Aller au contenu principal

Politique de confidentialité

Chez Elitek, nous nous engageons à protéger la confidentialité de vos données personnelles en conformité avec le Règlement Général sur la Protection des Données (RGPD) et les exigences légales en vigueur en France. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre site et nos services de formation.

1. Responsable du traitement des données

Le responsable du traitement de vos données est Elitek, dont le siège est situé au 10 rue de Penthièvre, 75008 Paris. Elitek est un organisme de formation certifié, enregistré sous le numéro 11922207592 auprès du préfet de la région Île-de-France.

Dans le cadre de l'exécution de ses prestations, Elitek peut être amené à communiquer certaines informations à ses partenaires contractuels, pour les seuls besoins des commandes concernées.

L'identité et les coordonnées du responsable RGPD sont les suivantes :

Responsable de la conformité RGPD
10 rue de Penthièvre, 75008 Paris
Tél. +33 (0)1 84 80 80 70
rgpd@elitek.fr

2. Données collectées

Nous collectons et traitons plusieurs types de données personnelles dans le cadre de notre activité :

  • Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone.
  • Données professionnelles : intitulé de poste, entreprise, compétences, parcours de formation.
  • Données de connexion : adresse IP, logs de connexion, cookies.
  • Données liées à la formation : historique des formations suivies, résultats, certifications obtenues.

3. Finalité du traitement des données

Les données personnelles sont collectées pour les finalités suivantes :

  • La gestion des inscriptions et la prestation des formations.
  • Le suivi des compétences et la délivrance des certifications.
  • L'amélioration de nos services et la personnalisation des formations.
  • Le respect des obligations légales et réglementaires, notamment en matière de formation professionnelle (certification Qualiopi).
  • L'envoi d'informations commerciales et de newsletters, sous réserve de votre consentement préalable.

4. Base légale du traitement

Les traitements de vos données personnelles sont fondés sur :

  • L'exécution d'un contrat : pour la gestion des formations que vous avez demandées.
  • Le respect d'obligations légales : par exemple, la tenue de registres liés aux activités de formation professionnelle.
  • Le consentement : pour l'envoi de communications commerciales, lorsque celui-ci est requis.
  • L'intérêt légitime : dans le cadre de l'amélioration de nos services.

5. Durée de conservation des données

Vos données personnelles sont conservées pour la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, conformément à la législation en vigueur :

  • Les données relatives aux formations sont conservées pendant 5 ans après la fin de la prestation, afin de répondre aux exigences de la certification Qualiopi.
  • Les données de prospection commerciale sont conservées jusqu'à ce que vous retiriez votre consentement.
  • Les données de commande et de contrat (preuve de la vente et de l'accès) sont conservées pour la durée de la relation contractuelle, puis archivées pour la durée de prescription applicable.
  • Les données de facturation et comptables sont conservées 10 ans à compter de la clôture de l'exercice, conformément à l'obligation légale prévue à l'article L123-22 du Code de commerce.
  • La preuve de la renonciation au droit de rétractation (horodatage et accord du Client) est conservée pendant la durée nécessaire à la preuve, alignée sur la prescription contractuelle.

6. Droits des utilisateurs

Conformément à la loi « Informatique et Libertés » et au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : vous pouvez obtenir une copie des données personnelles que nous détenons sur vous.
  • Droit de rectification : vous pouvez demander la correction des données inexactes ou incomplètes.
  • Droit à l'effacement : dans certains cas, vous pouvez demander la suppression de vos données.
  • Droit à la limitation : vous pouvez demander la limitation du traitement de vos données.
  • Droit d'opposition : vous pouvez vous opposer au traitement de vos données, notamment à des fins de prospection.
  • Droit à la portabilité : vous avez le droit de recevoir vos données dans un format structuré et lisible.

Pour exercer vos droits, vous pouvez nous contacter à l'adresse suivante : rgpd@elitek.fr. Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de votre demande.

7. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction. Ces mesures incluent l'utilisation de protocoles de cryptage et des contrôles d'accès renforcés.

8. Transferts de données en dehors de l'Union européenne

Dans le cadre de l'exploitation du Site et de la vente en ligne de formations, certaines données peuvent être traitées ou hébergées en dehors de l'Union européenne, notamment aux États-Unis, par certains de nos sous-traitants (voir la liste à la section 8 bis ci-dessous). Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD, et notamment par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, complétées le cas échéant par des mesures supplémentaires et, lorsqu'il est applicable, par l'adhésion du prestataire au Data Privacy Framework UE–États-Unis. Vous pouvez obtenir une copie des garanties mises en place en écrivant à rgpd@elitek.fr.

8 bis. Sous-traitants

Dans le cadre de la vente en ligne et de la fourniture des formations e-learning, Elitek a recours à des sous-traitants au sens de l'article 28 du RGPD. La base légale principale des traitements liés à l'achat est l'exécution du contrat auquel le Client est partie (article 6.1.b du RGPD) ; certains traitements (facturation, comptabilité) reposent en outre sur le respect d'une obligation légale (article 6.1.c du RGPD).

  • Stripe (Stripe Payments Europe, Ltd. — Irlande ; Stripe, Inc. — USA) — traitement du paiement par carte bancaire et lutte contre la fraude. Données de paiement, montant, e-mail et données de transaction (Elitek n'a pas accès aux numéros de carte). Localisation : UE et États-Unis. Base légale : exécution du contrat ; transfert USA encadré par des Clauses Contractuelles Types (CCT).
  • eFormahébergement et délivrance de l'accès à la plateforme e-learning et suivi pédagogique. Données : identité, e-mail, identifiants, données de progression et de suivi de formation. Base légale : exécution du contrat.
  • Vercel (Vercel Inc. — USA) — hébergement du site web et diffusion des pages. Données techniques de navigation, logs serveur, adresse IP. Localisation : États-Unis. Base légale : intérêt légitime / exécution du contrat ; transfert USA encadré par des Clauses Contractuelles Types (CCT).
  • Resend — envoi des e-mails transactionnels (confirmation de commande, identifiants d'accès, etc.). Données : e-mail, nom, contenu des messages transactionnels. Base légale : exécution du contrat.

Les futurs partenaires de certification (par exemple CompTIA, PECB) pourront, le cas échéant, devenir destinataires de données dans le cadre de la délivrance des certifications ; cette liste sera mise à jour en conséquence.

9. Cookies

Notre site utilise des cookies pour améliorer votre expérience utilisateur et réaliser des statistiques de visites. Vous pouvez paramétrer vos préférences via notre gestionnaire de consentement. Le détail figure dans notre politique de gestion des cookies.

10. Réclamations

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07