POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Politique de confidentialité

Mise à jour le 08 janvier 2023

Chez Horizon Crèche , la protection de vos données personnelles est une priorité et nous souhaitons vous informer par l’intermédiaire de la présente politique générale sur la protection des données personnelles, de la manière dont nous collectons et traitons vos données personnelles.

Dans le cadre des prestations de conseil et de formations que nous réalisons, nous sommes amenés à recueillir des données à caractère personnel vous concernant.

Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

1. QUI EST LE RESPONSABLE DE TRAITEMENT ?

   
   

   Le responsable de traitement est la société Horizon Crèche, Société à responsabilité limitée (SARL), immatriculée au RCS de OCCITANIE sous le n° 501432785 et dont le siège social est situé au 83 boulevard Deltour 31500 TOULOUSE .

   
   

2. PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES

   
   

   Conformément aux dispositions de l’article 5 du Règlement européen 2016/679, la collecte et le traitement des

   données personnelles liées à nos différentes missions respectent les principes suivants:

   
   

   • Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées;

   • Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs

     objectifs déterminés dans les présentes conditions générales d’utilisation;

   • Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées;

   • Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont

     l’utilisateur est informé. Si la durée de conservation ne peut être communiquée à l’utilisateur;

   • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données

     s’engage à garantir l’intégrité et la confidentialité des données collectées.

     
     

     Afin d’être licites, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées:

     
     

   • L’utilisateur ou le client a expressément consenti au traitement;

   • Le traitement est nécessaire à la bonne exécution d’un contrat;

   • Le traitement répond à une obligation légale;

   • Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts de la personne concernée ou d’une

     autre personne physique;

     Horizon Crèche | 83 boulevard Deltour TOULOUSE 31500 | Numéro SIRET : 50143278500043 | Numéro de déclaration d'activité : 73310607931 (auprès du préfet de région d’ OCCITANIE)

     
     

   • Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique;

   • Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.

     
     

3. QUELLES DONNEES COLLECTONS-NOUS ? 

   
   

   Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.

   
   

   La communication de vos Données à caractère personnel est, dans la plupart des cas, délibérée. Du fait de nos obligations, nous sommes tenus de vérifier l’exactitude de certaines de vos Données à caractère personnel, nous pourrons, dans ce cas, vous solliciter.

   
   

   Nous collectons des données qui relèvent des catégories suivantes :

   
   

   • Des données d’identification (notamment vos nom, prénoms, adresse email et postale, numéro de téléphone) ;

   • Des données issues des emails que vous avez échangés avec nos équipes, nécessaires à la bonne mise en

     œuvre de nos prestations et services (par exemple : le contenu des emails, leurs dates) ;

   • Des données économiques et financières (par exemple : RIB)

   • Fournir nos services de conseil, d’audits et d'accompagnement

   • Valider l’inscription, l’accès et le suivi de nos formations

   • Gérer les relations avec nos clients, y compris la communication, les factures et les prestations de services

   • Répondre à vos questions et demandes

   • Analyser et améliorer nos services et notre site internet

   • Effectuer des études, enquêtes

   • Respecter nos obligations légales

1. SUR QUELLES BASES LEGALES, POUR QUELLES FINALITES ET PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES PERSONNELLES ?

   
   

   Finalités	Bases légales	Durées de conservation
   Mise en œuvre des services de conseil	Exécution d’un contrat	Les données sont conservées en base active toute la durée de la prestation et de la relation contractuelle. Au-delà, les données sont archivées de manière sécurisée soixante (60) mois.
   Fournir nos services de formation en présentiel	Exécution d’un contrat que vous avez souscrit	Les données sont conservées en base active pendant toute la durée de la relation contractuelle et augmentée d’un délai de 3 ans à compter de cette dernière, à des fins de prospection. En outre, vos données sont archivées pendant 5 ans à compter de la fin de la relation commerciale à des fins probatoires, en archivage intermédiaire.

   
   

   Fournir nos services de formations disponibles via notre plateforme e- learning (formations en direct)	Exécution d’un contrat que vous avez souscrit	Les données sont conservées en base active pendant toute la durée de la relation contractuelle et augmentée d’un délai de 3 ans à compter de cette dernière, à des fins de prospection. En outre, vos données sont archivées pendant 5 ans à compter de la fin de la relation commerciale à des fins probatoires, en archivage intermédiaire.
   Constituer un fichier de clients	Notre intérêt légitime à développer et promouvoir notre activité	Les données sont conservées pendant toute la durée de la relation commerciale et sont supprimées à l’expiration d’un délai de 3 ans à compter de la fin de la relation commerciale.
   Adresser des newsletters, sollicitations et messages promotionnels	Notre intérêt légitime à développer et promouvoir notre activité	Les données sont conservées pendant 3 ans à compter de votre dernier contact.
   Répondre à vos demandes d’information	Notre intérêt légitime à répondre à vos demandes	Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.
   Se conformer aux obligations légales applicables à notre activité	Se conformer à nos obligations légales et règlementaires	Pour les factures : les factures sont archivées pendant une durée de 10 ans.
   Gérer les demandes d’exercice de droits	Se conformer à nos obligations légales et règlementaires	Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. Si vous exercez votre droit d’opposition à exercer de la prospection : nous conservons cette information pendant 3 ans.

   
   

   Nous sommes susceptibles de conserver certaines données au-delà des délais annoncés ci-dessus afin de remplir nos obligations légales ou réglementaires (ex : 10 ans pour les données comptables).

   
   

2. QUI SONT LES DESTINATAIRES DE VOS DONNEES ? 

   
   

   Auront accès à vos données à caractère personnel :

   
   

   1. Le personnel de notre société ;

   2. Nos sous-traitants : prestataire d’hébergement, logiciel de gestion des formations, outil CRM dédié aux formations, outil de facturation ;(iii) Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.

      
      

3. NOTRE ENGAGEMENT EN MATIERE DE PROTECTION DES DONNEES

   
   

   • Notre engagement éthique

     
     

     Votre vie privée est une priorité pour nous.

     
     

     Nous avons à cœur de construire avec nos clients et nos partenaires une relation de confiance et nous nous engageons à protéger la vie privée de nos clients et des utilisateurs de nos sites, en conformité avec la Loi Informatique et Libertés (LIL) du 6 janvier 1978 modifiée ainsi qu’avec le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).

     
     

     
     

     • Notre engagement vis-à-vis des principes de la CNIL et du RGPD

     À ce titre, nous nous engageons à respecter les principes suivants :

     
     

     • Nous ne collectons que les données dont nous avons besoin.

     • Nous ne traitons que des données loyalement et licitement collectées.

     • Nous ne traitons vos données que pour des finalités explicites, légitimes et déterminées.

     • Nous ne traitons que les données adéquates, pertinentes et non excessives au regard de la finalité de nos traitements.

     • Nous ne conservons vos données que pendant la durée nécessaire à la réalisation du traitement pour lesquelles elles ont été collectées ou, pendant la durée fixée par la loi.

     • Nous prenons toutes précautions utiles afin de préserver la sécurité de vos données, afin notamment d’empêcher qu’elles

       ne soient déformées, altérées, endommagées.

     • Nous ne communiquons vos données qu’aux seules sociétés et filiales de notre Groupe ainsi qu’aux prestataires ayant besoin d’en connaître dans le cadre de nos activités professionnelles.

     • Nous ne communiquons pas ces données à des tiers en dehors de l’entreprise sans vous en informer préalablement.

     • Nous veillons de façon rigoureuse à mettre en œuvre les mesures de sécurité adaptées et renforcées afin d’assurer un

       niveau de protection élevé à vos données.

     • Notre présente politique a pour objectif de vous informer de la manière plus transparente possible sur la façon dont nous collecterons et utiliserons vos données ainsi que sur vos différents droits.

• Spécificités de nos engagements « métier »

  Cette politique s’applique à notre site, à nos services de conseil, d’accompagnements, d’audit, nos prestations de formations ou nos consultations dans le cadre d’appels d’offres.

  
  

• Renforcement de nos mesures de sécurité et bonne gouvernance de nos données

Nous avons pris des mesures pour prévenir toute violation de données personnelles, et notamment :

• Nomination d’un Délégué à la Protection des Données en charge du contrôle de conformité

• Sensibilisation des équipes à la protection des données à caractère personnel et bonnes pratiques en matière de sécurité informatique

• Formation en interne par Afnor Compétences sur le RGPD et la Cybersécurité.

• Mise en œuvre d’une politique générale de confidentialité et de protection des données

Nous assurons la sécurité et la pérennité de vos données à caractère personnel en mettant en place une série de

protections physiques et logiques dans la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient

détruites, corrompues, modifiées, détournées, ou altérées.

1. VOS DONNEES SONT-ELLES SUSCEPTIBLES D’ETRE TRANSFEREES HORS DE L’UNION EUROPEENNE ?

   Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Microsoft 365 (via OneDrive) situés en France.

   
   

   Nous nous efforçons de conserver vos Données à caractère personnel au sein de l’Union européenne. Toutefois, de manière marginale et pour certains outils que nous utilisons, vos Données à caractère personnel recueillies pourraient être transmises à des Sous-Traitants établis en dehors de l’Union Européenne. Dans ce cas, nous veillerons à ce que des mesures adéquates soient mises en place pour garantir la sécurité de vos Données à caractère personnel et le respect de vos droits conformément à la Loi Informatique et Liberté et au Règlement Général sur la Protection des données.

   
   

2. SECURITE DES DONNEES PERSONNELLES :

   
   

   Horizon Crèche s’engage, dans le cadre de ses activités et conformément à la Réglementation à assurer la protection, la

   confidentialité et la sécurité des Données Personnelles.

   
   

   Horizon Crèche prend les précautions nécessaires compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement ainsi que de la probabilité de chaque risque afin de préserver la sécurité et la confidentialité des Données Personnelles que vous lui communiquez et notamment empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers (sauf accord de votre part).

   
   

   Par conséquent, Horizon Crèche met en œuvre toutes les mesures techniques, d’ordre logique, physique et organisationnel permettant de garantir un niveau optimum de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de Données Personnelles ou accès à des tiers non autorisés.

   
   

   Toutefois, compte tenu des caractéristiques intrinsèques de l’Internet, toute transmission d’informations par Internet n’est pas totalement sécurisée. Les Données Personnelles transmises à Horizon Crèche font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou piratage. Horizon Crèche ne peut garantir la protection de vos Données Personnelles des risques inhérents à ce contexte.

   
   

   En cas de violation de Données Personnelles et conformément à la Réglementation, Horizon Crèche s’engage à les

   notifier à la CNIL.

   
   

3. VOS DROITS :

   
   

   Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez :

   
   

   • D’un droit d’accès : droit d’interroger l’Entité pour savoir si elle détient des Données Personnelles vous

     concernant et de demander à les connaitre.

   • D’un droit de rectification : droit de demander à l’Entité détenant des Données Personnelles vous concernant leur rectification en cas d’erreurs ou inexactitudes.

   • D’un droit d’opposition : droit de refuser, pour motifs légitimes, de figurer dans un fichier, à l’exception de la prospection commerciale où la motivation n’est pas exigée.

   • De droits relatifs à la mort numérique : droit de définir des directives générales ou particulières relatives à la

     conservation, à l’effacement et à la communication de vos Données Personnelles après votre décès, qui

     
     

     peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL. Ces directives peuvent

     désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés.

   • D’un droit à la limitation du traitement : droit de demander à ce que certaines Données Personnelles ne soient pas conservées lors de Traitements futurs.

   • D’un droit à l’effacement : dans les cas visés par la Réglementation, droit d’obtenir l’effacement des Données

     Personnelles.

   • D’un droit à la portabilité de vos Données Personnelles : droit d’obtenir, le cas échéant, de WEKA France la

   transmission de ses Données vers un autre responsable de traitement.

   
   

   Vous pouvez exercer ces droits en contactant Madame Lamia Pradalier, par email lpradalier@outlook.fr ou par voie postale : Société Horizon Crèche, 83 Boulevard Deltour, 31500 Toulouse.

   
   

   Vous êtes également avisé.e. que pour toute information complémentaire ou réclamation, vous pouvez contacter la

   Commission Nationale de l’Informatique et des Libertés (www.cnil.fr)

   
   

4. MODIFICATION DE NOTRE POLITIQUE SUR LA PROTECTION DES DONNEES PERSONNELLES :

Nous nous réservons la possibilité de modifier notre Politique de protection. Toute modification sera publiée sur le Site. Toute utilisation du Site postérieurement à la date de modification présume votre acceptation sans réserve de la nouvelle Politique sur la protection des données personnelles.