RGPD - utilisation des données personnelles
Les données recueillies sur le site internet ATO Formations concernent les personnes désirant s’inscrire à un stage d’ostéopathie organisé par la société.
Objet du traitement des données
Les données ont pour objectif l’inscription des personnes aux stages de formation proposés sur le site.
Base légale
Ce traitement de données repose sur le consentement de la personne sondée.
Données traitées
Type de traitements réalisés : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction.
Catégories de données traitées
Nom, prénom, mail, téléphone, adresse postale
L’adresse IP du matériel informatique ou mobile que vous utilisez est également susceptible d’être collectée mais uniquement accessibles au site Internet d’ATO Formations
Source des données
Ces informations sont recueillies auprès de la personne désirant s’inscrire à un stage et qui répond dans ce but au questionnaire
Caractère obligatoire du recueil des données
Le caractère obligatoire ou non de la collecte dépend de la donnée personnelle concernée. Le caractère obligatoire est précisé dans le questionnaire.
Personnes concernées
Le traitement de données concerne les personnes physiques répondant au questionnaire.
Destinataires des données
Les données sont destinées au service chargé des inscriptions aux stages d’approche tissulaire proposés sur le site.
Durée de conservation des données
Les données personnelles sont conservées pendant une durée de 3 ans
Sécurité
Nous protégeons vos informations en continu. Pour cela, nous mettons en œuvre toutes les mesures de sécurité nécessaires pour protéger vos données, contre tout accès, toute modification, divulgation ou destruction non autorisés. Ces mesures sont notamment les suivantes :
Les mesures de sécurité prise par notre sous-traitant en matière de traitement de données personnelles, Ionos, sont les suivantes :
- Accès sécurisé au site de l’approche tissulaire par le biais de compte client / utilisateur avec mot de passe.
- Chiffrements de vos données afin d’en garantir la confidentialité dans le cadre de transferts.
- Limitation de la collecte de données à celles strictement utiles
- Absence d’utilisation des données collectées à d’autres fins que celles pour lesquelles elles ont été collectées.
- Conservation des données à caractère personnel durant une période limitée et proportionnée.
- Pas de transfert de ces données à des tiers autres que les organisateurs des stages d’approche tissulaire.
- Recours à un prestataire d’hébergement des données numériques ayant pris les engagements fiables relativement au respect de la réglementation de protection des données personnelles et notamment les suivants :
- Mesures de sécurité physique afin d’empêcher l’accès aux infrastructures sur lesquelles sont stockées les données du site ATO Formations par des personnes non autorisées
- Système de gestion des habilitations permettant de limiter l’accès aux locaux d’hébergement et aux données aux seules personnes ayant besoin d’y accéder dans le cadre de leurs fonctions et de leur périmètre d’activité
- Système d’isolation physique et/ou logique (en fonction des services) de ses clients entre eux
- Processus d’authentification forts de ses utilisateurs et administrateurs grâce notamment à une politique stricte de gestion des mots de passe et le déploiement de certaines mesures de double authentification,
- Processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer, conformément à la réglementation en vigueur, des rapports en cas d’incident affectant les données du client,
- Traitement des données à caractère personnel aux seules fins de la bonne exécution des services (pas d’autre utilisation possible).
- Mise en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à ses services.
- Notification au Responsable de traitement dans les meilleurs délais en cas de violation de ses données.
- Mise à disposition de moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de Traitement ;
- Mise à disposition de moyens permettant de rétablir la disponibilité des Données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
Vos droits sur les données vous concernant
Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données.