Politique de Confidentialité

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Organisme : CEO Formations
Responsable de traitement : Romain LAMBERT
Date de mise à jour : 07.01.2026
Version : 1.0

1. OBJET ET PORTÉE

CEO Formations (ci-après « l’Organisme ») organise des formations pour adultes (formations inter et intra-entreprises, modules CPF, contrats d’apprentissage) et s’engage à protéger les données personnelles de l’ensemble de ses parties prenantes: apprenants, clients, prospects, formateurs, salariés, partenaires.

La présente politique s’applique à tous les traitements de données personnelles effectués par l’Organisme, conformément aux dispositions du Règlement (UE) 2016/679 (RGPD) et de la Loi Informatique et Libertés.

2. RESPONSABLE DE TRAITEMENT ET CONTACTS

Responsable de traitement: CEO Formations
Adresse: 19 rue Charles de Wendel 67118 GEISPOLSHEIM
Téléphone: 06.12.19.25.44
Email: contact@ceoformations.fr

Référent protection des données / DPO: Romain LAMBERT
Email DPO: contact@ceoformations.fr
Téléphone DPO: 06.12.19.25.44

3. DONNÉES PERSONNELLES COLLECTÉES

3.1 Données des apprenants/stagiaires

• Identité complète (nom, prénom)

• Informations de contact (email, téléphone, adresse)

• Données professionnelles (entreprise, poste, secteur d’activité)

• Données pédagogiques (formations suivies, dates, résultats, évaluations, questionnaires de satisfaction)

• Données de suivi administratif (factures, contrats, mandats de prélèvement)

• Données relatives au handicap ou besoins particuliers (si nécessaire et avec consentement)

3.2 Données des clients/entreprises

• Identification de l’entreprise (raison sociale, SIRET, adresse)

• Représentants légaux et contacts (noms, prénoms, emails, téléphones)

• Données contractuelles (devis, commandes, factures, suivi des formations)

• Historique des formations commandées

3.3 Données des prospects

• Identité et coordonnées (nom, prénom, email, téléphone)

• Informations professionnelles (secteur, taille de structure, besoins identifiés)

• Historique des échanges commerciaux et interactions

3.4 Données des formateurs/intervenants

• Identité et coordonnées

• Données bancaires (pour versement de rémunération)

• Qualifications et certifications professionnelles

• Attestation d’assurance responsabilité civile

• Historique des interventions

3.5 Données des salariés

• Données d’identification et de contact

• Données de paie et sociales

• Données de gestion RH (congés, absences, évaluations)

• Données de sécurité (accès, logs informatiques)

4. BASES LÉGALES DES TRAITEMENTS

Les traitements de données personnelles sont justifiés par les bases légales suivantes :

Base légale

Exemples de traitements

Exécution d’un contrat

Gestion des inscriptions, suivi pédagogique, facturation, fourniture de formations, évaluations, attestations

Obligation légale

Obligations comptables, fiscales, OPCO, déclarations sociales, traçabilité des formations (articles L. 6353-1 et s. du Code du travail)

Intérêt légitime

Prospection BtoB, suivi de satisfaction, amélioration des services, prévention de la fraude, recherche en pédagogie

Consentement

Newsletters commerciales, prospection par email/SMS à destination de particuliers, communications marketing, cookies non essentiels, données sensibles (handicap)

5. FINALITÉS DES TRAITEMENTS

Les données sont traitées aux fins suivantes:

1. Gestion des formations : inscription, suivi pédagogique, évaluation, délivrance d’attestations

2. Suivi administratif et facturation : émission de factures, gestion des paiements, archivage comptable

3. Communication : transmission de supports de formation, notifications administratives, réponses aux demandes

4. Amélioration des services : questionnaires de satisfaction, analyse des besoins, développement de nouvelles offres

5. Prospection commerciale : présentation d’offres adaptées, relances commerciales (sous réserve de consentement ou intérêt légitime justifié)

6. Gestion de la relation client : suivi, fidélisation, traitement des réclamations

7. Obligations légales : respect des obligations de traçabilité, certifications (Qualiopi), audits

8. Gestion RH et paie : pour les formateurs et salariés

6. DESTINATAIRES DES DONNÉES

Les données personnelles peuvent être communiquées à:

• Équipe interne : administratif, commercial, pédagogique, finance, direction

• Sous-traitants : hébergeur du LMS/CRM, prestataire de paie, comptable, assureur, prestataire informatique

• Tiers légitimes : OPCO, financeurs (CPF, Pôle emploi, collectivités), organismes d’audit (Qualiopi), AGEFIPH si applicable

• Autorités publiques : sur demande légale (police, gendarmerie, CNIL)

• Formateurs/intervenants : les données strictement nécessaires à la réalisation des formations

Les données ne sont jamais vendues ou cédées à titre commercial à des tiers sans consentement explicite de la personne.

7. DURÉES DE CONSERVATION

Catégorie de données

Durée de conservation

Justification

Dossier apprenant complet

3 ans après la fin de la formation

Obligations comptables et fiscales

Attestations de formation

10 ans

Preuve légale de suivi

Données pédagogiques brutes (tests, évals)

1 an

Archivage opérationnel

Données de facturation

6 ans

Obligations légales

Données de paie (formateurs, salariés)

3–5 ans selon obligations légales

Obligations légales et sociales

Données de prospects inactifs

3 ans maximum

Limitation de la prospection

Logs d’accès informatique

1 an

Sécurité informatique

Données supprimées à la demande

Anonymisées ou supprimées immédiatement

Droit à l’effacement

Passé ces délais, les données sont supprimées ou anonymisées.

8. TRANSFERTS DE DONNÉES HORS UE

Les données personnelles sont hébergées et traitées au sein de l’Union Européenne. En cas de transfert exceptionnel hors UE, celui-ci s’effectue avec des garanties adéquates (clauses contractuelles types, certifications Privacy Shield, ou décisions d’adéquation).

9. DROITS DES PERSONNES

Conformément au RGPD, toute personne dispose des droits suivants :

9.1 Droit d’accès

Vous avez le droit de connaître l’existence d’un traitement et d’accéder aux données vous concernant. Délai : 1 mois.

9.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

9.3 Droit à l’effacement (droit à l’oubli)

Vous pouvez demander la suppression de vos données, notamment si :

• Elles ne sont plus nécessaires à la finalité initiale

• Vous retirez votre consentement

• Vous vous opposez au traitement sans intérêt légitime justifié

• Exceptions : obligations légales, intérêt public, droits tiers.

9.4 Droit à la limitation du traitement

Vous pouvez demander que l’Organisme limite l’usage de vos données.

9.5 Droit à la portabilité

Vous pouvez obtenir une copie de vos données dans un format structuré et facilement réutilisable (export CSV, PDF).

9.6 Droit d’opposition

Vous pouvez vous opposer à un traitement, notamment pour prospection commerciale.

9.7 Droit de ne pas faire l’objet de décisions automatisées

Vous avez le droit d’être informé et de contester une décision basée exclusivement sur un traitement automatisé ayant des effets légaux.

9.8 Droit de retirer son consentement

Si un traitement repose sur votre consentement, vous pouvez le retirer à tout moment.

Exercice des droits : Toute demande peut être adressée par email à contact@ceoformations.fr ou par courrier postal à l’adresse de l’Organisme, en justifiant de votre identité.

10. SÉCURITÉ ET MESURES TECHNIQUES

L’Organisme met en place des mesures de sécurité adaptées pour protéger les données:

• Contrôle d’accès nominatif et basé sur les rôles

• Chiffrement des données sensibles en transit et au repos (si applicable)

• Sauvegardes régulières et plans de continuité

• Mises à jour de sécurité des systèmes informatiques

• Journalisation et monitoring des accès

• Destruction sécurisée des données papier et supports de stockage

• Formation des collaborateurs à la confidentialité

11. VIOLATIONS DE DONNÉES

En cas de violation de données (fuite, perte, accès non autorisé), l’Organisme :

• Documente l’incident immédiatement

• Évalue les risques pour les personnes concernées

• Notifie la CNIL dans les 72 heures si risque substantiel

• Notifie les personnes concernées sans délai injustifié si risque élevé pour leur vie privée

• Mène une investigation et prend des mesures correctives

12. POLITIQUE DE COOKIES

Le site web et les outils en ligne de l’Organisme utilisent des cookies et technologies similaires. Les cookies essentiels au fonctionnement du site sont automatiquement placés. Les cookies analytiques et marketing nécessitent le consentement préalable de l’utilisateur.

13. SOUS-TRAITANTS

L’Organisme encadre contractuellement ses sous-traitants par des clauses RGPD précises, incluant:

• Limitation de l’accès aux données strictement nécessaires

• Obligation de confidentialité

• Mesures de sécurité appropriées

• Assistance pour exercer les droits

• Destruction ou restitution des données en fin de contrat

• Audit et contrôle réguliers

14. MODIFICATIONS DE LA POLITIQUE

L’Organisme peut modifier cette politique de confidentialité. Les modifications substantielles vous seront notifiées par email ou par publication sur le site.

15. CONTACT CNIL

En cas de non-respect de vos droits par l’Organisme, vous avez le droit de déposer une plainte auprès de la Commission Nationale Informatique et Libertés (CNIL) :

CNIL
3 Place de Fontenoy
75007 Paris
Tél. : 01 53 73 22 22
Site : www.cnil.fr