La Société ALTEZZA, prestataire de services, (ci-après « la Société » ou « nous ») est une société à responsabilité limitée de droit français dont le siège est situé 65 rue Breteuil 13006 MARSEILLE et immatriculée au registre du commerce sous le numéro 529 090 268.

La Société est responsable de traitement des données de ses clients et plus généralement des internautes (ci-après « vous ») naviguant sur les sites internet qu’elle exploite dans le cadre de ses activités, et leurs sous-sites, y compris la plateforme de formation en ligne proposée à nos clients (ci-après indifféremment désignés, le « Site »).

Nous nous engageons à ce que la collecte et les traitements des données à caractère personnel soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (« RGPD »).

A défaut de renseignement des informations ayant un caractère obligatoire, la demande liée à cette collecte de données (par exemple : inscription ou commande en ligne, demande de renseignement, …) pourrait ne pas pouvoir être traitée ou son traitement retardé.

Pour toute précision ou réclamation, n’hésitez pas à nous contacter par mail à l’adresse contact[@]altezza.fr.

DEFINITIONS – PREAMBULE

Une « données personnelle » correspond à toute information se rapportant à une personne physique identifiée ou identifiable (la «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.

Un « traitement » correspond à toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Un « responsable du traitement » est celui qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement et un « sous-traitant » est celui qui traite des données personnelles pour le compte du responsable du traitement.

Un « destinataire » est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données personnelles, qu’il s’agisse ou non d’un tiers.

Avertissements. Nous vous invitons à rester prudent(e) sur ce que vous décidez de rendre public sur internet. En ce qui concerne les données personnelles y compris relevant de votre vie privée ou sensibles (opinion politiques et philosophiques, appartenance syndicale, information sur votre santé, orientation sexuelle, convictions religieuses…) rendues publiques à votre initiative ou déduites via vos contributions, commentaires et prises de position de quelque nature que ce soit sur les réseaux sociaux (Facebook, Youtube, …) , il est rappelé que les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée ne sont pas soumis à l’interdiction de principe au traitement de données sensibles.

GESTION DU FICHIER CLIENTS-PROSPECTS

Via le Site, vous nous transmettez les catégories d’informations suivantes en remplissant le(s) formulaire(s) de renseignement et en communiquant avec nous :

  • Des données d’identité (civilité, nm ; prénom), de contact (adresse mail ; adresse postale (adresse, code postal, ville, pays, numéro de téléphone), relatives à votre statut personnel (particulier u professionnel)
  • Les informations de connexion à votre compte utilisateur : identifiant, mot de passe

En cas de commande, nous serons également amenés à traiter des informations relatives à la relation contractuelle et commerciale que vous pourriez nouer. La commande est payante, nous traiterons également des informations de paiement et transactionnelles (date de la transaction, montant, moyen de paiement, numéro de commande).

Enfin, nous collectons des données de connexion au compte et d’utilisation des outils mis à la disposition des personnes sur l’espace virtuel qui leur est dédié (heure de connexion, durée de connexion, paramétrages du compte, gestion des outils).

Véracité des informations transmises : Vous ne devez pas fournir de fausses informations nominatives et ne pas créer de compte pour une autre personne sans son autorisation. Les coordonnées que vous nous transmettez devront toujours être exactes et à jour.

Identifiants personnels – Tout titulaire d’un compte permettant d’accéder à un espace virtuel (de formation, de visionnage…) détient des droits d’accès qui lui sont strictement personnels, confidentiels et incessibles. Tout titulaire d’un compte doit prendre les mesures de sécurité nécessaires pour préserver l’intégrité de ses droits d’accès (identifiant, mot de passe) pour empêcher qu’un tiers se connecte à son compte. Le titulaire des droits d’accès répondra de toute utilisation frauduleuse ou abusive de ses codes d’accès, lorsque cela résulte de sa propre négligence. En tout état de cause, le titulaire des droits d’accès doit nous informer sans délai de la perte ou du vol de ses identifiants.

FOURNITURE D’UN ESPACE VIRTUEL DE FORMATION

Nous proposons un programme de formation, d’entrainement, de coaching, d’accompagnement, etc. à nos clients en leur fournissant des accès vers une plateforme dématérialisée.

Notifications par email – La case pour recevoir les notifications par email (mises à jour des produits, conseils gratuits, invitations et informations sur les activités et événements) est cochée par défaut. Vous avez la possibilité de la décocher à tout moment. Dans ce cas, vous ne recevrez plus d’email relative au suivi du programme.

RESEAUX SOCIAUX ET SITES TIERS

Informations publiques : Les informations vous concernant, que vous nous avez transmises, peuvent éventuellement être enrichies pour des finalités commerciales, de prospection, de communication, de sollicitation ou de marketing, au moyen d’autres sources d’informations comme les réseaux sociaux (informations dites « publiques » ou auxquels nous pouvons avoir accès en tant qu’administrateur de page.

Lien vers des sites tiers. Le Site peut fournir des liens vers d’autres sites, applications et services que les siens, qui peuvent être exploités par des sociétés tierces. Cliquer sur ces liens peut autoriser des tiers à recueillir ou partager des données vous concernant. Dans ce cas, nous ne sommes pas responsables du traitement des données personnelles par ces sites tiers, dont l’utilisateur est invité à consulter les politiques de protection des données personnelles pour plus d’informations.

Lien vers le Site. Inversement, si un des sites tiers pointe vers notre Site (lien URL) cela ne signifie pas que la politique de confidentialité de ce site tiers est applicable à notre activité, ni que nous garantissons le respect par ce tiers à ses obligations en matière de protection des données personnelles.

EXERCICE DES DROITS DES PERSONNES CONCERNEES

Vous disposez d’un droit d’accès aux données vous concernant, de rectification ou d’effacement, d’interrogation, de limitation du traitement de vos données, de portabilité, et d’effacement (plus d’infos ici), dans les limites posées par la réglementation et notamment le RGPD.

Vous disposez également du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel ayant comme base juridique notre intérêt légitime, ainsi que d’un droit d’opposition à la prospection commerciale en cliquant sur le lien de désinscription de la newsletter.

Les demandes d’exercice de vos droits sont à adresser par voie électronique à l’adresse : contact[@]altezza.fr. Si vous n’êtes pas satisfait par notre réponse, vous pouvez introduire une réclamation auprès de l’autorité de contrôle et de protection des données personnelles sont vous relevez (par exemple, en France, la CNIL).

A toutes fins utiles, il est précisé qu’à compter de l’exercice du droit à l’effacement, de s’opposer au traitement, ou encore de retirer son consentement, le bon fonctionnement du site et/ou des services de formation (dont la plateforme de e-learning) pourra être perturbé voire interrompu. Par exemple, si ces droits sont exercés au moment de la commande de prestations ou services, alors ladite commande ne pourra être effectuée.

DUREE DE CONSERVATION DES DONNEES PERSONNELLES

Les données utilisées à des fins de gestion de la prospection commerciale sont conservées au maximum pendant trois ans à compter du dernier contact émanant du prospect ou de la fin du contrat avec le client. Si vous ne vous êtes pas authentifié sur le Site ou que vous n’avez pas eu un comportement actif (par exemple, en cliquant sur un lien) pendant une période de trois ans, vous pourrez recevoir un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

Des moyens de suppression effective des données sont mis en place dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte, notamment après suppression de votre compte auprès de notre société.

En vertu de nos obligations légales, certains documents relevant de notre fonctionnement interne et comportant des informations personnelles (bons de commande, contrats, factures…) feront l’objet d’un archivage. Pareillement, nous pouvons archiver jusqu’à l’expiration des délais de prescription / forclusion applicables aux actions en justices, et ce pour la bonne défense de nos intérêts devant les juridictions en cas de contentieux ultérieur.

En tout état de cause, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat, ou en posées par la législation en vigueur. Au-delà, elles pourront être anonymisées et conservées à des fins exclusivement statistiques.

DESTINATAIRES

Nous ne vendons aucun fichier de données personnelles. Les informations que vous nous communiquez sont à usage interne par les personnes habilitées, elles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès ou si vous avez décidé de les rendre publiques.

Nos prestataires externes (ex : prestataire informatique, coach dûment habilité) peuvent, dans le cadre des traitements décrits ci-avant, être destinataires de données personnelles lorsque cela est nécessaire à la réalisation de leur mission.

A ce titre, nous nous engageons à (i) ce que tout sous-traitant présente des garanties contractuelles suffisantes et appropriées pour respecter vos droits, afin que le traitement réponde aux exigences du RGPD et (ii) à respecter les dispositions du RGPD applicables aux transferts des données.

Sur la base de nos obligations légales, vos données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Transfert hors UE. Nous nous engageons à respecter la réglementation applicable relative aux transferts des données vers des pays situés en dehors de l’Union Européenne et notamment selon les modalités suivantes :

  • Nus transférerons les données des visiteurs, prospects et clients vers des pays reconnus comme offrant un niveau de protection adéquat. En cas de transfert vers les Etats-Unis, vers des organismes ayant adhéré au Privacy Shield uniquement ;
  • Lrsque le pays de destination ne bénéficie pas d’un niveau de protection adéquat, nous encadrons les flux par des outils de transfert conformes à la réglementation (clause contractuelle types de la commission européenne, notamment).

SECURITE INFORMATIQUE

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physique et logistique afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Paiement sécurisé

Toutes les transactions effectuées sur notre Site sont sécurisées. Les paiements par carte bancaire sont assurés par notre partenaire de LEARNYPAY, qui est un prestataire de service de paiement de confiance. Nous disposons ainsi d’un système de cryptage SSL pour protéger vos données personnelles ainsi que les moyens de paiement utilisés. A aucun moment, nous ne sommes directement en possession de vos coordonnées bancaires grâce à ce processus.

L’adresse de page de paiement commence par « https » et est accompagnée d’un cadenas fermé ou une clé apparaît en bas à droite de votre navigateur. Cela vous permet de vérifier que vous êtes dans une zone de paiement sécurisée lorsque que votre numéro de carte bancaire vous est demandé. LEARNYPAY vérifie automatiquement que cette connexion est bien sécurisée avant l’envoi de vos données bancaires et transactionnelles.

Généralités – Violation de données

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vus notifier l’incident dans les plus brefs délais si cela répond à une exigence légale ;
  • Examiner les causes de l’incident ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

En aucun cas les engagements définis au point ci-dessus ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Si vous observez une quelconque faille de sécurité ou tout incident susceptible de porter atteinte à l’intégrité de vos données personnelle ou celles d’autres personnes, nous vous remercions par avance de bien vouloir nous en informer immédiatement par mail, à l’adresse contact[@]altezza.fr.

DROIT APPLICABLE et LANGUE

La présente politique de confidentialité est rédigée en français. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

Nous nous réservons la possibilité de modifier la présente Politique de confidentialité. Les personnes concernées seront averties lorsque cela est prévu par le RGPD ou toute autre réglementation. La date de mise à jour est indiquée en en-tête et nous vous invitons à la consulter régulièrement.