PRIVÉE –

1. Introduction

Cette police vie privée concerne toutes les données qui sont récoltées et utilisées par la Plateforme de formation en ligne (disponible sur https://formations.cticonsulting.be ) (ci-après « Plateforme »), qui est exploitée par CTI Consulting dont le siège d’exploitation se situe à 4102 SERAING, Quai Louva, 21, portant le numéro BCE 0684.508.610.

La Plateforme vise à offrir un service de formation à des entreprises qui souhaitent former les membres de leur personnel sur certains aspects de la sécurité de l’information (tel que le Règlement Général sur la Protection des Données). Il est prévu qu’à la suite de ces formations, un questionnaire soit proposé et qu’un certificat de sensibilisation soit délivré en fonction du pourcentage de réussite obtenu par les membres du personnel de l’entreprise.

2. Définitions

Autorité de contrôle : Une autorité de contrôle désignée par l’État membre en vertu de l’article 51 du RGPD. En Belgique il s’agit de l’Autorité de protection des données.

Données à caractère personnel (ou Données) : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne Concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Données sensibles : Données à caractère personnel liées à des aspects sensibles tels que l’identité raciale ou l’origine ethnique, les opinions politiques, la religion ou toutes autres croyances, la santé ou tout état pathologique, les antécédents criminels, l’appartenance syndicale ou encore l’orientation sexuelle. Les données sensibles peuvent notamment être traitées avec le consentement de la personne concernée. Si la personne concernée communique des données sensibles, il consent au Traitement de ces données par le Responsable du traitement.

Employeur : Personne physique ou morale qui fait appel au prestataire des services de formation pour mettre ces services à la disposition de ses membre du personnel.

Notification : L’information à l’Autorité par le Responsable de traitement, conformément à l’article 33 du RGPD, en cas de Violation de Données à caractère personnel.

Personne concernée : Personne physique dont les Données  font l’objet d’un Traitement par le Responsable du traitement.

Police vie privée ou Police : La présente police qui concerne la protection des Données à caractère personnel.

Responsable du traitement : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens du Traitement, dans le cas présent il s’agit de la SPRL CTI Consulting qui est prestataire des services de formation.

RGPD : Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données).

Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Utilisateur : Personne physique inscrites par l’Employeur pour suivre les services de formation proposées sur la Plateforme.

Violation : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmis, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

3. Quelles sont les Données collectées et dans quel but le Responsable du traitement conserve-t-il ces Données ?

3.1 Principe

Conformément au RGPD, les Données sont collectées pour des finalités déterminées.

La collecte des Données doit également reposer sur l’un des fondements légaux prévus à l’article 6 du RGPD.

Si le Responsable du traitement décide d’utiliser les Données pour une autre finalité que celle reprise dans la Police, il fournira une information préalable à la Personne concernée au sujet de cette autre finalité.

Cette Police a pour but de présenter à la Personne concernée les finalités et les fondements qui s’appliquent à ses Données personnelles.

3.2 Catégories de Données collectées

Les Données à caractère personnel sont catégorisées selon la Recommandation de l’Autorité de protection des données (Recommandation n°06/2017 du 14 juin 2017 relative au Registre des activités de traitements (Article 30 RGPD)).

Les données comprises dans chaque catégorie sont citées pour que la Personne concernée puisse mesurer les données qui se rattachent pour une catégorie énoncée sans que toutes les données citées soient réellement traitées par le Responsable de traitement.

Données d’identification personnelles	nom, titre, adresse (privée et professionnelle), numéro de téléphone (privé, professionnel), identifiants attribués par le responsable du traitement.
Evaluation	évaluation des prestations, du potentiel.
Formation à la fonction	détails des besoins de formation propres à la fonction et de la formation reçue, qualifications obtenues et compétences acquises.
Sécurité	Mots de passe, codes de sécurité et niveaux d’autorisation.

3.3 La Personne Concernée est un Utilisateur

Les traitements de Données réalisés sont les suivants :

Gestion des comptes utilisateur :

• Finalité : Gestion des formations ;
• Catégories de données à caractère personnel : Données d’identification personnelles ;
• Fondement légal : Nécessaire à l’exécution du contrat.

Extrait de statistiques concernant l’avancement de la formation suivie par le personnel :

• Finalité : Gestion des formations ;
• Catégories de données à caractère personnel : Données d’identification personnelles, Evaluation, Formation à la fonction ;
• Fondement légal : Nécessaire à l’exécution du contrat.

Génération d’un certificat de suivi de formation :

• Finalité : Gestion des formations.
• Catégories de données à caractère personnel : Données d’identification personnelles ;
• Fondement légal : Nécessaire à l’exécution du contrat.

Connexion à l’espace personnel :

• Finalité : Gestion des formations
• Catégories de données à caractère personnel : sécurité ;
• Fondement légal : Nécessaire à l’exécution du contrat.

Modification du mot de passe :

• Finalité : Gestion des formations.
• Catégories de données à caractère personnel : Données d’identification personnelles, sécurité ;
• Fondement légal : Nécessaire à l’exécution du contrat.

Envoi d’e-mail de notification :

• Finalité : Gestion des formations.
• Catégories de données à caractère personnel : Données d’identification personnelles ;
• Fondement légal : Nécessaire à l’exécution du contrat.

L’envoi d’e-mail de notification est géré via l’outil Sendgrid (Twilio). Veuillez trouver ci-dessous le lien vers la police vie privée de cet outil : https://www.twilio.com/legal/data-protection-addendum

 3.4 La Personne Concernée est un Employeur

Echanges d’informations concernant la mise en place de la formation au sein de l’organisme :

• Finalité : Gestion des formations.
• Catégories de données à caractère personnel : Données d’identification personnelles ;
• Fondement légal : Nécessaire à l’exécution du contrat.

Connexion à l’espace personnel  :

• Finalité : Gestion des formations
• Catégories de données à caractère personnel : sécurité ;
• Fondement légal : Nécessaire à l’exécution du contrat.

Modification du mot de passe  :

• Finalité : Gestion des formations.
• Catégories de données à caractère personnel : Données d’identification personnelles, sécurité ;
• Fondement légal : Nécessaire à l’exécution du contrat.

4. Comment les Données sont-elles collectées ?

Les Données sont collectées lors des échanges avec le Responsable du traitement de visu, par téléphone, courrier postal, e-mail ou fax, par le web ou par ses sous-traitants.  

Les Données peuvent également être collectées via des cookies (voir l’information spécifique à ce sujet dans la police cookies ). 

5. Pourquoi collectons-nous vos Données ?

Les Données sont collectées afin de pouvoir offrir les meilleurs services possibles aux Employeurs quant à la formation du personnel sur des sujets touchant au numérique de manière large.

Les Données peuvent également être collectées dans un but de bonne exécution du contrat, ou être utilisées pour la gestion des Fournisseurs, des subsides et des contrats liés aux prestations de/pour ces derniers.

Elles peuvent également être utilisées pour :

• Répondre à des demandes d’informations des Employeurs ou Utilisateurs et assurer leur suivi.
• Informer des éventuels changements dans les services proposés et/ou les règlementations applicables.

Les Données sont également recueillies afin de répondre à des obligations légales, notamment en matière de comptabilité, se conformer à une décision de justice, répondre à une demande des autorités publiques, protéger les intérêts du Responsable du traitement, ainsi que ceux de ses partenaires, protéger ses services, la politique de confidentialité et tout texte applicable, formuler un éventuel recours ou limiter tout préjudice que le Responsable du Traitement pourrait subir.

Les Données peuvent enfin, dans certains cas relatifs à la sécurité, être récoltées dans l’intérêt légitime du Responsable du traitement ou d’un tiers.

6. Avec qui les Données seront-elles partagées ?

Les Données peuvent éventuellement être communiquées à des tiers en relation directe avec le Responsable du traitement, lorsque cela est nécessaire et notamment aux entités listées ci-dessous :

• L’agence web chargée d’assister le Responsable de traitement au bon fonctionnement de la Plateforme ou à son amélioration.
• Comptable, autorité publique, etc., en vue de respecter les obligations légales du Responsable de traitement (communication des Données à son comptable, répondre à une demande des autorités publiques, se conformer à une décision de justice, etc.).
• L’outil d’envoi de notification (Sendgrid). Les données peuvent être transmises en dehors de l’espace économique européen. Veuillez trouver plus de détails concernant leur police vie privée ci-dessous : https://www.twilio.com/legal/data-protection-addendum

La liste des prestataires peut être communiquée sur demande.

7. Comment les sécurisons-nous ?

Des mesures techniques et organisationnelles appropriées ont été mises en place afin de garantir un niveau de sécurité adapté aux risques, y compris entre autres, selon les besoins :

• Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
• Des moyens permettant de rétablir la disponibilité des Données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
• Une politique interne concernant les traitements sur les données personnelles ;
• Des délais de conservation limités ;
• Des accès au système d’information limités au personnel habilité et responsabilisé sur la protection des données personnelles ;

Le détail de ces mesures de sécurité peut être communiqué sur demande.

8. De quels droits disposez-vous ?

En fonction du type de Traitement opéré sur les Données personnelles, la Personne concernée peut faire valoir plusieurs des droits suivants :

8.1 Droit à l’information

Toute Personne concernée par ces Données personnelles dispose d’un droit à l’information concernant les Données récoltées. C’est notamment par le biais de cette Police vie privéeque le Responsable du traitement souhaite remplir cette information.

La Personne concernée qui souhaiterait obtenir plus d’informations sur les Données personnelles collectées pourrait se voir refuser cette demande dans les cas suivants :

1. La Personne concernée dispose déjà de ces informations ;
2. Si la demande nécessite des efforts disproportionnés ou impossibles ;
3. Si la fourniture de ces informations peut compromettre gravement la finalité du traitement.

8.2 Droit d’accès

Toute Personne concernée dispose d’un droit d’accès à ses Données personnelles.

Pour ce faire, la Personne concernée doit en faire la demande auprès du département concerné du Responsable du traitement afin que ce dernier puisse lui détailler les Données précises qu’il détient à son sujet, sous réserve des droits et libertés d’autrui qui ne peuvent être atteints.

Une réponse devra être apportée dans le mois de la demande réalisée par la Personne concernée. Cependant, ce délai pourra être prolongé d’un mois supplémentaire en fonction de la complexité et du nombre de demandes. Dans cette dernière hypothèse, la Personne concernée en sera informée dans le mois qui suit sa demande de droit d’accès.

Le Responsable du traitement, est en droit d’exiger le paiement de « frais raisonnables » en fonction des coûts administratifs supportés pour éditer ces documents dans l’hypothèse où la demande est excessivement récurrente, infondée ou manifestement destinée à abuser de ce droit d’accès.

8.3 Droit de rectification

Toute Personne concernée a le droit d’obtenir du Responsable du traitement, dans les meilleurs délais, la rectification des Données à caractère personnel la concernant qui sont inexactes.

La Personne concernée peut également demander à ce que des données incomplètes soient complétées, notamment en fournissant une déclaration complémentaire.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche

8.4 Droit à l’effacement

La Personne concernée pourra prétendre au droit à l’effacement de ses Données dès qu’un des motifs suivants se présentera :

• Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées par le Responsable de traitement ;
• La Personne concernée souhaite retirer son consentement et il n’existe pas d’autre fondement juridique à ce traitement ;
• La Personne concernée s’oppose au traitement nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers ;
• La Personne concernée dispose d’un droit d’opposition dont elle fait usage ;
• Les Données ont fait l’objet d’un traitement illicite ;
• Les Données doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis ;

Dans le cadre d’une telle demande, le Responsable du traitement prendra les mesures raisonnables en vue d’effacer ces données, et ce dans le mois de la demande.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche.

Dans l’hypothèse où le Responsable du traitement ne souhaite pas faire droit à cette demande, son refus sera motivé.

Le droit à l’effacement ne s’applique pas dans la mesure où le traitement de ces données est nécessaire :

• à l’exercice du droit à la liberté d’expression et d’information ;
• pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement ;
• à la constatation, à l’exercice ou à la défense de droits en justice ;
• à des fins archivistiques ou statistiques prévues à l’article 89 du RGPD.

A noter que si la personne concernée demande l’effacement total de ses données, et que sa demande a été accordée, la personne concernée ne pourra plus demander des duplicata de ses certificats obtenus lors de l’accompagnement.

8.5 Droit à la limitation du traitement

La Personne concernée a le droit d’obtenir du Responsable du traitement la limitation du traitement lorsqu’un des éléments suivants s’applique :

• l’exactitude des Données à caractère personnel est contestée par la Personne concernée, pendant une durée permettant au Responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
• le traitement est illicite et la Personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
• le Responsable du traitement n’a plus besoin des Données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la Personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
• la Personne concernée s’est opposée au traitement en vertu de son droit d’opposition, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la Personne concernée.

Cette demande de limitation implique que les Données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la Personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche.

8.6 Droit à la portabilité

Lorsque le traitement des Données personnelles de la Personne concernée est fondé sur le consentement que cette dernière a donné, ou sur un contrat, et que ce traitement est effectué à l’aide de procédés automatisés, et pour autant que les données n’aient pas été anonymisées, la Personne concernée peut demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine, lorsque cela est techniquement possible.

La Personne concernée pourra transmettre ces données à un autre responsable du traitement, sans que Le Responsable du traitement ne puisse y faire obstacle.

8.7 Droit d’opposition

La Personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données à caractère personnel la concernant fondé sur l’intérêt public ou l’intérêt légitime du Responsable du traitement, y compris le profilage basé sur ces intérêts.

La Personne concernée pourra également s’opposer à un traitement de Données qui repose sur son consentement ou sur un contrat pour autant que les données aient été récoltées à des fins de prospections ou des fins archivistiques et statistiques.

Le Responsable du traitement ne traitera plus ces données, sauf s’il démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la Personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

9. Comment pouvez-vous faire valoir vos droits ?

Une demande d’information peut être déposée, via l’adresse mail : dpo@cticonsulting.be

Dans l’hypothèse où le suivi donné à votre demande ne convient pas, il vous est toujours possible d’exercer l’un des droits prévus ci-dessus, ou de porter plainte auprès de l’Autorité de protection des données. 

Vous pouvez la contacter de la manière suivante :  

• Par téléphone : (+32) (0)2 274 48 00 ; 
  • E-mail : contact@apd-gba.be ; 
  • Formulaire de contact en ligne : 
    https://www.autoriteprotectiondonnees.be/introduire-une-requete-une-plainte ; 
  • Par courrier : Autorité de Protection des Données, Rue de la Presse 35, 1000 Bruxelles, Belgique ; 
  • Fax: (+32) (0)2 274 48 35. 

– POLICE COOKIES –

1.    Introduction

La Plateforme de formation  utilise des cookies sur le domaine http://formations.cticonsulting.be/ afin de rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l’accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.

2.    Qu’est-ce qu’un cookies ?

Un « cookie » est un fichier texte placé sur l’appareil d’un utilisateur connecté à Internet.

Le terme « cookie » est à considérer au sens large et couvre l’ensemble des cookies ou traceurs déposés et/ou lus, par exemple, lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile.

Tout utilisateur est concerné, quel que soit le type de terminal utilisé : ordinateurs, smartphones, tablettes numériques, consoles de jeux vidéo…

Un « cookie » est enregistré sur le périphérique par le navigateur de l’internaute lors de sa première visite sur le site. Il peut ensuite être récupéré lors d’une visite ultérieure sur le même site. Les informations contenues dans le cookie et récupérées lors du passage ultérieur seront renvoyées à la page web qui les ont générés, c’est-à-dire soit à une page sur laquelle se trouve l’utilisateur (cookie propriétaire) soit à une page web d’un autre site tiers (cookie tiers).

3.    A quoi servent les cookies et quels cookies utilisons-nous ?

Les cookies peuvent par exemple servir à recharger les pages et à reconnaître la visite d’un utilisateur sur les présentations de page (langue d’affichage p.ex.). Ils peuvent également créer une expérience plus agréable pour l’internaute lorsqu’il visite la page en mémorisant les préférences de l’utilisateur.

Il existe plusieurs types de cookies. Certains nécessitent le consentement de l’utilisateur tandis que d’autres reposent sur d’autres finalités.

Ce site utilise :

Cookies Techniques :

Ils sont nécessaires à la navigation sur le site et à l’accès aux services. Ce sont des composants techniques, et ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir accéder au site et/ou aux services du site. Ces cookies ne nécessitent pas de consentement.

Nom	Description	Fournisseur	Durée
_learn_press_session_*	Ce cookie sert à définir une session utilisateur une fois qu’il est authentifié	LearnPress	2 jours
_word_press_lp_guest	Ce cookie sert à créer une session temporaire à l’utilisateur	WordPress	1 heure
Cookielawinfo-checkbox-analytics	Ce cookie sert à sauvegardé la validation ou non des cookies analytique	GDPR Cookie Consent	11 mois
Cookielawinfo-checkbox-necessary	Ce cookie sert à sauvegarder la validation de l’utilisateur pour les cookies nécessaires	GDPR Cookie Consent	11 mois
Viewed_cookie_policy	Ce cookie sert à déterminer si l’utilisateur a approuvé ou non l’utilisation des cookies	GDPR Cookie Consent	11 mois
Wfwaf-authcookie*	Ce cookie sert à authentifier et vérifier l’accès à des interfaces sécurisées (les différentes formations)	Wordfence	1 jour
WordPress_logged_in_*	Ce cookie sert à authentifier un utilisateur connecté	WordPress	1 heure

Cookies de « préférence »

Les cookies de préférences permettent à un site web de retenir des informations qui modifient la manière dont le site se comporte ou s’affiche, comme votre langue préférée.

Ces cookies sont déclenchés dès qu’une page web est affichée, ou lorsqu’une action particulière est effectuée.

Nom	Description	Fournisseur	Durée
Pll_language	Ce cookie permet l’affichage du contenu dans la langue par défaut	Polylang	12 mois
Wp-settings-1	Ce cookie sert à la personnalisation de l’interface utilisateur	WordPress	12 mois
Wp-settings-time-1	Ce cookie sert à la personnalisation de l’interface utilisateur	WordPress	12 mois

4.    Vos choix concernant les cookies

Si vous souhaitez savoir quels cookies sont installés sur votre appareil ou si vous voulez les supprimer, vous pouvez utiliser un paramètre de votre navigateur. Vous trouverez davantage d’explications sur la manière de procéder via les liens ci-dessous.

Refuser un cookie par l’intermédiaire du logiciel de navigation :

Liste non-exhaustive :

Internet Explorer : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

Mozilla Firefox : https://support.mozilla.org/fr/kb/effacer-les-cookies-pour-supprimer-les-information

Safari : https://support.apple.com/fr-be/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Google Chrome : https://support.google.com/chrome/answer/95647?hl=fr

La désactivation de tous les cookies empêchera l’utilisateur d’utiliser le site dans des conditions normales, à l’exception des fonctions basiques.

Refuser d’être suivi

Le navigateur peut être paramétré afin que celui-ci envoie un code indiquant aux sites Web que l’utilisateur ne souhaite pas être suivis. (option “Do No Track”).

Les appareils mobiles peuvent aussi proposer les paramètres “Suivi publicitaire limité” (sur iOS) ou “Interdire le suivi” (sur Android).

5.    Données personnelles et vie privée

Cette politique relative aux cookies peut être adaptée afin de faire part de ses éventuelles modifications. La date qui figure au bas du présent document indique quand des modifications lui ont été apportées pour la dernière fois.

Si nous souhaitons utiliser des cookies pour lesquels vous nous avez donné votre autorisation à d’autres fins, nous vous en demanderons l’autorisation.

Pour toute autre question relative à la collecte et la gestion des données personnelles, l’utilisateur est invité à prendre connaissance de la police vie privée ou contacter la personne en charge de la protection des données à l’adresse suivante : dpo@cticonsulting.be

Pour toute information complémentaire sur les cookies, l’utilisateur est invité à consulter le site (https://www.autoriteprotectiondonnees.be/) ou à se renseigner auprès de l’Autorité de protection des données : Rue de la Presse, 35, 1000 Bruxelles.

Dernière mise à jour novembre 2021