Politique de confidentialité

Chez Access42, nous avons à cœur de protéger votre vie privée et vos données personnelles.

En utilisant nos sites web, vous acceptez les termes et conditions de la présente politique de confidentialité. Pour toute question, n’hésitez pas à nous contacter.

Notre Scop Access42 (21 bis rue du Simplon, 75018 Paris, France) collecte des informations vous concernant, sur ce site web, et dans le cadre de ses activités : ce sont des données personnelles.

Nous nous engageons à ce que la collecte et l’utilisation de ces données respectent la réglementation destinée à protéger les données personnelles, notamment le Règlement Général sur la Protection des Données (RGPD).

Cette politique de confidentialité a pour objectif de vous expliquer pourquoi nous collectons des données personnelles et comment nous les utilisons.

Table des matières

Données collectées sur le domaine access42.net

Voici les collectes de données personnelles que nous effectuons sur le site d’Access42 :

L’accès aux données personnelles est strictement limité aux membres de l’équipe Access42 et ses prestataires de services lorsque cela est impératif pour vous fournir le service demandé. Toutes les personnes concernées sont soumises à un engagement de confidentialité.

Journalisation des actions (logs)

Sur le site d’Access42, comme sur tout site web, des traces techniques de votre passage sont enregistrées lorsque vous chargez une page ou des ressources (aussi appelé protocole TCP-IP).

Par exemple, pour pouvoir afficher une image sur votre navigateur, vous envoyez une requête à nos serveurs. Cette requête contient votre adresse IP. Ce faisant, cette requête va être enregistrée sur nos serveurs, en comprenant votre adresse IP, mais aussi l’horodatage de l’action. C’est ce qu’on appelle des « logs ».
En plus de leur utilisation dans le cadre du protocole TCP-IP, ces « logs » participent à la sécurisation du site web d’Access42 : prévenir les incidents de sécurité, mais aussi en identifier l’origine si un tel incident survenait.

Cette collecte de données repose sur l’intérêt légitime d’Access42 à garantir un service fiable et sécurisé. Rien d’exceptionnel : la journalisation des connexions est une pratique standard et attendue.

Ces fichiers sont automatiquement supprimés après un an.

Cookies

Un cookie (appelé aussi témoin de connexion) est une petite quantité d’informations déposée sur votre ordinateur ou sur votre appareil mobile lors de la navigation sur notre site. Ces cookies pourront ensuite être lus par notre site à chaque visite.

Ainsi, les cookies s’apparentent à une étiquette permettant au site web de « reconnaître » votre navigateur quand vous revenez sur le site.

Nous n’utilisons que des cookies de mesure d’audience anonymisés (il ne s’agit donc pas d’une collecte de données personnelles à proprement parler). Ces cookies nous permettent de connaître l’utilisation et les performances de notre site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments composant nos sites (rubriques et contenus visités, parcours), nous permettant d’améliorer l’intérêt et l’ergonomie de nos services.

Pour la réalisation de ces différentes études, nous utilisons le service Matomo, solution open source d’analyse d’audience, hébergée sur nos serveurs. Voici la liste des cookies déposés : « _pk_ref », « _pk_id », « _pk_ses », « visitor », « visit ». Nous avons paramétré la solution selon le guide validé par la CNIL : le recueil de votre consentement n’est donc pas requis. Mais vous disposez toujours du droit de vous y opposer !

Formulaires de contact

Lorsque vous nous contactez au moyen d’un formulaire prévu à cet effet sur l’un de nos sites, quelle que soit la nature de votre demande, les données personnelles que vous inscrivez dans le formulaire (e-mail, nom, prénom, etc.) seront utilisées uniquement pour répondre à votre demande (ce qui rentre dans l’intérêt légitime d’Access42). En aucun cas, nous ne vous enverrons des messages non sollicités (publicités, newsletters, etc.).

Si votre demande concerne nos services, notre réponse pourra assez logiquement s’apparenter à de la prospection commerciale : vous pourrez ensuite, à tout moment, vous opposer à recevoir des informations d’ordre commercial en contactant l’équipe déléguée à la protection des données personnelles (DPO) d’Access42 à l’adresse rgpd@access42.net.

Vos données seront conservées pour une durée qui va dépendre de votre demande et de la relation (contractuelle) qui pourrait en découler. Par exemple, 3 ans après une demande d’information sur nos services, ou bien, si nous travaillons ensemble, le temps de la relation contractuelle + 5 ans.

Newsletter

Lorsque vous vous abonnez à notre newsletter en renseignant un des formulaires dédiés, vous devez a minima nous communiquer votre adresse e-mail. Cette information ne sera utilisée que dans le cadre de l’envoi de notre newsletter publique et mensuelle.

Nous utilisons Mailchimp pour créer toutes nos newsletters. Ainsi, en remplissant un formulaire d’inscription à l’une de nos newsletters, vous acceptez que les informations que vous fournissez soient transférées à Mailchimp pour traitement, conformément à leurs conditions d’utilisation et politique de confidentialité.

Ce traitement se base sur votre consentement (c’est-à-dire votre inscription). Vous pouvez à tout moment le retirer en vous désinscrivant au moyen du lien présent à la fin de chaque newsletter.

Votre adresse e-mail est conservée 3 ans à compter de votre désinscription ou du dernier contact.

Commentaires de blog

Lorsque vous écrivez un commentaire sur notre blog, vous devez renseigner les champs obligatoires suivants : identité, adresse e-mail. La publication de commentaires se base sur votre consentement (c’est vous qui réalisez l’action de publication). Seul votre nom est publié, et non l’adresse e-mail.

Les données personnelles liées à un commentaire sont conservées aussi longtemps que ce commentaire ou l’article du blog associé sont publiés sur le site d’Access42.

Vous pouvez à tout moment supprimer ce commentaire en contactant l’équipe déléguée à la protection des données personnelles (DPO) d’Access42 à l’adresse rgpd@access42.net.

Autres collectes de données par Access42

Ces informations vous concernent seulement si Access42 utilise vos données dans l’un des cadres suivants :

Formations

Finalités : suivre les demandes de formations sur le site dédié, les organiser et contrôler l’assiduité des stagiaires. Faire remplir un questionnaire d’évaluation des connaissances avant la session de formation, puis un questionnaire après la session de formation pour évaluer la montée en compétence et la satisfaction.

Base légale : le traitement est nécessaire pour répondre aux obligations légales auxquelles Access42 est soumise en qualité d’organisme de formation (issues notamment de la loi n° 2018-771 du 5 septembre 2018, instituant le référentiel dit « Qualiopi »).

Données traitées:

  • données d’identification (nom, prénom) ;
  • données de contact (adresse e-mail) ;
  • informations professionnelles (structures, poste) ;
  • informations liées à la formation (assiduité, évaluation de début et de fin de formation, réussite) ;
  • informations liées à la satisfaction (réponses aux questionnaires).

Personnes concernées : personnes formées et contact au sein des structures commanditaires et/ou financeuses de la formation.

Durées de conservation : vos données sont enregistrées pour une durée de 6 ans, puis anonymisées.

Destinataires :

  • en interne, les données sont accessibles à la direction commerciale d’Access42 ainsi qu’au centre de formation et à l’équipe pédagogique ;
  • en externe, le prestataire d’hébergement, l’éditeur du logiciel de relation client utilisé par Access42, le commanditaire de la formation (en général l’employeur) et le financeur de la formation (employeur, son opérateur de compétence et la Caisse des dépôts en cas de financement par le compte formation).

Coordonnées de l’équipe DPO : rgpd@access42.net

Certifications

Finalités : organiser les sessions de certifications. Créer et gérer les comptes utilisateurs en vue du suivi des cours en ligne et du passage de l’examen de certification.

Base légale : les traitements sont nécessaires au respect des obligations légales auxquelles est soumise Access42 en qualité d’organisme certificateur.

Certaines opérations de traitement poursuivent un intérêt légitime d’Access42 (gérer les accès en ligne de manière sécurisée).
Données traitées :

  • données d’identification (nom, prénom) ;
  • données de contact (adresse e-mail) ;
  • résultats à l’examen, certification.

Personnes concernées : personnes candidates aux certifications délivrées par Access42.

Durées de conservation : vos données sont enregistrées dans une blockchain (Blockchain Certified Data), de sorte que celles-ci sont conservées pendant toute la durée de vie de cette blockchain. Cela permet de renforcer la valeur probante de la certification.

Destinataires :

  • en interne, les données sont accessibles à la direction commerciale d’Access42 ainsi qu’au centre de formation et à l’équipe pédagogique ;
  • en externe, le prestataire d’hébergement, l’éditeur du logiciel de relation client utilisé par Access42, le commanditaire de la formation (en général l’employeur) et le financeur de la formation (employeur, son opérateur de compétence et la Caisse des dépôts en cas de financement par le compte formation).

Les données présentes sur le certificat sont également accessibles sur le web pour toute personne ayant connaissance de l’adresse blockchain (numéro d’identification unique) du certificat.

Coordonnées de l’équipe DPO : rgpd@access42.net

Tests utilisateurs

Finalités : nous collectons des données pour prendre contact avec des associations de personnes en situation de handicap, permettre l’inscription au panel, assurer une communication relationnelle entre les membres du panel et Access42, gérer les tests réalisés et gérer les gratifications des membres du panel ayant participé au test.

Base légale : le traitement repose sur :

  • l’intérêt légitime d’Access42 : prendre contact avec des associations pour agrandir son panel ;
  • le consentement de la personne concernée pour l’inscription au panel et aux tests ;
  • le respect du contrat passé avec la personne testeuse pour la réalisation du test et l’envoi de la gratification.

Données traitées :

  • données d’identification (nom, prénom) ;
  • données de contact (adresse e-mail, numéro de téléphone) ;
  • adresse postale ;
  • données liées à l’association en cas d’inscription par cette voie ;
  • informations liées au type de handicap et à l’utilisation des outils informatiques et d’assistance par la personne réalisant les tests (données sensibles) ;
  • résultats des tests utilisateurs.

Personnes concernées : membres du panel et contacts au sein des associations.

Durées de conservation : l’inscription au panel est valable pour une durée de 5 ans au bout de laquelle vous recevez un e-mail qui vous invitera à renouveler votre inscription. À défaut, les données seront supprimées.

Les données liées aux tests utilisateurs sont anonymisées après le test. Elles ne sont donc plus considérées comme des données personnelles puisqu’elles ne permettent pas de vous identifier.

L’information sur l’adresse postale en cas d’envoi d’une gratification est conservée pendant 11 ans. Il s’agit d’une obligation légale de conservation liée aux opérations comptables.

Destinataires : en interne, l’accès est limité aux membres de l’équipe d’Access42 qui ont pour mission de gérer les tests utilisateurs.

Ces données sont stockées sur un espace Microsoft SharePoint. Il y a donc transfert de données en dehors de l’Union européenne (États-Unis). Ce dernier est encadré par la décision d’adéquation de la Commission européenne (Data Privacy Framework).

Coordonnées de l’équipe DPO : rgpd@access42.net

Recrutement

Finalités : nous collectons des données pour gérer les candidatures et les entretiens, et conserver les CV des personnes dont la candidature n’a pas été retenue, mais qui pourrait répondre à un besoin futur.

Base légale : le traitement est nécessaire à l’exécution des mesures précontractuelles et à l’établissement de la relation contractuelle entre Access42 et les personnes candidates. La CV-thèque répond à un intérêt légitime d’Access42 : conserver les candidatures pertinentes pouvant répondre à un besoin futur.

Données traitées :

  • données d’identité (nom, prénom) ;
  • données de contact (adresse physique, adresse e-mail, numéro de téléphone) ;
  • informations contenues dans les candidatures (CV, lettre de motivation) ;
  • notes et commentaires d’entretien.

Personnes concernées : personnes candidates à un poste ou à un stage chez Access42.

Durées de conservation :

  • si la candidature est retenue, les données sont conservées le temps de son contrat chez Access42 ;
  • si la candidature n’est pas retenue, le CV est conservé pour une durée de 2 ans si la personne ne s’y est pas opposée.

Destinataires : en interne, responsable administrative et cogérance. D’autres membres de l’équipe d’Access42 peuvent intervenir pour avis en fonction du recrutement.

Coordonnées de l’équipe DPO : rgpd@access42.net

Prospection commerciale

Finalités : prospection et suivi auprès de structures publiques et privées.

Base légale : le traitement répond à un intérêt légitime d’Access42, c’est-à-dire solliciter des structures professionnelles pouvant être intéressées par ses services.

Données traitées :

  • données d’identité (nom, prénom, civilité) ;
  • données de contact (adresse e-mail professionnelle, numéro de téléphone) ;
  • informations professionnelles (structure, poste).

Personnes concernées : contacts au sein des structures concernées.

Durées de conservation : les données sont conservées jusqu’à 3 ans après la collecte ou le dernier échange.

Destinataires :

  • en interne : cogérance, équipe commerciale, équipe de gestion et de production, centre de formation, facturation ;
  • en externe : éditeur du logiciel de gestion client et éditeur du logiciel de gestion de projet.

Coordonnées de l’équipe DPO : rgpd@access42.net

Site de prise de rendez-vous ou prise de contact en ligne devis.access42.pro

Finalités : permettre aux prospects de prendre directement contact avec Access42 ou planifier une visioconférence.

Base légale : le traitement repose sur l’intérêt légitime d’Access42, c’est-à-dire faciliter l’organisation des échanges et visios, répondre aux sollicitations des personnes.

Données traitées :

  • données d’identité (nom, prénom) ;
  • données de contact (adresse e-mail, téléphone) ;
  • adresse physique, si communiquée ;
  • données relatives à l’organisation du travail des collaborateurs d’Access42 ;
  • données professionnelles (structure associée).

Personnes concernées : personnes sollicitant Access42 via un site de rendez-vous ou prise de contact en ligne.

Durées de conservation : les informations seront conservées pour une durée qui va dépendre de votre demande et de la relation (contractuelle) qui pourrait en découler. Par exemple, 3 ans après une demande d’information sur nos services, ou bien, si nous travaillons ensemble, le temps de la relation contractuelle + 5 ans.

Destinataires :

  • en interne, membres de l’équipe d’Access42 qui participent aux visioconférences, service commercial et marketing d’Access42 en cas de prise de contact ;
  • en externe, Microsoft pour l’hébergement de la solution Outlook pour la prise de rendez-vous avec visioconférence.

Coordonnées de l’équipe DPO : rgpd@access42.net

Modification de notre politique de confidentialité

Access42 peut être amenée à modifier la présente politique de confidentialité de manière occasionnelle. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour que nous apportons à notre politique de confidentialité.

Tout changement de cette politique de confidentialité sera effectif dès sa publication. En utilisant nos sites web et en ayant recours à nos services à la suite de ces changements, vous acceptez la politique de confidentialité révisée ainsi que sa portée.

La date de révision de la politique de confidentialité est indiquée à la fin de la présente page.

Cession d’entreprise

Dans le cas de cession ou de faillite d’Access42, les données personnelles des utilisateurs et utilisatrices de ses sites web font partie de l’actif immatériel de l’entreprise et seraient transférées à ce titre lors d’un éventuel rachat de l’entreprise.

Vous avez connaissance qu’un tel transfert peut arriver et que le repreneur éventuel d’Access42 pourrait continuer à utiliser les données personnelles selon sa propre politique de confidentialité.

Et si je souhaite obtenir plus d’informations ou exercer mes droits ?

Déjà, vous pouvez consulter le site de la CNIL (Commission nationale de l’informatique et des libertés) afin de connaître vos droits Informatique et Libertés et la façon de les exercer.

Vous disposez d’un droit d’accès, de rectification et dans certains cas de suppression de vos données. Vous avez également le droit de vous opposer aux opérations de certains traitements (CV-thèque et prospection commerciale).

Dans tous les cas, pour exercer vos droits ou obtenir davantage d’informations, contactez l’équipe déléguée à la protection des données personnelles chez Access42 :

  • par courrier, à l’adresse suivante : DPO – Access42, 21 bis rue du Simplon, 75018 Paris, France
  • par e-mail, à l’adresse suivante : rgpd@access42.net.

Si le traitement de votre demande ne vous apporte pas satisfaction, vous pouvez adresser une plainte à la CNIL.