Charte de protection des données personnelles

Mise à jour le 01/04/2022

CHARTE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL EN B TO B DES SOLUTIONS NUMERIQUES DE DAESIGN

Société DAESIGN

Société par Actions Simplifiée au capital de 87 470 euros, 441 064 193 RCS Annecy, TVA intracommunautaire : FR71441064193

Siège social : 7 Impasse des Prairies, 74940 Annecy, Etablissement secondaire : 92 avenue de France, 75013 Paris

accorde une grande importance à la protection de vos données à caractère personnel que vous soyez prospect, client et/ou utilisateurs professionnels de nos solutions numériques. 

La société DAESIGN souhaite informer des finalités poursuivies, des données collectées et des moyens mis œuvre pour assurer la sécurité des données à caractère personnel conformément aux lois, et règlements en vigueur en France et aux dispositions réglementaires européennes.

1) Prospection commerciale

a. Données collectées et finalités du traitement 

DAESIGN collecte des informations personnelles lorsque le référent (RH, tuteur…) s’inscrit directement sur l’un de ses sites Internet, lorsqu’il renseigne uniquement un email professionnel pour recevoir des communications liées à ses activités professionnelles, afin de se renseigner dans le cadre d’une demande d’informations ou pour recevoir un devis suite à une première prise de contact.

En tant que professionnel, le consentement du référent n’est pas requis. Cependant, il bénéficie, à tout moment, du droit d’opposition à l’utilisation de ses données à caractère personnel. 

Les données principales collectées peuvent être :

  • Prénom, nom, société, téléphone, mail professionnel, adresse professionnelle, fonction, secteur d’activité.

b. Conservation des données à caractère personnel

Les données sont conservées pour la durée du traitement et jusqu’à 3 ans maximum à compter de la dernière activité du prospect. 

Client professionnel

  • Données collectées et finalités du traitement 

DAESIGN collecte des informations personnelles lors de l’acquisition de licences d’utilisation sur un produit numérique du catalogue.

Le fondement légal de ce traitement est l’exécution du contrat (la commande).

Les données collectées sont en général :

  • Civilité 
  • Prénom
  • Nom,
  • N°, rue, code postal, ville, pays
  • Téléphone
  • Email
  • Société 
  • TVA intracommunautaire 
  • Informations bancaires (gestion du paiement sous-traité à des prestataires chargés du paiement et de la facturation)

Les données sont nécessaires à DAESIGN et/ à ses sous-traitants pour créer le compte client, assurer le suivi de la commande (facturation, livraison, suivi de la relation client) et assurer le suivi de la relation commerciale. 

  • Conservation des données à caractère personnel

Les données sont conservées pour la durée du traitement (relation contractuelle) augmentée de la durée de 3 ans maximum à compter de la fin de la relation contractuelle en vue de la prospection commerciale.

Cette durée peut être prolongée à des fins de preuve ou pour répondre à une obligation fiscale ou sociale.

3. Administrateur et utilisateurs d’une de nos solutions numériques sur nos plateformes

a. Solutions numériques et entraînement pour la certification 

Pour les solutions numériques du catalogue Daesign* (solutions numériques à date en annexe), la société DAESIGN collecte et traite les données à caractère personnel de ses clients via ses plateformes Daesign Academy, Serious Game Store, Savvy Learner et Savvy Author.

Les informations recueillies sur ces plateformes sont enregistrées dans un fichier informatisé par et pour le compte de la société Daesign agissant en qualité de sous-traitant de ses clients.

Les données personnelles recueillies à la suite à l’inscription des utilisateurs sur la plateforme, sont nécessaires pour :

  • créer et gérer les comptes des utilisateurs,
  • faire bénéficier les utilisateurs des fonctionnalités de la plateforme,
  • assurer le SAV des utilisateurs.

Les données personnelles transmises par les référents suite à l’inscription de l’utilisateur sur la plateforme sont les identifiants de connexion, le nom, le prénom et l’adresse e-mail.

Les données personnelles des administrateurs et utilisateurs de DAESIGN sont stockées chez AWS en Europe. 

Les données personnelles des utilisateurs sont conservées pour la durée de la licence, augmentée d’une durée de 3 mois, délai qui permet à Daesign de répondre aux demandes des utilisateurs qui sollicitent la transmission de leurs données et l’historique de leur parcours de formation.

Dans le cadre de l’exécution d’un contrat conclu entre DAESIGN et un organisme (employeur, collectivité) au profit de ses utilisateurs (salariés, administrés), l’entreprise cliente communique à DAESIGN des données de ses utilisateurs :

Les informations des utilisateurs sont : 

  • nom
  • prénom
  • email
  • dates et heures de connexion à la plateforme
  • suivi des activités pédagogiques

Grâce à ces données, DAESIGN attribue des licences aux utilisateurs en leur fournissant un identifiant et un mot de passe à personnaliser par l’utilisateur et assure les finalités suivantes :

  • Créer et gérer les comptes utilisateurs ;
  • Faire bénéficier les utilisateurs des fonctionnalités de suivi de la plateforme ou donner des accès aux administrateurs désignés par l’employeur au sein de l’entreprise ou au sein d’un OPCO ;
  • Permettre à l’utilisateur de retrouver sa progression, ses réponses et son score à chaque nouvelle connexion ;
  • Faire bénéficier les utilisateurs de nouveaux contenus sans changement d’identifiant et de mot de passe dans le cas où une nouvelle licence lui serait attribuée.

Ces données sont nécessaires et indispensables à DAESIGN pour permettre de créer et gérer les comptes utilisateurs et leur permettre de suivre leur progression.

DAESIGN est susceptible de réaliser des statistiques anonymes sur l’utilisation des contenus de la plateforme par les utilisateurs.

DAESIGN s’interdit de transmettre les données à caractère personnel du client et des utilisateurs de la plateforme à des tiers pour de la prospection commerciale et tout autre usage en dehors des sous-traitants habilités à en connaitre.

Seuls les administrateurs émanant des OPCO désignés par l’organisme peuvent avoir accès aux informations des utilisateurs qu’ils suivent dans le cadre de leur mission et conformément à l’exécution de leur contrat. Ces derniers ont en effet pour rôle de vérifier la bonne exécution de la formation des utilisateurs.

4. Exercices des droits des personnes 

Conformément à la Loi 3 « Informatique et libertés » du 6 janvier 1978 modifiée, à la Loi pour une République numérique du 7 octobre 2016 ainsi qu’au Règlement européen dit RGPD du 8 avril 2016,  vous disposez des droits d’accès, de rectification, de limitation, d’opposition, de suppression, de portabilité de vos données qui peuvent être exercés à tout moment en adressant un mail à : referent-rgpd@daesign.com, et en précisant le nom de l’entité juridique de rattachement.

Il est précisé que le droit d’accès peut porter sur toutes les données vous concernant, alors que le droit à la portabilité ne peut porter que sur les données fournies expressément par vos soins (adresse mail, nom utilisateur, etc…) et sur les données générées par votre activité au cours de notre relation commerciale (historique des achats, échanges, réclamations…)

Afin de nous permettre de vous identifier et si nous l’estimons nécessaire notamment dans le cadre d’une demande d’accès à vos données ou encore à la portabilité de vos données, nous pourrions être amenés à vous demander de justifier de votre identité.

Nous nous engageons à traiter votre demande dans le mois qui suit votre demande et à vous en aviser par retour de mail ou de courrier.

Enfin, vous avez la possibilité d’organiser le sort de vos données personnelles après votre décès. 

Il suffit pour cela de désigner une personne qui sera chargée d’exercer vos droits. A défaut, vos héritiers pourront exercer certains droits tels que le droit d’accès s’il est nécessaire pour le règlement de votre succession ou le droit d’opposition pour procéder à la clôture de votre compte utilisateur et s’opposer au traitement de vos données.

En cas de manquement à nos obligations, vous pourrez également former une réclamation auprès de la CNIL. 

5. La sécurité des données à caractère personnel 

La sécurité et la confidentialité des données personnelles que vous nous confiez, est une priorité pour nous. 

En effet, nous faisons nos meilleurs efforts pour prendre toutes les mesures techniques, organisationnelles et précautions utiles au regard de la nature des données personnelles que vous nous communiquez et des risques présentés par leur traitement. Ceci afin de préserver la sécurité de vos données personnelles et, notamment, empêcher qu’elles soient déformées, détruites, endommagées, ou que des tiers non autorisés y aient accès.

À cette fin, nous avons mis en place des mesures techniques telles que des pare-feux, et des mesures organisationnelles telles qu’un système d’identifiant et mot de passe, des moyens de protection physiques, etc.

La sécurité et la confidentialité des données personnelles reposent également sur les bonnes pratiques de chacun. Ainsi, afin de conserver un caractère confidentiel à vos identifiants et vos mots de passe personnalisés, nous vous invitons à les sécuriser notamment au travers des moyens suivants :

  • Choisir un mot de passe de 8 caractères avec minuscule, majuscule, chiffres, lettres et caractère spécial*, 
  • Choisir un mot de passe non lié à l’identité (mot de passe composé d’un nom de famille, d’une date de naissance, etc.),
  • Ne pas communiquer vos identifiant et mot de passe à des tiers, 
  • Vous déconnecter systématiquement de votre profil et de votre compte client (notamment en cas de comptes liés), 
  • Fermer la fenêtre de votre navigateur à l’issue de votre session, particulièrement si vous accédez à Internet depuis un poste informatique partagé avec d’autres personnes, et à ne pas enregistrer vos identifiant et mot de passe dans votre navigateur,
  • Ne jamais demander à un tiers de créer un mot de passe à leur place,
  • Ne pas stocker son mot de passe dans un fichier sur un poste informatique ou sur un papier facilement accessible,
  • Ne pas s’envoyer son mot de passe sur sa messagerie personnelle,
  • Configurer les logiciels, y compris les navigateurs web, pour qu’ils n’enregistrent pas le mot de passe,

Vous éviterez ainsi que d’autres utilisateurs accèdent à vos informations personnelles.

*Politique des mots de passe selon les plateformes

 Sur Serious Game Store : 8 caractères minimum dont au moins 1 chiffre(s), au moins 1 symbole(s), au moins une majuscule, au moins une minuscule.

Sur Academy / Savvy Learner / Savvy Author : 8 caractères minimum dont au moins 1 chiffre(s), au moins une majuscule, au moins une minuscule.

6. LES COOKIES ET TRACEURS

a. Définition

Un cookie désigne un fichier qui va être déposé sur votre terminal (ordinateur, smartphone, ou encore liseuse numérique) lorsque vous visitez un de nos sites, ou lors de l’installation et l’utilisation d’un logiciel ou d’une application mobile.

Un cookie permet de stocker différentes données techniques permettant le contrôle général de l’accès du public à nos sites (nombre de visites, fréquence d’exposition à une bannière publicitaire, connexion à d’autres sites, …) ou la personnalisation des pages affichées en vue de vos prochaines interactions avec un site (votre compte, votre parcours…).

Le terme de « cookie » recouvre à titre d’exemple, les cookies https, les cookies flash, le résultat du calcul d’empreinte « fingerprinting », plugins, etc.

b. Les cookies dits « techniques » exemptés de consentement

    1. Les cookies de session (SSO)
    2. Les cookies permettant la mémorisation d’un panier d’achat

c. Les cookies nécessitant votre consentement

    1. Les cookies de persistance de connexion
    2. Les cookies faisant l’objet d’une gestion de consentement confiée à notre prestataire Didomi :

Afin de vous informer au mieux sur notre gestion des cookies et respecter vos droits en matière de cookies, nous avons fait appel à un prestataire spécialisé dans la gestion des cookies dénommé DIDOMI.

Dès votre visite sur l’un de nos sites et tant que vous ne vous déconnectez pas ou que vous ne changez pas de navigateur, un bandeau d’information s’affiche mentionnant brièvement les finalités poursuivies par les cookies tout en vous offrant la possibilité d’accepter tous les cookies, de continuer sans accepter les cookies ou de personnaliser vos préférences.

Bandeau d ’informations :

« Avec votre accord, nos partenaires et nous utilisons des cookies ou technologies similaires pour stocker et accéder à des informations personnelles comme votre visite sur ce site. Vous pouvez retirer votre consentement ou vous opposer aux traitements basés sur l’intérêt légitime à tout moment en cliquant sur « En savoir plus » ou dans notre politique de confidentialité sur ce site.

Avec nos partenaires, nous traitons les données suivantes en nous basant sur votre consentement et/ou notre intérêt légitime :

Contenu personnalisé, mesure de performance du contenu, données d’audience, et développement produit, Mesure d’audience du site, Optimisation du parcours client, Publicité Personnalisée

→ En savoir plus
→ Accepter et fermer
→ Continuer sans accepter

En cliquant sur le bouton En savoir plus, vous accéderez au centre de préférences ci-après pour faire vos choix. 

Centre de préférences

« Nos partenaires et nous déposons des cookies et utilisons des informations non sensibles de votre appareil pour améliorer nos produits et afficher des publicités et contenus personnalisés. Vous pouvez accepter ou refuser ces différentes opérations. Pour en savoir plus sur les cookies, les données que nous utilisons, les traitements que nous réalisons et les partenaires avec qui nous travaillons, vous pouvez  consulter notre politique de confidentialité.

  • Mesure d’audience du site

Les cookies de mesures d’audience permettent de suivre les statistiques d’usage du site. En autorisant ces cookies vous nous aider à optimiser le site et à améliorer nos services.

  • Cookies de performance

Ces cookies collectent des informations sur la manière dont les visiteurs utilisent le site, par exemple les pages les plus souvent consultées et les messages d’erreur qui s’affichent. Ces cookies ne collectent pas d’informations permettant d’identifier un visiteur. Il est uniquement utilisé pour améliorer le fonctionnement du site.

  • Optimisation du parcours client

Ces cookies nous permettent de comprendre vos préférences sur le site et de vous fournir une expérience personnalisée ainsi qu’une navigation optimisée.

  • Analyse et optimisation de l’expérience client
  • Sélectionner du contenu personnalisé
  • Analyser activement les caractéristiques du terminal pour l’identification
  • Créer un profil pour afficher un contenu personnalisé
  • Utiliser des données de géolocalisation précises
  • Exploiter des études de marché afin de générer des données d’audience
  • Stocker et/ou accéder à des informations sur un terminal
  • Développer et améliorer les produits
  • Mesurer la performance du contenu
  • Analyse et optimisation de l’expérience client

Les solutions utilisées permettent de mieux comprendre la navigation de nos utilisateurs afin de mieux répondre à leurs attentes. Mieux comprendre nous permet d’optimiser l’expérience utilisateur et de proposer une navigation personnalisée. Ces solutions nous aident à adapter le contenu du site pour un parcours plus adapté à vos besoins.

  • Publicité Personnalisée

Des publicités personnalisées susceptibles de vous intéresser peuvent vous être présentées et leurs performances peuvent être mesurées.

  • Réseaux Sociaux

Ces cookies permettent aux utilisateurs de partager des pages et du contenu via des réseaux sociaux tiers et de cibler la publicité qui vous sera proposée par ces derniers. »

7. Mise à jour de la Charte

Nous nous réservons le droit de modifier la présente Charte, à tout moment, en tout ou partie compte tenu des modifications et évolutions de nos usages et procédures internes. Ces dernières veilleront à être toujours en conformité avec les éventuelles modifications des dispositions législatives et réglementaires françaises et européennes.

Nous vous invitons à consulter régulièrement cette Charte, avant toute collecte de vos données, pour une meilleure connaissance et compréhension de l’utilisation de vos données à caractère personnel par notre maison.

ANNEXE 

Liste des sites internet

Liste des plateformes de formation

  • https://www.seriousgamestore.com (url générique)
  • https://-academy.daesign.com (url créée pour chaque client)
  • https://-adminacademy.daesign.com (url créée pour chaque client)
  • https://.savvy-learner.com (url créée pour chaque client)
  • https://super-adminacademy.daesign.com (uniquement utilisé par Daesign)
  • https://daesign.savvy-author.com
  • https://daesign-admin.savvy-author.com (uniquement utilisé par Daesign)