Politique RGPD
Politique de protection des données
La société JurisCampus s’engage à respecter la vie privée de chaque personne dont elle est amenée à traiter les données personnelles, qu’il soit internaute, prospect ou client.
À ce titre, la société JurisCampus assure la sécurité et la confidentialité de l’ensemble des informations personnelles qui lui sont directement ou indirectement transmises par le client en mettant en œuvre tous les moyens à sa disposition.
I)Politique générale en matière de protection des données personnelles
La société JurisCampus accorde une attention particulière à la protection des données personnelles et à la garantie des droits des personnes concernées. JurisCampus de par son activité d’organisme de formation spécialisé dans le domaine juridique respecte la réglementation applicable, notamment la loi française du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés ») modifiée par la loi du 20 juin 2019 et ses décrets d’application du 1 er août 2018 et du 30 mai 2019, ainsi qu’au Règlement Européen 2016/679 du 27 avril 2016 sur la Protection des Données personnelles (RGPD).
De la même manière la société JurisCampus demande à ses propres sous-traitants le cas échéant, la mise en œuvre et le maintien de mesures techniques et organisationnelles appropriées, de manière à ce que les traitements assumés par eux pour son compte répondent également aux exigences du RGPD(article 28 en matière de sous-traitance), et qu’ils garantissent à leur tour, la protection des droits des personnes concernées.
II)Personnes concernées par les traitements de données personnelles
Les personnes concernées par les traitements de données personnelles effectués par l’intermédiaire des plateformes pédagogiques de la société JurisCampus sont ses clients (ou salariés ou partenaires de ses clients) ou de toute autre personne concernée par le traitement des données personnelles de ses clients.
Les personnes concernées par les traitements de données personnelles effectués par l’intermédiaire de ses sites internet et autres formulaires d’entrée en relation sont les internautes ou prospects consultant les sites de la société JurisCampus et plus généralement toute personne avec laquelle la société JurisCampus entre en contact dans le cadre de ses activités professionnelles et pour laquelle elle propose de réaliser des actions de formation professionnelle continue.
III)Catégories de données personnelles utilisées
Les données personnelles sont collectées pour les besoins de l’activité de la société JurisCampus. Ces données sont les suivantes :
– Données liées à l’identification (liste non exhaustive) : nom, nom de jeune fille, prénom, coordonnées (adresse postale, mail, téléphone), date et lieu de naissance, le nom de la société, l’adresse de la société pour l’établissement de la facture ou de la prise en charge, etc.
– De façon plus généralement toutes informations de nature personnelle fournie ou autrement générée dans le contexte des interactions entre la société JurisCampus avec l’internaute, prospect en visite ou la personne à former (mot de passe, identifiant…).
– Données d’usage liées à l’utilisation des services du site et des plateformes : il s’agit de données brutes (adresse IP, système d’exploitation, activité sur le site …) correspondant à l’utilisation des fonctionnalités des sites (ordre des pages visitées, contrôle de l’interface utilisateur…).
Durant la collecte des données personnelles, la personne concernée est informée du caractère facultatif ou obligatoire (pour des raisons légales ou contractuelles) des données sollicitées et est avertie de l’impact de son choix au regard des services proposés. Par exemple l’absence de fourniture du nom de jeune fille pour les femmes entraine une incapacité de la part de la société JurisCampus à pouvoir éditer un diplôme comportant cette mention.
IV) Personnes en charge du traitement des données personnelles
A) Responsable des traitements
Les données personnelles sont collectées et traitées par la société JurisCampus SARL au capital de 1000 euros, immatriculée sous le numéro 517 727 368 00030 au R.C.S de TOULOUSE et dont le siège social est situé 1202 L’Occitane Technoparc 3, Bât 10, 31670 Labège.
La société JurisCampus est représentée par Messieurs Nicolas ESPLAN et Alexandre LESAULT – associés fondateurs et cogérants de l’institut.
Lorsque les données sont collectées dans le cadre de l’activité de formation de façon directe soit par l’intermédiaire de démarchages commerciaux, soit via les sites internet propres à la sociétéJurisCampus, la société JurisCampus agit en tant que responsable de traitement. À défaut, elle agira en tant que sous-traitant (voir infra C) IV)).
B) Responsable des traitements au sein de la société JurisCampus
Afin de garantir la conformité de ses traitements de données personnelles, la société JurisCampus a désigné une personne en charge de ces questions : Mme Amandine SALA – Salariée et juriste spécialisée sur ces questions de traitements des données personnelles.
Pour toute question relative à la protection des données personnelles, les internautes, les prospects ou les clients (ou salariés ou partenaires de ses clients) ou toute autre personne concernée par le traitement des données personnelles de ses clients peuvent s’adresser à Mme SALA en la contactant via l’un des moyens de communication suivant :
• Par courriel à l’adresse suivante : rgpd@juriscampus.fr
• Par courrier à l’adresse postale suivante : JurisCampus, Service Protection des Données – 1202 L’Occitane Technoparc 3 ,Bât 10, 31670 Labège
C) Rôle de la société JurisCampus en matière de données hébergées sur ses plateformes pédagogiques
Pour les différents traitements sur des données personnelles effectués via les plateformes pédagogiques destinées à être utilisées pour des actions de formations professionnelles continues, lorsque l’activité est réalisée de façon indirecte, c’est-à-dire qu’un tiers sous-traite l’action de formation à la société JurisCampus, celle-ci prend le rôle de sous-traitant du responsable du traitement.
Elle héberge les données personnelles de ses clients (ou salariés ou partenaires de ses clients) ou de toute autre personne concernée par le traitement des données personnelles de ses clients dans le respect de la réglementation en vigueur et notamment l’article 28 du RGPD en matière de sous-traitance.
D) Hébergement, traitement et transmission des données personnelles
Les données personnelles collectées sont communiquées aux fournisseurs et aux prestataires informatiques de la société JurisCampus en matière d’hébergement et de gestion de ses sites internet et de ses plateformes pédagogiques, à savoir la société OVH et la société ANDIL.
Agissant en tant que sous-traitant pour le compte de la société JurisCampus, la société ANDIL comme la société OVH fournissent également des garanties suffisantes quant à la collecte, au traitement et à la protection des données personnelles qu’ils traitent pour le compte de la société JurisCampus.
Toutes les données personnelles sont hébergées et sécurisées sur des serveurs situés en France.
V)Les finalités et les fondements du traitement de données personnelles par la société JurisCampus
La société JurisCampus collecte les données strictement nécessaires à l’exercice de son activité et afin de répondre aux demandes des internautes, prospects ou clients.
La collecte des données personnelles peut se faire à différents stades de la relation entre la société JurisCampus et la personne, notamment :
– Lors de la prise de contact direct, indirect (lorsque la société JurisCampus est sous-traitant), par mail, téléphone, courrier, via les formulaires présents sur les sites internet
– Au moment de l’inscription à une formation
– Lors de la connexion à la plateforme de formation
– Lors de l’accès aux sites internet
Le traitement des données personnelles a pour fondement, suivant les cas :
– Le contrat ou la convention de formation entre le client et la société JurisCampus (données apparaissant dans le contrat ou la convention de formation signée),
– L’acceptation des Conditions Générales d’Utilisation (CGU) des plateformes pédagogiques(données saisies par le Client, ses salariés ou partenaires),
– Les obligations légales et réglementaires s’imposant au client (données permettant de respecter les normes en vigueur ou permettant de prouver leur respect),
– Un intérêt légitime lié à la personne en formation (Par exemple, des données permettant de faciliter la traçabilité des obligations du client en matière réglementaire ou encore de pouvoir traiter les demandes de celui-ci en matière de respect les droits des personnes concernées).
De manière générale, JurisCampus essaiera de limiter dans la mesure du possible, la collecte et le traitement de données personnelles inutiles au regard des finalités poursuivies.
A) L’utilisation des données personnelles lors de la relation préalable à la formation et postérieure à la formation
La société JurisCampus collecte les données strictement utiles lui permettant de répondre efficacement aux demandes et questionnements (notamment via le formulaire de contact ou Chatbot) de l’internaute qui souhaite suivre une formation auprès d’elle. Le consentement de l’internaute est alors requis pour ce type de traitement de données.
La société JurisCampus propose également à ses anciens clients et à ses prospects professionnels de les informer sur ses actions de formation susceptibles de les intéresser, afin de poursuivre les relations contractuelles actuelles ou en créer de nouvelles. Ce traitement est fondé sur les intérêts légitimes de la société à communiquer avec ses anciens clients et à prospecter auprès de professionnels pouvant être intéressés par ses formations.
B) Suivre le dossier de la personne à former
Les données personnelles que la société JurisCampus collecte auprès de la personne physique à former correspondent aux informations nécessaires au traitement et au suivi de l’action de formation dispensée à sa demande.
Elles permettent entre autres :
– L’accès et l’inscription aux cours diffusés sur le site
– Le suivi des cours, la participation aux activités pédagogiques et aux évaluations,
– La délivrance d’attestations et/ou de certificat
Par ailleurs et de façon accessoire, les données d’usage peuvent être utilisées pour :
– Effectuer des travaux de recherche et réaliser des études statistiques, après anonymisation, en particulier dans les domaines des sciences cognitives et de l’éducation
– Permettre à la société JurisCampus de proposer, d’administrer et d’améliorer ses cours
– Suivre la fréquentation, la progression et l’achèvement d’un cours en ligne et pour analyser les statistiques sur la performance des apprenants et la façon dont ils apprennent
– Détecter des violations de la charte utilisateur, la manière d’utiliser le site, ainsi que des utilisations frauduleuses ou l’étant potentiellement, de maintenir et d’améliorer le fonctionnement et la sécurité du site et de ses logiciels, systèmes et réseaux.
– Après anonymisation elles peuvent aussi servir à aider à l’amélioration de l’offre de la société JurisCampus de manière globale et à publier des informations recueillies sur les accès, l’utilisation, l’impact et la performance des apprenants.
C) Répondre aux obligations légales ou réglementaires
La société JurisCampus de par la nature de certaines de ses formations (Ex : Certification AMF ou heures annuelles de formation obligatoires, etc.) doit pouvoir traiter des données personnelles afin soit de répondre aux obligations légales et réglementaires mises à sa charge par les autorités régulatrices des secteurs d’activités concernés ou à des demandes d’institutions, d’autorités publiques ou d’autorités judiciaires, soit afin de défendre ses droits en justice. Le traitement a alors pour cause les obligations légales ou réglementaires, ou les intérêts légitimes de la société JurisCampus à se défendre en justice.
D) Politique d’utilisation des cookies
Un cookie est un petit fichier texte au format alphanumérique déposé sur le disque dur de l’internaute par le serveur du site visité ou par un serveur tiers (régie publicitaire, service de web analytique, etc.)
La société JurisCampus utilise au sein de ses sites internet et de ses plateformes pédagogiques uniquement des cookies de type techniques afin d’analyser les usages de navigation sur les plateformes et les sites internet. L’utilisation de cookies fera l’objet d’un consentement de l’internaute, prospect ou client qui peut revenir sur ce consentement à tout moment.
VI) L’engagement de la société JurisCampus pour la sécurisation des données
La société JurisCampus fait en sorte que les données soient collectées et traitées de façon sécurisée et confidentielle. Pour ce faire ont été mises en place les mesures techniques et organisationnelles permettant d’éviter la perte, la mauvaise utilisation, l’altération et la suppression des données personnelles.
VII) Les droits relatifs à la protection des données personnelles
A) Les droits de l’internaute, prospect ou client
Les droits des clients découlant du traitement par la société JurisCampus de leurs données personnelles comprennent :
– Le droit de demander l’accès aux données personnelles et aux informations sur les traitements qui les concernent.
– Le droit de rectifier ou de compléter leurs données personnelles si elles sont inexactes.
– Le droit de demander leur effacement, en justifiant d’un intérêt légitime.
– Le droit de demander à ce que soit opérée une limitation du traitement de leurs données personnelles, voire s’opposer au traitement de leurs données personnelles. Dans ce cas le client pourra revenir sur son consentement initial ayant permis le traitement des données personnelles. Toutefois, la licéité des traitements effectués avant le retrait du consentement ne sera pas remise en cause.
– Le droit de demander la portabilité de leurs données personnelles dans les limites de ce que la technique permet et lorsque ce droit est possible.
– Le droit de contacter pour toute réclamation l’autorité de contrôle compétente à savoir enFrance la Commission Nationale de l’Informatique et des Libertés (CNIL).
B) Exercice des droits
Si le client souhaite exercer les droits mentionnés ci-dessus, il peut adresser sa demande :
• Par courriel à l’adresse suivante : rgpd@juriscampus.fr
• Par courrier à l’adresse postale suivante : JurisCampus, Service Protection de Données – Technoparc 3, Bât 10 – 1202 l’Occitane 31650 Labège.
À réception de la demande, la société JurisCampus accusera réception de la demande. Le responsable du traitement des données vérifiera le bien-fondé de la demande et veillera à informer le demandeur des conséquences de l’exercice de ce droit. S’il confirme sa demande, les mesures nécessaires techniques ou juridiques seront alors mises en œuvre par les équipes de la société JurisCampus.
En cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, la société JurisCampus se réserve le droit de refuser de donner suite à ces demandes.
VIII)Conservation et archivage de données personnelles
De façon générale et en dehors de toute contrainte légale ou réglementaire, la société JurisCampus conserve les données personnelles pour la durée nécessaire à la fourniture des services souscrits (Actions de formation principalement), en prenant en compte notamment les critères suivants :
– La nature et la finalité des traitements en question,
– Les catégories des données traitées,
– Les délais de prescription applicables,
– Les dispositions contractuelles applicables,
– Les normes de l’industrie,
– Les recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).
À l’issue de cette durée, ces données sont supprimées.
Cependant, en ce qui concerne les données personnelles des clients (ou salariés ou partenaires de ses clients) soumises à des obligations particulières, la société JurisCampus conserve ces données jusqu’à
5 ans après l’un des termes suivants :
– La fin de la relation contractuelle (convention de formation) avec la société JurisCampus,
– La fin des obligations légales en matière de conservation de données conformément à la réglementation en vigueur (professions réglementées ou agréments statutaires)
À l’issue de cette durée, ces données sont supprimées.
Si la société JurisCampus constate une violation des données personnelles qu’elle traite, elle veillera à informer dans les plus brefs les personnes concernées par cette violation (dont les données personnelles ont fait l’objet d’une violation), ainsi que toutes les autorités compétentes en vertu de la réglementation en vigueur.
Elle mettra en place un audit visant à trouver les causes de cette violation et d’identifier les données ayant fait l’objet de la violation. Le but étant de mettre en place un correctif pour que la violation soit arrêtée et empêcher qu’elle ne se reproduise à l’avenir, selon les règles de l’art et les moyens techniques à sa disposition au jour de la violation.
Dernière mise à jour : 22 août 2023.