La présente politique détaille la manière dont la société ESSYCA traite les données à caractère personnel dans le cadre de ses activités de conseil et de formation professionnelle.
Responsable du traitement
Le responsable du traitement est la société ESSYCA, SAS au capital de 100 000 €, dont le siège social est situé 80 routes des Lucioles, les espaces de sophia bâtiment M2, 06 560 VALBONNE.
Pour toute question relative à vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse : dpo@essyca.com.
Données collectées
Nous collectons les catégories de données suivantes :
- Identité et contact : Nom, prénom, coordonnées professionnelles (email, téléphone, société, adresse).
- Données professionnelles : Fonction, secteur d'activité.
- Données pédagogiques et de suivi : Objectifs de formation, prérequis, émargements (assiduité), évaluations et résultats.
- Données administratives et financières : Données de facturation, conditions de paiement, absences.
- Données de connexion : Données de navigation et cookies.
- Données sensibles : Uniquement si déclarées par le stagiaire (situation de handicap) afin de mettre en œuvre les adaptations pédagogiques nécessaires. Ces données sont traitées de manière confidentielle par un référent désigné.
Finalités et bases juridiques des traitements
Les traitements mis en œuvre reposent sur les fondements suivants :
- Exécution d'un contrat (ou mesures précontractuelles) : Gestion des devis, inscriptions, relation client, exécution de la formation et délivrance des attestations/certificats.
- Obligations légales : Gestion comptable, respect des obligations liées à la formation professionnelle (déclaration d'activité, Qualiopi, inspections).
- Intérêt légitime : Prospection commerciale B2B, amélioration de la qualité des services et sécurité du système d'information.
- Consentement : Cookies marketing, analyse d'audience et inscription à la newsletter.
Destinataires et sous-traitants
Les données sont accessibles aux équipes internes habilitées d'ESSYCA et à nos prestataires techniques (sous-traitants) avec lesquels des contrats conformes à l'article 28 du RGPD sont signés.
Nos principaux sous-traitants incluent :
- Dendreo : Gestion de la formation (ERP).
- Brevo : CRM, emailing et suivi marketing.
- Google Analytics 4 & Tag Manager : Mesure d'audience.
- Nova & NowTeam : Maintenance web et informatique.
- Prestataires pédagogiques : Intervenants externes.
Les données sont hébergées au sein de l'Union Européenne ou bénéficient de garanties de protection appropriées.
Durée de conservation
Type de données |
Durée de conservation |
|
Prospects |
3 ans après le dernier contact |
|
Clients B2B et Stagiaires |
5 ans après la fin de la relation ou de la formation |
|
Émargements et documents Qualiopi |
5 ans minimum |
|
Enregistrements de formations (visio) |
6 mois |
|
Comptabilité |
10 ans |
|
Cookies |
13 mois maximum |
Cas particuliers
- Enregistrements visio : Certaines sessions à distance peuvent être enregistrées exclusivement à des fins pédagogiques. Les participants sont informés au préalable et aucune utilisation commerciale n'en est faite.
- Profilage marketing : Sous réserve de votre consentement, votre navigation peut être associée à votre fiche CRM (Brevo) pour analyser votre parcours et personnaliser nos offres.
Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, opposition, limitation et portabilité.
Pour exercer ces droits, contactez : dpo@essyca.com.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
Sécurité
ESSYCA met en œuvre des mesures de sécurité rigoureuses : accès restreints par rôle, authentification sécurisée, sauvegardes régulières, chiffrement et contrôle d'accès.
En cas de violation de données, ESSYCA s'engage à notifier ses clients dans les 72 heures.
